เวลาเที่ยงของวันที่ 26 มีนาคม เป็นเวลา 2 วันพอดีที่ระบบของ VNDIRECT ถูกโจมตีโดยเครือข่าย ส่งผลให้การทำธุรกรรมของบริษัทหลักทรัพย์และนักลงทุนหยุดชะงัก ในรายงานเหตุการณ์ที่ส่งถึงสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตลาดหลักทรัพย์ และบริษัทรับฝากหลักทรัพย์และหักบัญชีแห่งเวียดนาม (VNDIRECT) ระบุว่าทีมเทคโนโลยีของบริษัทได้ประสานงานกับผู้เชี่ยวชาญด้านไอทีและความปลอดภัยเครือข่ายจาก FPT และ Viettel เพื่อกู้คืนระบบ
ทั้งตลาดหลักทรัพย์ ฮานอย – HNX และตลาดหลักทรัพย์โฮจิมินห์ – HoSE ได้ตัดการเชื่อมต่อการซื้อขายของ VNDIRECT กับตลาดหลักทรัพย์ทั้งสองแห่งนี้เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าปัญหาจะได้รับการแก้ไขอย่างสมบูรณ์
แม้ว่า VNDIRECT จะอ้างว่า “ข้อมูลและสินทรัพย์ของลูกค้าทั้งหมดได้รับการรับประกันความปลอดภัยและไม่ได้รับผลกระทบ” แต่นักลงทุนจำนวนมากยังคงกังวล คุณ AMV (ฮานอย) นักลงทุนรายย่อยที่เข้าร่วมธุรกรรมผ่านระบบ VNDIRECT ได้ให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet ว่า “ไม่เพียงแต่ฉันกลัวว่าข้อมูลส่วนตัว บัญชี และเงินในบัญชีซื้อขายของฉันอาจถูกแฮกเกอร์ขโมยไปเท่านั้น แต่ในช่วง 2 วันที่ผ่านมา ฉันไม่มีโอกาส ‘ทำกำไร ตัดขาดทุน’ เลยเนื่องจากกิจกรรมการซื้อขายหยุดชะงัก สิ่งที่ฉันยังกังวลอย่างมากคือนโยบายการชดเชยของ VNDIRECT ที่มีต่อนักลงทุน”
ที่น่าสังเกตคือหลังจากเหตุการณ์ระบบ VNDIRECT ถูกแฮ็ก ส่งผลให้ระบบซื้อขายหลักทรัพย์ของหน่วยงานต้องระงับการใช้งานชั่วคราว สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ( กระทรวงการคลัง ) เพิ่งส่งหนังสือด่วนถึงบริษัทหลักทรัพย์และบริษัทจัดการกองทุน เพื่อเตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์
โดยเฉพาะอย่างยิ่งเพื่อให้แน่ใจว่าการดำเนินงานของตลาดหลักทรัพย์มีความปลอดภัย มีเสถียรภาพ และราบรื่น คณะกรรมการกำกับหลักทรัพย์ของรัฐได้กำหนดให้บริษัทหลักทรัพย์และบริษัทจัดการกองทุนต้องแน่ใจว่าระบบไอทีและฐานข้อมูลสำรองของตนทำงานได้อย่างปลอดภัยและต่อเนื่องตามบทบัญญัติของกฎหมายหลักทรัพย์ พ.ศ. 2562
ทบทวนและตรวจสอบแผนรักษาความปลอดภัยระบบไอทีของบริษัทโดยเฉพาะระบบซื้อขายหุ้นและระบบที่เชื่อมต่ออินเตอร์เน็ตอย่างเร่งด่วน เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย (ถ้ามี) โดยเร็วที่สุด
ธุรกิจหลักทรัพย์และการจัดการกองทุนจำเป็นต้องเร่งทบทวนกระบวนการซื้อขายออนไลน์ การควบคุมความเสี่ยง การสำรองข้อมูลระบบและข้อมูล รวมถึงการจัดการการดำเนินงานระบบไอที ขณะเดียวกันก็ต้องพัฒนามาตรการรับมือและรับมือกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
ในกรณีที่ตรวจพบสัญญาณของความไม่ปลอดภัย บริษัทต่างๆ ต้องมีความกระตือรือร้น มุ่งเน้นทรัพยากรเพื่อจัดการ เอาชนะ และรายงานไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์ บริษัทรับฝากหลักทรัพย์และหักบัญชีแห่งเวียดนาม และหน่วยงานที่มีอำนาจหน้าที่โดยเร็วที่สุด เพื่อประสานงานและกำหนดทิศทาง
จากการพูดคุยกับ VietNamNet เพื่อให้คำแนะนำแก่นักลงทุนและธุรกิจต่างๆ จากมุมมองของพนักงานที่ทำงานในด้านความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายมายาวนาน ผู้เชี่ยวชาญได้แนะนำว่า นักลงทุนที่เข้าร่วมในการทำธุรกรรมผ่านระบบของ VNDIRECT ควรเปลี่ยนรหัสผ่านบัญชีซื้อขายทันทีที่ระบบของบริษัทหลักทรัพย์กลับมาดำเนินการอีกครั้ง
“ธุรกิจและองค์กรต่างๆ จำเป็นต้องตรวจสอบระบบของตน ติดตั้งโซลูชันทางเทคนิคที่ได้รับการปรับปรุง เตรียมสถานการณ์เฉพาะในกรณีที่ถูกโจมตี สำรองข้อมูลให้ครบถ้วน และจัดเก็บใน 2 สถานที่ โดยไม่ขึ้นอยู่กับตำแหน่งที่ตั้งทางภูมิศาสตร์” ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำ
ผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศยังกล่าวอีกว่า การโจมตีระบบ VNDIRECT ถือเป็นสัญญาณเตือนสำหรับบริษัทหลักทรัพย์และสถาบันการเงินทุกแห่ง ให้ดำเนินการตรวจสอบระบบรักษาความปลอดภัยเครือข่ายของตนอย่างจริงจัง บริษัทหลักทรัพย์ยังเป็นหนึ่งในองค์กรที่ลงทุนอย่างหนักในระบบไอที รวมถึงระบบรักษาความปลอดภัยเครือข่าย
อย่างไรก็ตาม เป็นที่ชัดเจนว่าธุรกิจเหล่านี้ยังคงจำเป็นต้องมีแนวทางที่สร้างสรรค์มากขึ้น แทนที่จะมุ่งเน้นการลงทุนด้านเทคโนโลยีเพียงอย่างเดียว โดยเฉพาะอย่างยิ่ง ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องสร้างความมั่นใจด้านความปลอดภัยของข้อมูลเครือข่ายให้กับระบบตามแบบจำลองการป้องกัน "4 ชั้น" ของกระทรวงสารสนเทศและการสื่อสาร ดังนั้น องค์กรจึงจำเป็นต้องมีหน่วยงานรักษาความปลอดภัยเครือข่ายประจำสถานที่ จัดทำการประเมินความปลอดภัยข้อมูลเครือข่ายอย่างสม่ำเสมอ จ้างบริการตรวจสอบความปลอดภัยข้อมูลเครือข่ายระดับมืออาชีพ และเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ตรวจสอบไซเบอร์สเปซแห่งชาติ
แหล่งที่มา
การแสดงความคิดเห็น (0)