Các công ty chứng khoán cần rà soát hệ thống giao dịch trước 15/4

Sau sự cố của Công ty chứng khoán VNDIRECT, Cục An toàn Thông tin yêu cầu các công ty chứng khoán rà soát hệ thống giao dịch chứng khoán trước 15/4.

Trước đó, ngày 24/3, Công ty chứng khoán VNDIRECT được phát hiện bị tấn công mạng khiến hoạt động kinh doanh của doanh nghiệp và giao dịch của nhiều nhà đầu tư chứng khoán không thể thực hiện được.

Đến chiều 27/3, hệ thống VNDirect được mở lại. Công ty cho biết "đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty", tuy nhiên người dùng vẫn chưa thể giao dịch.

Đây là sự cố được các chuyên gia bảo mật đánh giá là nghiêm trọng gây thiệt hại lớn với doanh nghiệp chứng khoán cũng như làm ảnh hưởng tới niềm tin của người dân.

Thực hiện chức năng quản lý nhà nước về an toàn thông tin mạng, Cục An toàn thông tin đề nghị các công ty chứng khoán rà soát, kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý và triển khai ngay các biện pháp khắc phục các nguy cơ, lỗ hổng, điểm yếu đối với các hệ thống thông tin, đặc biệt là các hệ thống thông tin quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến, hoàn thành trước ngày 15/4/2024.

Các công ty chứng khoán cần rà soát, tổ chức bảo đảm an toàn hệ thống thông tin theo cấp độ, trong đó đặc biệt là việc tổ chức thống kê, phân loại các hệ thống thông tin thuộc phạm vi quản lý; Xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn hệ thống thông tin theo cấp độ.

Mục tiêu cần đạt là bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt cấp độ an toàn chậm nhất trong tháng 9; triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12.

Cục An toàn thông tin cũng yêu cầu các công ty chứng khoán tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (Bộ TT-TT);

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định của Bộ TT-TT về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An toàn thông tin theo quy định. Tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo quy định tại Điều 7 Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ;

Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó…

Cục An toàn thông tin đề nghị các công ty chứng khoán rà soát, cử đầu mối trao đổi chuyên môn và báo cáo kết quả thực hiện về Cục An toàn thông tin trước ngày 15-4-2024 để tổng hợp và báo cáo cấp có thẩm quyền.

Trong quá trình thực hiện, nếu có khó khăn vướng mắc hoặc trường hợp cần hỗ trợ giám sát, xử lý ứng cứu sự cố đề nghị liên hệ với Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) thông qua các đầu mối:

- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317, thư điện tử: ir@vncert.vn;

- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 024.32091.616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 033.6666.905, thư điện tử: ais@mic.gov.vn.

- Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (hướng dẫn công tác bảo đảm an toàn hệ thống thông tin theo cấp độ), điện thoại: 036.9596.886, thư điện tử: athttt@mic.gov.vn.

Các chuyên gia an toàn thông tin cũng cho rằng, vụ việc hệ thống VNDIRECT bị tấn công là cảnh báo để tất cả các công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng. Công ty chứng khoán cũng là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin trong đó có an ninh mạng.

Minh Anh (t/h)