Bedrijven moeten investeerders beschermen na cyberaanval op VNDirect

Cyberaanvallen zijn niet recent, maar het VNDirect-incident heeft wel de aandacht getrokken vanwege de grote impact op de markt en het grote aantal getroffen beleggers.

Dit is de opmerking van de heer Ngo Tuan Anh, vicevoorzitter van de Vietnam Information Security Association, tijdens het seminar over informatiebeveiliging in de effectensector, georganiseerd door Investor Magazine op de ochtend van 9 april.

Onlangs hebben er in Vietnam een ​​reeks ransomware-aanvallen plaatsgevonden, gericht op bedrijven en organisaties. Volgens de heer Ngo Tuan Anh is dit een van de gevaarlijkste bedreigingen op het gebied van cybersecurity, waarbij hackersgroepen aanvallen en gegevens versleutelen en vervolgens chanteren door de aangevallen personen te vragen geld over te maken om de sleutel te ontvangen waarmee de versleutelde gegevens kunnen worden ontgrendeld. "Ransomware-aanvallen vormen een wereldwijd risico, niet alleen in Vietnam", aldus de heer Ngo Tuan Anh.

De risico's en schade zijn duidelijk, maar de heer Tuan Anh is van mening dat bedrijven te weinig aandacht besteden aan netwerkbeveiliging en -veiligheid en hier onvoldoende in hebben geïnvesteerd. Tegelijkertijd sluit het risico op cyberaanvallen geen enkel bedrijf uit en kan geen enkel IT-systeem zich volledig beschermen tegen cyberaanvallen.

De heer Le Cong Phu, adjunct-directeur van het Vietnam Cyber ​​​​Emergency Response Center (Vncert) - Ministerie van Informatie en Communicatie , kan gezien de realiteit van het VNDirect-geval zeggen dat bedrijven behoorlijk in de war zijn door het cyberaanvalincident.

Volgens de heer Phu voldoen de meeste effectenbedrijven, en met name ondernemingen in het algemeen, niet aan de informatie over netwerkinformatiebeveiliging per niveau. Besluit 85/2016, dat de regelgeving inzake informatiebeveiliging per niveau vastlegt, identificeert informatiesystemen die gegevens per niveau moeten goedkeuren. Per niveau moet de toezichthouder beveiligingsoplossingen voor elk niveau hebben. De naleving door ondernemingen is echter een probleem dat de komende tijd moet worden verbeterd en aangepakt om de veiligheid van informatietechnologiesystemen te verbeteren.

De heer Phu zei ook dat de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) de effectenbedrijven heeft verzocht om vóór 15 april aan de afdeling verslag uit te brengen over de implementatie van de informatiebeveiligingsborging per niveau en de informatiebeveiligingsborging volgens het 4-lagenmodel.

Tijdens het seminar zei de heer Le Hoang Giang, ambtenaar van afdeling 4 van het departement Cyberbeveiliging en Preventie van Hightechcriminaliteit ( Ministerie van Openbare Veiligheid ), dat het departement Cyberbeveiliging en Preventie van Hightechcriminaliteit (Ministerie van Openbare Veiligheid) na het incident bij VNDirect onmiddellijk met VNDirect en de State Securities Commission (SSC) heeft samengewerkt om het probleem te onderzoeken.

De politie wil niet alleen duidelijk maken hoe de hackers het systeem hebben aangevallen, maar maakt zich ook zorgen over de impact van de cyberaanval op de aandelenmarkt in het algemeen en op beleggers die gebruikmaken van het VNDirect-systeem in het bijzonder, toen het systeem werd stilgelegd.

Volgens de heer Le Hoang Giang zijn beleggers de direct getroffenen wanneer het systeem tijdelijk wordt stilgelegd vanwege aanvallen op dataversleuteling. "Ik hoop dat effectenbedrijven na dit incident meer aandacht zullen besteden aan de beveiliging van informatiesystemen, zodat de aandelenmarkt gezond blijft en de belangen van beleggers worden beschermd", benadrukte de heer Giang.

Luitenant-kolonel Nguyen Anh Tuan, adjunct-directeur van het Nationaal Centrum voor Bevolkingsgegevens onder de afdeling Administratief Beheer van de Maatschappelijke Orde van het Ministerie van Openbare Veiligheid (C06), zei ook dat C06 tijdens de implementatie van Project 06 samenwerkte met ministeries en afdelingen, waaronder de State Securities Commission. "Onlangs was de coördinatie gericht op het helpen van de State Securities Commission bij het toepassen van apparatuur en burgerdataoplossingen ter bevordering van operationeel beheer, niet van veiligheid en vertrouwelijkheid", aldus luitenant-kolonel Nguyen Anh Tuan.

Volgens de heer Tuan zal de nauwkeurige verificatie van burgerinformatie bijdragen aan een effectiever beheer van effectentransacties. Hierdoor worden wetsovertredingen vroegtijdig opgespoord, wordt het risico op fraude, witwassen en marktmanipulatie verminderd en wordt de algehele transparantie op de effectenmarkt vergroot.