หลังเสร็จสิ้นการประชุมเชิงปฏิบัติการการดำเนินงานพัฒนาตลาดหลักทรัพย์ฯ ปี 2567 ซึ่งจัดขึ้นเมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา นายกรัฐมนตรี ได้มอบหมายให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เป็นประธานและประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อเร่งรัดตรวจสอบระบบซื้อขายหลักทรัพย์ ระบบไอที และระบบสารสนเทศอย่างครอบคลุม ทั่วถึง พัฒนากระบวนการควบคุมความเสี่ยง มาตรการรับมือและตอบสนองต่อสถานการณ์เร่งด่วน ป้องกันเหตุการณ์ทางเทคนิค และสร้างหลักประกันความมั่นคง ปลอดภัยของระบบการเงิน และผลประโยชน์แก่ผู้ลงทุน
อย่างไรก็ตาม ตลาดหุ้นเวียดนามเพิ่งประสบกับเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่ผู้เชี่ยวชาญถือว่าเป็นเรื่องร้ายแรง เมื่อพบว่าระบบของบริษัทหลักทรัพย์ VNDIRECT ถูกแฮ็กตั้งแต่เช้าวันที่ 24 มีนาคม ส่งผลให้กิจกรรมทางธุรกิจของบริษัทและธุรกรรมของนักลงทุนในหุ้นจำนวนมากไม่สามารถทำได้
หลังจากระบบหยุดทำงานเกือบ 4 วันเนื่องจากการโจมตีทางไซเบอร์โดยกลุ่มผู้เชี่ยวชาญ บริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company ได้เสร็จสิ้นขั้นตอนที่ 1 จากแผนงาน 4 ระยะ เพื่อทยอยเปิดระบบ ผลิตภัณฑ์ และสาธารณูปโภคต่างๆ อีกครั้ง ปัจจุบัน มีเพียงระบบค้นหาบัญชี "บัญชีของฉัน" เท่านั้นที่กลับมาใช้งานได้อีกครั้ง
จากเหตุการณ์ VNDIRECT ซึ่งเป็นหน่วยงานบริหารจัดการความปลอดภัยข้อมูลเครือข่ายของรัฐ เมื่อวันที่ 27 มีนาคม กรมความปลอดภัยข้อมูลจึงได้ขอให้บริษัทหลักทรัพย์ต่างๆ เสริมสร้างความปลอดภัยให้กับระบบสารสนเทศที่ตนบริหารจัดการ
หน่วยงานดังกล่าวระบุว่าเหตุการณ์ทางไซเบอร์ที่เกิดขึ้นล่าสุดในระบบของบริษัทหลักทรัพย์บางแห่งได้สร้างความเสียหายร้ายแรงให้กับบริษัทหลักทรัพย์ ขณะเดียวกันก็สร้างความสับสนและส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้ในความปลอดภัยของตลาดหลักทรัพย์ในเวียดนามโดยเฉพาะและตลาดการเงินโดยทั่วไปในระดับหนึ่ง
เพื่อให้มั่นใจถึงความปลอดภัยของระบบสารสนเทศของบริษัทหลักทรัพย์ กรมความมั่นคงปลอดภัยสารสนเทศจึงขอแนะนำให้บริษัทเหล่านี้มุ่งเน้นไปที่การดำเนินการตรวจสอบ ตรวจสอบ และประเมินผลการรับประกันความปลอดภัยของข้อมูลระบบสารสนเทศที่บริษัทบริหารจัดการอยู่ ตั้งแต่วันนี้จนถึงวันที่ 15 เมษายน และดำเนินการใช้มาตรการทันทีเพื่อเอาชนะความเสี่ยง จุดอ่อน และจุดอ่อนของระบบ โดยเฉพาะอย่างยิ่งกับระบบการจัดการบัญชีลูกค้าที่ให้บริการธุรกรรมหลักทรัพย์ออนไลน์
บริษัทหลักทรัพย์จำเป็นต้องทบทวนและจัดระเบียบการประกันความปลอดภัยของระบบสารสนเทศตามระดับ โดยเฉพาะการจัดระเบียบสถิติและจำแนกประเภทระบบสารสนเทศภายใต้การจัดการของตน พัฒนาแผนเพื่อนำไปปฏิบัติและปฏิบัติตามกฎระเบียบในการประกันความปลอดภัยของระบบสารสนเทศตามระดับ
เป้าหมายคือการให้แน่ใจว่าระบบสารสนเทศปฏิบัติการ 100% ได้รับการอนุมัติระดับความปลอดภัยภายในเดือนกันยายนเป็นอย่างช้าที่สุด และนำแผนการรับรองความปลอดภัยของข้อมูลไปใช้ให้ครบถ้วนตามเอกสารข้อเสนอระดับที่ได้รับอนุมัติภายในเดือนธันวาคมเป็นอย่างช้าที่สุด
จัดระเบียบการดำเนินงานด้านการรับรองความปลอดภัยของข้อมูลที่มีประสิทธิภาพ มีสาระสำคัญ สม่ำเสมอ และต่อเนื่องตามแบบจำลอง 4 ชั้น โดยเฉพาะอย่างยิ่งการปรับปรุงความสามารถของชั้นการตรวจสอบและการป้องกันระดับมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและเสถียรกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ
ควบคู่ไปกับการพัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายใต้การจัดการ บริษัทหลักทรัพย์ยังต้องดำเนินการตามแผนการสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อเรียกคืนข้อมูลได้อย่างทันท่วงทีเมื่อเกิดการโจมตีเข้ารหัสข้อมูล
นอกจากนี้ ยังจำเป็นต้องทบทวนและส่งเสริมการดำเนินกิจกรรมเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่ายในเวียดนาม ดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบอย่างทันท่วงที
“ด้วยระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว หน่วยงานจะต้องค้นหาภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกก่อนหน้านี้” ตัวแทนจากแผนกความปลอดภัยสารสนเทศกล่าว
บริษัทหลักทรัพย์ยังต้องตรวจสอบและอัปเดตแพตช์รักษาความปลอดภัยข้อมูลสำหรับระบบสำคัญๆ ตามคำเตือนจากกรมความมั่นคงปลอดภัยสารสนเทศและหน่วยงานที่เกี่ยวข้อง ขณะเดียวกัน ควรตรวจสอบ ประเมินผล และทบทวนเป็นระยะๆ เพื่อตรวจหาช่องโหว่และจุดอ่อนด้านความปลอดภัยข้อมูลที่มีอยู่ในระบบอย่างทันท่วงที
แหล่งที่มา
การแสดงความคิดเห็น (0)