公安省と情報通信省の2省は、運用前にVNDIRECTシステムの安全性を評価する予定。

[広告_1]

VNDIRECT システムの運用再開時に安全性と安定性を確保します。

3月24日のVNDIRECTシステムへのサイバー攻撃により、この証券会社とそのパートナーおよび投資家の業務が混乱した。最近、VNDIRECT は、実際の状況の評価に基づいて、問題を克服するための解決策を緊急に実施するのと並行して、システム、製品、ユーティリティを段階的に再稼働させるためのロードマップを発表しました。

3月27日、VNDIRECTはMy Accountアカウント検索システムを再開し、顧客がパスワードを変更したり残高を確認したりできるようになりました。そして、午後9時。同社は3月28日にシミュレーション環境における取引フローを正常に完了した。ハノイ証券取引所とホーチミン証券取引所との取引を正式に再開するための手続きが完了している。 VNDIRECTは、システムが4月1日から再び稼働すると予想しています。

これまでに、3月24日のVNDIRECTシステムへのサイバー攻撃により、この証券会社の業務は1週間近く停止している。写真：グエン・フエ

VNDIRECTからの最新情報によると、同社はサイバー攻撃が発覚した直後、公安省A05部の国家サイバーセキュリティセンター、情報通信省情報セキュリティ部のVNCERT/CCとNCSCの2つのセンター、ベトナムの大手情報セキュリティおよびサイバーセキュリティ企業の経験豊富な専門家チームを含む機能機関から、インシデントの処理と克服のための支援を受けたという。

VNDIRECTチームに同行してきた専門家の一人、情報通信省情報セキュリティ局のトラン・クアン・フン副局長は3月29日午後、 VietNamNetの取材に対し、 「現在、VNDIRECTシステムは基本的に復旧しており、運用再開に向けた最終審査段階にあり、投資家が市場に戻れるようになっている」と述べた。

復旧プロセスでは、各部隊が綿密に連携し、進捗状況を綿密に追跡してシステムが復旧したときに安全かつ安定的に稼働することを確保するとともに、同様のインシデントの発生を防ぐため情報セキュリティを強化しました。 「情報セキュリティ局は、システムが正式に運用される前に、A05局と協力してネットワークの安全性とセキュリティの評価を実施します」とトラン・クアン・フン氏は述べた。

ベトナムの多くの組織や企業にとって重要な教訓

情報セキュリティ部門のトラン・クアン・フン副部長は、VNDIRECTシステムが経験したランサムウェア攻撃は新しい形態のサイバー攻撃ではないが、近年かなり流行していると述べた。金融機関や証券機関は常にハッカーの最大の標的の一つです。

実際、世界中の多くの金融大手もランサムウェアの攻撃を受け、長期的な混乱を引き起こしています。ランサムウェア攻撃は、世界中の組織や企業、特に金融機関にとって共通の問題と考えられています。この問題により、金融システムにおけるセキュリティを強化し、情報の安全性を保護する緊急の必要性が生じています。

ランサムウェア攻撃は、世界中の組織や企業にとって共通の問題として認識されています。イラスト：N.Loan

情報セキュリティ部門の専門家は、VNDIRECT システムへの攻撃は、組織や企業にとって、ネットワークの安全性とセキュリティに対する意識を高める上で引き続き重要な教訓となるとコメントした。金融・証券分野の企業・団体は、明確なリスク認識に基づき、既存のセキュリティ体制や人員の見直し・強化を早急かつ積極的に行うとともに、インシデント発生時の対応計画を策定する必要があります。

「金融・証券会社や金融機関は、情報セキュリティとネットワークセキュリティに関する規制や指示を厳格に遵守する必要があります。潜在的なサイバー攻撃から自らと顧客を守るのは、各組織の責任です」と、情報セキュリティ部門の専門家は強調した。

情報セキュリティ部門の代表者は、VNDIRECTの情報セキュリティインシデントが企業や株式市場に与える損害は一時的なものにとどまることを期待しています。長期的には、この「事故」は、VNDIRECTやベトナムの他の組織や金融機関の情報セキュリティ能力の向上に役立つだろう。そこから、企業や組織は、規模、高度化、複雑化が進むサイバー攻撃の傾向に直面しながらも、デジタル時代において持続的に発展することができます。

ネットワークの安全性とセキュリティに対する合理的かつ適切で必要な投資により、ベトナムの企業や組織の情報システムはより安全になり、健全な環境の構築に貢献し、投資家が安心して市場に参加できるようになります。

VNDIRECTでの事件について多くの噂が飛び交う中、情報セキュリティ部門の副部長トラン・クアン・フン氏は次のように断言した。「当局は現在も事件の調査と分析を続けており、最も安定的かつ安全な方法でシステムを復旧させているところです。」

「組織や企業は、この時期をシステム全体の見直し、評価、そして『強化』の機会と捉え、サイバー攻撃リスクへの積極的な対応と早期検知能力を向上させるべきです。公安省、情報通信省、そしてベトナムのサイバーセキュリティ・安全対策事業団の各機能部門は、常に協力し、連携する準備ができています」と、情報セキュリティ局の担当者は勧告した。