Zum Abschluss der Konferenz zur Umsetzung der Aufgabe der Entwicklung des Aktienmarkts im Jahr 2024, die Ende Februar stattfand, wies der Premierminister die staatliche Wertpapierkommission an, den Vorsitz zu übernehmen und sich mit den zuständigen Behörden abzustimmen, um das Aktienhandelssystem und das IT-System dringend umfassend zu überprüfen und gründlich zu inspizieren, proaktiv Verfahren zur Risikokontrolle sowie Maßnahmen zur Handhabung und Reaktion auf dringende Situationen zu entwickeln, technische Zwischenfälle zu verhindern, die Sicherheit des Finanzsystems zu gewährleisten und Vorteile für die Anleger zu schaffen.

Allerdings kam es an der vietnamesischen Börse gerade zu einem Informationssicherheitsvorfall, den Experten als schwerwiegend einstufen: Am Morgen des 24. März wurde festgestellt, dass das System der VNDIRECT Securities Company gehackt war, was die Geschäftsaktivitäten des Unternehmens und die Transaktionen vieler Aktienanleger unmöglich machte.

Nach fast vier Tagen systemweitem Ausfall aufgrund eines Cyberangriffs durch eine Gruppe von Fachleuten hat die VNDIRECT Securities Joint Stock Company gerade Phase 1 eines vierstufigen Plans zur schrittweisen Wiedereröffnung von Systemen, Produkten und Dienstprogrammen abgeschlossen. Derzeit ist lediglich das Kontosuchsystem „Mein Konto“ wiederhergestellt.

W-online-aktienhandel-1-1-1.jpg
Wertpapierfirmen sind verpflichtet, einen Plan zur regelmäßigen Sicherung ihrer Systeme und wichtiger Daten zu implementieren, um Daten im Falle eines Angriffs durch Datenverschlüsselung umgehend wiederherstellen zu können. (Bild: DV)

Aufgrund des Vorfalls bei VNDIRECT, der staatlichen Verwaltungsbehörde für Netzwerkinformationssicherheit, forderte das Ministerium für Informationssicherheit am 27. März Wertpapierfirmen auf, die Sicherheit der von ihnen verwalteten Informationssysteme zu verstärken.

Diese Agentur gab an, dass die jüngsten Cybersicherheitsvorfälle in den Systemen einiger Wertpapierfirmen den Wertpapierfirmen schweren Schaden zugefügt und gleichzeitig Verwirrung gestiftet und das Vertrauen der Benutzer in die Sicherheit der Börsen in Vietnam im Besonderen und des Finanzmarkts im Allgemeinen etwas beeinträchtigt hätten.

Um die Sicherheit der Informationssysteme von Wertpapierfirmen zu gewährleisten, empfiehlt das Ministerium für Informationssicherheit diesen Unternehmen, sich von jetzt an bis zum 15. April auf die vollständige Überprüfung, Inspektion und Bewertung der Informationssicherheit der von ihnen verwalteten Informationssysteme zu konzentrieren und unverzüglich Maßnahmen zu ergreifen, um Risiken, Sicherheitslücken und Schwächen der Systeme zu überwinden. Dies gilt insbesondere für Kundenkontoverwaltungssysteme, die Online-Wertpapiertransaktionen ermöglichen.

Wertpapierfirmen müssen die Gewährleistung der Informationssystemsicherheit nach Ebenen überprüfen und organisieren, insbesondere Statistiken organisieren und die von ihnen verwalteten Informationssysteme klassifizieren. Sie müssen einen Plan zur Umsetzung und Vervollständigung der Vorschriften zur Gewährleistung der Informationssystemsicherheit nach Ebenen entwickeln.

Das Ziel besteht darin, sicherzustellen, dass bis spätestens September 100 % der Betriebsinformationssysteme hinsichtlich der Sicherheitsstufen genehmigt sind. Bis spätestens Dezember müssen die Pläne zur Gewährleistung der Informationssicherheit gemäß den genehmigten Vorschlagsdokumenten vollständig umgesetzt werden.

Organisieren Sie eine wirksame, umfassende, regelmäßige und kontinuierliche Umsetzung der Arbeiten zur Gewährleistung der Informationssicherheit gemäß dem 4-Schichten-Modell, verbessern Sie insbesondere die Kapazität der professionellen Überwachungs- und Schutzschicht und halten Sie eine kontinuierliche und stabile Verbindung und einen Informationsaustausch mit dem National Cyber Security Monitoring Center aufrecht.

Parallel zur Entwicklung eines Vorfallreaktionsplans für das von ihnen verwaltete Informationssystem müssen Wertpapierfirmen auch einen Plan zur regelmäßigen Sicherung des Systems und wichtiger Daten implementieren, um diese bei Datenverschlüsselungsangriffen umgehend wiederherstellen zu können.

Darüber hinaus ist es notwendig, die Umsetzung von Maßnahmen zur Reaktion auf Sicherheitsvorfälle im Bereich der Netzwerkinformationen in Vietnam zu überprüfen und zu fördern. Außerdem ist es notwendig, regelmäßig eine Bedrohungssuche durchzuführen, um Anzeichen eines Eindringens in das System rechtzeitig zu erkennen.

„Bei einem System, das eine schwerwiegende Sicherheitslücke erkannt hat, muss die Einheit nach der Behebung der Schwachstelle sofort nach Bedrohungen suchen, um die Möglichkeit eines früheren Eindringens festzustellen“, bemerkte ein Vertreter der Abteilung für Informationssicherheit.

Wertpapierfirmen sind außerdem verpflichtet, Sicherheitspatches für wichtige Systeme gemäß den Warnungen der Informationssicherheitsabteilung und verwandter Behörden und Organisationen zu überprüfen und zu aktualisieren. Gleichzeitig müssen sie regelmäßig prüfen, bewerten und überprüfen, um Schwachstellen und Schwachstellen im System rechtzeitig zu erkennen.

VNDIRECT wurde angegriffen, und Wertpapierfirmen wurden aufgefordert, die Sicherheit zu erhöhen . Mehr als zwei Tage nach dem Angriff ist das VNDIRECT-System noch nicht vollständig wiederhergestellt. Die staatliche Wertpapierkommission forderte die Wertpapierfirmen auf, dringend eine Reihe von Maßnahmen zu ergreifen, um den sicheren und stabilen Betrieb des Technologiesystems zu gewährleisten.