Ettermiddagen 26. mars markerte nøyaktig to dager siden VNDIRECTs system ble angrepet av et cyberangrep, som forstyrret transaksjoner for dette verdipapirselskapet og dets investorer. I hendelsesrapporten som ble sendt til State Securities Commission, børsene og Vietnam Securities Depository and Clearing Corporation, sa VNDIRECT at selskapets teknologiteam koordinerte med IT- og nettverkssikkerhetseksperter fraFPT og Viettel for å gjenopprette systemet.

Både Hanoi -børsen – HNX og Ho Chi Minh City-børsen – HoSE har midlertidig koblet fra VNDIRECTs handelsforbindelse til disse to børsene siden 25. mars inntil problemet er fullstendig løst.

W-varsel-om-midlertidig-opphør-av-handelssted-1-1.jpg
Både børsene i Hanoi og Ho Chi Minh-byen har midlertidig koblet fra VNDIRECTs handelsforbindelse til disse børsene siden 25. mars. Foto: Van Anh

Selv om VNDIRECT hevder at «all kundeinformasjon og eiendeler er garantert trygge og upåvirkede», er mange investorer fortsatt bekymret. AMV (Hanoi), en liten investor som deltar i transaksjoner gjennom VNDIRECT-systemet, delte dette med VietNamNet-reporteren og sa: «Ikke bare er jeg redd for at min personlige informasjon, konto og penger på handelskontoen min kan bli overtatt av hackere, men de siste to dagene har jeg ikke hatt muligheten til å 'tjene fortjeneste, kutte tap' på grunn av avbrudd i handelsaktiviteter. Det jeg også er veldig bekymret for, er hvilken kompensasjonspolitikk VNDIRECT vil ha for investorer.»

Det er verdt å merke seg at den statlige verdipapirkommisjonen ( Finansdepartementet ) rett etter hendelsen der VNDIRECT-systemet ble hacket, noe som førte til en midlertidig suspensjon av enhetens verdipapirhandelssystem, sendte en hastemelding til verdipapirselskaper og fondsforvaltningsselskaper for å advare om sikkerheten til nettbaserte verdipapirhandelssystemer.

Mer spesifikt, for å sikre sikker, stabil og smidig drift av aksjemarkedet, har statens verdipapirtilsyn krevd at verdipapirselskaper og fondsforvaltningsselskaper sørger for at deres IT-systemer og sikkerhetskopier av databaser fungerer sikkert og kontinuerlig i samsvar med bestemmelsene i verdipapirloven av 2019.

Proaktivt gjennomgå og umiddelbart sjekke sikkerhetsplaner for selskapets IT-systemer, spesielt aksjehandelssystemet og systemer koblet til Internett, for raskt å utbedre sikkerhetsproblemer (hvis noen).

Verdipapir- og fondsforvaltningsvirksomheter er også pålagt å snarest gjennomgå nettbaserte handelsprosesser, risikokontroll, sikkerhetskopiering av systemer og data, og drift av IT-systemer. Samtidig utvikle tiltak for å reagere på og overvinne potensielle sikkerhetsrisikoer.

Dersom selskaper oppdager tegn på sikkerhetsusikkerhet, må de være proaktive, fokusere ressurser på å håndtere, utbedre og raskt rapportere til statens verdipapirtilsyn, børsene, Vietnam Securities Depository and Clearing Corporation og kompetente myndigheter for koordinering og veiledning.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Informasjonssikkerhetseksperter anbefaler investorer å endre passordene til handelskontoene sine umiddelbart etter at VNDIRECT-systemet er i drift igjen. Illustrasjon: Pham Hai

I et intervju med VietNamNet , der han ga råd til investorer og bedrifter fra perspektivet til en mangeårig ansatt innen informasjonssikkerhet og nettverkssikkerhet, foreslo en ekspert: Investorer som deltar i transaksjoner gjennom VNDIRECTs system bør endre passordet til handelskontoen sin så snart verdipapirselskapets system er oppe og går igjen.

«Bedrifter og organisasjoner må gjennomgå systemene sine, implementere forbedrede tekniske løsninger, spesielt forberede scenarier i tilfelle angrep, ta fullstendig sikkerhetskopi av data og sørge for lagring på to steder, uavhengig av geografisk plassering», anbefaler informasjonssikkerhetseksperter.

Informasjonssikkerhetseksperter sa også at VNDIRECT-systemangrepet er en advarsel til alle verdipapirselskaper så vel som finansinstitusjoner om å proaktivt gjennomgå sine nettverkssikkerhetssystemer. Verdipapirselskaper er også blant organisasjonene som investerer tungt i IT-systemer, inkludert nettverkssikkerhet.

Det er imidlertid tydelig at disse virksomhetene fortsatt trenger en mer innovativ tilnærming, i stedet for bare å fokusere på teknologiinvesteringer. Mer spesifikt er det sannsynligvis på tide at verdipapirselskaper sikrer nettverksinformasjonssikkerhet for systemet i henhold til "4-lags"-forsvarsmodellen veiledet av departementet for informasjon og kommunikasjon. Følgelig må en organisasjon ha en nettverkssikkerhetsstyrke på stedet, organisere regelmessig vurdering og inspeksjon av nettverksinformasjonssikkerhet, leie inn profesjonelle nettverksinformasjonssikkerhetsovervåkingstjenester og koble til og dele informasjon med det nasjonale cyberspace-overvåkingssenteret.

Overføring av saken om hacking av VNDIRECT-systemet til politiet VNDIRECT Securities Joint Stock Company bekreftet at systemet ble hacket og har løst problemet. Ifølge VietNamNets egen kilde er denne saken overført til politiet for etterforskning og håndtering.