Zum Abschluss der Konferenz zur Umsetzung der Aufgabe der Entwicklung des Aktienmarkts im Jahr 2024, die Ende Februar stattfand, wies der Premierminister die staatliche Wertpapierkommission an, den Vorsitz zu übernehmen und in Abstimmung mit den zuständigen Behörden eine dringende umfassende Überprüfung und Inspektion des Aktienhandelssystems und des IT-Systems vorzunehmen, proaktiv Verfahren zur Risikokontrolle sowie Maßnahmen zur Handhabung und Reaktion auf dringende Situationen zu entwickeln, technische Zwischenfälle zu verhindern, die Sicherheit des Finanzsystems zu gewährleisten und Vorteile für die Anleger zu schaffen.

Allerdings kam es an der vietnamesischen Börse gerade zu einem Informationssicherheitsvorfall, den Experten als schwerwiegend einstufen: Am Morgen des 24. März stellte sich heraus, dass das System der VNDIRECT Securities Company gehackt war, was die Geschäftsaktivitäten des Unternehmens und die Transaktionen vieler Aktienanleger unmöglich machte.

Nach fast vier Tagen systemweiter Störung aufgrund eines Cyberangriffs durch eine Gruppe von Fachleuten hat die VNDIRECT Securities Joint Stock Company gerade Phase 1 eines vierphasigen Fahrplans zur schrittweisen Wiedereröffnung von Systemen, Produkten und Dienstprogrammen abgeschlossen. Derzeit wurde nur das Suchsystem „Mein Konto“ wiederhergestellt.

W-online-aktienhandel-1-1-1.jpg
Wertpapierfirmen müssen einen Plan zur regelmäßigen Sicherung von Systemen und wichtigen Daten implementieren, um eine sofortige Wiederherstellung zu gewährleisten, wenn die Daten verschlüsselt sind. (Abbildung: DV)

Aufgrund des Vorfalls bei VNDIRECT, der staatlichen Verwaltungsbehörde für Netzwerkinformationssicherheit, forderte das Ministerium für Informationssicherheit am 27. März Wertpapierfirmen dazu auf, die Sicherheit der von ihnen verwalteten Informationssysteme zu verstärken.

Diese Agentur gab an, dass die jüngsten Cybersicherheitsvorfälle in den Systemen einiger Wertpapierfirmen den Wertpapierfirmen schweren Schaden zugefügt hätten, gleichzeitig aber auch für Verwirrung gesorgt und das Vertrauen der Benutzer in die Sicherheit der Börsen in Vietnam im Besonderen und des Finanzmarkts im Allgemeinen etwas beeinträchtigt hätten.

Um die Sicherheit der Informationssysteme von Wertpapierfirmen zu gewährleisten, empfiehlt das Ministerium für Informationssicherheit diesen Unternehmen, sich von jetzt an bis zum 15. April auf die vollständige Überprüfung, Inspektion und Bewertung der Informationssicherheit der von ihnen verwalteten Informationssysteme zu konzentrieren und unverzüglich Maßnahmen zu ergreifen, um die Risiken, Sicherheitslücken und Schwächen der Systeme zu überwinden. Insbesondere bei Kundenkontoverwaltungssystemen, die den Online-Wertpapierhandel bedienen.

Wertpapierfirmen müssen die Sicherheit ihrer Informationssysteme auf allen Ebenen überprüfen und organisieren, insbesondere die Organisation von Statistiken und die Klassifizierung der von ihnen verwalteten Informationssysteme. Entwickeln Sie einen Plan zur Implementierung und Vervollständigung der Vorschriften, um die Sicherheit des Informationssystems auf allen Ebenen zu gewährleisten.

Das Ziel besteht darin, sicherzustellen, dass bis spätestens September 100 % der im Betrieb befindlichen Informationssysteme für die Sicherheitsstufe zugelassen sind. Setzen Sie den Informationssicherheits-Gewährleistungsplan gemäß den genehmigten Vorschlagsdokumenten bis spätestens Dezember vollständig um.

Organisieren Sie eine wirksame, umfassende, regelmäßige und kontinuierliche Umsetzung der Arbeiten zur Gewährleistung der Informationssicherheit gemäß dem 4-Schichten-Modell, verbessern Sie insbesondere die Kapazität der professionellen Überwachungs- und Schutzschicht und halten Sie eine kontinuierliche und stabile Verbindung und einen Informationsaustausch mit dem Nationalen Zentrum für die Überwachung der Cybersicherheit aufrecht.

Parallel zur Entwicklung eines Vorfallreaktionsplans für das von ihnen verwaltete Informationssystem müssen Wertpapierfirmen auch einen Plan zur regelmäßigen Sicherung des Systems und wichtiger Daten implementieren, um bei Datenverschlüsselungsangriffen eine sofortige Wiederherstellung zu ermöglichen.

Darüber hinaus ist es notwendig, die Umsetzung von Maßnahmen zur Reaktion auf Netzwerksicherheitsvorfälle in Vietnam zu überprüfen und zu fördern. Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen eines Systemeinbruchs rechtzeitig zu erkennen.

„Bei einem System, bei dem eine schwerwiegende Sicherheitslücke erkannt wurde, muss die Einheit nach der Behebung der Lücke sofort nach Bedrohungen suchen, um die Möglichkeit eines früheren Eindringens festzustellen“, erklärte ein Vertreter der Abteilung für Informationssicherheit.

Wertpapierfirmen sind außerdem verpflichtet, Informationssicherheits-Patches für wichtige Systeme gemäß den Warnungen des Ministeriums für Informationssicherheit und verwandter Behörden und Organisationen zu prüfen und zu aktualisieren. Führen Sie gleichzeitig regelmäßige Kontrollen, Bewertungen und Überprüfungen durch, um etwaige Schwachstellen und Schwachstellen in der Informationssicherheit des Systems rechtzeitig zu erkennen.

VNDIRECT wurde angegriffen, Wertpapierfirmen wurden aufgefordert, die Sicherheit zu erhöhen . Nach mehr als zwei Tagen des Angriffs wurde das VNDIRECT-System noch nicht vollständig wiederhergestellt. Die staatliche Wertpapierkommission verlangt von Wertpapierfirmen die dringende Umsetzung einer Reihe von Aufgaben, um einen sicheren und stabilen Betrieb des Technologiesystems zu gewährleisten.