จากการโจมตีทางไซเบอร์ต่อ VNDirect ธุรกิจจำเป็นต้อง "ปกป้องนักลงทุน"

การโจมตีทางไซเบอร์ไม่ใช่เรื่องใหม่ แต่เหตุการณ์ VNDirect ได้รับความสนใจอย่างมากเนื่องจากส่งผลกระทบอย่างมากต่อตลาดและผู้ลงทุนหุ้นจำนวนมากได้รับผลกระทบ

นี่คือความคิดเห็นของนาย Ngo Tuan Anh รองประธานสมาคมความปลอดภัยข้อมูลเวียดนาม ซึ่งเน้นย้ำในงานสัมมนาเรื่องความปลอดภัยข้อมูลในภาคหลักทรัพย์ที่จัดโดยนิตยสาร Investor เมื่อเช้าวันที่ 9 เมษายน

Từ vụ VNDirect bị tấn công mạng, doanh nghiệp cần — คุณโง ตวน อันห์ รองประธานสมาคมความปลอดภัยสารสนเทศเวียดนาม

เมื่อไม่นานมานี้ มีการโจมตีด้วยแรนซัมแวร์หลายครั้งที่พุ่งเป้าไปที่ธุรกิจและองค์กรในเวียดนาม คุณโง ตวน อันห์ กล่าวว่า นี่เป็นหนึ่งในภัยคุกคามอันตรายในด้านความปลอดภัยทางไซเบอร์ เมื่อกลุ่มแฮกเกอร์โจมตีและเข้ารหัสข้อมูล จากนั้นจึงแบล็กเมล์ โดยขอให้ผู้ถูกโจมตีโอนเงินเพื่อรับกุญแจสำหรับปลดล็อกข้อมูลที่เข้ารหัสไว้ “การโจมตีด้วยแรนซัมแวร์เป็นความเสี่ยงระดับโลก ไม่ใช่แค่ในเวียดนามเท่านั้น” คุณโง ตวน อันห์ กล่าวอย่างชัดเจน

ความเสี่ยงและความเสียหายนั้นเห็นได้ชัด อย่างไรก็ตาม คุณตวน อันห์ เชื่อว่าธุรกิจต่างๆ ไม่ได้ให้ความสำคัญกับความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายมากนัก และไม่ได้ลงทุนในงานนี้อย่างเหมาะสม ขณะเดียวกัน ความเสี่ยงจากการโจมตีทางไซเบอร์ก็ไม่ได้กีดกันธุรกิจใดๆ และไม่มีระบบเทคโนโลยีสารสนเทศใดที่สามารถป้องกันการโจมตีทางไซเบอร์ได้อย่างสมบูรณ์

นายเล กง ฟู รองผู้อำนวยการศูนย์รับมือเหตุฉุกเฉินทางไซเบอร์เวียดนาม (Vncert) กระทรวงสารสนเทศและการสื่อสาร จากความเป็นจริงของกรณี VNDirect พบว่าธุรกิจต่างๆ สับสนกับเหตุการณ์โจมตีทางไซเบอร์ดังกล่าวมาก

คุณฟู ระบุว่า บริษัทหลักทรัพย์ส่วนใหญ่โดยเฉพาะและบริษัทต่างๆ ทั่วไปไม่ได้ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลเครือข่ายในทุกระดับ พระราชกฤษฎีกา 85/2016 ซึ่งออกกฎระเบียบเกี่ยวกับการรับรองความปลอดภัยของข้อมูลในทุกระดับ ได้ระบุถึงระบบสารสนเทศที่จำเป็นต้องอนุมัติบันทึกในทุกระดับ และในแต่ละระดับ หน่วยงานกำกับดูแลจำเป็นต้องมีโซลูชันการป้องกันในทุกระดับ อย่างไรก็ตาม การปฏิบัติตามข้อกำหนดของบริษัทต่างๆ ถือเป็นประเด็นที่ต้องได้รับการปรับปรุงและแก้ไขในอนาคต เพื่อยกระดับความปลอดภัยของระบบเทคโนโลยีสารสนเทศ

นายฟู กล่าวด้วยว่า กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้ขอให้บริษัทหลักทรัพย์รายงานต่อกรมฯ ก่อนวันที่ 15 เมษายน เกี่ยวกับการดำเนินการประกันความมั่นคงปลอดภัยสารสนเทศตามระดับ และประกันความมั่นคงปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้น

ในงานสัมมนา นายเล ฮวง ซาง เจ้าหน้าที่จากกรม 4 กรมความมั่นคงไซเบอร์และป้องกันอาชญากรรมขั้นสูง ( กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า หลังจากเหตุการณ์ที่ VNDirect กรมความมั่นคงไซเบอร์และป้องกันอาชญากรรมขั้นสูง (กระทรวงความมั่นคงสาธารณะ) ได้ทำงานร่วมกับ VNDirect และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SSC) ทันทีเพื่อสอบสวนปัญหาที่เกิดขึ้น

นอกเหนือจากการชี้แจงวิธีการโจมตีระบบของแฮกเกอร์แล้ว ตำรวจยังกังวลว่าการโจมตีทางไซเบอร์จะส่งผลต่อตลาดหุ้นโดยทั่วไปและนักลงทุนที่ใช้ระบบ VNDirect โดยเฉพาะเมื่อระบบถูกระงับอย่างไร

นายเล ฮวง เกียง กล่าวว่า นักลงทุนคือผู้ที่ได้รับผลกระทบโดยตรงเมื่อระบบถูกระงับชั่วคราวเนื่องจากการโจมตีการเข้ารหัสข้อมูล “หลังจากเหตุการณ์นี้ ผมหวังว่าบริษัทหลักทรัพย์จะสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของระบบสารสนเทศ เพื่อให้ตลาดหุ้นมีความมั่นคงและผลประโยชน์ของนักลงทุนได้รับการคุ้มครอง” นายเกียงกล่าวเน้นย้ำ

พันโทเหงียน อันห์ ตวน รองผู้อำนวยการศูนย์ข้อมูลประชากรแห่งชาติ สังกัดกรมบริหารจัดการความสงบเรียบร้อยทางสังคม กระทรวงความมั่นคงสาธารณะ (C06) กล่าวถึงภาคส่วนที่เกี่ยวข้องกับหลักทรัพย์ว่า ในระหว่างการดำเนินโครงการ 06 นั้น C06 ได้ประสานงานกับกระทรวงและหน่วยงานต่างๆ รวมถึงสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) “เมื่อเร็วๆ นี้ การประสานงานดังกล่าวมีวัตถุประสงค์เพื่อให้ ก.ล.ต. สามารถประยุกต์ใช้โซลูชันด้านอุปกรณ์และข้อมูลประชาชน เพื่อส่งเสริมการบริหารจัดการด้านปฏิบัติการ ไม่ใช่เพื่อความมั่นคงและการรักษาความลับ” พันโทเหงียน อันห์ ตวน กล่าว

คุณตวน กล่าวว่า การตรวจสอบข้อมูลประชาชนที่ถูกต้องจะช่วยให้การบริหารจัดการธุรกรรมหลักทรัพย์มีประสิทธิภาพมากขึ้น ด้วยเหตุนี้ การละเมิดกฎหมายจะถูกตรวจพบได้ตั้งแต่เนิ่นๆ ลดความเสี่ยงจากการฉ้อโกง การฟอกเงิน การปั่นราคาตลาด และเพิ่มความโปร่งใสในตลาดหลักทรัพย์โดยรวม

ที่มา: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm