จากการโจมตีทางไซเบอร์บน VNDirect ธุรกิจจำเป็นต้อง "ปกป้องนักลงทุน"

การโจมตีทางไซเบอร์ไม่ใช่เรื่องใหม่ แต่เหตุการณ์ VNDirect ได้รับความสนใจอย่างมากเนื่องจากส่งผลกระทบอย่างมากต่อตลาดและผู้ลงทุนหุ้นจำนวนมากได้รับผลกระทบ

นี่คือความคิดเห็นของนาย Ngo Tuan Anh รองประธานสมาคมความมั่นคงปลอดภัยสารสนเทศเวียดนาม ซึ่งเน้นย้ำในการสัมมนาเรื่องความมั่นคงปลอดภัยสารสนเทศในภาคส่วนหลักทรัพย์ที่จัดโดยนิตยสาร Investor เมื่อเช้าวันที่ 9 เมษายน

Từ vụ VNDirect bị tấn công mạng, doanh nghiệp cần — นายโง ตวน อันห์ รองประธานสมาคมความปลอดภัยข้อมูลเวียดนาม

เมื่อเร็วๆ นี้ มีการโจมตีด้วยแรนซัมแวร์หลายครั้งที่มุ่งเป้าไปที่ธุรกิจและองค์กรในเวียดนาม นายโง ตวน อันห์ กล่าวว่า นี่เป็นหนึ่งในภัยคุกคามอันตรายในด้านความปลอดภัยทางไซเบอร์ เมื่อกลุ่มแฮกเกอร์จะโจมตีและเข้ารหัสข้อมูล จากนั้นแบล็กเมล์และขอให้ผู้ถูกโจมตีโอนเงินเพื่อรับคีย์เพื่อเปิดข้อมูลที่เข้ารหัส “การโจมตีด้วยแรนซัมแวร์เป็นความเสี่ยงระดับโลก ไม่ใช่เพียงในเวียดนามเท่านั้น” นาย Ngo Tuan Anh กล่าว

ความเสี่ยงและความเสียหายนั้นชัดเจน อย่างไรก็ตาม นายตวน อันห์ กล่าวว่า ในปัจจุบัน ธุรกิจต่างๆ ไม่ค่อยให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของเครือข่ายมากนัก และไม่ได้ลงทุนในงานนี้อย่างเหมาะสม ขณะเดียวกันความเสี่ยงจากการโจมตีทางไซเบอร์ก็ไม่ได้ตัดโอกาสธุรกิจใดๆ ออกไป และระบบเทคโนโลยีสารสนเทศใดๆ ก็ไม่สามารถป้องกันการโจมตีทางไซเบอร์ได้อย่างสมบูรณ์

นายเล กง ฟู รองผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์เวียดนาม (Vncert) กระทรวงสารสนเทศและการสื่อสาร จากความเป็นจริงของกรณี VNDirect ธุรกิจต่างสับสนกับเหตุการณ์โจมตีทางไซเบอร์มาก

นายฟู กล่าวว่า บริษัทหลักทรัพย์โดยเฉพาะและธุรกิจทั่วไปส่วนใหญ่ยังไม่ได้ปฏิบัติตามข้อมูลด้านการรักษาความปลอดภัยเครือข่ายในทุกระดับ พระราชกฤษฎีกา 85/2559 กำหนดหลักเกณฑ์การรักษาความปลอดภัยข้อมูลตามระดับ โดยกำหนดระบบข้อมูลที่ต้องมีการอนุมัติบันทึกตามระดับที่สอดคล้องกับแต่ละระดับ โดยหน่วยงานที่มีอำนาจหน้าที่จะต้องมีระบบการป้องกันสำหรับแต่ละระดับ อย่างไรก็ตาม การปฏิบัติตามข้อกำหนดทางธุรกิจถือเป็นปัญหาที่จำเป็นต้องได้รับการปรับปรุงและเอาชนะในอนาคตเพื่อเพิ่มความปลอดภัยของระบบเทคโนโลยีสารสนเทศ

นายฟู ยังกล่าวอีกว่า กรมการรักษาความปลอดภัยข้อมูลข่าวสาร (กระทรวงสารสนเทศและการสื่อสาร) ได้ขอให้บริษัทหลักทรัพย์รายงานต่อกรมฯ ก่อนวันที่ 15 เมษายน เกี่ยวกับการดำเนินการประกันความปลอดภัยข้อมูลตามระดับ และประกันความปลอดภัยข้อมูลตามแบบจำลอง 4 ชั้น

ในงานสัมมนา นายเล ฮวง ซาง เจ้าหน้าที่จากกรม 4 กรมความมั่นคงทางไซเบอร์และป้องกันอาชญากรรมขั้นสูง (กระทรวงความมั่นคงสาธารณะ) กล่าวว่า หลังจากเหตุการณ์ที่ VNDirect กรมความมั่นคงทางไซเบอร์และป้องกันอาชญากรรมขั้นสูง (กระทรวงความมั่นคงสาธารณะ) ได้ดำเนินการร่วมกับ VNDirect และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SSC) ทันทีเพื่อสอบสวนปัญหาที่เกิดขึ้น

นอกจากการชี้แจงวิธีการโจมตีระบบของแฮกเกอร์แล้ว ตำรวจยังกังวลด้วยว่าการโจมตีทางไซเบอร์จะส่งผลต่อตลาดหุ้นโดยรวมอย่างไร และโดยเฉพาะกับนักลงทุนในหุ้นที่ใช้ระบบ VNDirect เมื่อระบบถูกระงับอย่างไร

นายเล ฮวง เซียง กล่าวว่า นักลงทุนคือผู้ที่ได้รับผลกระทบโดยตรงเมื่อระบบถูกระงับชั่วคราวเนื่องจากการโจมตีเข้ารหัสข้อมูล “หลังจากเหตุการณ์นี้ ผมหวังว่าบริษัทหลักทรัพย์ต่างๆ จะสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของระบบสารสนเทศ เพื่อรักษาตลาดหุ้นให้แข็งแรงและปกป้องผลประโยชน์ของนักลงทุน” นายซาง กล่าวเน้นย้ำ

นอกจากนี้ พันโทเหงียน อันห์ ตวน รองผู้อำนวยการศูนย์ข้อมูลประชากรแห่งชาติ สังกัดกรมบริหารจัดการความเป็นระเบียบเรียบร้อยทางสังคม กระทรวงความมั่นคงสาธารณะ (C06) ยังเกี่ยวข้องกับภาคหลักทรัพย์ด้วย กล่าวว่า ในกระบวนการดำเนินการโครงการ 06 นั้น C06 ได้ประสานงานกับกระทรวงและสาขาต่าง ๆ รวมถึง UBKCNN “เมื่อเร็วๆ นี้ เราได้ประสานงานกันเพื่อให้คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สามารถใช้โซลูชันด้านอุปกรณ์และข้อมูลของพลเมืองเพื่อส่งเสริมการจัดการด้านปฏิบัติการ ไม่ใช่ด้านความปลอดภัย” พันโทเหงียน อันห์ ตวน กล่าว

นายตวน กล่าวว่า การรับรองข้อมูลของพลเมืองอย่างถูกต้องแม่นยำจะช่วยให้การบริหารจัดการธุรกรรมหลักทรัพย์มีประสิทธิภาพมากยิ่งขึ้น ด้วยเหตุนี้จึงสามารถตรวจพบการละเมิดกฎหมายได้แต่เนิ่นๆ ลดความเสี่ยงในการฉ้อโกง การฟอกเงิน การจัดการตลาด และเพิ่มความโปร่งใสในตลาดหุ้นโดยทั่วไป

ที่มา: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm