Március 26-án délután pontosan két napja volt annak, hogy a VNDIRECT rendszerét kibertámadás érte, megzavarva az értékpapír-társaság és befektetőinek tranzakcióit. Az Állami Értékpapír-bizottságnak, a tőzsdéknek és a Vietnami Értékpapír-letéti és Elszámolóháznak küldött incidensjelentésben a VNDIRECT azt írta, hogy a vállalat technológiai csapataaz FPT és a Viettel informatikai és hálózati biztonsági szakértőivel együttműködve próbálta helyreállítani a rendszert.

Mind a Hanoi Értéktőzsde – HNX, mind a Ho Si Minh-városi Értéktőzsde – HoSE ideiglenesen megszakította a VNDIRECT kereskedési kapcsolatát a két tőzsdével március 25-e óta, amíg a problémát teljesen meg nem oldják.

W-értesítés-a-kereskedelmi-telephely-ideiglenes-szüneteltetéséről-1-1.jpg
Március 25. óta mind a hanoi, mind a ho Si Minh-városi tőzsde ideiglenesen megszakította a VNDIRECT kereskedési kapcsolatát ezekkel a tőzsdékkel. Fotó: Van Anh

Bár a VNDIRECT azt állítja, hogy „minden ügyféladat és -eszköz garantáltan biztonságban van és érintetlen”, sok befektető továbbra is aggódik. A VietNamNet riporterének, AMV kisbefektetőnek (Hanoi) adott interjújában a VNDIRECT rendszeren keresztül tranzakciókban részt vevő elmondta: „Nemcsak attól félek, hogy személyes adataimat, számlámat és a kereskedési számlámon lévő pénzemet hackerek vehetik át, hanem az elmúlt 2 napban nem volt lehetőségem „profitot termelni, veszteségeket csökkenteni” a kereskedési tevékenységek megszakadása miatt. Az is nagyon aggaszt, hogy milyen kompenzációs politikát fog alkalmazni a VNDIRECT a befektetők számára”.

Figyelemre méltó, hogy közvetlenül a VNDIRECT rendszer feltörése után, ami az egység értékpapír-kereskedési rendszerének ideiglenes felfüggesztéséhez vezetett, az Állami Értékpapír-felügyelet ( Pénzügyminisztérium ) sürgősségi közleményt küldött az értékpapír-társaságoknak és az alapkezelő társaságoknak, amelyben figyelmeztet az online értékpapír-kereskedési rendszerek biztonságára.

Konkrétan a tőzsde biztonságos, stabil és zökkenőmentes működésének biztosítása érdekében az Állami Értékpapír-felügyelet előírta az értékpapír-társaságok és az alapkezelő társaságok számára, hogy biztosítsák informatikai rendszereik és biztonsági mentési adatbázisaik biztonságos és folyamatos működését a 2019. évi értékpapírtörvény rendelkezéseivel összhangban.

Proaktívan vizsgálja felül és azonnal ellenőrizze a vállalat informatikai rendszereinek biztonsági terveit, különösen a tőzsdei kereskedési rendszert és az internethez csatlakoztatott rendszereket, hogy a biztonsági réseket (ha vannak ilyenek) haladéktalanul kijavítsa.

Az értékpapír- és alapkezelő vállalkozásoknak sürgősen felül kell vizsgálniuk az online kereskedési folyamatokat, a kockázatkezelést, a rendszer- és adatmentést, valamint az informatikai rendszerek üzemeltetésének irányítását. Ugyanakkor intézkedéseket kell kidolgozniuk a potenciális biztonsági kockázatokra való reagálás és azok leküzdésére.

Biztonsági bizonytalanság jeleinek észlelése esetén a vállalatoknak proaktívnak kell lenniük, erőforrásokat kell összpontosítaniuk a kezelésre, a javításra és a haladéktalan jelentésre az Állami Értékpapír-felügyeletnek, a tőzsdéknek, a Vietnami Értéktárnak és Elszámolóháznak, valamint az illetékes hatóságoknak koordináció és irányítás céljából.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Az információbiztonsági szakértők azt tanácsolják a befektetőknek, hogy a VNDIRECT rendszer újbóli működése után azonnal változtassák meg kereskedési számlájuk jelszavát. Illusztráció: Pham Hai

A VietNamNetnek nyilatkozva egy szakértő, aki régóta az információbiztonság és a hálózatbiztonság területén dolgozó alkalmazott szemszögéből adott tanácsokat befektetőknek és vállalkozásoknak, a következőket javasolta: A VNDIRECT rendszerén keresztül tranzakciókban részt vevő befektetőknek érdemes megváltoztatniuk kereskedési számlájuk jelszavát, amint az értékpapír-társaság rendszere újra működik.

„A vállalatoknak és szervezeteknek felül kell vizsgálniuk rendszereiket, fejlett technikai megoldásokat kell alkalmazniuk, különösen fel kell készülniük a támadások esetére vonatkozó forgatókönyvekre, teljes körűen kell biztonsági másolatot készíteniük az adatokról, és két helyen kell tárolniuk azokat, függetlenül a földrajzi elhelyezkedéstől” – javasolják az információbiztonsági szakértők.

Az információbiztonsági szakértők azt is elmondták, hogy a VNDIRECT rendszertámadás figyelmeztetés minden értékpapír-társaság és pénzügyi intézmény számára, hogy proaktívan vizsgálják felül hálózati biztonsági rendszereiket. Az értékpapír-társaságok is azon szervezetek közé tartoznak, amelyek jelentős összegeket fektetnek be az informatikai rendszerekbe, beleértve a hálózati biztonságot is.

Azonban egyértelmű, hogy ezeknek a vállalkozásoknak továbbra is innovatívabb megközelítést kell alkalmazniuk, ahelyett, hogy pusztán a technológiai beruházásokra összpontosítanának. Konkrétan itt az ideje, hogy az értékpapír-társaságok az Információs és Kommunikációs Minisztérium által irányított „4-rétegű” védelmi modell szerint biztosítsák a rendszer hálózati információbiztonságát. Ennek megfelelően a szervezetnek helyszíni hálózatbiztonsági erővel kell rendelkeznie, rendszeres hálózati információbiztonsági értékelést és ellenőrzést kell szerveznie, professzionális hálózati információbiztonsági megfigyelő szolgáltatásokat kell igénybe vennie, valamint kapcsolatba kell lépnie és meg kell osztania az információkat a nemzeti kibertér-megfigyelő központtal.

A VNDIRECT rendszer feltörésének ügyét átadták a rendőrségnek A VNDIRECT Értékpapír Részvénytársaság megerősítette, hogy a rendszert feltörték, és a problémát elhárították. A VietNamNet saját forrása szerint az ügyet átadták a rendőrségnek kivizsgálás és eljárás céljából.