En conclusion de la conférence visant à déployer la tâche de développement du marché boursier en 2024, tenue fin février, le Premier ministre a ordonné à la Commission nationale des valeurs mobilières de présider et de coordonner avec les agences compétentes un examen urgent de l'ensemble du système de négociation d'actions. et système informatique, développer de manière proactive des processus de contrôle des risques, des mesures pour gérer et répondre aux situations d'urgence, pour prévenir les incidents techniques, assurer la sécurité et la sûreté du système financier et des avantages pour les investisseurs.
Cependant, la bourse vietnamienne vient d'être témoin d'un incident d'insécurité de l'information que les experts considèrent comme grave, lorsqu'il a été découvert que le système de la société VNDIRECT Securities Company avait été attaqué par une cyberattaque depuis le matin du 24 mars. et les transactions de nombreux investisseurs en actions sont impossibles.
Après près de 4 jours de perturbation de l'ensemble du système en raison d'une cyberattaque par un groupe de sujets professionnels, VNDIRECT Securities Joint Stock Company vient d'achever la phase 1 de la feuille de route en 4 phases pour rouvrir progressivement les systèmes et les commodités. Actuellement, seul le système de recherche de compte Mon compte a été restauré.
Depuis l'incident de VNDIRECT, en tant qu'agence nationale de gestion de la sécurité de l'information sur les réseaux, le 27 mars, la Direction de la sécurité de l'information a demandé aux sociétés de valeurs mobilières de renforcer la sécurité des systèmes d'information dans le cadre de la gestion de votre entreprise.
Cette agence a déclaré que la survenue récente d'incidents de sécurité des informations sur les réseaux dans certains systèmes de sociétés de valeurs mobilières a causé de graves dommages aux entreprises de valeurs mobilières, tout en créant également une confusion et une psychologie, affectant en partie la confiance des utilisateurs dans la sécurité des bourses au Vietnam en particulier et dans le marché financier en général.
Pour assurer la sécurité des systèmes d'information des sociétés de valeurs mobilières, la Direction de la sécurité de l'information recommande à ces entreprises, d'ici le 15 avril, de se concentrer sur l'achèvement de l'examen et de l'inspection, d'évaluer et d'assurer la sécurité de l'information des systèmes d'information sous gestion et de déployer immédiatement des mesures pour surmonter les risques, les vulnérabilités et les faiblesses des systèmes ; Surtout avec les systèmes de gestion de compte client, servant les transactions boursières en ligne.
Les sociétés de valeurs mobilières doivent revoir et organiser pour assurer la sécurité des systèmes d'information par niveau, notamment l'organisation des statistiques et la classification des systèmes d'information sous leur gestion ; Élaborer un plan de mise en œuvre pour compléter la réglementation afin d'assurer la sécurité du système d'information par niveau.
L'objectif à atteindre est de faire en sorte que 100 % des systèmes d'information en exploitation soient homologués au niveau sécurité au plus tard en septembre ; Mettre pleinement en œuvre le plan d'assurance de la sécurité de l'information conformément au dossier de proposition de niveau approuvé au plus tard en décembre.
Organiser la mise en œuvre efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 niveaux, en améliorant notamment la capacité de la couche de surveillance, la protection professionnelle et la maintenance continue, la connexion stable et le partage d'informations avec le Centre national de surveillance de la sécurité du cyberespace.
Parallèlement à l'élaboration d'un plan de réponse aux incidents pour le système d'information sous sa gestion, les sociétés de valeurs mobilières doivent également mettre en œuvre un plan de sauvegarde périodique des systèmes et des données importantes afin de les restaurer rapidement en cas de panne d'attaque de cryptage des données.
En outre, il est nécessaire d’examiner et de promouvoir la mise en œuvre d’activités pour répondre aux incidents de cybersécurité au Vietnam ; Effectuez périodiquement une recherche des menaces pour détecter rapidement les signes de compromission du système.
"Dans le cas d'un système qui a détecté une grave vulnérabilité de sécurité, après avoir corrigé la vulnérabilité, l'unité doit immédiatement procéder à une recherche des menaces pour déterminer la possibilité d'une intrusion antérieure.", a noté un représentant du Département de la sécurité de l'information.
Les sociétés de valeurs mobilières sont également tenues de vérifier et de mettre à jour les correctifs de sécurité des informations pour les systèmes importants, conformément aux avertissements du Département de la sécurité de l'information et des agences et organisations associées. Dans le même temps, vérifiez, évaluez et examinez périodiquement pour détecter rapidement les failles de sécurité des informations et les faiblesses existantes dans le système.
