VNDirect siber saldırısından dolayı işletmelerin "yatırımcıları koruması" gerekiyor

Siber saldırılar yeni olmasa da, VNDirect olayı piyasa üzerindeki büyük etkisi ve etkilenen çok sayıda hisse senedi yatırımcısı nedeniyle gerçekten dikkat çekti.

Bu, Vietnam Bilgi Güvenliği Derneği Başkan Yardımcısı Sayın Ngo Tuan Anh'ın, Investor Magazine tarafından 9 Nisan sabahı düzenlenen menkul kıymetler sektöründe bilgi güvenliği konulu seminerde vurguladığı yorumdur.

Son zamanlarda, Vietnam'daki işletmeleri ve kuruluşları hedef alan bir dizi fidye yazılımı saldırısı yaşandı. Bay Ngo Tuan Anh'a göre, bu, siber güvenlik alanındaki tehlikeli tehditlerden biri; bilgisayar korsanları verileri şifreleyip ardından şantaj yaparak, saldırıya uğrayan kişilerden şifrelenmiş verilerin kilidini açmak için anahtar almak üzere para transfer etmelerini istiyor. Bay Ngo Tuan Anh, "Fidye yazılımı saldırıları sadece Vietnam'da değil, küresel bir risk" dedi.

Riskler ve zararlar ortada, ancak Bay Tuan Anh, işletmelerin ağ güvenliğine ve emniyetine yeterince önem vermediğine ve bu işe gerektiği gibi yatırım yapmadığına inanıyor. Öte yandan, siber saldırı riski hiçbir işletmeyi dışlamıyor ve hiçbir bilgi teknolojisi sistemi siber saldırılara karşı tam koruma sağlayamıyor.

Vietnam Siber Acil Durum Müdahale Merkezi (Vncert) - Bilgi ve İletişim Bakanlığı Müdür Yardımcısı Bay Le Cong Phu, VNDirect olayının gerçekliğinden yola çıkarak, işletmelerin siber saldırı olayı nedeniyle oldukça kafalarının karışık olduğunu söyledi.

Bay Phu'ya göre, özellikle menkul kıymet şirketlerinin ve genel olarak işletmelerin çoğu, ağ bilgi güvenliği konusunda seviye bazında bilgi sağlama yükümlülüğünü yerine getirmemiştir. Seviye bazında bilgi güvenliğinin sağlanmasına ilişkin düzenlemeleri yayınlayan 85/2016 sayılı Kararname, her seviyeye karşılık gelen kayıtları onaylaması gereken bilgi sistemlerini tanımlamaktadır. Yönetim organının her seviye için koruma çözümlerine sahip olması gerekmektedir. Ancak, işletmelerin uyumluluğu, bilgi teknolojisi sistemlerinin güvenliğini artırmak için önümüzdeki dönemde iyileştirilmesi ve üstesinden gelinmesi gereken bir konudur.

Bay Phu ayrıca Bilgi Güvenliği Dairesi'nin (Bilgi ve İletişim Bakanlığı) menkul kıymet şirketlerinden, bilgi güvenliği güvencesinin seviye bazında uygulanması ve 4 katmanlı modele göre bilgi güvenliği güvencesi konusunda 15 Nisan'a kadar daireye rapor vermelerini istediğini söyledi.

Seminerde, Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi 4. Dairesi yetkilisi Bay Le Hoang Giang, VNDirect'teki olaydan sonra Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi'nin derhal VNDirect ve Devlet Menkul Kıymetler Komisyonu (SSC) ile birlikte konuyu araştırmak için çalıştığını söyledi.

Polis, bilgisayar korsanlarının sisteme saldırı yöntemlerini açıklamanın yanı sıra, siber saldırının genel olarak borsa üzerindeki ve özellikle de sistemin askıya alınmasıyla VNDirect sistemini kullanan borsa yatırımcıları üzerindeki etkisinden de endişe duyuyor.

Bay Le Hoang Giang'a göre, veri şifreleme saldırıları nedeniyle sistem geçici olarak askıya alındığında doğrudan etkilenenler yatırımcılar oluyor. Bay Giang, "Bu olaydan sonra, menkul kıymet şirketlerinin bilgi sistemi güvenliği konusunda farkındalık yaratmasını ve böylece borsanın sağlıklı kalmasını ve yatırımcıların çıkarlarının korunmasını umuyorum," diye vurguladı.

Menkul kıymetler sektörüyle ilgili olarak, Kamu Güvenliği Bakanlığı (C06) Sosyal Düzen İdari Yönetimi Dairesi bünyesindeki Ulusal Nüfus Veri Merkezi Müdür Yardımcısı Yarbay Nguyen Anh Tuan, Proje 06'nın uygulanması sürecinde C06'nın Devlet Menkul Kıymetler Komisyonu da dahil olmak üzere bakanlıklar ve şubelerle koordinasyon sağladığını söyledi. Yarbay Nguyen Anh Tuan, "Son zamanlardaki koordinasyon, Devlet Menkul Kıymetler Komisyonu'nun güvenlik ve gizliliği değil, operasyonel yönetimi desteklemek için ekipman ve vatandaş verisi çözümleri uygulamasına yardımcı olmaktı" dedi.

Tuan'a göre, vatandaş bilgilerinin doğru bir şekilde doğrulanması, menkul kıymet işlemlerinde daha etkili bir yönetime katkıda bulunacaktır. Bu sayede, yasa ihlalleri erken tespit edilecek, dolandırıcılık, kara para aklama ve piyasa manipülasyonu riski azalacak ve menkul kıymetler piyasasında genel şeffaflık artacaktır.