Wertpapierfirmen werden aufgefordert, Risiken zu überprüfen und die Sicherheit ihrer Informationssysteme zu stärken.

Der 15. April ist die Frist für Wertpapierfirmen, die Überprüfung und Bewertung der Informationssicherheit abzuschließen und Maßnahmen zur Überwindung der Risiken und Schwachstellen ihrer Systeme zu ergreifen, einschließlich des Systems, das Online-Wertpapiertransaktionen abwickelt.

In Bezug auf den Vorfall, bei dem das System der VNDIRECT Securities Company am 24. März einem Cyberangriff zum Opfer fiel und dadurch die Geschäftstätigkeit des Unternehmens sowie die Transaktionen vieler Wertpapierinvestoren unmöglich wurden, hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) als staatliche Verwaltungsbehörde für Netzwerkinformationssicherheit gerade ein Dokument herausgegeben, in dem sie Wertpapierfirmen auffordert, die Sicherheit der von ihnen verwalteten Informationssysteme zu verstärken.

Das Ministerium für Informationssicherheit erklärte, dass die jüngsten Cybersicherheitsvorfälle in den Systemen einiger Wertpapierfirmen den Wertpapierfirmen schweren Schaden zugefügt hätten, gleichzeitig aber auch Verwirrung gestiftet und das Vertrauen der Benutzer in die Sicherheit der Börsen in Vietnam im Besonderen und des Finanzmarkts im Allgemeinen etwas beeinträchtigt hätten.

Um die Sicherheit der Informationssysteme von Wertpapierfirmen zu gewährleisten, empfiehlt das Ministerium für Informationssicherheit diesen Unternehmen, sich von jetzt an bis zum 15. April auf die vollständige Überprüfung, Inspektion und Bewertung der Informationssicherheit der von ihnen verwalteten Informationssysteme zu konzentrieren und unverzüglich Maßnahmen zu ergreifen, um Risiken, Sicherheitslücken und Schwächen der Systeme zu überwinden. Dies gilt insbesondere für Kundenkontoverwaltungssysteme, die Online-Wertpapiertransaktionen ermöglichen.

Wertpapierfirmen müssen die Gewährleistung der Sicherheit ihrer Informationssysteme auf verschiedenen Ebenen überprüfen und organisieren. Dabei geht es insbesondere um die Organisation von Statistiken und die Klassifizierung der von ihnen verwalteten Informationssysteme. Außerdem müssen sie Implementierungspläne entwickeln, um die Vorschriften zur Gewährleistung der Sicherheit der Informationssysteme auf verschiedenen Ebenen zu vervollständigen.

Das Ziel besteht darin, sicherzustellen, dass bis spätestens September 100 % der Betriebsinformationssysteme die Sicherheitsstufenzulassung erhalten; die Pläne zur Gewährleistung der Informationssicherheit müssen entsprechend den genehmigten Vorschlagsdokumenten vollständig umgesetzt werden.

Organisieren Sie eine wirksame, umfassende, regelmäßige und kontinuierliche Umsetzung der Arbeiten zur Gewährleistung der Informationssicherheit gemäß dem 4-Schichten-Modell. Verbessern Sie insbesondere die Kapazität der professionellen Überwachungs- und Schutzschicht und sorgen Sie für eine kontinuierliche und stabile Verbindung und einen Informationsaustausch mit dem Nationalen Zentrum zur Überwachung der Cybersicherheit des Ministeriums für Information und Kommunikation.

Die Abteilung für Informationssicherheit empfiehlt, dass Wertpapierfirmen parallel zur Entwicklung eines Vorfallreaktionsplans für die von ihr verwalteten Informationssysteme auch einen Plan zur regelmäßigen Sicherung von Systemen und wichtigen Daten implementieren, um diese bei Datenverschlüsselungsangriffen umgehend wiederherstellen zu können.

Führen Sie eine Überprüfung durch und fördern Sie die Umsetzung der Maßnahmen zur Reaktion auf Netzwerk-Informationssicherheitsvorfälle in Vietnam. Suchen Sie regelmäßig nach Bedrohungen, um Anzeichen eines Systemangriffs frühzeitig zu erkennen. Bei Systemen mit schwerwiegenden Sicherheitslücken muss die Einheit nach der Behebung der Schwachstelle sofort nach Bedrohungen suchen, um die Möglichkeit eines früheren Angriffs festzustellen.

Die Abteilung für Informationssicherheit empfiehlt Wertpapierfirmen außerdem, Sicherheitspatches für wichtige Systeme gemäß den Warnungen der Abteilung für Informationssicherheit und verwandter Behörden und Organisationen zu überprüfen und zu aktualisieren. Gleichzeitig sollten regelmäßige Überprüfungen, Bewertungen und Analysen durchgeführt werden, um Schwachstellen und Schwachstellen im System rechtzeitig zu erkennen.

TRAN BINH