Bảo mật chứng khoán đừng để “mất bò” mới lo “làm chuồng”

VNDirect “thất thủ”

Sáng 24/3/2024, toàn bộ hệ thống của VNDirect, Công ty chứng khoán có thị phần lớn thứ 3 tại Việt Nam, bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDirect bị tạm thời không truy cập được.

VNDirect thông báo, đây là sự cố bị tấn công. VNDirect cam kết sẽ cố gắng hết sức để đưa giao dịch trở lại trong thời gian sớm nhất.

“Đây là loại hình tấn công mã hóa với các tập dữ liệu của VNDirect. Việc khắc phục sự cố được chia thành hai bước. Bước đầu phải giải mã. Bước thứ hai phải khôi phục hệ thống”, ông Nguyễn Vũ Long, Tổng giám đốc Công ty Cổ phần Chứng khoán VNDirect cho biết.

Theo ông Long, gần như tất cả tập đoàn công nghệ lớn đều tham gia vào quá trình hỗ trợ VNDirect như FPT, Viettel, Bkav…

“Việc đầu tiên là chúng tôi phải giải mã. Rất may tình hình được kiểm soát. Chúng tôi phân công nhau, mỗi người một việc, rất hiệu quả. Giống như đánh trận, mỗi bên phụ trách một phần việc. Mọi người không nề hà, chủ động nhận việc, phối hợp với nhau nhịp nhàng”, ông Nguyễn Tử Quảng – Chủ tịch HĐQT Tập đoàn công nghệ BKAV cho biết.

Điều này giống như việc một chiếc USB bị nhiễm đầy virus cần thời gian phải làm sạch sẽ trước khi được cắm vào máy chủ. Bất cứ sự vội vàng nào có thể khiến cả hệ thống chung bị nhiễm virus.

“Việc ngắt kết nối một mặt để đảm bảo an toàn chung cho toàn bộ hệ thống. Mặt khác để đảm bảo lệnh từ VNDirect nếu còn tiếp tục vào thì có khả năng dẫn đến sai sót, đây là biện pháp hữu hiệu giúp công ty chứng khoán giảm thiểu thiệt hại nếu có”, ông Đỗ Đức Mạnh, Phó Tổng giám đốc Sở giao dịch chứng khoán Hà Nội (HNX) cho biết.

Tổng Giám đốc VNDirect khẳng định, toàn bộ tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công. Sau khi khôi phục hệ thống, VNDirect sẽ có những giải pháp hỗ trợ khách hàng. Tuy nhiên, việc không thể tiến hành giao dịch đã gây ảnh hưởng lớn đến khách hàng của công ty chứng khoán này.

“Tôi cũng nhiều nhà đầu tư đã thể không truy cập được website cũng như không vào được các ứng dụng trên di động hay máy tính của VNDirect nên không thể giao dịch chứng khoán”, nhà đầu tư Dương thị Ánh Nghĩa – Quận Gò Vấp, TP Hồ Chí Minh cho biết.

Sàn giao dịch HoSE

Các chuyên gia công nghệ và lãnh đạo nhiều công ty chứng khoán cũng cho rằng, với việc mất nhiều ngày để khôi phục cho thấy sự cố tại VNDirect ảnh hưởng tới hệ thống giao dịch là không nhỏ.

“Sự cố không ảnh hưởng tới tài sản của người giao dịch tuy nhiên có thể làm lộ lọt thông tin cá nhân của những tập khách hàng. Từ đó những kẻ xấu có thể tiếp tục lừa đảo trên mạng online”, ông Nguyễn Mạnh Luật – Giám đốc Trung tâm Đào tạo An toàn Thông tin CyberJutsu cho biết.

Giới phân tích đánh giá, thiệt hại lớn nhất trong sự cố không giao dịch được thuộc về nhà đầu tư chứng khoán phái sinh do thường sử dụng tỷ lệ đòn bẩy cao bên cạnh các giao dịch mua bán thông thường.

“Người dung cá nhân sau khi công ty chứng khoán đã cho hệ thống hoạt động quay trở lại thì cần kiểm tra ngay tài khoản và đổi mật khẩu truy cập, vì có thể đã lộ lọt thông tin. Tránh trường hợp hacker có mật khẩu và chiếm đoạt tài sản liên quan”, ông Vũ Ngọc Sơn – Giám đốc Công nghệ CTCP An ninh mạng Quốc gia NCS cho biết.

Nguy cơ khắp mọi nơi

Không chỉ tại Việt Nam, theo nghiên cứu của Công ty công nghệ Veritas, các công ty tài chính hay các tổ chức cung cấp dịch vụ tài chính trong đó không chỉ có các công ty chứng khoán mà còn cả ngành ngân hàng, đang là những đối tượng đặc biệt dễ bị các đối tượng hacker nhắm tới. Các hacker xâm nhập vào hệ thống mạng của các công ty này, chiếm quyền kiểm soát và đổi lại là đòi tiền chuộc.

Một con số đáng kinh ngạc từ Veritas công bố, đó là cứ 11 giây trôi qua, thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn. Nên câu hỏi đặt ra đối với các hội đồng quản trị không phải là liệu công ty có bị tấn công mạng hay không, mà là khi nào công ty sẽ bị tấn công.

Và các doanh nghiệp hay cá nhân bị hack sẽ không thể tiếp cận dữ liệu này được nữa. Đổi lại khi họ cố gắng đăng nhập vào hệ thống thì sẽ nhận được thông báo là phải trả một khoản tiền chuộc rồi mới nhận lại được dữ liệu của mình. Tiền chuộc thường được quy đổi ra các loại tiền điện tử vì nó khó bị điều tra hơn do không để lại dấu vết. Và khoản tiền chuộc này là bao nhiêu? Điều này phụ thuộc vào việc nạn nhân của hacker là ai.

“Các hacker sẽ nhìn vào yếu tố là doanh nghiệp kiếm được bao nhiêu tiền. Nếu bị đình trệ hoạt động rồi thì doanh nghiệp sẽ bị tổn thất bao nhiêu. Đó là các yếu tố đòn bẩy để hacker đưa ra các đòi hỏi của mình”, ông Casey Ellis tại nền tảng an ninh mạng Bugcrowd cho biết.

Đừng “mất bò” mới lo “làm chuồng”

Vụ việc VNDirect bị tấn công được đánh giá đang phải chịu một cuộc tấn công mạng có thể nói là nghiêm trọng bậc nhất lịch sử ngành chứng khoán Việt Nam. Tự sự việc của VNDirect đang đặt một dấu hỏi lớn về hệ thống bảo mật an ninh mạng của các công ty chứng khoán. Điểm mấu chốt của hệ thống này là phải tính tới cả những kịch bản xấu nhất có thể xảy ra, liên tục cập nhật và tìm phương án phòng ngừa phù hợp nhất.

Đại diện Công ty Cổ phần Chứng khoán VPS, không tồn tại một hệ thống phòng thủ hoàn hảo trước các cuộc tấn công mạng. Để tránh “mất bò, chiếc chuồng” cần phải được sửa chữa, nâng cấp liên tục.

Tự sự việc của VNDirect đang đặt một dấu hỏi lớn về hệ thống bảo mật an ninh mạng của các công ty chứng khoán.

“An ninh mạng là phải luôn trong trạng thái phòng thủ, phản ứng vì ta không bao giờ biết có kẻ xấu nào đang nhắm vào và bao giờ họ hành động. Cần phối hợp với các đơn vị diễn tập thường xuyên để sự chuẩn bị tốt nhất. Luôn luôn cập nhật khuyến nghị từ những hãng công nghệ. Cập nhật các lỗ hổng bản vá một cách liên tục”, ông Mai Tất Thắng, Giám đốc Công nghệ thông tin, CTCP Chứng khoán VPS nhấn mạnh.

Ngoài việc trang bị cho hạ tầng công nghệ thông tin chính, một hạ tầng dự phòng là điều không thể thiếu. Nhưng bảo mật hạ tầng phụ này thậm chí còn phải gắt gao không kém hạ tầng chính. Vì khi có vấn đề, hệ thống dự phòng là phao cứu sinh đảm bảo tính hoạt động liên tục của toàn bộ hệ thống

Không chỉ các công ty chứng khoán, sau vụ việc VNDirect, với các nhà đầu tư thì việc “không bỏ trứng vào một giỏ” đang trở nên quan trọng hơn bao giờ hết. Nhà đầu tư không được chủ quan với tài sản của mình, trong đó phân bổ các tài khoản đầu tư cũng là một giải pháp không thể bỏ qua.

“Với các nhà đầu tư lâu năm, họ thường mở tài khoản tại khá nhiều những côn ty chứng khoán. Giả sử một bên có vấn đề thì nhà đầu tư vẫn có thể giao dịch tại công ty chứng khoán khác. Đây là cách mà nhà đầu tư có thể bảo vệ quyền lợi của mình trước khi nghĩ đến việc công ty chứng khoán hỗ trợ”, anh Nguyễn Trọng Đình Tâm, nhà tư vấn đầu tư khuyến nghị

Ngay sau sự cố của VNDirect, Ủy ban Chứng khoán Nhà nước đã phát đi công văn hỏa tốc yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin. Đặc biệt là hệ thống giao dịch chứng khoán để kịp thời khắc phục lỗ hổng bảo mật nếu có.

Ủy ban cũng yêu cầu các đơn vị thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin. Xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn…

Trong an ninh mạng, chỉ tồn tại khái niệm “an toàn tạm thời” chứ không có “an toàn vĩnh viễn”. Rõ ràng vụ việc lần này là một hồi chuông cảnh tỉnh, trước tiên là với các công ty chứng khoán để chú tâm thường xuyên, liên tục và không ngừng đổi mới trong công tác bảo mật thông tin, đặc biệt là khi chúng ta đang hướng tới vận hành hệ thống KRX, đẩy nhanh quá trình nâng hạng từ thị trường cận biên lên thị trường mới nổi.

Đầu tư là một ngành nghề luôn tồn tại rủi ro và việc của các thành viên tham gia thị trường là giảm thiểu tối đa rủi ro đó, để tối ưu cơ hội tìm kiếm lợi nhuận. Sự kiện VNDirect được đánh giá sẽ mở một giai đoạn mới về tăng cường công nghệ hóa của thị trường chứng khoán.