Útok VNDIRECT – „budíček“ pro důležité informační systémy

Kybernetický útok na systém VNDIRECT, společnosti patřící mezi tři největší vietnamské akciové trhy, k němuž došlo ráno 24. března, byl v podstatě vyřešen. Incident narušil provoz této cenné papíry i jejích partnerů a investorů.

V posledních dnech společnost VNDIRECT souběžně s naléhavým zaváděním řešení problému, založených na posouzení skutečné situace, oznámila plán postupného uvedení systémů, produktů a inženýrských sítí společnosti do provozu.

„Budíček“ v oblasti proaktivní obrany proti kybernetickým útokům

Dne 27. března společnost VNDIRECT znovu otevřela systém vyhledávání účtů Můj účet, který zákazníkům umožňuje měnit hesla a kontrolovat zůstatky. Poté, 28. března v 21:00, společnost úspěšně dokončila tok transakcí v simulovaném prostředí. Postupy pro oficiální opětovné propojení transakcí s burzami cenných papírů v Hanoji a Ho Či Minově Městě se dokončují. VNDIRECT očekává, že systém bude opět v provozu od 1. dubna.

Odborníci však tvrdí, že skenování zranitelností a důkladné vyřešení problému je stále v nedohlednu. Ransomware (útok šifrující data) není novou formou kybernetického útoku, ale je velmi složitý a vyžaduje spoustu času na vyčištění dat, úplné obnovení systému a obnovení normálního provozu.

„Aby bylo možné útok ransomwaru kompletně vyřešit, musí operační jednotka někdy změnit architekturu systému, zejména zálohovací systém. Vzhledem k incidentu, kterému VNDIRECT čelí, si proto myslíme, že úplné zotavení systému bude trvat déle, dokonce i měsíce,“ uvedl technický ředitel společnosti NCS Vu Ngoc Son.

Podle pana Ha Minh Vua, experta na kybernetickou bezpečnost ve společnosti VSEC Company, se v závislosti na závažnosti útoku, schopnosti se předem připravit a účinnosti plánu reakce může doba potřebná k obnovení systému po útoku ransomwaru značně lišit, od několika hodin až po týdny nebo měsíce k úplnému zotavení, zejména v případech, kdy je třeba obnovit velké množství dat.

Odborníci rovněž poznamenali, že kybernetický útok na VNDIRECT nejenže byl „budíčkem“ pro jednotky spravující a provozující důležité informační systémy ve Vietnamu, ale také znovu ukázal úroveň nebezpečí ransomwaru.

Před více než 6 lety způsobil WannaCry a jeho varianty malwaru pro šifrování dat „potíže“ mnoha firmám a organizacím, když se rychle rozšířily do více než 300 000 počítačů v téměř 100 zemích a teritoriích po celém světě , včetně Vietnamu.

Posouzení bezpečnosti systému VNDIRECT před provozem

V současné době se na internetu šíří mnoho fám a různých tvrzení o incidentu, dokonce i mnoho nepravdivých informací. Úřady však stále incident vyšetřují, analyzují a obnovují systém co nejstabilnějším a nejbezpečnějším způsobem.

Zástupce ředitele odboru informační bezpečnosti Ministerstva informací a komunikací (MIC) pan Tran Quang Hung pro tisk uvedl, že jakmile byl incident zjištěn, spojily se funkční jednotky Národního centra kybernetické bezpečnosti odboru A05 ( Ministerstvo veřejné bezpečnosti ), Vietnamského centra pro reakci na kybernetické nouzové situace (VNCERT) a NCSC odboru informační bezpečnosti (MIC) spolu s odborníky z významných vietnamských společností zabývajících se kybernetickou bezpečností, aby incident vyřešily, zkontrolovaly a obnovily systém.

Systém VNDirect byl doposud v podstatě obnoven a nachází se v závěrečných fázích revize, aby se systém vrátil na trh.

„Během procesu obnovy budou jednotky pečlivě koordinovat svou činnost a bedlivě sledovat postup, aby zajistily bezpečný a stabilní provoz systému po jeho obnovení. Zároveň posílí informační bezpečnost, aby se předešlo podobným incidentům, ke kterým by mohlo dojít. Oddělení informační bezpečnosti společně s oddělením A05 provedou posouzení bezpečnosti sítě před oficiálním uvedením systému do provozu,“ uvedl pan Hung.

Útoky ransomwaru na systémy VNDirect nejsou nové, ale v posledních letech se staly poměrně populárními. Finanční a cenné papíry patří vždy k hlavním cílům hackerů.

Podle zástupce ředitele odboru informační bezpečnosti bylo mnoho finančních gigantů na světě napadeno hackery, což způsobilo dlouhodobé narušení provozu. Lze říci, že se jedná o běžný problém finančních institucí po celém světě, což představuje problém posílení bezpečnosti a ochrany informační bezpečnosti ve finančním systému.

Pan Hung uvedl, že tento incident je důležitým ponaučením pro zvýšení všeobecného povědomí o bezpečnosti sítí a zabezpečení organizací ve Vietnamu. Finanční a cenné papíry proto musí naléhavě a proaktivně přezkoumat a posílit své stávající systémy a bezpečnostní personál a vypracovat plány reakce na incidenty. Zároveň musí striktně dodržovat vydané předpisy a pokyny týkající se bezpečnosti informací a sítě. Je také odpovědností každé organizace chránit sebe a své zákazníky před potenciálními riziky kybernetických útoků.

„Doufáme, že incident s VNDirect způsobí podnikům a akciovému trhu obecně pouze dočasné škody. Z dlouhodobého hlediska však tato „nehoda“ pomůže zlepšit kapacitu informační bezpečnosti společnosti VNDirect a finančních organizací a institucí ve Vietnamu, aby se podniky mohly udržitelně rozvíjet tváří v tvář rostoucímu trendu rozsahu a sofistikovanosti kybernetických útoků. S přiměřenými, adekvátními a nezbytnými investicemi do bezpečnosti a ochrany sítě budou systémy bezpečnější. To přispěje k vytvoření zdravého prostředí, v němž se investoři budou cítit bezpečně,“ zdůraznil pan Tran Quang Hung.