A kibertámadások nem újak, de a VNDirect incidens igazán figyelmet kapott a piacra gyakorolt nagy hatása és az érintett részvénybefektetők nagy száma miatt.
Ezt hangsúlyozta Ngo Tuan Anh úr, a Vietnami Információbiztonsági Szövetség alelnöke az Investor Magazine által április 9-én délelőtt szervezett, az értékpapírszektor információbiztonságáról szóló szemináriumon.
Ngo Tuan Anh úr, a Vietnami Információbiztonsági Szövetség alelnöke
Az utóbbi időben zsarolóvírus-támadások sorozata érte a vietnami vállalkozásokat és szervezeteket. Ngo Tuan Anh úr szerint ez az egyik legveszélyesebb fenyegetés a kiberbiztonság területén, amikor a hackercsoportok megtámadják és titkosítják az adatokat, majd zsarolják őket, és pénzt kérnek a támadás áldozataitól a titkosított adatok feloldásához szükséges kulcs megszerzéséért. „A zsarolóvírus-támadások globális kockázatot jelentenek, nem csak Vietnámban” – jelentette ki Ngo Tuan Anh úr.
A kockázatok és a károk nyilvánvalóak, azonban Tuan Anh úr úgy véli, hogy a vállalkozások nem fordítanak kellő figyelmet a hálózati biztonságra, és nem fektettek be megfelelően ebbe a munkába. Eközben a kibertámadások kockázata nem zár ki egyetlen vállalkozást sem, és egyetlen informatikai rendszer sem tud teljes mértékben védelmet nyújtani a kibertámadások ellen.
Le Cong Phu úr, a Vietnámi Kibervészhelyzeti Reagálási Központ (Vncert) - Információs és Kommunikációs Minisztérium - igazgatóhelyettese szerint a VNDirect esete alapján a vállalkozások meglehetősen zavarban vannak a kibertámadás miatt.
Phu úr szerint a legtöbb értékpapír-társaság, és általában a vállalatok sem tartják be a hálózati információbiztonsággal kapcsolatos, szintenkénti információkat. Az információbiztonság szintjének biztosításáról szóló 85/2016. számú rendelet azonosítja azokat az információs rendszereket, amelyeknek szintenként kell jóváhagyniuk a nyilvántartásokat, és az irányító testületnek minden szintre vonatkozó védelmi megoldásokkal kell rendelkeznie. A vállalatok megfelelése azonban egy olyan probléma, amelyet az elkövetkező időben javítani és megoldani kell az informatikai rendszerek biztonságának fokozása érdekében.
Phu úr azt is elmondta, hogy az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) felkérte az értékpapír-társaságokat, hogy április 15-ig jelentést tegyenek a minisztériumnak az információbiztonsági biztosítás szintjeinek és a 4 rétegű modell szerinti információbiztonsági biztosítás megvalósításáról.
A szemináriumon Le Hoang Giang úr, a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályának 4. osztályának tisztviselője elmondta, hogy a VNDirectnél történt incidens után a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálya azonnal együttműködött a VNDirecttel és az Állami Értékpapír-bizottsággal (SSC) az ügy kivizsgálása érdekében.
A rendőrség a hackerek rendszer elleni támadási módszereinek tisztázása mellett aggódik a kibertámadás általános tőzsdére, valamint különösen a VNDirect rendszert használó részvénybefektetőkre gyakorolt hatása miatt is, amikor a rendszert felfüggesztették.
Le Hoang Giang úr szerint a befektetőket érinti közvetlenül, amikor a rendszer ideiglenesen felfüggesztésre kerül az adattitkosítási támadások miatt. „Remélem, hogy az incidens után az értékpapír-társaságok felhívják a figyelmet az információs rendszerek biztonságára, hogy a tőzsde egészséges legyen, és a befektetők érdekei védve legyenek” – hangsúlyozta Giang úr.
Szintén az értékpapírszektorhoz kapcsolódóan Nguyễn Anh Tuan alezredes, a Közbiztonsági Minisztérium Társadalmi Rendkezelési Igazgatási Osztálya (C06) alá tartozó Nemzeti Népességadatközpont igazgatóhelyettese elmondta, hogy a 06-os projekt megvalósítása során a C06 együttműködött a minisztériumokkal és ágazatokkal, köztük az Állami Értékpapír-felügyelettel. „A közelmúltban az koordináció célja az volt, hogy segítsen az Állami Értékpapír-felügyeletnek olyan berendezéseket és polgári adatmegoldásokat alkalmazni, amelyek elősegítik az operatív irányítást, nem pedig a biztonságot és a titoktartást” – mondta Nguyễn Anh Tuan alezredes.
Tuan úr szerint a polgárok adatainak pontos ellenőrzése hozzájárul majd az értékpapír-tranzakciók hatékonyabb kezeléséhez. Ennek köszönhetően a törvénysértéseket korán fel lehet fedezni, csökkenni fog a csalás, a pénzmosás és a piaci manipuláció kockázata, és javulni fog az értékpapírpiac általános átláthatósága.
[hirdetés_2]
Forrás: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm
Hozzászólás (0)