От кибератаки на VNDirect компаниям необходимо «защитить инвесторов»

Кибератаки не являются чем-то новым, но инцидент с VNDirect действительно привлек внимание из-за его значительного влияния на рынок и большого количества пострадавших инвесторов в акции.

Такое мнение высказал вице-президент Вьетнамской ассоциации информационной безопасности г-н Нго Туан Ань на семинаре по информационной безопасности в секторе ценных бумаг, организованном журналом Investor Magazine утром 9 апреля.

Недавно произошла серия атак с использованием программ-вымогателей, нацеленных на предприятия и организации во Вьетнаме. По словам г-на Нго Туан Аня, это одна из опасных угроз в сфере кибербезопасности, когда хакерские группы атакуют и шифруют данные, а затем шантажируют и просят атакованных субъектов перевести деньги, чтобы получить ключ для открытия зашифрованных данных. «Атаки с использованием программ-вымогателей представляют собой глобальный риск, не только для Вьетнама», — заявил г-н Нго Туан Ань.

Однако риски и ущерб очевидны, сказал г-н Туан Ань, что в настоящее время предприятия не уделяют должного внимания безопасности и конфиденциальности сетей и не инвестируют в эту работу должным образом. Между тем, риск кибератак не исключает ни один бизнес, и ни одна система информационных технологий не может полностью защитить от кибератак.

Г-н Ле Конг Фу, заместитель директора Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT) при Министерстве информации и коммуникаций, говорит, что, судя по реалиям дела VNDirect, компании весьма сбиты с толку инцидентом с кибератакой.

По словам г-на Фу, большинство компаний, работающих с ценными бумагами, и предприятий в целом еще не соблюдают требования по обеспечению сетевой безопасности на всех уровнях. Декрет 85/2016 устанавливает правила обеспечения информационной безопасности по уровням, определяя информационные системы, которые должны утверждать записи по уровням, в соответствии с каждым уровнем компетентный орган должен иметь решения по защите для каждого уровня. Однако соответствие требованиям бизнеса — это проблема, которую необходимо решить и улучшить в ближайшее время для повышения безопасности систем информационных технологий.

Г-н Фу также сообщил, что Департамент информационной безопасности (Министерство информации и коммуникаций) потребовал от компаний, работающих в сфере ценных бумаг, до 15 апреля предоставить в департамент отчет о реализации мер по обеспечению информационной безопасности по уровням и мер по обеспечению информационной безопасности в соответствии с четырехуровневой моделью.

На семинаре г-н Ле Хоанг Джанг, сотрудник Департамента 4 Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности), сказал, что после инцидента в VNDirect Департамент кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности) немедленно начал работать с VNDirect и Государственной комиссией по ценным бумагам (SSC) для расследования проблемы.

Помимо выяснения методов атаки хакеров на систему, полиция также обеспокоена тем, как кибератака повлияет на фондовый рынок в целом и на фондовых инвесторов, использующих систему VNDirect, в частности, когда система будет приостановлена.

По словам г-на Ле Хоанг Зяна, инвесторы напрямую страдают от временной приостановки работы системы из-за атак на шифрование данных. «После этого инцидента я надеюсь, что компании, работающие на рынке ценных бумаг, повысят осведомленность о безопасности информационных систем, чтобы сохранить фондовый рынок здоровым и защитить интересы инвесторов», — подчеркнул г-н Джанг.

Подполковник Нгуен Ань Туан, заместитель директора Национального центра данных о народонаселении при Департаменте административного управления общественным порядком Министерства общественной безопасности (C06), также рассказал о секторе ценных бумаг, что в процессе реализации проекта 06 C06 координировал свою деятельность с министерствами и ведомствами, включая UBKCNN. «Недавно мы скоординировали действия, чтобы Государственная комиссия по ценным бумагам могла применять технические решения и данные граждан для содействия оперативному управлению, а не безопасности», — сказал подполковник Нгуен Ань Туан.

По словам г-на Туана, точная аутентификация информации о гражданах будет способствовать более эффективному управлению операциями с ценными бумагами. Благодаря этому нарушения закона могут быть выявлены на ранних стадиях, что снижает риск мошенничества, отмывания денег, манипулирования рынком и в целом повышает прозрачность фондового рынка.