Bedrifter må «beskytte investorer» etter cyberangrepet på VNDirect.

Cyberangrep er ikke nyere, men VNDirect-hendelsen har virkelig fått oppmerksomhet på grunn av den store innvirkningen på markedet og det store antallet aksjeinvestorer som er berørt.

Dette er kommentaren til Ngo Tuan Anh, visepresident i Vietnam Information Security Association, som ble understreket på seminaret om informasjonssikkerhet i verdipapirsektoren arrangert av Investor Magazine morgenen 9. april.

Nylig har det vært en rekke løsepengevirusangrep rettet mot bedrifter og organisasjoner i Vietnam. Ifølge Ngo Tuan Anh er dette en av de farligste truslene innen cybersikkerhet når hackergrupper angriper og krypterer data, for deretter å utpresse og be de angrepne om å overføre penger for å motta nøkkelen til å låse opp de krypterte dataene. «Løsepengevirusangrep er en global risiko, ikke bare i Vietnam», uttalte Ngo Tuan Anh.

Risikoene og skadene er åpenbare, men Tuan Anh mener at bedrifter ikke vier nettverkssikkerhet mye oppmerksomhet, og ikke har investert skikkelig i dette arbeidet. Samtidig utelukker ikke risikoen for cyberangrep noen bedrift, og ingen IT-systemer kan beskytte fullstendig mot cyberangrep.

Herr Le Cong Phu, visedirektør for Vietnams cyberberedskapssenter (Vncert) – Ministry of Information and Communications , ut fra realiteten i VNDirect-saken er bedrifter ganske forvirret av cyberangrepshendelsen.

Ifølge Phu har de fleste verdipapirselskaper spesielt og bedrifter generelt ikke overholdt informasjonen om nettverksinformasjonssikkerhet etter nivå. Dekret 85/2016 som kunngjør forskrifter om å sikre informasjonssikkerhet etter nivå identifiserer informasjonssystemer som må godkjenne poster etter nivå, tilsvarende hvert nivå, og styringsorganet må ha beskyttelsesløsninger for hvert nivå. Imidlertid er bedrifters samsvar et problem som må forbedres og løses i fremtiden for å øke sikkerheten til IT-systemer.

Phu sa også at departementet for informasjonssikkerhet (informasjons- og kommunikasjonsdepartementet) har bedt verdipapirselskaper om å rapportere til departementet før 15. april angående implementeringen av informasjonssikkerhetssikring etter nivå og informasjonssikkerhetssikring i henhold til 4-lagsmodellen.

På seminaret sa Le Hoang Giang, en tjenestemann i avdeling 4, avdeling for cybersikkerhet og forebygging av høyteknologisk kriminalitet ( departementet for offentlig sikkerhet ), at etter hendelsen hos VNDirect samarbeidet avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet (departementet for offentlig sikkerhet) umiddelbart med VNDirect og statens verdipapirtilsyn (SSC) for å undersøke saken.

I tillegg til å avklare hackernes metoder for å angripe systemet, er politiet også bekymret for hvilken innvirkning cyberangrepet har hatt på aksjemarkedet generelt og spesielt på aksjeinvestorer som bruker VNDirect-systemet, da systemet ble suspendert.

Ifølge Le Hoang Giang er det investorene som blir direkte berørt når systemet midlertidig suspenderes på grunn av datakrypteringsangrep. «Etter denne hendelsen håper jeg at verdipapirselskaper vil øke bevisstheten om informasjonssystemsikkerhet, slik at aksjemarkedet er sunt og investorenes interesser blir beskyttet», understreket Giang.

Også relatert til verdipapirsektoren sa oberstløytnant Nguyen Anh Tuan, visedirektør for det nasjonale befolkningsdatasenteret under avdelingen for administrativ styring av sosial orden i departementet for offentlig sikkerhet (C06), at C06 i prosessen med å implementere prosjekt 06 koordinerte med departementer og filialer, inkludert den statlige verdipapirkommisjonen. «Nylig var koordineringen for å hjelpe den statlige verdipapirkommisjonen med å bruke utstyr og løsninger for innbyggerdata for å fremme driftsstyring, ikke sikkerhet og konfidensialitet», sa oberstløytnant Nguyen Anh Tuan.

Ifølge Tuan vil nøyaktig verifisering av borgerinformasjon bidra til mer effektiv håndtering av verdipapirtransaksjoner. Takket være dette vil lovbrudd bli oppdaget tidlig, risikoen for svindel, hvitvasking av penger og markedsmanipulasjon vil bli redusert, og den generelle åpenheten i verdipapirmarkedet vil bli forbedret.