După-amiaza zilei de 26 martie s-au împlinit exact două zile de când sistemul VNDIRECT a fost atacat de un atac cibernetic, perturbând tranzacțiile acestei companii de valori mobiliare și ale investitorilor acesteia. În raportul incidentului trimis Comisiei de Stat pentru Valori Mobiliare, burselor de valori și Depozitarului și Clearingului de Valori Mobiliare din Vietnam, VNDIRECT a declarat că echipa tehnică a companiei s-a coordonat cu experți în IT și securitatea rețelei de laFPT și Viettel pentru a restaura sistemul.

Atât Bursa de Valori din Hanoi – HNX, cât și Bursa de Valori din Ho Chi Minh City – HoSE au deconectat temporar conexiunea de tranzacționare a VNDIRECT la aceste două burse începând cu 25 martie, până la rezolvarea completă a problemei.

W-notificare-de-încetare-temporară-a-tranzacționării-site-ului-1-1.jpg
Atât bursele de valori din Hanoi, cât și cele din Ho Chi Minh City au deconectat temporar conexiunea de tranzacționare a VNDIRECT la aceste burse începând cu 25 martie. Foto: Van Anh

Deși VNDIRECT susține că „Toate informațiile și activele clienților sunt garantate a fi în siguranță și neafectate”, mulți investitori sunt încă îngrijorați. Într-un interviu acordat reporterului VietNamNet, dna AMV (Hanoi), o mică investitoare care participă la tranzacții prin sistemul VNDIRECT, a declarat: „Nu numai că mă tem că informațiile mele personale, contul și banii din contul meu de tranzacționare ar putea fi preluate de hackeri, dar în ultimele 2 zile nu am avut ocazia să «obțin profit, să reduc pierderile» din cauza întreruperii activităților de tranzacționare. De asemenea, sunt foarte îngrijorată de politica de compensare pe care VNDIRECT o va avea pentru investitori”.

În special, imediat după incidentul în care sistemul VNDIRECT a fost piratat, ceea ce a dus la suspendarea temporară a sistemului de tranzacționare cu valori mobiliare al unității, Comisia de Stat pentru Valori Mobiliare ( Ministerul Finanțelor ) tocmai a trimis o notificare urgentă către societățile de valori mobiliare și societățile de administrare a fondurilor pentru a avertiza cu privire la securitatea sistemelor online de tranzacționare cu valori mobiliare.

Mai exact, pentru a asigura funcționarea sigură, stabilă și fără probleme a pieței bursiere, Comisia de Stat pentru Valori Mobiliare a solicitat societăților de valori mobiliare și societăților de administrare a fondurilor să se asigure că sistemele lor IT și bazele de date de rezervă funcționează în siguranță și continuu, în conformitate cu prevederile Legii valorilor mobiliare din 2019.

Revizuiți proactiv și verificați imediat planurile de securitate pentru sistemele IT ale companiei, în special sistemul de tranzacționare a acțiunilor și sistemele conectate la internet, pentru a remedia prompt vulnerabilitățile de securitate (dacă există).

Companiile de valori mobiliare și de administrare a fondurilor sunt, de asemenea, obligate să revizuiască urgent procesele de tranzacționare online, controlul riscurilor, backup-ul sistemelor și al datelor și gestionarea operațiunilor sistemului IT. În același timp, să dezvolte măsuri pentru a răspunde și a depăși potențialele riscuri de securitate.

În cazul detectării semnelor de insecuritate în materie de securitate, companiile trebuie să fie proactive, să își concentreze resursele pentru a gestiona, remedia și raporta prompt Comisiei de Stat pentru Valori Mobiliare, burselor de valori, Depozitarului și Curții de Compensare a Valorilor Mobiliare din Vietnam și autorităților competente pentru coordonare și îndrumare.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Experții în securitatea informațiilor recomandă investitorilor să își schimbe parolele conturilor de tranzacționare imediat după ce sistemul VNDIRECT este din nou operațional. Ilustrație: Pham Hai

Într-un interviu acordat VietNamNet , un expert a oferit sfaturi investitorilor și companiilor din perspectiva unui angajat cu experiență îndelungată în domeniul securității informațiilor și al securității rețelelor, a sugerat: „Investitorii care participă la tranzacții prin sistemul VNDIRECT ar trebui să își schimbe parola contului de tranzacționare imediat ce sistemul companiei de valori mobiliare este din nou funcțional.”

„Întreprinderile și organizațiile trebuie să își revizuiască sistemele, să implementeze soluții tehnice îmbunătățite, în special să pregătească scenarii în caz de atacuri, să facă copii de rezervă complete ale datelor, să asigure stocarea în două locuri, independent de locația geografică”, recomandă experții în securitatea informațiilor.

Experții în securitatea informațiilor au mai spus că atacul asupra sistemului VNDIRECT este un avertisment pentru toate companiile de valori mobiliare, precum și pentru instituțiile financiare, de a-și revizui proactiv sistemele de securitate a rețelei. Companiile de valori mobiliare sunt, de asemenea, una dintre organizațiile care investesc masiv în sisteme IT, inclusiv în securitatea rețelei.

Cu toate acestea, este clar că aceste companii trebuie să adopte o abordare mai inovatoare, în loc să se concentreze doar pe investițiile în tehnologie. Mai exact, probabil că este timpul ca societățile de valori mobiliare să asigure securitatea informațiilor de rețea pentru sistem, conform modelului de apărare „pe 4 niveluri” ghidat de Ministerul Informațiilor și Comunicațiilor. În consecință, o organizație trebuie să aibă o forță de securitate a rețelei la fața locului, să organizeze evaluări și inspecții regulate ale securității informațiilor de rețea, să angajeze servicii profesionale de monitorizare a securității informațiilor de rețea și să se conecteze și să partajeze informații cu centrul național de monitorizare a spațiului cibernetic.

Transferarea cazului de piratare a sistemului VNDIRECT către poliție. VNDIRECT Securities Joint Stock Company a confirmat că sistemul a fost piratat și a remediat problema. Potrivit unei surse proprii a VietNamNet, acest caz a fost transferat poliției pentru investigare și soluționare.