Banca de Stat solicită corectarea temeinică a vulnerabilităților sistemului informatic

Solicitarea menționată mai sus a fost adresată de Banca de Stat pe 11 septembrie instituțiilor de credit, furnizorilor de servicii de intermediere a plăților, furnizorilor de servicii de informații despre credit, asigurării de depozite, Societății Naționale de Plăți pe Acțiuni din Vietnam și Centrului Național de Informații despre Credit (CIC), în urma unui incident cu indicii de furt de date la CIC.

Banca de Stat a declarat că a primit avertismente din partea autorităților și rapoarte de la membrii Rețelei de Răspuns la Incidente de Securitate a Tehnologiei Informației Bancare despre infractorii cibernetici care intensifică atacurile direcționate, exploatând vulnerabilitățile și punctele slabe ale aplicațiilor și infrastructurii tehnologiei informației.

Prin urmare, directorul Departamentului de Tehnologia Informației (Banca de Stat) a solicitat unităților să consolideze siguranța sistemelor informatice și securitatea datelor.

Liderii acestor bănci și companii trebuie să acorde atenție securității informațiilor în spațiul cibernetic și să fie responsabili în fața legii și a guvernatorului dacă există o pierdere a siguranței și securității rețelei, scurgeri de date sau secrete de stat în unitățile pe care le administrează.

Unitățile trebuie să remedieze temeinic și prompt lacunele și punctele slabe care încă există în sistemele informatice. În același timp, unitățile trebuie să modernizeze și să înlocuiască sistemele care utilizează încă sisteme de operare și aplicații învechite, care nu mai sunt suportate de producător.

Banca de Stat solicită băncilor și intermediarilor de plăți... să actualizeze prompt patch-urile de securitate pentru toate dispozitivele din sistem, în special servere, aplicații, dispozitive de rețea și securitatea rețelei. Porturile de serviciu de pe server asigură că sunt deschise doar serviciile necesare.

În plus, o serie de alte sarcini pentru sporirea siguranței sistemului și a securității datelor au fost menționate de către liderul Departamentului de Tehnologia Informației, cum ar fi drepturile de acces la administrarea sistemului pentru funcționari, autentificarea multi-factor la accesarea administrării serverelor, aplicațiilor și dispozitivelor de rețea, securitatea rețelei importante, prevenirea pierderii de date, stocarea criptată a informațiilor și datelor (nu a informațiilor și datelor publice)...

De asemenea, unitățile trebuie să evalueze securitatea informațiilor cu servicii furnizate de terți, să prevină și să oprească hackerii să profite de vulnerabilitățile de securitate ale terților pentru a penetra sistemul unității (atacuri asupra lanțului de aprovizionare).

În plus, unitățile din industrie trebuie să revizuiască periodic amenințările la adresa sistemelor informatice, să actualizeze informațiile privind amenințările actuale și viitoare pentru a răspunde proactiv și eficient atacurilor cibernetice, precum și să aibă planuri și scenarii de răspuns. Datele și aplicațiile importante trebuie să fie copiate de rezervă în conformitate cu reglementările și instrucțiunile Băncii de Stat, asigurând recuperarea atunci când este necesar.

În seara zilei de 11 septembrie, Centrul VNCERT din cadrul Departamentului de Securitate Cibernetică și Prevenire și Combatere a Criminalității de Înaltă Tehnologie - Ministerul Securității Publice a declarat că a primit un raport privind un „incident de securitate cibernetică și semne de încălcare a datelor cu caracter personal” care a avut loc la Centrul Național de Informații despre Credit (CIC) pe 10 septembrie.

Această unitate a coordonat activități cu întreprinderile care furnizează servicii de securitate a informațiilor în rețea și CIC, unități funcționale ale Băncii de Stat pentru verificarea incidentelor, tehnicile de răspuns, colectarea de date și dovezi.

„Rezultatele verificărilor inițiale arată semne de atacuri cibernetice și intruziuni pentru furtul de date personale. Cantitatea de date însușite ilegal este numărată și clarificată în mod continuu”, se arată în anunț.

Recent, o serie de organizații și companii din Vietnam au devenit victime ale atacurilor cibernetice. Anul trecut, VnDirect, PVOIL și VNPost au fost atacate de hackeri care le-au criptat datele și le-au cerut răscumpărare, afectându-le operațiunile.

Centrul Național de Informații despre Credit din Vietnam (CIC), aflat sub egida Băncii de Stat, îndeplinește funcții în sectoarele monetar și bancar și este bine cunoscut pentru rolul său în sprijinirea instituțiilor de credit în operațiunile comerciale și asistarea debitorilor în accesarea surselor de credit.