หลังเสร็จสิ้นการประชุมเชิงปฏิบัติการการดำเนินงานพัฒนาตลาดหลักทรัพย์ฯ ปี 2567 ซึ่งจัดขึ้นเมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา นายกรัฐมนตรี ได้มอบหมายให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เป็นประธานและประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อเร่งรัดตรวจสอบระบบซื้อขายหลักทรัพย์ ระบบไอที และระบบสารสนเทศอย่างครอบคลุม ทั่วถึง พัฒนากระบวนการควบคุมความเสี่ยง มาตรการรับมือและตอบสนองต่อสถานการณ์เร่งด่วน ป้องกันเหตุการณ์ทางเทคนิค และสร้างหลักประกันความมั่นคง ปลอดภัยของระบบการเงิน และผลประโยชน์แก่ผู้ลงทุน

อย่างไรก็ตาม ตลาดหุ้นเวียดนามเพิ่งประสบกับเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่ผู้เชี่ยวชาญถือว่าเป็นเรื่องร้ายแรง เมื่อพบว่าระบบของบริษัทหลักทรัพย์ VNDIRECT ถูกแฮ็กตั้งแต่เช้าวันที่ 24 มีนาคม ส่งผลให้กิจกรรมทางธุรกิจของบริษัทและธุรกรรมของนักลงทุนในหุ้นจำนวนมากไม่สามารถทำได้

หลังจากระบบหยุดทำงานเกือบ 4 วันเนื่องจากการโจมตีทางไซเบอร์โดยกลุ่มผู้เชี่ยวชาญ บริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company ได้เสร็จสิ้นขั้นตอนที่ 1 จากแผนงาน 4 ระยะ เพื่อทยอยเปิดระบบ ผลิตภัณฑ์ และสาธารณูปโภคต่างๆ อีกครั้ง ปัจจุบัน มีเพียงระบบค้นหาบัญชี "บัญชีของฉัน" เท่านั้นที่กลับมาใช้งานได้อีกครั้ง

W-ซื้อขายหุ้นออนไลน์-1-1-1.jpg
บริษัทหลักทรัพย์ต้องดำเนินการตามแผนสำรองระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อกู้คืนข้อมูลได้อย่างทันท่วงทีเมื่อถูกโจมตีด้วยการเข้ารหัสข้อมูล (ภาพประกอบ: DV)

จากเหตุการณ์ VNDIRECT ซึ่งเป็นหน่วยงานบริหารจัดการความปลอดภัยข้อมูลเครือข่ายของรัฐ เมื่อวันที่ 27 มีนาคม กรมความปลอดภัยข้อมูลจึงได้ขอให้บริษัทหลักทรัพย์ต่างๆ เสริมสร้างความปลอดภัยให้กับระบบสารสนเทศที่ตนบริหารจัดการ

หน่วยงานดังกล่าวระบุว่าเหตุการณ์ทางไซเบอร์ที่เกิดขึ้นล่าสุดในระบบของบริษัทหลักทรัพย์บางแห่งได้สร้างความเสียหายร้ายแรงให้กับบริษัทหลักทรัพย์ ขณะเดียวกันก็สร้างความสับสนและส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้ในความปลอดภัยของตลาดหลักทรัพย์ในเวียดนามโดยเฉพาะและตลาดการเงินโดยทั่วไปในระดับหนึ่ง

เพื่อให้มั่นใจถึงความปลอดภัยของระบบสารสนเทศของบริษัทหลักทรัพย์ กรมความมั่นคงปลอดภัยสารสนเทศจึงขอแนะนำให้บริษัทเหล่านี้มุ่งเน้นไปที่การดำเนินการตรวจสอบ ตรวจสอบ และประเมินผลการรับประกันความปลอดภัยของข้อมูลระบบสารสนเทศที่บริษัทบริหารจัดการอยู่ ตั้งแต่วันนี้จนถึงวันที่ 15 เมษายน และดำเนินการใช้มาตรการทันทีเพื่อเอาชนะความเสี่ยง จุดอ่อน และจุดอ่อนของระบบ โดยเฉพาะอย่างยิ่งกับระบบการจัดการบัญชีลูกค้าที่ให้บริการธุรกรรมหลักทรัพย์ออนไลน์

บริษัทหลักทรัพย์จำเป็นต้องทบทวนและจัดระเบียบการประกันความปลอดภัยของระบบสารสนเทศตามระดับ โดยเฉพาะการจัดระเบียบสถิติและจำแนกประเภทระบบสารสนเทศภายใต้การจัดการของตน พัฒนาแผนเพื่อนำไปปฏิบัติและปฏิบัติตามกฎระเบียบในการประกันความปลอดภัยของระบบสารสนเทศตามระดับ

เป้าหมายคือการให้แน่ใจว่าระบบสารสนเทศปฏิบัติการ 100% ได้รับการอนุมัติระดับความปลอดภัยภายในเดือนกันยายนเป็นอย่างช้าที่สุด และนำแผนการรับรองความปลอดภัยของข้อมูลไปใช้ให้ครบถ้วนตามเอกสารข้อเสนอระดับที่ได้รับอนุมัติภายในเดือนธันวาคมเป็นอย่างช้าที่สุด

จัดระเบียบการดำเนินงานด้านการรับรองความปลอดภัยของข้อมูลที่มีประสิทธิภาพ มีสาระสำคัญ สม่ำเสมอ และต่อเนื่องตามแบบจำลอง 4 ชั้น โดยเฉพาะอย่างยิ่งการปรับปรุงความสามารถของชั้นการตรวจสอบและการป้องกันระดับมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและเสถียรกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ

ควบคู่ไปกับการพัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายใต้การจัดการ บริษัทหลักทรัพย์ยังต้องดำเนินการตามแผนการสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อเรียกคืนข้อมูลได้อย่างทันท่วงทีเมื่อเกิดการโจมตีเข้ารหัสข้อมูล

นอกจากนี้ ยังจำเป็นต้องทบทวนและส่งเสริมการดำเนินกิจกรรมเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่ายในเวียดนาม ดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบอย่างทันท่วงที

“ด้วยระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว หน่วยงานจะต้องค้นหาภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกก่อนหน้านี้” ตัวแทนจากแผนกความปลอดภัยสารสนเทศกล่าว

บริษัทหลักทรัพย์ยังต้องตรวจสอบและอัปเดตแพตช์รักษาความปลอดภัยข้อมูลสำหรับระบบสำคัญๆ ตามคำเตือนจากกรมความมั่นคงปลอดภัยสารสนเทศและหน่วยงานที่เกี่ยวข้อง ขณะเดียวกัน ควรตรวจสอบ ประเมินผล และทบทวนเป็นระยะๆ เพื่อตรวจหาช่องโหว่และจุดอ่อนด้านความปลอดภัยข้อมูลที่มีอยู่ในระบบอย่างทันท่วงที

VNDIRECT ถูกโจมตี บริษัทหลักทรัพย์จึงถูกขอให้เพิ่มความปลอดภัย หลังจากถูกโจมตีมานานกว่า 2 วัน ระบบ VNDIRECT ยังไม่ได้รับการฟื้นฟูอย่างสมบูรณ์ คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งรัฐ (ก.ล.ต.) ได้ขอให้บริษัทหลักทรัพย์ดำเนินการตามภารกิจต่างๆ อย่างเร่งด่วน เพื่อให้มั่นใจว่าระบบเทคโนโลยีนี้ทำงานได้อย่างปลอดภัยและมีเสถียรภาพ