26 Mart öğleden sonra, VNDIRECT'in sistemine siber saldırı düzenlenmesinin ve bu menkul kıymet şirketinin ve yatırımcılarının işlemlerinin aksamasının üzerinden tam iki gün geçti. Devlet Menkul Kıymetler Komisyonu'na, borsalara ve Vietnam Menkul Kıymetler Saklama ve Takas Kurumu'na gönderilen olay raporunda, VNDIRECT, şirketin teknoloji ekibinin sistemi geri yüklemek içinFPT ve Viettel'in BT ve ağ güvenliği uzmanlarıyla koordineli çalıştığını belirtti.

Hem Hanoi Menkul Kıymetler Borsası – HNX hem de Ho Chi Minh City Menkul Kıymetler Borsası – HoSE, 25 Mart'tan bu yana sorun tamamen çözülene kadar VNDIRECT'in bu iki borsaya olan ticaret bağlantısını geçici olarak kesti.

W-ticaret-sitesinin-geçici-durdurulmasına-dair-bildirim-1-1.jpg
Hem Hanoi hem de Ho Chi Minh City borsaları, 25 Mart'tan bu yana VNDIRECT'in bu borsalarla olan işlem bağlantısını geçici olarak kesti. Fotoğraf: Van Anh

VNDIRECT, "Tüm müşteri bilgileri ve varlıklarının güvende ve etkilenmemiş olduğunun garanti edildiğini" iddia etse de, birçok yatırımcı hala endişeli. VNDIRECT sistemi aracılığıyla işlemlere katılan küçük bir yatırımcı olan AMV (Hanoi), VietNamNet muhabirine şunları söyledi: "Kişisel bilgilerimin, hesabımın ve işlem hesabımdaki paramın bilgisayar korsanları tarafından ele geçirilmesinden korkmakla kalmıyorum, aynı zamanda son 2 gündür işlem faaliyetlerimin kesintiye uğraması nedeniyle 'kâr elde edip zararımı kesebileceğim' bir fırsat da bulamadım. Ayrıca VNDIRECT'in yatırımcılar için nasıl bir tazminat politikası uygulayacağı konusunda da çok endişeliyim."

VNDIRECT sisteminin hacklenmesi ve birimin menkul kıymet alım satım sisteminin geçici olarak askıya alınması olayının hemen ardından, Devlet Menkul Kıymetler Komisyonu ( Maliye Bakanlığı ), menkul kıymet şirketleri ve fon yönetim şirketlerine çevrimiçi menkul kıymet alım satım sistemlerinin güvenliği konusunda uyarıda bulunmak üzere acil bir mesaj gönderdi.

Özellikle, borsa piyasasının güvenli, istikrarlı ve sorunsuz bir şekilde işlemesini sağlamak amacıyla Devlet Menkul Kıymetler Komisyonu, menkul kıymet şirketleri ve fon yönetim şirketlerinin, 2019 Menkul Kıymetler Kanunu hükümlerine uygun olarak, bilgi teknolojileri sistemlerinin ve yedekleme veri tabanlarının güvenli ve kesintisiz bir şekilde çalışmasını sağlamalarını zorunlu kılmıştır.

Şirketin BT sistemleri, özellikle borsa yatırım sistemi ve internete bağlı sistemler için güvenlik planlarını proaktif olarak inceleyin ve derhal kontrol edin; böylece güvenlik açıklarını (varsa) derhal giderin.

Menkul kıymetler ve fon yönetimi şirketlerinin ayrıca çevrimiçi işlem süreçlerini, risk kontrolünü, sistem ve veri yedeklemesini ve BT sistem operasyon yönetimini acilen gözden geçirmeleri ve aynı zamanda olası güvenlik risklerine yanıt vermek ve bunları aşmak için önlemler geliştirmeleri gerekmektedir.

Şirketler, güvenlik güvensizliği belirtileri tespit etmeleri durumunda proaktif olmalı, kaynakları ele almaya, düzeltmeye odaklamalı ve koordinasyon ve yönlendirme için Devlet Menkul Kıymetler Komisyonu'na, borsalara, Vietnam Menkul Kıymetler Saklama ve Takas Kurumu'na ve yetkili makamlara derhal rapor vermelidir.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Bilgi güvenliği uzmanları, yatırımcılara VNDIRECT sistemi tekrar faaliyete geçtikten hemen sonra işlem hesabı şifrelerini değiştirmelerini tavsiye ediyor. Resim: Pham Hai

VietNamNet'e konuşan, bilgi güvenliği ve ağ güvenliği alanında uzun süredir çalışan birinin bakış açısından yatırımcılara ve işletmelere tavsiyelerde bulunan bir uzman şunları önerdi: VNDIRECT'in sistemi üzerinden işlem yapan yatırımcılar, menkul kıymet şirketinin sistemi tekrar çalışır duruma geldiğinde işlem hesaplarının şifresini değiştirmeli.

Bilgi güvenliği uzmanları , "Kurum ve kuruluşların sistemlerini gözden geçirmeleri, gelişmiş teknik çözümler devreye almaları, özellikle saldırılara karşı senaryolar hazırlamaları, verileri tam yedeklemeleri, coğrafi konumdan bağımsız iki yerde depolamayı sağlamaları gerekiyor" önerisinde bulunuyor.

Bilgi güvenliği uzmanları ayrıca, VNDIRECT sistem saldırısının tüm menkul kıymet şirketleri ve finans kuruluşları için ağ güvenlik sistemlerini proaktif olarak gözden geçirmeleri konusunda bir uyarı niteliğinde olduğunu belirtti. Menkul kıymet şirketleri de ağ güvenliği de dahil olmak üzere BT sistemlerine büyük yatırım yapan kuruluşlar arasında yer alıyor.

Ancak, bu işletmelerin yalnızca teknoloji yatırımına odaklanmak yerine daha yenilikçi bir yaklaşıma ihtiyaç duyduğu açıktır. Özellikle, menkul kıymet şirketlerinin, Bilgi ve İletişim Bakanlığı tarafından belirlenen "4 katmanlı" savunma modeline göre sistem için ağ bilgi güvenliğini sağlama zamanı gelmiştir. Buna göre, bir kuruluşun yerinde bir ağ güvenlik ekibine sahip olması, düzenli ağ bilgi güvenliği değerlendirmesi ve denetimi düzenlemesi, profesyonel ağ bilgi güvenliği izleme hizmetleri alması ve ulusal siber uzay izleme merkeziyle bağlantı kurup bilgi paylaşması gerekmektedir.

VNDIRECT sisteminin hacklendiği iddiası polise devredildi VNDIRECT Menkul Kıymetler Anonim Şirketi, sistemin hacklendiğini ve sorunu giderdiğini doğruladı. VietNamNet'in kendi kaynağına göre, bu vaka soruşturma ve işlem için polise devredildi.