จากการโจมตีทางไซเบอร์บน VNDirect ธุรกิจจำเป็นต้อง "ปกป้องนักลงทุน"

การโจมตีทางไซเบอร์ไม่ใช่เรื่องใหม่ แต่เหตุการณ์ VNDirect ได้รับความสนใจอย่างมากเนื่องจากส่งผลกระทบอย่างมากต่อตลาดและผู้ลงทุนหุ้นจำนวนมากได้รับผลกระทบ

นี่คือความคิดเห็นของนาย Ngo Tuan Anh รองประธานสมาคมความมั่นคงปลอดภัยสารสนเทศเวียดนาม ซึ่งเน้นย้ำในการสัมมนาเรื่องความมั่นคงปลอดภัยสารสนเทศในภาคส่วนหลักทรัพย์ที่จัดโดยนิตยสาร Investor เมื่อเช้าวันที่ 9 เมษายน

เมื่อไม่นานมานี้ มีการโจมตีด้วยแรนซัมแวร์หลายครั้งที่มุ่งเป้าไปที่ธุรกิจและองค์กรในเวียดนาม ตามคำกล่าวของนาย Ngo Tuan Anh นี่เป็นหนึ่งในภัยคุกคามอันตรายในด้านความปลอดภัยทางไซเบอร์ เมื่อกลุ่มแฮกเกอร์จะโจมตีและเข้ารหัสข้อมูล จากนั้นจึงแบล็กเมล์โดยขอให้ผู้ถูกโจมตีโอนเงินเพื่อรับกุญแจสำหรับปลดล็อกข้อมูลที่เข้ารหัสไว้ "การโจมตีด้วยแรนซัมแวร์เป็นความเสี่ยงระดับโลก ไม่ใช่แค่ในเวียดนามเท่านั้น" นาย Ngo Tuan Anh กล่าวอย่างชัดเจน

ความเสี่ยงและความเสียหายนั้นชัดเจน อย่างไรก็ตาม คุณ Tuan Anh เชื่อว่าธุรกิจต่างๆ ไม่ได้ให้ความสำคัญกับความปลอดภัยและความมั่นคงของเครือข่ายมากนัก และไม่ได้ลงทุนในงานนี้อย่างเหมาะสม ในขณะเดียวกัน ความเสี่ยงจากการโจมตีทางไซเบอร์ก็ไม่ได้กีดกันธุรกิจใดๆ และระบบเทคโนโลยีสารสนเทศใดๆ ที่จะป้องกันการโจมตีทางไซเบอร์ได้อย่างสมบูรณ์

นายเล กง ฟู รองผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (Vncert) กระทรวงสารสนเทศและการสื่อสาร จากความเป็นจริงของกรณี VNDirect ธุรกิจต่างสับสนกับเหตุการณ์โจมตีทางไซเบอร์มาก

นายฟูกล่าวว่า บริษัทหลักทรัพย์ส่วนใหญ่โดยเฉพาะและบริษัทต่างๆ ทั่วไปไม่ได้ปฏิบัติตามข้อมูลเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายในทุกระดับ พระราชกฤษฎีกา 85/2016 ที่ออกระเบียบเกี่ยวกับการรับรองความปลอดภัยของข้อมูลในทุกระดับได้ระบุถึงระบบข้อมูลที่ต้องอนุมัติบันทึกในทุกระดับ และสำหรับแต่ละระดับ หน่วยงานกำกับดูแลจะต้องมีโซลูชันการป้องกันในทุกระดับ อย่างไรก็ตาม การปฏิบัติตามกฎระเบียบของบริษัทต่างๆ ถือเป็นปัญหาที่ต้องปรับปรุงและแก้ไขในอนาคตเพื่อเพิ่มความปลอดภัยของระบบเทคโนโลยีสารสนเทศ

นายฟู ยังกล่าวอีกว่า กรมการรักษาความปลอดภัยข้อมูลข่าวสาร (กระทรวงสารสนเทศและการสื่อสาร) ได้ขอให้บริษัทหลักทรัพย์รายงานต่อกรมฯ ก่อนวันที่ 15 เมษายน เกี่ยวกับการดำเนินการประกันความปลอดภัยข้อมูลตามระดับ และประกันความปลอดภัยข้อมูลตามแบบจำลอง 4 ชั้น

ในงานสัมมนา นายเล ฮวง ซาง เจ้าหน้าที่จากกรม 4 กรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมขั้นสูง ( กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า หลังจากเหตุการณ์ที่ VNDirect กรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมขั้นสูง (กระทรวงความมั่นคงสาธารณะ) ได้ดำเนินการร่วมกับ VNDirect และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SSC) ทันทีเพื่อสอบสวนปัญหาที่เกิดขึ้น

นอกจากการชี้แจงวิธีการโจมตีระบบของแฮกเกอร์แล้ว ตำรวจยังกังวลด้วยว่าการโจมตีทางไซเบอร์จะส่งผลต่อตลาดหุ้นโดยรวมอย่างไร และโดยเฉพาะกับนักลงทุนในหุ้นที่ใช้ระบบ VNDirect เมื่อระบบถูกระงับอย่างไร

นายเล ฮวง เกียง กล่าวว่า นักลงทุนคือผู้ที่ได้รับผลกระทบโดยตรงเมื่อระบบถูกระงับชั่วคราวเนื่องจากการโจมตีการเข้ารหัสข้อมูล "หลังจากเหตุการณ์นี้ ผมหวังว่าบริษัทหลักทรัพย์จะสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของระบบสารสนเทศ เพื่อให้ตลาดหุ้นมีสุขภาพแข็งแรงและปกป้องผลประโยชน์ของนักลงทุน" นายเกียงเน้นย้ำ

พันโทเหงียน อันห์ ตวน รองผู้อำนวยการศูนย์ข้อมูลประชากรแห่งชาติ สังกัดกรมบริหารจัดการระเบียบสังคม กระทรวงความมั่นคงสาธารณะ (C06) กล่าวว่า ในกระบวนการดำเนินโครงการ 06 นั้น C06 ได้ประสานงานกับกระทรวงและสาขาต่าง ๆ รวมถึงสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) "เมื่อเร็ว ๆ นี้ การประสานงานดังกล่าวเป็นไปเพื่อให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สามารถใช้โซลูชันอุปกรณ์และข้อมูลประชาชนเพื่อส่งเสริมการจัดการด้านปฏิบัติการ ไม่ใช่เพื่อความปลอดภัยและความลับ" พันโทเหงียน อันห์ ตวน กล่าว

นายตวน กล่าวว่าการตรวจสอบข้อมูลของพลเมืองที่ถูกต้องจะช่วยให้การบริหารจัดการในการทำธุรกรรมหลักทรัพย์มีประสิทธิภาพมากขึ้น ซึ่งจะทำให้สามารถตรวจพบการละเมิดกฎหมายได้ตั้งแต่เนิ่นๆ ลดความเสี่ยงของการฉ้อโกง การฟอกเงิน การจัดการตลาด และเพิ่มความโปร่งใสในตลาดหลักทรัพย์โดยรวม