Eftermiddagen den 26 mars markerade exakt två dagar sedan VNDIRECTs system attackerades av en cyberattack, vilket störde transaktioner för detta värdepappersföretag och dess investerare. I incidentrapporten som skickades till statens värdepapperskommission, börserna och Vietnam Securities Depository and Clearing Corporation, uppgav VNDIRECT att företagets teknikteam samordnade med IT- och nätverkssäkerhetsexperter frånFPT och Viettel för att återställa systemet.

Både Hanoi -börsen – HNX och Ho Chi Minh City-börsen – HoSE har tillfälligt kopplat bort VNDIRECTs handelsanslutning till dessa två börser sedan den 25 mars tills problemet är helt löst.

W-meddelande-om-tillfälligt-upphörande-av-handelsplats-1-1.jpg
Både börserna i Hanoi och Ho Chi Minh City har tillfälligt kopplat bort VNDIRECTs handelsförbindelse till dessa börser sedan den 25 mars. Foto: Van Anh

Även om VNDIRECT hävdar att ”all kundinformation och alla tillgångar garanteras vara säkra och opåverkade”, är många investerare fortfarande oroliga. AMV (Hanoi), en liten investerare som deltar i transaktioner via VNDIRECT-systemet, sa till VietNamNet-reportern: ”Jag är inte bara rädd att min personliga information, mitt konto och pengarna på mitt handelskonto kan tas över av hackare, utan under de senaste två dagarna har jag inte haft möjlighet att 'göra vinst, minska förluster' på grund av avbrottet i handelsaktiviteterna. Jag är också mycket oroad över vilken ersättningspolicy VNDIRECT kommer att ha för investerare.”

Det är värt att notera att den statliga värdepapperskommissionen ( finansministeriet ) direkt efter incidenten där VNDIRECT-systemet hackades, vilket ledde till en tillfällig avstängning av enhetens värdepappershandelssystem, skickade ut ett brådskande meddelande till värdepappersbolag och fondförvaltningsbolag för att varna om säkerheten i online-värdepappershandelssystem.

För att säkerställa en säker, stabil och smidig drift av aktiemarknaden har statens värdepapperskommission krävt att värdepappersbolag och fondförvaltningsbolag säkerställer att deras IT-system och säkerhetskopieringsdatabaser fungerar säkert och kontinuerligt i enlighet med bestämmelserna i 2019 års värdepapperslag.

Proaktivt granska och omedelbart kontrollera säkerhetsplaner för företagets IT-system, särskilt aktiehandelssystemet och system anslutna till internet, för att snabbt åtgärda säkerhetsbrister (om några).

Värdepappers- och fondförvaltningsföretag är också skyldiga att snarast granska processer för onlinehandel, riskkontroll, säkerhetskopiering av system och data samt drifthantering av IT-system. Samtidigt utveckla åtgärder för att hantera och övervinna potentiella säkerhetsrisker.

Om tecken på säkerhetsosäkerhet upptäcks måste företag vara proaktiva, fokusera resurser på att hantera, åtgärda och omedelbart rapportera till statens värdepapperskommission, börserna, Vietnam Securities Depository and Clearing Corporation och behöriga myndigheter för samordning och riktning.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Informationssäkerhetsexperter råder investerare att byta lösenord för sina handelskonton omedelbart efter att VNDIRECT-systemet är i drift igen. Illustration: Pham Hai

I ett samtal med VietNamNet , där han gav råd till investerare och företag ur perspektivet av en mångårig anställd inom informationssäkerhet och nätverkssäkerhet, föreslog en expert: Investerare som deltar i transaktioner via VNDIRECTs system bör byta lösenord för sitt handelskonto så snart värdepappersbolagets system är igång igen.

"Företag och organisationer behöver se över sina system, driftsätta förbättrade tekniska lösningar, särskilt förbereda scenarier vid attacker, säkerhetskopiera data fullständigt och säkerställa lagring på två platser, oberoende av geografisk plats", rekommenderar informationssäkerhetsexperter.

Informationssäkerhetsexperter sa också att VNDIRECT-systemattacken är en varning till alla värdepappersföretag såväl som finansinstitut att proaktivt granska sina nätverkssäkerhetssystem. Värdepappersföretag är också en av de organisationer som investerar kraftigt i IT-system, inklusive nätverkssäkerhet.

Det är dock tydligt att dessa företag fortfarande behöver ha en mer innovativ strategi, istället för att bara fokusera på teknikinvesteringar. Mer specifikt är det förmodligen dags för värdepappersföretag att säkerställa nätverksinformationssäkerhet för systemet enligt den "fyrskiktade" försvarsmodellen som vägleds av ministeriet för information och kommunikation. Följaktligen behöver en organisation ha en nätverkssäkerhetsstyrka på plats, organisera regelbunden bedömning och inspektion av nätverksinformationssäkerhet, anlita professionella övervakningstjänster för nätverksinformationssäkerhet och ansluta till och dela information med det nationella cyberspaceövervakningscentret.

Överföring av ärendet gällande hackat VNDIRECT-system till polisen VNDIRECT Securities Joint Stock Company bekräftade att systemet hackats och har åtgärdat problemet. Enligt VietNamNets egen källa har ärendet överförts till polisen för utredning och hantering.