Προειδοποίηση για αναθεώρηση του συστήματος ασφάλειας πληροφοριών

Η κυβερνοεπίθεση στο τεχνολογικό σύστημα της VNDIRECT Securities Joint Stock Company (VNDirect) χρησιμεύει ως προειδοποίηση προς όλες τις χρηματιστηριακές εταιρείες και τα χρηματοπιστωτικά ιδρύματα να επανεξετάσουν προληπτικά τα συστήματα κυβερνοασφάλειάς τους.

Επίθεση κρυπτογράφησης δεδομένων

Το πρωί της 26ης Μαρτίου, η VNDirect ανέκτησε το κλειδί αποκρυπτογράφησης, ελπίζοντας να ανακτήσει πλήρως τα δεδομένα. Κανονικά, οι εταιρείες με εφεδρικά συστήματα τα ενεργοποιούσαν γρήγορα σε περίπτωση που το κύριο σύστημα δεχόταν επίθεση. «Ωστόσο, στην περίπτωση της VNDirect, το εφεδρικό σύστημα μπορεί να έχει δεχθεί επίθεση και αυτό, όχι μόνο το κύριο σύστημα, με αποτέλεσμα να παραταθεί ο χρόνος αποκατάστασης και να απαιτηθεί η «αποσύνδεση» του συστήματος μόλις συνέβαινε αυτό», σχολίασε ο κ. Vu Ngoc Son, Διευθυντής Τεχνολογίας στην NCS, την εθνική εταιρεία κυβερνοασφάλειας.

Η VNDirect ανακοίνωσε ότι αναμένει να επανασυνδεθεί με τα χρηματιστήρια, επιτρέποντας στους επενδυτές να επανέλθουν στις κανονικές συναλλαγές από την Πέμπτη (28 Μαρτίου 2024). Δεν πρόκειται για πολύ μεγάλο χρονικό διάστημα, αλλά με τον μεγάλο όγκο δεδομένων της VNDirect, η ανάκαμψη πρέπει να μετρηθεί σε ημέρες. «Εάν η VNDirect καταφέρει να επιτύχει τον στόχο της όπως ανακοινώθηκε, θα είναι μια σημαντική και αξιέπαινη προσπάθεια», σχολίασε ο κ. Vu Ngoc Son.

Η κα Vo Duong Tu Diem, Διευθύντρια της Kaspersky Vietnam, δήλωσε: «Πρόσφατα, έχουμε λάβει πολλές προειδοποιήσεις σχετικά με τους κινδύνους επιθέσεων σε χρηματοπιστωτικά συστήματα. Όλοι γνωρίζουμε ότι κανένα σύστημα δεν είναι απόλυτα ασφαλές, επομένως οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα πρέπει να επικεντρωθούν στην επένδυση στην ασφάλεια των πληροφοριών, ώστε να μειωθεί η πιθανότητα διείσδυσης κακόβουλων παραγόντων στα συστήματά τους».

Εξασφάλιση «4 επιπέδων» ασφάλειας

Σύμφωνα με έναν εμπειρογνώμονα της Ένωσης Ασφάλειας Πληροφοριών του Βιετνάμ, η επίθεση συστήματος VNDirect χρησιμεύει ως προειδοποίηση προς τους οργανισμούς σχετικά με την ανάγκη να επενδύσουν περισσότερο σε συστήματα πληροφορικής, συμπεριλαμβανομένης της κυβερνοασφάλειας. Ήρθε η ώρα οι εταιρείες κινητών αξιών να διασφαλίσουν την ασφάλεια δικτύου για τα συστήματά τους σύμφωνα με το μοντέλο άμυνας «τετραπλών επιπέδων» που καθοδηγείται από το Υπουργείο Πληροφοριών και Επικοινωνιών.

Σύμφωνα με τεχνική έκθεση του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας που υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών, τον Ιανουάριο και τον Φεβρουάριο του 2024, το τεχνικό σύστημα του κέντρου κατέγραψε 71.877 και 76.507 ευπάθειες και ατέλειες ασφάλειας πληροφοριών στα συστήματα πληροφοριών κρατικών υπηρεσιών και οργανισμών, αντίστοιχα.

Μιλώντας για τον κίνδυνο κυβερνοεπιθέσεων σε χρηματοπιστωτικά συστήματα, ο Yeo Siang Tiong, Γενικός Διευθυντής Νοτιοανατολικής Ασίας στην Kaspersky, δήλωσε: «Επί του παρόντος, με την πρόοδο της χρηματοπιστωτικής τεχνολογίας, οι τράπεζες ανοίγουν περισσότερες πύλες σύνδεσης και ενσωματώνονται με εφαρμογές τρίτων... Αυτό δημιουργεί ακούσια ευκαιρίες για τους κυβερνοεγκληματίες να πραγματοποιούν πράξεις δολιοφθοράς εναντίον κρίσιμων συστημάτων, επομένως τα χρηματοπιστωτικά συστήματα πρέπει να είναι ακόμη πιο προσεκτικά».

ΤΡΑΝ ΛΟΥ - ΜΠΑ ΤΑΝ