Trưa ngày 26/3 là tròn 2 ngày kể từ thời điểm hệ thống của VNDIRECT bị tấn công mạng, gây gián đoạn giao dịch của doanh nghiệp chứng khoán này và các nhà đầu tư. Trong báo cáo về sự cố gửi Ủy ban Chứng khoán Nhà nước, các sở giao dịch chứng khoán, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam, VNDIRECT cho biết đội ngũ công nghệ của doanh nghiệp phối hợp với các chuyên gia CNTT, an ninh mạng của FPT, Viettel để khôi phục lại hệ thống.

Cả Sở giao dịch chứng khoán Hà Nội – HNX và Sở giao dịch chứng khoán TP.HCM – HoSE đều đã tạm ngắt kết nối giao dịch của VNDIRECT tới 2 sàn này kể từ ngày 25/3 cho đến khi sự cố được khắc phục hoàn toàn.

W-thong-bao-tam-ngung-ket-noi-giao-dich-1-1.jpg
Cả 2 sở giao dịch chứng khoán Hà Nội và TP.HCM đều đã tạm ngắt kết nối giao dịch của VNDIRECT tới các sàn này từ ngày 25/3. Ảnh: Vân Anh

Mặc dù VNDIRECT tuyên bố “Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng”, song nhiều nhà đầu tư vẫn lo ngay ngáy. Chia sẻ với phóng viên VietNamNet, chị A.M.V (Hà Nội), một nhà đầu tư nhỏ lẻ tham gia giao dịch qua hệ thống VNDIRECT, cho biết: “Không chỉ lo sợ thông tin cá nhân, tài khoản cùng tiền trong tài khoản giao dịch của mình có thể bị hacker chiếm đoạt, 2 ngày qua tôi cũng không có cơ hội ‘kiếm lời, cắt lỗ’ do hoạt động giao dịch bị gián đoạn. Điều tôi cũng rất quan tâm là VNDIRECT sẽ có chính sách bồi thường như thế nào cho các nhà đầu tư”.

Đáng chú ý, ngay sau vụ việc hệ thống VNDIRECT bị hacker tấn công dẫn đến hệ thống giao dịch chứng khoán của đơn vị tạm thời dừng hoạt động, Ủy ban Chứng khoán Nhà nước (Bộ Tài chính) vừa có công văn hỏa tốc với các công ty chứng khoán, công ty quản lý quỹ để cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Cụ thể, để đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước đã yêu cầu các công ty chứng khoán, công ty quản lý quỹ đảm bảo hệ thống CNTT, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định của Luật Chứng khoán 2019. 

Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Các doanh nghiệp chứng khoán và quản lý quỹ cũng được yêu cầu khẩn trương kiểm tra các quy trình giao dịch trực tuyến, kiểm soát rủi ro, sao lưu dự phòng hệ thống và dữ liệu, quản trị vận hành các hệ thống CNTT. Đồng thời,xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.

Trường hợp phát hiện các dấu hiệu mất an toàn bảo mật, các công ty phải chủ động, tập trung nguồn lực để xử lý, khắc phục và kịp thời báo cáo Ủy ban Chứng khoán Nhà nước, các sở giao dịch chứng khoán, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam và các cơ quan chức năng để phối hợp chỉ đạo, xử lý. 

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Chuyên gia an toàn thông tin khuyên nhà đầu tư nên đổi mật khẩu của tài khoản giao dịch ngay sau khi hệ thống VNDIRECT hoạt động trở lại. Ảnh minh họa: Phạm Hải

Trao đổi với VietNamNet, đưa ra lời khuyên cho nhà đầu tư và doanh nghiệp từ góc độ nhân sự làm việc lâu năm trong lĩnh vực an toàn thông tin, an ninh mạng, một chuyên gia đề xuất: Nhà đầu tư tham gia giao dịch qua hệ thống của VNDIRECT nên đổi lại mật khẩu của tài khoản giao dịch, ngay khi hệ thống của công ty chứng khoán này hoạt động trở lại.

“Các doanh nghiệp, tổ chức cần rà soát lại hệ thống, triển khai các phương án kỹ thuật tăng cường, đặc biệt phải chuẩn bị sẵn kịch bản khi tấn công xảy ra, sao lưu dữ liệu đầy đủ, đảm bảo lưu trữ ở 2 nơi, độc lập về vị trí địa lý”, chuyên gia an toàn thông tin khuyến nghị.

Các chuyên gia an toàn thông tin cũng cho rằng, vụ việc hệ thống VNDIRECT bị tấn công là cảnh báo để tất cả các công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng. Công ty chứng khoán cũng là một trong những tổ chức đầu tư nhiều cho hệ thống CNTT, trong đó có an ninh mạng.

Tuy vậy, rõ ràng là những doanh nghiệp này vẫn cần phải có cách làm mới hơn, thay vì chỉ tập trung vào đầu tư về mặt công nghệ. Cụ thể, các công ty chứng khoán có lẽ đã đến lúc phải bảo đảm an toàn thông tin mạng cho hệ thống theo mô hình phòng thủ “4 lớp” do Bộ TT&TT hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an toàn thông tin mạng thường xuyên, thuê dịch vụ giám sát an toàn thông tin mạng chuyên nghiệp và kết nối chia sẻ thông tin với trung tâm giám sát không gian mạng quốc gia.