3月24日朝に発生した、ベトナム証券取引所上位3社に数えられるVNDIRECTシステムへのサイバー攻撃は、ほぼ終息しました。この攻撃により、同証券会社のみならず、提携先や投資家の業務に支障が生じました。
最近、VNDIRECT は、実際の状況の評価に基づいて、問題を克服するための解決策を緊急に実施するのと並行して、システム、製品、ユーティリティを段階的に再稼働させるためのロードマップを発表しました。
VNDIRECT システムへのサイバー攻撃は、企業とユーザーの評判、データ、ネットワーク セキュリティに大きな損害を与えました。
サイバー攻撃に対する予防的防御への「警鐘」
VNDIRECTは3月27日、「マイアカウント」口座検索システムを再開し、顧客はパスワードの変更や残高の確認が可能になりました。そして3月28日午後9時、シミュレーション環境における取引フローを正常に完了しました。 ハノイ証券取引所およびホーチミン証券取引所との取引の正式な再接続手続きが現在完了しており、VNDIRECTは4月1日からシステムの運用を再開する予定です。
しかし、専門家は、脆弱性のスキャンと問題の徹底的な修復にはまだまだ時間がかかると述べています。ランサムウェア(データ暗号化攻撃)は新しい形態のサイバー攻撃ではありませんが、非常に複雑であり、データの消去、システムの完全な復旧、そして正常な動作への復帰には長い時間がかかります。
「ランサムウェア攻撃を完全に克服するには、運用部門がシステムアーキテクチャ、特にバックアップシステムを変更しなければならない場合があります。そのため、VNDIRECTが直面している今回のインシデントでは、システムの完全復旧にはさらに時間がかかり、場合によっては数か月かかると考えています」と、NCSテクニカルディレクターのヴー・ゴック・ソン氏は述べています。
VSEC社のサイバーセキュリティ専門家、ハ・ミン・ヴー氏によると、ランサムウェア攻撃後のシステムの復旧に必要な時間は、攻撃の深刻度、事前の準備能力、対応計画の有効性に応じて大きく異なり、特に大量のデータを復旧する必要がある場合は、完全に復旧するまでに数時間から数週間または数か月かかる可能性があるとのことです。
専門家らはまた、VNDIRECTへのサイバー攻撃はベトナムの重要な情報システムを管理・運用する部隊にとって「警鐘」となっただけでなく、ランサムウェアの危険度を改めて示したともコメントしている。
6年以上前、WannaCryとその亜種によるデータ暗号化マルウェアは、ベトナムを含む世界中の約100の国と地域の30万台以上のコンピューターに急速に広がり、多くの企業や組織に「苦戦」を強いました。
ランサムウェア攻撃は、データシステム全体に影響を及ぼすと深刻な結果をもたらします。(イラスト:KT)
VNDIRECTシステムの運用前安全性評価
現在、インターネット上では事件に関する様々な噂や主張が飛び交っており、中には虚偽の情報も含まれています。しかし、当局は引き続き事件の調査と分析を行い、最も安定的かつ安全な方法でシステムを復旧させようとしています。
情報通信省(MIC)情報セキュリティ局のトラン・クアン・フン副局長は報道陣に対し、事件が検知されるとすぐに、 公安省A05部の国家サイバーセキュリティセンター、ベトナムサイバースペース緊急対応センター(VNCERT)、情報セキュリティ局(MIC)のNCSCの機能部門が、ベトナムの大手サイバーセキュリティ企業の専門家と連携して事件に対処し、システムを調査して復旧したと語った。
現在までに、VNDirect システムは基本的に復旧しており、システムを市場に戻すための最終検討段階にあります。
復旧プロセスにおいては、各部隊が綿密に連携し、進捗状況を綿密に追跡することで、復旧後のシステムの安全かつ安定した運用を確保するとともに、同様のインシデント発生の防止に向け、情報セキュリティを強化します。情報セキュリティ部はA05部と協力し、システムの正式運用開始前にネットワークの安全性とセキュリティに関する評価を実施します」とフン氏は述べた。
VNDirectシステムに対するランサムウェア攻撃は、サイバー攻撃の新たな形態ではありませんが、近年かなり蔓延しています。金融機関や証券会社は常にハッカーの主要な標的の一つです。
情報セキュリティ部門の副部長によると、世界中の多くの金融大手もハッカーの攻撃を受け、長期的な混乱を引き起こしているという。これは世界中の金融機関に共通する問題であり、金融システムにおけるセキュリティ強化と情報セキュリティの確保という課題を提起していると言える。
フン氏は、今回の事件はベトナムの組織におけるネットワークの安全性とセキュリティに対する意識を高めるための重要な教訓であると述べた。そのため、金融・証券業界は、既存のシステムとセキュリティ人材を早急かつ積極的に見直し、強化し、インシデント対応計画を策定する必要がある。同時に、情報セキュリティとネットワークセキュリティに関する制定された規制や指示を厳格に遵守する必要がある。これは、各組織が自らと顧客を潜在的なサイバー攻撃リスクから守る責任でもある。
「VNDirectのインシデントが企業や株式市場全体に一時的な損害をもたらすだけであることを願っています。しかし、長期的には、この「事故」が特にVNDirect、そしてベトナムの金融機関の情報セキュリティ能力の向上に役立ち、サイバー攻撃の規模拡大と巧妙化が進む中で、企業が持続的に発展していくことに貢献するでしょう。ネットワークの安全性とセキュリティへの合理的かつ適切で必要な投資を行うことで、システムはより安全になり、投資家が安心して利用できる健全な環境の構築に貢献します」と、トラン・クアン・フン氏は強調しました。
[広告2]
ソース
コメント (0)