پس از حمله سایبری VNDirect، کسب و کارها باید از «سرمایه‌گذاران محافظت کنند».

حملات سایبری پدیده جدیدی نیستند، اما حادثه VNDirect به دلیل تأثیر گسترده آن بر بازار و تعداد قابل توجهی از سرمایه‌گذاران بازار سهام که تحت تأثیر قرار گرفته‌اند، اخیراً توجه زیادی را به خود جلب کرده است.

این جمله‌ای بود که آقای نگو توان آن، نایب رئیس انجمن امنیت اطلاعات ویتنام، در سمینار امنیت اطلاعات در بخش اوراق بهادار که توسط مجله Investor در صبح روز 9 آوریل برگزار شد، بیان کرد.

Từ vụ VNDirect bị tấn công mạng, doanh nghiệp cần — آقای نگو توان آن، نایب رئیس انجمن امنیت اطلاعات ویتنام

اخیراً، مجموعه‌ای از حملات باج‌افزاری، مشاغل و سازمان‌ها را در ویتنام هدف قرار داده است. به گفته آقای نگو توان آن، این یکی از تهدیدات خطرناک در حوزه امنیت سایبری است که در آن گروه‌های هکری داده‌ها را رمزگذاری کرده و سپس با اخاذی، از قربانیان می‌خواهند که برای بازیابی کلید رمزگشایی، وجوه خود را منتقل کنند. آقای نگو توان آن اظهار داشت: «حملات باج‌افزاری یک تهدید جهانی است، نه فقط در ویتنام.»

خطرات و خسارات به وضوح مشهود است؛ با این حال، آقای توآن آن معتقد است که در حال حاضر کسب‌وکارها به امنیت سایبری توجه کافی ندارند و به طور مناسب در این حوزه سرمایه‌گذاری نکرده‌اند. در این میان، خطر حملات سایبری هیچ کسب‌وکاری را در امان نمی‌گذارد و هیچ سیستم فناوری اطلاعاتی نمی‌تواند به طور کامل در برابر حملات سایبری مقاومت کند.

به گفته آقای لو کونگ فو، معاون مدیر مرکز واکنش اضطراری سایبری ویتنام (VNCERT) - وزارت اطلاعات و ارتباطات ، بر اساس پرونده VNDirect، مشاغل هنگام مواجهه با حوادث حمله سایبری کاملاً گیج می‌شوند.

به گفته آقای فو، اکثر شرکت‌های اوراق بهادار به طور خاص و کسب‌وکارها به طور کلی، هنوز مقررات مربوط به سطوح امنیت سایبری را رعایت نکرده‌اند. فرمان ۸۵/۲۰۱۶ که سطوح امنیت اطلاعات را تعیین می‌کند، سیستم‌های اطلاعاتی را که نیاز به تأیید دارند، بر اساس سطوح مربوطه مشخص می‌کند و هر سطح نیاز به یک راهکار حفاظتی مربوطه از سوی نهاد حاکم دارد. با این حال، سطح رعایت این مقررات در بین کسب‌وکارها موضوعی است که در آینده نیاز به بهبود و اصلاح دارد تا امنیت سیستم‌های فناوری اطلاعات افزایش یابد.

آقای فو همچنین اظهار داشت که اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات) از شرکت‌های اوراق بهادار درخواست کرده است تا قبل از ۱۵ آوریل، گزارش‌هایی در مورد اجرای اقدامات امنیت اطلاعات طبق سطوح امنیتی و مدل چهارلایه امنیت اطلاعات به این اداره ارائه دهند.

در این سمینار، آقای لو هوانگ جیانگ، افسری از دپارتمان ۴، دفتر امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته ( وزارت امنیت عمومی )، اظهار داشت که پس از حادثه در VNDirect، دفتر امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (وزارت امنیت عمومی) بلافاصله با VNDirect و کمیسیون اوراق بهادار دولتی (SSC) برای بررسی موضوع همکاری کرد.

پلیس علاوه بر شفاف‌سازی روش‌های مورد استفاده هکرها برای حمله به سیستم، نگران تأثیر این حمله سایبری بر بازار سهام به طور کلی و به ویژه بر سرمایه‌گذاران سهامی است که از سیستم VNDirect استفاده می‌کنند، زیرا این سیستم به طور موقت خاموش شده است.

به گفته آقای لی هوآنگ جیانگ، سرمایه‌گذاران مستقیماً تحت تأثیر خاموش شدن موقت سیستم به دلیل حمله رمزگذاری داده‌ها قرار می‌گیرند. آقای جیانگ تأکید کرد: «پس از این حادثه، امیدوارم شرکت‌های اوراق بهادار آگاهی خود را در مورد امنیت سیستم‌های اطلاعاتی افزایش دهند تا بازار سهام سالم بماند و از منافع سرمایه‌گذاران محافظت شود.»

همچنین در رابطه با بخش اوراق بهادار، سرهنگ دوم نگوین آنه توان، معاون مدیر مرکز ملی داده‌های جمعیتی تحت نظارت اداره مدیریت اداری نظم اجتماعی، وزارت امنیت عمومی (C06)، گفت که در طول اجرای پروژه 06، C06 با وزارتخانه‌ها و سازمان‌های مختلف، از جمله کمیسیون اوراق بهادار دولتی، هماهنگی‌هایی انجام داده است. سرهنگ دوم نگوین آنه توان گفت: «اخیراً، ما هماهنگی‌هایی را انجام دادیم تا کمیسیون اوراق بهادار دولتی بتواند از راهکارها، تجهیزات و داده‌های شهروندان برای بهبود مدیریت و عملیات، نه برای اهداف امنیتی، استفاده کند.»

به گفته آقای توآن، تأیید دقیق اطلاعات شهروندان به مدیریت مؤثرتر معاملات اوراق بهادار کمک خواهد کرد. این امر همچنین به شناسایی سریع‌تر تخلفات قانونی، به حداقل رساندن خطر کلاهبرداری، پولشویی و دستکاری بازار و به طور کلی افزایش شفافیت در بازار اوراق بهادار کمک خواهد کرد.

منبع: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm