يصادف ظهر يوم 26 مارس مرور يومين بالضبط منذ أن تعرض نظام VNDIRECT للهجوم من قبل الشبكة، مما أدى إلى تعطيل معاملات هذه الشركة المالية والمستثمرين. وفي تقرير الحادث الذي أرسل إلى هيئة الأوراق المالية والبورصات وشركة إيداع الأوراق المالية والمقاصة في فيتنام، قالت شركة VNDIRECT إن فريق التكنولوجيا بالشركة قام بالتنسيق مع خبراء تكنولوجيا المعلومات وأمن الشبكات من FPT وViettel لاستعادة النظام.
قامت كل من بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE بفصل اتصال التداول VNDIRECT مع هاتين البورصتين بشكل مؤقت منذ 25 مارس حتى يتم حل المشكلة تمامًا.
على الرغم من أن شركة VNDIRECT تدعي أن "جميع معلومات العملاء وأصولهم مضمونة لتكون آمنة وغير متأثرة"، إلا أن العديد من المستثمرين ما زالوا يشعرون بالقلق. وفي حديثها مع مراسلة فييتنام نت، قالت السيدة AMV (هانوي)، وهي مستثمرة صغيرة تشارك في المعاملات من خلال نظام VNDIRECT: "لا أخشى فقط أن يسرق المتسللون معلوماتي الشخصية وحسابي وأموالي في حساب التداول الخاص بي، ولكن خلال اليومين الماضيين لم تتح لي الفرصة "لتحقيق الربح وتقليص الخسائر" بسبب انقطاع أنشطة التداول. ما يثير اهتمامي أيضًا هو سياسة التعويض التي ستتبعها شركة VNDIRECT للمستثمرين.
تجدر الإشارة إلى أنه بعد اختراق نظام VNDIRECT مباشرة، مما تسبب في توقف نظام تداول الأوراق المالية الخاص بالشركة مؤقتًا عن العمل، أرسلت لجنة الأوراق المالية الحكومية (وزارة المالية) للتو رسالة عاجلة إلى شركات الأوراق المالية وشركات إدارة الصناديق لتحذيرها من أمن أنظمة تداول الأوراق المالية عبر الإنترنت.
وعلى وجه التحديد، لضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية، طلبت هيئة الأوراق المالية من شركات الأوراق المالية وشركات إدارة الصناديق التأكد من أن أنظمة تكنولوجيا المعلومات وقواعد البيانات الاحتياطية الخاصة بها تعمل بشكل آمن ومستمر وفقًا لأحكام قانون الأوراق المالية لعام 2019.
مراجعة خطط الأمن لنظام تكنولوجيا المعلومات الخاص بالشركة بشكل استباقي والتحقق منها على الفور، وخاصة نظام تداول الأسهم والأنظمة المتصلة بالإنترنت لإصلاح نقاط الضعف الأمنية (إن وجدت) على الفور.
ويُطلب أيضًا من شركات إدارة الأوراق المالية والصناديق مراجعة عمليات التداول عبر الإنترنت، ومراقبة المخاطر، والنسخ الاحتياطي للنظام والبيانات، وإدارة تشغيل نظام تكنولوجيا المعلومات بشكل عاجل. وفي الوقت نفسه، ينبغي تطوير التدابير اللازمة للاستجابة للمخاطر الأمنية المحتملة والتغلب عليها.
في حالة اكتشاف علامات انعدام الأمن، يجب على الشركات أن تكون استباقية، وتركز الموارد للتعامل معها والتغلب عليها والإبلاغ الفوري عنها إلى هيئة الأوراق المالية والبورصات ومؤسسة الإيداع والتسوية للأوراق المالية في فيتنام والسلطات المختصة للتنسيق والتوجيه.
وفي حديثه مع فييتنام نت ، قدم أحد الخبراء المشورة للمستثمرين والشركات من وجهة نظر موظف يعمل منذ فترة طويلة في مجال أمن المعلومات وأمن الشبكات، واقترح: يجب على المستثمرين المشاركين في المعاملات من خلال نظام VNDIRECT تغيير كلمات مرور حسابات التداول الخاصة بهم بمجرد عودة نظام شركة الأوراق المالية إلى العمل.
ويوصي خبراء أمن المعلومات بأن "الشركات والمؤسسات بحاجة إلى مراجعة أنظمتها، ونشر الحلول التقنية المتطورة، وخاصة إعداد السيناريوهات في حالة وقوع هجمات، والنسخ الاحتياطي الكامل للبيانات، وضمان التخزين في مكانين، بغض النظر عن الموقع الجغرافي" .
وقال خبراء أمن المعلومات أيضًا إن هجوم نظام VNDIRECT يعد بمثابة تحذير لجميع شركات الأوراق المالية وكذلك المؤسسات المالية لمراجعة أنظمة أمن الشبكات الخاصة بها بشكل استباقي. وتعد شركات الأوراق المالية أيضًا إحدى المنظمات التي تستثمر بكثافة في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات.
ومع ذلك، فمن الواضح أن هذه الشركات لا تزال بحاجة إلى اتباع نهج أكثر ابتكارا، بدلا من التركيز فقط على الاستثمار في التكنولوجيا. وعلى وجه التحديد، ربما حان الوقت لشركات الأوراق المالية لضمان أمن المعلومات الشبكية لأنظمتها وفقاً لنموذج الدفاع "الرباعي الطبقات" الذي تسترشد به وزارة المعلومات والاتصالات. وعليه، تحتاج المنظمة إلى إنشاء قوة للأمن السيبراني في الموقع، وتنظيم تقييمات منتظمة لأمن الشبكات، وتوظيف خدمات مراقبة أمن الشبكات المهنية، والاتصال وتبادل المعلومات مع مركز مراقبة الفضاء الإلكتروني الوطني.
[إعلان رقم 2]
مصدر
تعليق (0)