Các chuyên gia cho rằng khi công ty chứng khoán bị tấn công mạng, nhà đầu tư sẽ bị ảnh hưởng lớn, họ cần được bảo vệ Tấn công mạng không phải gần đây mới xảy ra, nhưng tới vụ việc của VNDirect mới thực sự được chú ý do…
Tấn công mạng không phải gần đây mới xảy ra, nhưng tới vụ việc của VNDirect mới thực sự được chú ý do tầm ảnh hưởng tới thị trường lớn, số lượng nhà đầu tư chứng khoán bị ảnh hưởng nhiều.
Đây là nhận định của ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam nhấn mạnh tại tọa đàm Bảo mật thông tin trong lĩnh vực chứng khoán do Tạp chí Nhà đầu tư tổ chức sáng 9-4.
Thời gian gần đây xảy ra liên tiếp các vụ tấn công mã hóa dữ liệu tống tiền nhằm vào các doanh nghiệp, tổ chức ở Việt Nam. Theo ông Ngô Tuấn Anh, đây là một trong những mối đe dọa nguy hiểm trong lĩnh vực an ninh mạng khi các nhóm tin tặc sẽ tấn công mã hóa dữ liệu, sau đó tống tiền, yêu cầu đối tượng bị tấn công chuyển tiền để nhận lại khóa mở dữ liệu đã bị chúng mã hoá. “Tấn công mã hóa dữ liệu đòi tiền chuộc là nguy cơ toàn cầu, không riêng tại Việt Nam”- ông Ngô Tuấn Anh nêu rõ.
Nguy cơ lớn và thiệt hại đã thấy rõ, tuy nhiên ông Tuấn Anh cho rằng các doanh nghiệp hiện chưa chú trọng nhiều đến công tác bảo mật, an ninh mạng, chưa đầu tư đúng mức cho công tác này. Trong khi đó, nguy cơ tấn công mạng không loại trừ doanh nghiệp nào và không một hệ thống công nghệ thông tin nào chống lại được tấn công mạng hoàn toàn.
Ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert) – Bộ Thông tin và Truyền thông, từ thực tế vụ VNDirect, doanh nghiệp khá lúng túng trước sự cố bị tấn công mạng.
Theo ông Phú, phần lớn các công ty chứng khoán nói riêng và doanh nghiệp nói chung phần lớn chưa tuân thủ thông tin về an toàn thông tin mạng theo cấp độ. Nghị định 85/2016 ban hành quy định về bảo đảm an toàn thông tin theo cấp độ xác định các hệ thống thông tin cần phê duyệt hồ sơ theo cấp độ, tương ứng với mỗi cấp độ cơ quan chủ quản cần có giải pháp bảo vệ với từng cấp độ. Dù vậy, tính tuân thủ của doanh nghiệp là vấn đề cần phải cải thiện, khắc phục thời gian tới để nâng cao tính an toàn cho hệ thống công nghệ thông tin.
Ông Phú cũng cho biết Cục An toàn thông tin (Bộ TT-TT) đã yêu cầu công ty chứng khoán phải có báo cáo về cục trước 15-4 liên quan tình hình triển khai đảm bảo an toàn thông tin theo cấp độ và đảm bảo an toàn thông tin theo mô hình 4 lớp.
Tại tọa đàm, ông Lê Hoàng Giang, cán bộ phòng 4, Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (Bộ Công an) cho biết sau sự cố tại VNDirect, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) đã ngay lập tức làm việc với VNDirect và Ủy ban Chứng khoán Nhà nước (UBCKNN) để tìm hiểu vấn đề.
Bên cạnh làm rõ thủ đoạn tin tặc tấn công hệ thống, cơ quan công an cũng quan tâm đến việc vụ việc tấn công mạng ảnh hưởng đến thị trường chứng khoán nói chung và các nhà đầu tư chứng khoán sử dụng hệ thống VNDirect nói riêng, khi hệ thống bị tạm dừng.
Theo ông Lê Hoàng Giang, nhà đầu tư là những người ảnh hưởng trực tiếp khi hệ thống tạm dừng do bị tấn công mã hóa dữ liệu. “Sau vụ việc này, tôi mong muốn các công ty chứng khoán sẽ nâng cao ý thức bảo mật hệ thống thông tin, để thị trường chứng khoán lành mạnh và bảo vệ lợi ích nhà đầu tư”- ông Giang nhấn mạnh.
Cũng liên quan đến lĩnh vực chứng khoán, Thượng tá Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06) cho biết trong quá trình triển khai Đề án 06, C06 phối hợp các bộ ban ngành, trong đó có UBKCNN. “Vừa qua, phối hợp để UBCKNN có thể ứng dụng các giải pháp thiết bị, dữ liệu công dân, nhằm đẩy mạnh việc quản lý vận hành, không phải về an ninh bảo mật”- Thượng tá Nguyễn Anh Tuấn nói.
Theo ông Tuấn, từ việc xác thực thông tin công dân chính xác, sẽ góp phần quản lý hiệu quả hơn trong giao dịch chứng khoán. Cũng nhờ đó, sớm phát hiện hành vi vi phạm pháp luật, giảm thiểu nguy cơ lừa đảo, rửa tiền, thao túng thị trường, nhìn chung là tăng cường sự minh bạch trên thị trường chứng khoán.
Người Lao Động