Από την κυβερνοεπίθεση VNDirect, οι επιχειρήσεις πρέπει να «προστατεύσουν τους επενδυτές»

Οι κυβερνοεπιθέσεις δεν είναι πρόσφατες, αλλά το περιστατικό της VNDirect έχει πραγματικά τραβήξει την προσοχή λόγω του μεγάλου αντίκτυπού του στην αγορά και του μεγάλου αριθμού επενδυτών μετοχών που επηρεάστηκαν.

Αυτό είναι το σχόλιο του κ. Ngo Tuan Anh, Αντιπροέδρου του Συνδέσμου Ασφάλειας Πληροφοριών του Βιετνάμ, το οποίο τόνισε στο σεμινάριο για την Ασφάλεια Πληροφοριών στον τομέα των κινητών αξιών που διοργάνωσε το Investor Magazine το πρωί της 9ης Απριλίου.

Πρόσφατα, υπήρξε μια σειρά από επιθέσεις ransomware που στοχεύουν επιχειρήσεις και οργανισμούς στο Βιετνάμ. Σύμφωνα με τον κ. Ngo Tuan Anh, αυτή είναι μια από τις επικίνδυνες απειλές στον τομέα της κυβερνοασφάλειας, όταν ομάδες χάκερ επιτίθενται και κρυπτογραφούν δεδομένα, στη συνέχεια εκβιάζουν, ζητώντας από τα θύματα της επίθεσης να μεταφέρουν χρήματα για να λάβουν το κλειδί για να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα. «Οι επιθέσεις ransomware αποτελούν παγκόσμιο κίνδυνο, όχι μόνο στο Βιετνάμ» - δήλωσε ο κ. Ngo Tuan Anh.

Οι κίνδυνοι και οι ζημίες είναι προφανείς, ωστόσο, ο κ. Tuan Anh πιστεύει ότι οι επιχειρήσεις δεν δίνουν ιδιαίτερη προσοχή στην ασφάλεια και προστασία των δικτύων και δεν έχουν επενδύσει σωστά σε αυτό το έργο. Εν τω μεταξύ, ο κίνδυνος των κυβερνοεπιθέσεων δεν αποκλείει καμία επιχείρηση και κανένα σύστημα πληροφορικής δεν μπορεί να προστατεύσει πλήρως από τις κυβερνοεπιθέσεις.

Ο κ. Le Cong Phu, Αναπληρωτής Διευθυντής του Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ (Vncert) - Υπουργείο Πληροφοριών και Επικοινωνιών , από την πραγματικότητα της υπόθεσης VNDirect, οι επιχειρήσεις είναι αρκετά μπερδεμένες από το περιστατικό της κυβερνοεπίθεσης.

Σύμφωνα με τον κ. Phu, οι περισσότερες εταιρείες χρηματιστηριακών συναλλαγών ειδικότερα και οι επιχειρήσεις γενικότερα δεν έχουν συμμορφωθεί με τις πληροφορίες σχετικά με την ασφάλεια των δικτύων πληροφοριών ανά επίπεδο. Το Διάταγμα 85/2016 που εκδίδει κανονισμούς για τη διασφάλιση της ασφάλειας των πληροφοριών ανά επίπεδο προσδιορίζει τα συστήματα πληροφοριών που πρέπει να εγκρίνουν αρχεία ανά επίπεδο, που αντιστοιχούν σε κάθε επίπεδο. Το διοικητικό όργανο πρέπει να διαθέτει λύσεις προστασίας για κάθε επίπεδο. Ωστόσο, η συμμόρφωση των επιχειρήσεων είναι ένα ζήτημα που πρέπει να βελτιωθεί και να ξεπεραστεί στο μέλλον για την ενίσχυση της ασφάλειας των συστημάτων τεχνολογίας πληροφοριών.

Ο κ. Phu ανέφερε επίσης ότι το Υπουργείο Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) έχει ζητήσει από τις εταιρείες κινητών αξιών να υποβάλουν έκθεση στο τμήμα πριν από τις 15 Απριλίου σχετικά με την εφαρμογή της διασφάλισης ασφάλειας πληροφοριών ανά επίπεδο και της διασφάλισης ασφάλειας πληροφοριών σύμφωνα με το μοντέλο 4 επιπέδων.

Στο σεμινάριο, ο κ. Le Hoang Giang, αξιωματικός του Τμήματος 4, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας ( Υπουργείο Δημόσιας Ασφάλειας ), δήλωσε ότι μετά το περιστατικό στο VNDirect, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας (Υπουργείο Δημόσιας Ασφάλειας) συνεργάστηκε αμέσως με την VNDirect και την Κρατική Επιτροπή Κεφαλαιαγοράς (SSC) για να διερευνήσει το ζήτημα.

Εκτός από τη διευκρίνιση των μεθόδων επίθεσης των χάκερ στο σύστημα, η αστυνομία ανησυχεί επίσης για τον αντίκτυπο της κυβερνοεπίθεσης στην χρηματιστηριακή αγορά γενικότερα και στους επενδυτές μετοχών που χρησιμοποιούν το σύστημα VNDirect ειδικότερα, όταν το σύστημα είχε τεθεί σε αναστολή.

Σύμφωνα με τον κ. Le Hoang Giang, οι επενδυτές είναι αυτοί που επηρεάζονται άμεσα όταν το σύστημα αναστέλλεται προσωρινά λόγω επιθέσεων κρυπτογράφησης δεδομένων. «Μετά από αυτό το περιστατικό, ελπίζω ότι οι χρηματιστηριακές εταιρείες θα ευαισθητοποιήσουν το κοινό σχετικά με την ασφάλεια των συστημάτων πληροφοριών, ώστε η χρηματιστηριακή αγορά να είναι υγιής και τα συμφέροντα των επενδυτών να προστατεύονται», τόνισε ο κ. Giang.

Επίσης, σχετικά με τον τομέα των κινητών αξιών, ο Αντισυνταγματάρχης Nguyen Anh Tuan, Αναπληρωτής Διευθυντής του Εθνικού Κέντρου Δεδομένων Πληθυσμού στο Τμήμα Διοικητικής Διαχείρισης Κοινωνικής Τάξης του Υπουργείου Δημόσιας Ασφάλειας (C06), δήλωσε ότι κατά τη διαδικασία υλοποίησης του Έργου 06, το C06 συντονίστηκε με υπουργεία και παραρτήματα, συμπεριλαμβανομένης της Επιτροπής Κεφαλαιαγοράς του Κράτους. «Πρόσφατα, ο συντονισμός είχε ως στόχο να βοηθήσει την Επιτροπή Κεφαλαιαγοράς του Κράτους να εφαρμόσει εξοπλισμό και λύσεις δεδομένων πολιτών για την προώθηση της επιχειρησιακής διαχείρισης, όχι της ασφάλειας και της εμπιστευτικότητας» - δήλωσε ο Αντισυνταγματάρχης Nguyen Anh Tuan.

Σύμφωνα με τον κ. Tuan, η ακριβής επαλήθευση των πληροφοριών των πολιτών θα συμβάλει στην αποτελεσματικότερη διαχείριση των συναλλαγών σε κινητές αξίες. Χάρη σε αυτό, οι παραβάσεις του νόμου θα εντοπίζονται έγκαιρα, ο κίνδυνος απάτης, νομιμοποίησης εσόδων από παράνομες δραστηριότητες, χειραγώγησης της αγοράς θα μειώνεται και η συνολική διαφάνεια στην αγορά κινητών αξιών θα ενισχυθεί.