Cyberangriffe sind nichts Neues, aber der Vorfall bei VNDirect hat aufgrund seiner enormen Auswirkungen auf den Markt und der großen Zahl betroffener Aktienanleger große Aufmerksamkeit erregt.

Dies ist die Meinung von Herrn Ngo Tuan Anh, Vizepräsident der Vietnam Information Security Association, die er auf dem Seminar zur Informationssicherheit im Wertpapiersektor betonte, das am Morgen des 9. April vom Investor Magazine organisiert wurde.

In letzter Zeit kam es zu einer Reihe von Ransomware-Angriffen auf Unternehmen und Organisationen in Vietnam. Laut Herrn Ngo Tuan Anh handelt es sich dabei um eine der gefährlichsten Bedrohungen im Bereich der Cybersicherheit, wenn Hackergruppen Daten angreifen und verschlüsseln und die angegriffenen Personen dann erpressen und auffordern, Geld zu überweisen, um den Schlüssel zum Öffnen der verschlüsselten Daten zu erhalten. „Ransomware-Angriffe sind ein globales Risiko, nicht nur in Vietnam“, erklärte Herr Ngo Tuan Anh.

Die Risiken und Schäden seien offensichtlich, Herr Tuan Anh sagte jedoch, dass Unternehmen der Netzwerksicherheit und dem Datenschutz derzeit nicht viel Aufmerksamkeit schenkten und nicht ausreichend in diese Arbeit investiert hätten. Mittlerweile ist kein Unternehmen mehr von der Gefahr eines Cyberangriffs ausgeschlossen und kein IT-System kann Cyberangriffen vollständig widerstehen.

Herr Le Cong Phu, stellvertretender Direktor des Vietnam Cyber ​​Emergency Response Center (Vncert) im vietnamesischen Ministerium für Information und Kommunikation , ist der Ansicht, dass die Unternehmen angesichts des Cyberangriffsvorfalls angesichts der Realität im Fall VNDirect ziemlich verwirrt sind.

Laut Herrn Phu haben die meisten Wertpapierfirmen im Besonderen und Unternehmen im Allgemeinen die Informationen zur Netzwerksicherheit auf allen Ebenen noch nicht umgesetzt. Das Dekret 85/2016 erlässt Vorschriften zur Gewährleistung der Informationssicherheit nach Ebenen und identifiziert Informationssysteme, die Aufzeichnungen nach Ebenen genehmigen müssen. Entsprechend jeder Ebene muss die zuständige Behörde über Schutzlösungen für jede Ebene verfügen. Allerdings ist die Einhaltung von Geschäftsvorschriften ein Problem, das in der kommenden Zeit verbessert und überwunden werden muss, um die Sicherheit von Informationstechnologiesystemen zu erhöhen.

Herr Phu sagte außerdem, dass die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) Wertpapierfirmen aufgefordert habe, der Abteilung vor dem 15. April über die Umsetzung der Informationssicherheitsgarantie nach Ebenen und der Informationssicherheitsgarantie nach dem 4-Schichten-Modell Bericht zu erstatten.

Auf dem Seminar sagte Herr Le Hoang Giang, Beamter der Abteilung 4 der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention ( Ministerium für öffentliche Sicherheit ), dass die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (Ministerium für öffentliche Sicherheit) nach dem Vorfall bei VNDirect sofort mit VNDirect und der State Securities Commission (SSC) zusammengearbeitet habe, um den Vorfall zu untersuchen.

Neben der Aufklärung der Methoden der Hacker, mit denen sie das System angegriffen haben, ist die Polizei auch besorgt darüber, welche Auswirkungen der Cyberangriff auf den Aktienmarkt im Allgemeinen und auf Aktienanleger, die das VNDirect-System nutzen, im Besonderen hat, wenn das System ausgesetzt ist.

Laut Herrn Le Hoang Giang sind die Anleger diejenigen, die direkt betroffen sind, wenn das System aufgrund von Angriffen auf die Datenverschlüsselung vorübergehend gesperrt wird. „Nach diesem Vorfall hoffe ich, dass die Wertpapierfirmen ihr Bewusstsein für die Sicherheit ihrer Informationssysteme schärfen, um die Gesundheit der Börse zu erhalten und die Interessen der Anleger zu schützen“, betonte Herr Giang.

Ebenfalls in Bezug auf den Wertpapiersektor sagte Oberstleutnant Nguyen Anh Tuan, stellvertretender Direktor des Nationalen Bevölkerungsdatenzentrums in der Abteilung für Verwaltungsmanagement der sozialen Ordnung des Ministeriums für öffentliche Sicherheit (C06), dass C06 bei der Umsetzung des Projekts 06 mit Ministerien und Zweigstellen, einschließlich der UBKCNN, zusammengearbeitet habe. „Vor Kurzem haben wir eine Koordination durchgeführt, damit die staatliche Wertpapierkommission Gerätelösungen und Bürgerdaten einsetzen kann, um das operative Management und nicht die Sicherheit zu fördern“, sagte Oberstleutnant Nguyen Anh Tuan.

Laut Herrn Tuan wird die genaue Authentifizierung der Bürgerinformationen zu einem effektiveren Management von Wertpapiertransaktionen beitragen. Dadurch können Gesetzesverstöße frühzeitig erkannt werden, das Risiko von Betrug, Geldwäsche und Marktmanipulation verringert und die Transparenz an der Börse insgesamt erhöht werden.