De middag van 26 maart markeerde precies twee dagen geleden dat het systeem van VNDIRECT werd aangevallen door een cyberaanval, waardoor transacties voor dit effectenbedrijf en zijn investeerders werden verstoord. In het incidentrapport dat naar de State Securities Commission, effectenbeurzen en de Vietnam Securities Depository and Clearing Corporation werd gestuurd, meldde VNDIRECT dat het technologieteam van het bedrijf samenwerkte met IT- en netwerkbeveiligingsexperts vanFPT en Viettel om het systeem te herstellen.

Zowel de Hanoi Stock Exchange – HNX als de Ho Chi Minh City Stock Exchange – HoSE hebben sinds 25 maart tijdelijk de handelsverbinding van VNDIRECT met deze twee beurzen verbroken totdat het probleem volledig is opgelost.

W-bericht-van-tijdelijke-stopzetting-van-handelssite-1-1.jpg
Zowel de effectenbeurzen van Hanoi als die van Ho Chi Minhstad hebben sinds 25 maart tijdelijk de handelsverbinding van VNDIRECT met deze beurzen verbroken. Foto: Van Anh

Hoewel VNDIRECT beweert dat "alle klantgegevens en activa gegarandeerd veilig en onaangetast zijn", maken veel beleggers zich nog steeds zorgen. Mevrouw AMV (Hanoi), verslaggever van VietNamNet en een kleine belegger die deelneemt aan transacties via het VNDIRECT-systeem, zei: "Ik ben niet alleen bang dat mijn persoonlijke gegevens, account en het geld op mijn handelsrekening door hackers kunnen worden overgenomen, maar de afgelopen twee dagen heb ik niet de kans gehad om 'winst te maken en verliezen te beperken' vanwege de onderbreking van de handelsactiviteiten. Waar ik me ook grote zorgen over maak, is het beloningsbeleid dat VNDIRECT voor beleggers zal hanteren."

Opvallend is dat de Staatscommissie voor Effectenzaken ( Ministerie van Financiën ) direct na het incident waarbij het VNDIRECT-systeem werd gehackt, wat leidde tot de tijdelijke opschorting van het systeem voor de effectenhandel van de eenheid, een dringend bericht heeft gestuurd aan effectenmaatschappijen en fondsbeheermaatschappijen om te waarschuwen voor de veiligheid van online systemen voor de effectenhandel.

Om de veilige, stabiele en soepele werking van de aandelenmarkt te waarborgen, heeft de State Securities Commission effectenmaatschappijen en fondsbeheermaatschappijen verplicht ervoor te zorgen dat hun IT-systemen en back-updatabases veilig en continu functioneren in overeenstemming met de bepalingen van de Effectenwet van 2019.

Proactief beveiligingsplannen voor de IT-systemen van het bedrijf beoordelen en direct controleren, met name het aandelenhandelssysteem en de systemen die met internet zijn verbonden, om eventuele beveiligingsproblemen direct te verhelpen.

Effecten- en fondsbeheerbedrijven moeten ook dringend hun online handelsprocessen, risicobeheersing, systeem- en databack-up en IT-systeembeheer herzien. Tegelijkertijd moeten ze maatregelen ontwikkelen om potentiële beveiligingsrisico's te ondervangen en te beheersen.

Wanneer er signalen van veiligheidsonzekerheid worden gedetecteerd, moeten bedrijven proactief optreden en hun middelen inzetten om deze aan te pakken, te verhelpen en direct te melden aan de State Securities Commission, de effectenbeurzen, de Vietnam Securities Depository and Clearing Corporation en de bevoegde autoriteiten, zodat deze de coördinatie en sturing kunnen verzorgen.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Experts op het gebied van informatiebeveiliging adviseren beleggers om hun wachtwoorden voor handelsaccounts onmiddellijk te wijzigen zodra het VNDIRECT-systeem weer operationeel is. Illustratie: Pham Hai

In een gesprek met VietNamNet , waarin hij investeerders en bedrijven advies gaf vanuit het perspectief van een werknemer die al lang in de informatie- en netwerkbeveiliging werkt, gaf een deskundige het volgende advies: Investeerders die transacties uitvoeren via het systeem van VNDIRECT, moeten het wachtwoord van hun handelsaccount wijzigen zodra het systeem van het effectenbedrijf weer werkt.

"Bedrijven en organisaties moeten hun systemen herzien, verbeterde technische oplossingen implementeren, met name scenario's voorbereiden voor het geval van aanvallen, volledige back-ups van gegevens maken en ervoor zorgen dat gegevens op twee plaatsen worden opgeslagen, ongeacht de geografische locatie", adviseren experts op het gebied van informatiebeveiliging.

Experts op het gebied van informatiebeveiliging gaven ook aan dat de VNDIRECT-systeemaanval een waarschuwing is voor alle effectenbedrijven en financiële instellingen om hun netwerkbeveiligingssystemen proactief te herzien. Effectenbedrijven behoren ook tot de organisaties die fors investeren in IT-systemen, waaronder netwerkbeveiliging.

Het is echter duidelijk dat deze bedrijven nog steeds een innovatievere aanpak nodig hebben, in plaats van zich alleen te richten op technologische investeringen. Het is waarschijnlijk tijd dat beveiligingsbedrijven de netwerkinformatiebeveiliging van het systeem garanderen volgens het "4-lagen" verdedigingsmodel van het Ministerie van Informatie en Communicatie. Een organisatie moet daarom een ​​netwerkbeveiligingsteam ter plaatse hebben, regelmatig beoordelingen en inspecties van de netwerkinformatiebeveiliging organiseren, professionele monitoringdiensten voor de netwerkinformatiebeveiliging inhuren en verbinding maken met en informatie delen met het nationale cyberspace monitoringcentrum.

Overdracht van de zaak van de hack van het VNDIRECT-systeem aan de politie. VNDIRECT Securities Joint Stock Company heeft bevestigd dat het systeem is gehackt en heeft het probleem verholpen. Volgens een bron van VietNamNet is deze zaak overgedragen aan de politie voor onderzoek en afhandeling.