Προειδοποίηση για αναθεώρηση του συστήματος ασφάλειας πληροφοριών

Η επίθεση στο τεχνολογικό σύστημα της VNDIRECT Securities Joint Stock Company (VNDirect) αποτελεί προειδοποίηση για όλες τις χρηματιστηριακές εταιρείες, καθώς και για τα χρηματοπιστωτικά ιδρύματα, να επανεξετάσουν προληπτικά τα συστήματα ασφάλειας δικτύου τους.

Επίθεση κρυπτογράφησης δεδομένων

Το πρωί της 26ης Μαρτίου, η VNDirect ανέκτησε το «κλειδί» για την αποκρυπτογράφηση των δεδομένων, ελπίζοντας να μπορέσει να τα ανακτήσει πλήρως. Κανονικά, οι εταιρείες με συστήματα δημιουργίας αντιγράφων ασφαλείας θα τεθούν σύντομα σε λειτουργία σε περίπτωση που το κύριο σύστημα δεχθεί επίθεση. «Ωστόσο, στην περίπτωση της VNDirect, το σύστημα δημιουργίας αντιγράφων ασφαλείας μπορεί να έχει δεχθεί επίθεση, όχι μόνο το κύριο σύστημα, με αποτέλεσμα την παράταση του χρόνου αποκατάστασης και την «αποσύνδεση» του συστήματος, όπως συνέβη», δήλωσε ο κ. Vu Ngoc Son, Διευθυντής Τεχνολογίας της Εθνικής Εταιρείας Κυβερνοασφάλειας NCS.

Η VNDirect ανακοίνωσε ότι σχεδιάζει να επανασυνδεθεί με τα χρηματιστήρια και τους επενδυτές για να αγοράζουν και να πωλούν κανονικά από την Πέμπτη (28 Μαρτίου 2024). Αυτό δεν είναι πολύς καιρός, με μεγάλο όγκο δεδομένων όπως αυτό της VNDirect, η ανάκαμψη πρέπει να υπολογιστεί σε ημέρες. «Εάν η VNDirect μπορεί να κάνει ό,τι ανακοινώθηκε, είναι μια μεγάλη προσπάθεια, άξια αναγνώρισης», σχολίασε ο κ. Vu Ngoc Son.

Η κα Vo Duong Tu Diem, Διευθύντρια της Kaspersky Vietnam, δήλωσε: «Πρόσφατα, λάβαμε πολλές προειδοποιήσεις σχετικά με τους κινδύνους επιθέσεων σε χρηματοπιστωτικά συστήματα. Όλοι γνωρίζουμε ότι κανένα σύστημα δεν είναι απόλυτα ασφαλές, επομένως οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα πρέπει να επικεντρωθούν στην επένδυση στην ασφάλεια των πληροφοριών, ώστε να μειωθεί η πιθανότητα εισβολής κακόβουλων παραγόντων στα συστήματα των οργανισμών».

Εξασφάλιση «4 επιπέδων» ασφάλειας

Σύμφωνα με έναν εμπειρογνώμονα της Ένωσης Ασφάλειας Πληροφοριών του Βιετνάμ, η επίθεση στο σύστημα VNDirect αποτελεί προειδοποίηση προς τους οργανισμούς σχετικά με την ανάγκη να επενδύσουν περισσότερο σε συστήματα πληροφορικής, συμπεριλαμβανομένης της ασφάλειας δικτύων. Είναι καιρός οι εταιρείες χρηματιστηριακών συναλλαγών να διασφαλίσουν την ασφάλεια δικτύων για τα συστήματά τους σύμφωνα με το μοντέλο άμυνας "4 επιπέδων" που καθοδηγείται από το Υπουργείο Πληροφοριών και Επικοινωνιών.

Σύμφωνα με τεχνική έκθεση που διεξήγαγε το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας στο πλαίσιο του Τμήματος Ασφάλειας Πληροφοριών, τον Ιανουάριο και τον Φεβρουάριο του 2024, το τεχνικό σύστημα του κέντρου κατέγραψε 71.877 και 76.507 αδυναμίες και ευπάθειες ασφάλειας πληροφοριών στα πληροφοριακά συστήματα κρατικών φορέων και οργανισμών.

Μιλώντας για τον κίνδυνο κυβερνοεπιθέσεων σε χρηματοπιστωτικά συστήματα, ο κ. Yeo Siang Tiong, Γενικός Διευθυντής Νοτιοανατολικής Ασίας της Kaspersky, δήλωσε: «Επί του παρόντος, καθώς η χρηματοοικονομική τεχνολογία εξελίσσεται, οι τράπεζες ανοίγουν περισσότερες θύρες σύνδεσης, ενσωματώνονται με εφαρμογές τρίτων... Αυτό έχει δημιουργήσει αόρατα ευκαιρίες για τους κυβερνοεγκληματίες να πραγματοποιούν πράξεις δολιοφθοράς εναντίον σημαντικών συστημάτων, επομένως τα χρηματοπιστωτικά συστήματα πρέπει να είναι ακόμη πιο προσεκτικά».

ΤΡΑΝ ΛΟΥ - ΜΠΑ ΤΑΝ