От кибератаки VNDirect компаниям необходимо «защитить инвесторов»

Кибератаки не являются чем-то новым, но инцидент с VNDirect действительно привлек внимание из-за его значительного влияния на рынок и большого количества пострадавших фондовых инвесторов.

Такой комментарий высказал вице-президент Вьетнамской ассоциации информационной безопасности г-н Нго Туан Ань на семинаре по информационной безопасности в секторе ценных бумаг, организованном журналом Investor Magazine утром 9 апреля.

В последнее время во Вьетнаме произошла серия атак программ-вымогателей, направленных на предприятия и организации. По словам г-на Нго Туан Аня, это одна из самых опасных угроз в сфере кибербезопасности, когда хакерские группы атакуют и шифруют данные, а затем шантажируют, требуя от атакованных лиц перевести деньги в обмен на ключ для разблокировки зашифрованных данных. «Атаки программ-вымогателей представляют собой глобальную угрозу, а не только для Вьетнама», — заявил г-н Нго Туан Ань.

Риски и ущерб очевидны, однако, по мнению г-на Туана Аня, компании не уделяют должного внимания безопасности сетей и не инвестируют в эту работу должным образом. Между тем, риск кибератак не исключает ни один бизнес, и ни одна информационно-технологическая система не может полностью защитить от кибератак.

Г-н Ле Конг Фу, заместитель директора Центра реагирования на чрезвычайные кибератаки во Вьетнаме (VNCERT) при Министерстве информации и коммуникаций , сказал, что, судя по реалиям дела VNDirect, предприятия весьма запутались в инциденте с кибератакой.

По словам г-на Фу, большинство компаний, работающих с ценными бумагами, и предприятий в целом не соблюдают требования по обеспечению сетевой информационной безопасности на разных уровнях. Указ 85/2016, обнародующий положения об обеспечении информационной безопасности на разных уровнях, определяет информационные системы, записи которых должны быть утверждены на разных уровнях. Руководящий орган должен иметь решения по защите для каждого уровня. Однако соблюдение требований предприятиями — это проблема, которую необходимо решить и улучшить в будущем для повышения безопасности информационно-технологических систем.

Г-н Фу также сообщил, что Департамент информационной безопасности (Министерство информации и коммуникаций) потребовал от компаний, работающих в сфере ценных бумаг, до 15 апреля предоставить в департамент отчет о реализации мер по обеспечению информационной безопасности по уровням и мер по обеспечению информационной безопасности в соответствии с четырехуровневой моделью.

На семинаре г-н Ле Хоанг Джианг, сотрудник Департамента 4 Департамента кибербезопасности и предотвращения высокотехнологичных преступлений ( Министерство общественной безопасности ), сказал, что после инцидента в VNDirect Департамент кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности) немедленно начал работать с VNDirect и Государственной комиссией по ценным бумагам (ГКЦБ) для расследования проблемы.

Помимо выяснения методов атаки системы хакерами, полиция также обеспокоена влиянием кибератаки на фондовый рынок в целом и на фондовых инвесторов, использующих систему VNDirect, в частности, в период, когда работа системы была приостановлена.

По словам г-на Ле Хоанг Джанга, именно инвесторы напрямую страдают от временной приостановки работы системы из-за атак на шифрование данных. «После этого инцидента я надеюсь, что компании, работающие с ценными бумагами, повысят осведомленность о безопасности информационных систем, чтобы фондовый рынок был здоров, а интересы инвесторов защищены», — подчеркнул г-н Джанг.

Что касается сектора ценных бумаг, подполковник Нгуен Ань Туан, заместитель директора Национального центра данных о населении при Департаменте административного управления общественным порядком Министерства общественной безопасности (C06), сообщил, что в процессе реализации проекта 06 C06 координировал свою деятельность с министерствами и ведомствами, включая Государственную комиссию по ценным бумагам. «В последнее время координация была направлена ​​на то, чтобы помочь Государственной комиссии по ценным бумагам применять оборудование и решения в области обработки данных граждан для содействия оперативному управлению, а не обеспечению безопасности и конфиденциальности», — сказал подполковник Нгуен Ань Туан.

По словам г-на Туана, точная проверка информации о гражданах будет способствовать более эффективному управлению операциями с ценными бумагами. Благодаря этому нарушения закона будут выявляться на ранних этапах, снизится риск мошенничества, отмывания денег и манипулирования рынком, а также повысится общая прозрачность рынка ценных бумаг.