Cục An toàn thông tin (Bộ TT&TT) sẽ cùng với Cục A05 (Bộ Công an) tiến hành đánh giá về an toàn, an ninh mạng của hệ thống VNDIRECT trước khi hệ thống này vận hành chính thức sau sự cố.
Đảm bảo an toàn và ổn định của hệ thống VNDIRECT khi hoạt động trở lại
Sự cố tấn công mạng vào hệ thống VNDIRECT ngày 24/3 đã làm gián đoạn hoạt động của doanh nghiệp chứng khoán này cũng như các đối tác và nhà đầu tư. Những ngày qua, song song với việc khẩn trương triển khai các giải pháp khắc phục sự cố, trên cơ sở đánh giá tình hình thực tế, VNDIRECT đã công bố lộ trình để dần đưa vào hoạt động trở lại các hệ thống, sản phẩm và tiện ích của công ty mình.
Ngày 27/3, VNDIRECT đã mở lại hệ thống tra cứu tài khoản My Account, cho phép khách hàng có thể đổi mật khẩu và tra cứu số dư. Tiếp đó, vào 21h ngày 28/3, công ty thực hiện thông luồng giao dịch thành công trên môi trường giả lập. Các thủ tục để có thể chính thức kết nối giao dịch trở lại với 2 Sở giao dịch chứng khoán Hà Nội và TP.HCM đang được hoàn tất. VNDIRECT dự kiến hệ thống sẽ hoạt động trở lại từ ngày 1/4.
Thông tin mới nhất từ VNDIRECT cho hay, ngay sau khi sự cố tấn công mạng được phát hiện, công ty này đã nhận được sự hỗ trợ xử lý, khắc phục của các cơ quan chức năng gồm Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), 2 trung tâm VNCERT/CC và NCSC của Cục An toàn thông tin (Bộ TT&TT) cùng đội ngũ chuyên gia giàu kinh nghiệm đến từ các doanh nghiệp an toàn thông tin, an ninh mạng lớn của Việt Nam.
Thông tin với VietNamNet chiều 29/3, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), một trong những chuyên gia đã và đang đồng hành cùng đội ngũ VNDIRECT, cho biết: “Thời điểm hiện tại, hệ thống VNDIRECT đã cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để hoạt động trở lại, cho phép các nhà đầu tư quay lại tham gia thị trường”.
Quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. “Cục An toàn thông tin sẽ cùng với Cục A05 tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức”, ông Trần Quang Hưng cho hay.
Bài học quan trọng với nhiều tổ chức, doanh nghiệp tại Việt Nam
Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng cho biết, cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware mà hệ thống VNDIRECT mới phải hứng chịu là một hình thức tấn công mạng không mới, song đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.
Thực tế, nhiều “ông lớn” tài chính trên thế giới cũng từng bị tấn công ransomware, gây ra các sự cố gián đoạn dài. Tấn công ransomware được xem là vấn nạn chung với các tổ chức, doanh nghiệp trên toàn cầu, nhất là những tổ chức tài chính. Vấn nạn này đã và đang đặt ra bài toán phải cấp thiết tăng cường bảo mật, bảo vệ an toàn thông tin trong các hệ thống tài chính.
Chuyên gia Cục An toàn thông tin nhận định, sự cố tấn công vào hệ thống VNDIRECT tiếp tục là một bài học quan trọng với các tổ chức, doanh nghiệp trong việc nâng cao nhận thức về an toàn, an ninh mạng. Trên cơ sở nhận thức rõ nguy cơ, các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, chứng khoán cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu khi xảy ra sự cố.
“Các công ty, tổ chức tài chính, chứng khoán cũng cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn”, chuyên gia Cục An toàn thông tin nhấn mạnh.
Đại diện Cục An toàn thông tin mong rằng sự cố mất an toàn thông tin của VNDIRECT gây thiệt hại chỉ mang tính thời điểm với doanh nghiệp và thị trường chứng khoán; còn về lâu dài, “tai nạn” lần này sẽ giúp cải thiện năng lực bảo đảm an toàn thông tin của VNDIRECT cùng các tổ chức, định chế tài chính ở Việt Nam. Từ đó, các doanh nghiệp, tổ chức có thể phát triển bền vững trong kỷ nguyên số, trước xu thế các cuộc tấn công mạng ngày càng gia tăng cả về quy mô cũng như mức độ tinh vi, phức tạp.
Bằng sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống thông tin của doanh nghiệp, tổ chức tại Việt Nam sẽ được bảo đảm an toàn hơn, qua đó góp phần tạo môi trường lành mạnh, giúp các nhà đầu tư yên tâm tham gia thị trường.
Trước tình trạng xuất hiện nhiều thông tin đồn đoán liên quan vụ việc tại VNDIRECT, Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng khẳng định: Các cơ quan chức năng vẫn đang điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.
“Các tổ chức, doanh nghiệp nên xem khoảng thời gian này là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình nhằm nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng. Các đơn vị chức năng của Bộ Công an, Bộ T&TT, cùng lực lượng doanh nghiệp an toàn, an ninh mạng Việt Nam luôn sẵn sàng đồng hành và phối hợp”, đại diện Cục An toàn thông tin khuyến nghị.