จากการโจมตีทางไซเบอร์ต่อ VNDirect ธุรกิจต่างๆ จำเป็นต้อง "ปกป้องนักลงทุน"

การโจมตีทางไซเบอร์ไม่ใช่เรื่องใหม่ แต่เหตุการณ์ VNDirect ได้รับความสนใจอย่างมากเนื่องจากส่งผลกระทบอย่างมากต่อตลาดและผู้ลงทุนหุ้นจำนวนมากได้รับผลกระทบ

นี่คือความคิดเห็นของนาย Ngo Tuan Anh รองประธานสมาคมความปลอดภัยข้อมูลเวียดนาม ซึ่งเน้นย้ำในงานสัมมนาเรื่องความปลอดภัยข้อมูลในภาคหลักทรัพย์ ซึ่งจัดโดยนิตยสาร Investor เมื่อเช้าวันที่ 9 เมษายน

Từ vụ VNDirect bị tấn công mạng, doanh nghiệp cần — คุณโง ตวน อันห์ รองประธานสมาคมความปลอดภัยสารสนเทศเวียดนาม

เมื่อไม่นานมานี้ มีการโจมตีด้วยแรนซัมแวร์หลายครั้งที่พุ่งเป้าไปที่ธุรกิจและองค์กรในเวียดนาม คุณโง ตวน อันห์ กล่าวว่า นี่เป็นหนึ่งในภัยคุกคามอันตรายในด้านความปลอดภัยทางไซเบอร์ เมื่อกลุ่มแฮกเกอร์โจมตีและเข้ารหัสข้อมูล จากนั้นจึงแบล็กเมล์ โดยขอให้ผู้ถูกโจมตีโอนเงินเพื่อรับกุญแจสำหรับปลดล็อกข้อมูลที่เข้ารหัสไว้ “การโจมตีด้วยแรนซัมแวร์เป็นความเสี่ยงระดับโลก ไม่ใช่แค่ในเวียดนามเท่านั้น” คุณโง ตวน อันห์ กล่าว

ความเสี่ยงและความเสียหายนั้นเห็นได้ชัด อย่างไรก็ตาม คุณตวน อันห์ เชื่อว่าธุรกิจต่างๆ ไม่ได้ให้ความสำคัญกับความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายมากนัก และไม่ได้ลงทุนในงานนี้อย่างเหมาะสม ขณะเดียวกัน ความเสี่ยงจากการโจมตีทางไซเบอร์ก็ไม่ได้กีดกันธุรกิจใดๆ และไม่มีระบบเทคโนโลยีสารสนเทศใดที่สามารถป้องกันการโจมตีทางไซเบอร์ได้อย่างสมบูรณ์

นายเล กง ฟู รองผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์เวียดนาม (Vncert) กระทรวงสารสนเทศและการสื่อสาร จากความเป็นจริงของกรณี VNDirect พบว่าธุรกิจต่างๆ สับสนกับเหตุการณ์โจมตีทางไซเบอร์มาก

คุณฟู ระบุว่า บริษัทหลักทรัพย์ส่วนใหญ่โดยเฉพาะและบริษัทต่างๆ ทั่วไปไม่ได้ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลเครือข่ายตามระดับ พระราชกฤษฎีกา 85/2016 ซึ่งออกกฎระเบียบว่าด้วยการรับรองความปลอดภัยของข้อมูลตามระดับ ได้ระบุระบบสารสนเทศที่ต้องอนุมัติบันทึกตามระดับที่สอดคล้องกับแต่ละระดับ หน่วยงานกำกับดูแลจำเป็นต้องมีโซลูชันการป้องกันสำหรับแต่ละระดับ อย่างไรก็ตาม การปฏิบัติตามข้อกำหนดของบริษัทต่างๆ ถือเป็นประเด็นที่ต้องได้รับการปรับปรุงและแก้ไขในอนาคตเพื่อยกระดับความปลอดภัยของระบบเทคโนโลยีสารสนเทศ

นายฟู กล่าวด้วยว่า กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้ขอให้บริษัทหลักทรัพย์รายงานต่อกรมฯ ก่อนวันที่ 15 เมษายน เกี่ยวกับการดำเนินการประกันความมั่นคงปลอดภัยสารสนเทศตามระดับ และประกันความมั่นคงปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้น

ในงานสัมมนา นายเล ฮวง ซาง เจ้าหน้าที่จากกรม 4 กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค ( กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า หลังจากเหตุการณ์ที่ VNDirect กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (กระทรวงความมั่นคงสาธารณะ) ได้ร่วมมือกับ VNDirect และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ทันทีเพื่อสอบสวนปัญหาที่เกิดขึ้น

นอกเหนือจากการชี้แจงถึงวิธีการโจมตีระบบของแฮกเกอร์แล้ว ตำรวจยังกังวลเกี่ยวกับผลกระทบของการโจมตีทางไซเบอร์ต่อตลาดหุ้นโดยทั่วไป และต่อนักลงทุนในหุ้นที่ใช้ระบบ VNDirect โดยเฉพาะในช่วงที่ระบบถูกระงับ

นายเล ฮวง เกียง กล่าวว่า นักลงทุนคือผู้ที่ได้รับผลกระทบโดยตรงเมื่อระบบถูกระงับชั่วคราวเนื่องจากการโจมตีการเข้ารหัสข้อมูล “หลังจากเหตุการณ์นี้ ผมหวังว่าบริษัทหลักทรัพย์จะสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของระบบสารสนเทศ เพื่อให้ตลาดหุ้นมีความมั่นคงและผลประโยชน์ของนักลงทุนได้รับการคุ้มครอง” นายเกียงกล่าวเน้นย้ำ

พันโทเหงียน อันห์ ตวน รองผู้อำนวยการศูนย์ข้อมูลประชากรแห่งชาติ สังกัดกรมบริหารจัดการความสงบเรียบร้อยทางสังคม กระทรวงความมั่นคงสาธารณะ (C06) กล่าวถึงภาคส่วนที่เกี่ยวข้องกับหลักทรัพย์ว่า ในระหว่างการดำเนินโครงการ 06 นั้น C06 ได้ประสานงานกับกระทรวงและหน่วยงานต่างๆ รวมถึงสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) “เมื่อเร็วๆ นี้ การประสานงานครั้งนี้มีวัตถุประสงค์เพื่อช่วยให้ ก.ล.ต. สามารถนำอุปกรณ์และโซลูชันข้อมูลประชาชนมาใช้เพื่อส่งเสริมการบริหารจัดการด้านปฏิบัติการ ไม่ใช่เพื่อความมั่นคงและการรักษาความลับ” พันโทเหงียน อันห์ ตวน กล่าว

คุณตวน กล่าวว่า การตรวจสอบข้อมูลประชาชนอย่างถูกต้องแม่นยำจะช่วยให้การบริหารจัดการธุรกรรมหลักทรัพย์มีประสิทธิภาพมากขึ้น ด้วยเหตุนี้ การละเมิดกฎหมายจะถูกตรวจพบได้ตั้งแต่เนิ่นๆ ลดความเสี่ยงจากการฉ้อโกง การฟอกเงิน และการจัดการตลาด และเพิ่มความโปร่งใสโดยรวมในตลาดหลักทรัพย์

ที่มา: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm