Ngày 27/3, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã có công văn đề nghị các công ty chứng khoán tăng cường đảm bảo an toàn các hệ thống thông tin thuộc phạm vi quản lý của doanh nghiệp mình.
Cơ quan này nhận định, việc một số hệ thống công ty chứng khoán xảy ra sự cố an toàn thông tin mạng thời gian qua, đã gây ra thiệt hại nghiêm trọng với doanh nghiệp chứng khoán, đồng thời đưa đến tâm lý hoang mang và phần nào làm ảnh hưởng đến niềm tin của người dùng vào tính an toàn của các sàn giao dịch chứng khoán tại Việt Nam nói riêng và thị trường tài chính nói chung.
Để đảm bảo an toàn hệ thống thông tin của các công ty chứng khoán, Cục An toàn thông tin đề nghị các doanh nghiệp này trong thời gian từ nay đến trước ngày 15/4, tập trung để hoàn thành việc rà soát, kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý và triển khai ngay các biện pháp khắc phục những nguy cơ, lỗ hổng, điểm yếu của các hệ thống; Đặc biệt là với các hệ thống quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến.
Các công ty chứng khoán cần rà soát, tổ chức bảo đảm an toàn hệ thống thông tin theo cấp độ, trong đó đặc biệt là việc tổ chức thống kê, phân loại các hệ thống thông tin thuộc phạm vi quản lý; Xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn hệ thống thông tin theo cấp độ.
Mục tiêu cần đạt là bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt cấp độ an toàn chậm nhất trong tháng 9; Triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12.
Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Cùng với việc xây dựng kế hoạch ứng phó sự cố của hệ thống thông tin thuộc phạm vi quản lý, công ty chứng khoán cũng cần triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu.
Bên cạnh đó, cần rà soát, đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Các công ty chứng khoán cũng được yêu cầu kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan. Đồng thời, định kỳ kiểm tra, đánh giá và rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống.
Như đã đưa tin trước đó, từ 10h ngày 24/3, hệ thống của Công ty chứng khoán VNDirect (mã VND) bị hacker tấn công khiến hoạt động kinh doanh của doanh nghiệp và giao dịch của nhà đầu tư chứng khoán bị tê liệt.
Các chuyên gia đánh giá vụ việc xảy ra với VNDirect là sự cố mất an toàn thông tin được nghiêm trọng.
VNDirect dã hoàn thành giai đoạn 1 của lộ trình gồm 4 giai đoạn là mở lại dần các hệ thống, sản phẩm và tiện ích. Đến chiều 27/3, mới chỉ có hệ thống tra cứu tài khoản My Account được khôi phục hoạt động.
VNDirect cho biết, trong ngày hôm nay (28/3), công ty thực hiện bước thứ 2 là mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch. Nếu việc kiểm tra với các Sở thực hiện suôn sẻ, hệ thống của Công ty sẽ đi vào hoạt động trở lại bình thường.
Để đảm bảo ngăn chặn sự cố tương tự, VNDirect cũng đã làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) và khẳng định, toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công.
