От кибератаки на VNDirect компаниям необходимо «защитить инвесторов»

Кибератаки произошли не вчера, но инцидент с VNDirect действительно привлек внимание из-за его значительного влияния на рынок и большого числа пострадавших фондовых инвесторов.

Такое мнение высказал вице-президент Вьетнамской ассоциации информационной безопасности г-н Нго Туан Ань на семинаре по информационной безопасности в секторе ценных бумаг, организованном журналом Investor Magazine утром 9 апреля.

В последнее время во Вьетнаме произошла серия атак программ-вымогателей, направленных на предприятия и организации. По словам г-на Нго Туан Аня, это одна из самых опасных угроз в сфере кибербезопасности, когда хакерские группы атакуют и шифруют данные, а затем шантажируют, требуя от атакованных лиц перевести деньги в обмен на ключ для разблокировки зашифрованных данных. «Атаки программ-вымогателей представляют собой глобальную угрозу, а не только для Вьетнама», — чётко заявил г-н Нго Туан Ань.

Риски и ущерб очевидны, однако, по мнению г-на Туана Аня, компании не уделяют должного внимания безопасности сетей и не инвестируют в эту работу должным образом. Между тем, риск кибератак не исключает ни один бизнес, и ни одна информационно-технологическая система не может полностью защитить от кибератак.

Г-н Ле Конг Фу, заместитель директора Вьетнамского центра реагирования на чрезвычайные кибератаки (VNCERT) при Министерстве информации и коммуникаций , говорит, что, судя по реалиям дела VNDirect, предприятия весьма запутались в инциденте с кибератакой.

По словам г-на Фу, большинство компаний, работающих с ценными бумагами, и предприятий в целом не соблюдают требования безопасности сетевой информации на всех уровнях. Указ 85/2016, вводящий в действие правила обеспечения информационной безопасности на всех уровнях, определяет информационные системы, записи в которых должны быть утверждены на всех уровнях, и для каждого уровня руководящий орган должен иметь решения по защите на всех уровнях. Однако соблюдение требований предприятиями — это проблема, которую необходимо улучшить и решить в ближайшее время для повышения безопасности информационно-технологических систем.

Г-н Фу также сообщил, что Департамент информационной безопасности (Министерство информации и коммуникаций) потребовал от компаний, работающих в сфере ценных бумаг, до 15 апреля предоставить в департамент отчет о реализации мер по обеспечению информационной безопасности по уровням и мер по обеспечению информационной безопасности в соответствии с четырехуровневой моделью.

На семинаре г-н Ле Хоанг Джианг, сотрудник Департамента 4 Департамента кибербезопасности и предотвращения высокотехнологичных преступлений ( Министерство общественной безопасности ), сказал, что после инцидента в VNDirect Департамент кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности) немедленно начал работать с VNDirect и Государственной комиссией по ценным бумагам (ГКЦБ) для расследования проблемы.

Помимо выяснения методов атаки системы хакерами, полиция также обеспокоена тем, как кибератака влияет на фондовый рынок в целом и на фондовых инвесторов, использующих систему VNDirect, в частности, в периоды приостановки работы системы.

По словам г-на Ле Хоанг Джанга, именно инвесторы напрямую страдают от временной приостановки работы системы из-за атак на шифрование данных. «После этого инцидента я надеюсь, что компании, работающие с ценными бумагами, повысят осведомленность о безопасности информационных систем, чтобы фондовый рынок был здоров, а интересы инвесторов защищены», — подчеркнул г-н Джанг.

Что касается сектора ценных бумаг, подполковник Нгуен Ань Туан, заместитель директора Национального центра данных о населении при Департаменте административного управления общественным порядком Министерства общественной безопасности (C06), сообщил, что в процессе реализации проекта 06 C06 координировал свою деятельность с министерствами и ведомствами, включая Государственную комиссию по ценным бумагам. «В последнее время координация была направлена на то, чтобы Государственная комиссия по ценным бумагам могла использовать технические решения и данные граждан для содействия оперативному управлению, а не безопасности и конфиденциальности», — сказал подполковник Нгуен Ань Туан.

По словам г-на Туана, проверка достоверности информации о гражданах будет способствовать более эффективному управлению операциями с ценными бумагами. Благодаря этому нарушения закона будут выявляться на ранних этапах, что сведет к минимуму риск мошенничества, отмывания денег, манипулирования рынком и в целом повысит прозрачность рынка ценных бумаг.