VNDIRECT הותקף, חברות ניירות ערך התבקשו להגביר את האבטחה

אחר הצהריים של ה-26 במרץ ציין בדיוק יומיים מאז שהמערכת של VNDIRECT הותקפה על ידי מתקפת סייבר, ששיבשה עסקאות עבור חברת ניירות הערך הזו ומשקיעיה. בדוח האירוע שנשלח לרשות ניירות הערך של המדינה, לבורסות ולחברת ניירות הערך של וייטנאם, VNDIRECT מסרה כי צוות הטכנולוגיה של החברה תיאם עם מומחי IT ואבטחת רשת מ-FPT ו-Viettel כדי לשקם את המערכת.

גם בורסת האנוי – HNX וגם בורסת הו צ'י מין סיטי – HoSE ניתקו זמנית את קשר המסחר של VNDIRECT לשתי הבורסות הללו מאז 25 במרץ עד לפתרון מלא של הבעיה.

למרות ש-VNDIRECT טוענת כי "כל המידע והנכסים של הלקוחות מובטחים להיות בטוחים וללא פגיעות", משקיעים רבים עדיין מודאגים. גב' AMV (האנוי), משקיעה קטנה המשתתפת בעסקאות דרך מערכת VNDIRECT, שיתפה עם כתבת VietNamNet: "לא רק שאני חוששת שהמידע האישי שלי, החשבון והכסף בחשבון המסחר שלי עלולים להשתלט על ידי האקרים, אלא שביומיים האחרונים לא הייתה לי הזדמנות 'להרוויח, לקצץ בהפסדים' עקב ההפרעה לפעילות המסחר. מה שמדאיג אותי מאוד הוא איזו מדיניות תגמול תהיה ל-VNDIRECT עבור המשקיעים".

ראוי לציין כי מיד לאחר התקרית שבה נפרצה מערכת VNDIRECT, מה שהוביל להשעיה זמנית של מערכת מסחר בניירות ערך של היחידה, שלחה רשות ניירות ערך הממלכתית ( משרד האוצר ) הודעה דחופה לחברות ניירות ערך ולחברות ניהול קרנות כדי להתריע מפני אבטחת מערכות מסחר בניירות ערך מקוונות.

באופן ספציפי, כדי להבטיח את הפעילות הבטוחה, היציבה והחלקה של שוק המניות, רשות ניירות הערך הממלכתית דרשה מחברות ניירות ערך ומחברות ניהול קרנות להבטיח שמערכות ה-IT ומסדי הנתונים הגיבויים שלהן יפעלו בצורה בטוחה ורציפה בהתאם להוראות חוק ניירות ערך משנת 2019.

סקירה יזומה ובדיקה מיידית של תוכניות אבטחה עבור מערכות ה-IT של החברה, ובמיוחד מערכת מסחר המניות והמערכות המחוברות לאינטרנט, על מנת לתקן במהירות פגיעויות אבטחה (אם ישנן).

עסקי ניירות ערך וניהול קרנות נדרשים גם הם לבחון בדחיפות את תהליכי המסחר המקוון, בקרת הסיכונים, גיבוי המערכות והנתונים וניהול תפעול מערכות ה-IT. במקביל, לפתח אמצעים להגיב ולהתגברות על סיכוני אבטחה פוטנציאליים.

במקרה של גילוי סימנים של חוסר ביטחון ביטחוני, על חברות להיות פרואקטיביות, למקד משאבים לטיפול, לתקן ולדווח בהקדם לוועדת ניירות ערך הממלכתית, לבורסות, לתאגיד ניירות ערך וייטנאמי ולרשויות המוסמכות לצורך תיאום והכוונה.

בשיחה עם VietNamNet , ונתן ייעוץ למשקיעים ועסקים מנקודת מבטו של עובד ותיק בתחום אבטחת המידע ואבטחת הרשת, הציע מומחה: משקיעים המשתתפים בעסקאות דרך מערכת VNDIRECT צריכים לשנות את סיסמת חשבון המסחר שלהם ברגע שמערכת חברת ניירות הערך תחזור לפעילות.

"ארגונים וארגונים צריכים לבחון מחדש את המערכות שלהם, לפרוס פתרונות טכניים משופרים, במיוחד להכין תרחישים למקרה של מתקפות, לגבות נתונים באופן מלא, להבטיח אחסון בשני מקומות, ללא תלות במיקום גיאוגרפי", ממליצים מומחי אבטחת מידע.

מומחי אבטחת מידע אמרו גם כי מתקפת המערכת VNDIRECT היא אזהרה לכל חברות ניירות הערך וכן למוסדות פיננסיים לבדוק באופן יזום את מערכות אבטחת הרשת שלהן. חברות ניירות ערך הן גם אחת הארגונים שמשקיעים רבות במערכות IT, כולל אבטחת רשת.

עם זאת, ברור שעסקים אלה עדיין צריכים גישה חדשנית יותר, במקום להתמקד רק בהשקעות בטכנולוגיה. באופן ספציפי, כנראה שהגיע הזמן שחברות ניירות ערך יבטיחו את אבטחת מידע הרשת עבור המערכת בהתאם למודל ההגנה "4 השכבות" המונחה על ידי משרד המידע והתקשורת. בהתאם לכך, ארגון צריך שיהיה לו כוח אבטחת רשת באתר, לארגן הערכת ובדיקה שוטפת של אבטחת מידע ברשת, לשכור שירותי ניטור מקצועיים של אבטחת מידע ברשת ולהתחבר ולשתף מידע עם מרכז ניטור הסייבר הלאומי.

העברת תיק הפריצה למערכת VNDIRECT למשטרה חברת VNDIRECT Securities Joint Stock Company אישרה כי המערכת נפרצה ותיקנה את הבעיה. על פי מקור ב-VietNamNet עצמו, תיק זה הועבר למשטרה לחקירה וטיפול.