3月26日正午は、VNDIRECTのシステムがネットワーク攻撃を受け、この証券会社と投資家の取引が中断されてからちょうど2日目でした。 VNDIRECTは、国家証券委員会、証券取引所、ベトナム証券保管決済公社に送付した事件報告書の中で、同社の技術チームがFPTとViettelのITおよびネットワークセキュリティの専門家と連携してシステムを復旧したと述べた。
ハノイ証券取引所(HNX)とホーチミン証券取引所(HoSE)は、問題が完全に解決されるまで、3月25日からVNDIRECTの両取引所への取引接続を一時的に切断しています。
VNDIRECTは「すべての顧客情報と資産は安全で影響を受けないことが保証されている」と主張しているが、多くの投資家は依然として懸念している。 VietNamNet記者に、VNDIRECTシステムを通じて取引に参加している小口投資家のAMVさん(ハノイ)は次のように語った。 「取引口座の個人情報や口座、資金がハッカーに盗まれるのではないかと心配しているだけでなく、過去2日間、取引活動が中断したため、「利益を上げたり、損失を抑えたり」する機会がありませんでした。私が非常に興味を持っているのは、VNDIRECT が投資家に対してどのような補償ポリシーを持っているかということです。
特に、VNDIRECTシステムがハッキングされ、同社の証券取引システムが一時的に停止した直後、国家証券委員会(財務省)は証券会社やファンド管理会社に緊急指令を出し、オンライン証券取引システムのセキュリティについて警告した。
具体的には、証券市場の安全、安定、円滑な運営を確保するため、国家証券委員会は証券会社とファンド管理会社に対し、2019年証券法の規定に従ってITシステムとバックアップデータベースが安全かつ継続的に稼働することを保証するよう要求しました。
会社の IT システム、特に株式取引システムやインターネットに接続されたシステムのセキュリティ計画を積極的に見直し、直ちにチェックして、セキュリティ上の脆弱性(存在する場合)を速やかに修正します。
証券・ファンド運用業においても、オンライン取引プロセス、リスク管理、システム・データのバックアップ、ITシステムの運用管理の早急な見直しが求められています。同時に、潜在的なセキュリティリスクに対応し、克服するための対策を策定します。
安全保障上の不安の兆候を検知した場合、企業は積極的に対応し、対処と克服にリソースを集中し、調整と指導のために国家証券委員会、証券取引所、ベトナム証券保管決済機構、および管轄当局に速やかに報告する必要があります。
情報セキュリティとネットワークセキュリティの分野で長年勤務している従業員の観点から投資家や企業にアドバイスをしている専門家は、 VietNamNetのインタビューで次のように提案した。「VNDIRECTのシステムを通じて取引に参加している投資家は、証券会社のシステムが再開したらすぐに取引口座のパスワードを変更すべきだ。」
「企業や組織は、システムを見直し、強化された技術的ソリューションを導入し、特に攻撃を受けた場合のシナリオを準備し、データを完全にバックアップし、地理的な場所に関係なく2か所に保管することを確保する必要がある」と情報セキュリティの専門家は勧告している。
情報セキュリティ専門家らはまた、VNDIRECTシステム攻撃は、すべての証券会社や金融機関が積極的にネットワークセキュリティシステムを見直すよう警告するものだと述べた。証券会社も、ネットワークセキュリティを含む IT システムに多額の投資を行っている組織の 1 つです。
しかし、これらの企業は、テクノロジーへの投資だけに重点を置くのではなく、より革新的なアプローチをとる必要があることは明らかです。具体的には、証券会社は情報通信部が指導する「4層」防御モデルに従って、自社システムのネットワーク情報セキュリティを確保する時期に来ているのかもしれない。したがって、組織はオンサイトのサイバーセキュリティ部隊を編成し、定期的なネットワークセキュリティ評価を実施し、専門的なネットワークセキュリティ監視サービスを採用し、国家サイバースペース監視センターに接続して情報を共有する必要があります。
[広告2]
ソース
コメント (0)