स्टेट बैंक को सूचना प्रणाली की कमजोरियों को पूरी तरह से सुधारने की आवश्यकता है

उपरोक्त अनुरोध स्टेट बैंक द्वारा 11 सितंबर को क्रेडिट संस्थानों, भुगतान मध्यस्थ सेवा प्रदाताओं, क्रेडिट सूचना सेवा प्रदाताओं, जमा बीमा, वियतनाम राष्ट्रीय भुगतान संयुक्त स्टॉक कंपनी और राष्ट्रीय क्रेडिट सूचना केंद्र (सीआईसी) से किया गया था, जो सीआईसी में डेटा चोरी के संकेत वाली एक घटना के बाद किया गया था।

स्टेट बैंक ने कहा कि उसे प्राधिकारियों से चेतावनियां मिली हैं तथा बैंकिंग सूचना प्रौद्योगिकी सुरक्षा घटना प्रतिक्रिया नेटवर्क के सदस्यों से रिपोर्ट मिली है कि साइबर अपराधी लक्षित हमलों में वृद्धि कर रहे हैं, तथा अनुप्रयोगों और सूचना प्रौद्योगिकी अवसंरचना में कमजोरियों और कमजोरियों का फायदा उठा रहे हैं।

इसलिए, सूचना प्रौद्योगिकी विभाग (स्टेट बैंक) के निदेशक ने इकाइयों से सूचना प्रणाली सुरक्षा और डेटा सुरक्षा को मजबूत करने का अनुरोध किया।

इन बैंकों और व्यवसायों के नेताओं को साइबरस्पेस में सूचना सुरक्षा पर ध्यान देने की आवश्यकता है तथा यदि उनके द्वारा प्रबंधित इकाइयों में नेटवर्क सुरक्षा, डेटा लीक या राज्य गोपनीयता की हानि होती है तो उन्हें कानून और गवर्नर के समक्ष जिम्मेदार होना चाहिए।

इकाइयों को सूचना प्रणालियों में अभी भी मौजूद खामियों और कमज़ोरियों को पूरी तरह और तुरंत दूर करने की ज़रूरत है। साथ ही, इकाइयों को उन प्रणालियों को अपग्रेड और बदलने की भी ज़रूरत है जो अभी भी पुराने ऑपरेटिंग सिस्टम और ऐसे एप्लिकेशन इस्तेमाल कर रही हैं जिनका निर्माता अब समर्थन नहीं करता।

स्टेट बैंक बैंकों और भुगतान मध्यस्थों से अपेक्षा करता है कि वे सिस्टम के सभी उपकरणों, विशेष रूप से सर्वर, एप्लिकेशन, नेटवर्क उपकरणों और नेटवर्क सुरक्षा के लिए सुरक्षा पैच तुरंत अपडेट करें। सर्वर पर सर्विस पोर्ट यह सुनिश्चित करते हैं कि केवल आवश्यक सेवाएँ ही खुली रहें।

इसके अलावा, सूचना प्रौद्योगिकी विभाग के प्रमुख द्वारा सिस्टम सुरक्षा और डेटा सुरक्षा को बढ़ाने के लिए अन्य कार्यों की एक श्रृंखला का उल्लेख किया गया, जैसे कि अधिकारियों के लिए सिस्टम प्रशासन पहुंच अधिकार, सर्वर, एप्लिकेशन और नेटवर्क उपकरणों के प्रशासन तक पहुंचने पर बहु-कारक प्रमाणीकरण, महत्वपूर्ण नेटवर्क सुरक्षा, डेटा हानि की रोकथाम, सूचना और डेटा का एन्क्रिप्टेड भंडारण (सार्वजनिक सूचना और डेटा नहीं)...

इकाइयों को तीसरे पक्ष द्वारा प्रदान की गई सेवाओं के साथ सूचना सुरक्षा का आकलन करने, तीसरे पक्ष की सुरक्षा कमजोरियों का फायदा उठाकर इकाई की प्रणाली में घुसपैठ करने (आपूर्ति श्रृंखला हमलों) से हैकरों को रोकने और रोकने की भी आवश्यकता है।

इसके अलावा, उद्योग की इकाइयों को सूचना प्रणालियों पर खतरों की नियमित समीक्षा करनी चाहिए, साइबर हमलों का सक्रिय और प्रभावी ढंग से जवाब देने के लिए मौजूदा और आने वाले खतरों पर खुफिया जानकारी को अद्यतन करना चाहिए, साथ ही प्रतिक्रिया के लिए योजनाएँ और परिदृश्य भी तैयार रखने चाहिए। महत्वपूर्ण डेटा और अनुप्रयोगों का स्टेट बैंक के नियमों और निर्देशों के अनुसार बैकअप लिया जाना चाहिए, ताकि आवश्यकता पड़ने पर पुनर्प्राप्ति सुनिश्चित की जा सके।

11 सितंबर की शाम को, साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम और नियंत्रण विभाग - सार्वजनिक सुरक्षा मंत्रालय के तहत वीएनसीईआरटी केंद्र ने कहा कि उसे 10 सितंबर को राष्ट्रीय क्रेडिट सूचना केंद्र (सीआईसी) में होने वाली "साइबर सुरक्षा घटना और व्यक्तिगत डेटा उल्लंघन के संकेत" की रिपोर्ट मिली थी।

इस इकाई ने नेटवर्क सूचना सुरक्षा सेवाएं प्रदान करने वाले उद्यमों और स्टेट बैंक की कार्यात्मक इकाइयों सीआईसी के साथ समन्वय स्थापित किया है, ताकि घटनाओं, प्रतिक्रिया तकनीकों का सत्यापन किया जा सके, डेटा और साक्ष्य एकत्र किए जा सकें।

घोषणा में कहा गया है, "प्रारंभिक सत्यापन परिणामों से साइबर अपराध के हमलों और व्यक्तिगत डेटा चुराने के लिए घुसपैठ के संकेत मिलते हैं। अवैध रूप से हथियाए गए डेटा की मात्रा की लगातार गणना और स्पष्टीकरण किया जा रहा है।"

हाल ही में, वियतनाम में कई संगठन और व्यवसाय साइबर हमलों का शिकार हुए हैं। पिछले साल, VnDirect, PVOIL और VNPost पर हैकरों ने हमला किया था, जिन्होंने उनके डेटा को एन्क्रिप्ट किया और फिरौती मांगी, जिससे उनके संचालन पर असर पड़ा।

स्टेट बैंक के अधीन वियतनाम राष्ट्रीय ऋण सूचना केंद्र (सीआईसी) मौद्रिक और बैंकिंग क्षेत्रों में कार्य करता है और व्यावसायिक परिचालनों में ऋण संस्थाओं को समर्थन देने तथा ऋण स्रोतों तक पहुंचने में उधारकर्ताओं की सहायता करने में अपनी भूमिका के लिए जाना जाता है।