Truy vết tấn công mạng hiện gần như khó khả thi
Các chuyên gia an ninh mạng và đại diện Cục an ninh mạng Bộ Công an nhìn nhận, đánh giá các vấn đề liên quan đến bảo mật hệ thống, an toàn thông tin trong lĩnh vực chứng khoán.
Sáng 9/4, Tạp chí Nhadautu tổ chức Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán". Phát biểu đề dẫn tọa đàm, Tổng biên tập Tạp chí Nguyễn Anh Tuấn cho hay trong thời gian gần đây, xu hướng tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền có xu hướng gia tăng mạnh.
Một trong những vụ tấn công nghiêm trọng diễn ra cuối tháng 3 vừa qua, nhắm vào Công ty Cổ phần Chứng khoán VNDirect, làm cho toàn bộ hệ thống của Công ty này bị tê liệt, nhà đầu tư chứng khoán không thể đăng nhập, thực hiện các giao dịch chứng khoán. VNDirect ngay sau đó cho biết họ bị tấn công bởi một tổ chức quốc tế và đang phối hợp với Bộ Công an và các bên để điều tra làm rõ, khắc phục, cũng như ngăn chặn các sự việc tương tự có thể xảy ra.
Tại buổi tọa đàm, theo đại diện Cục an ninh mạng Bộ Công an, sau sự cố tại VNDirect, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) đã ngay lập tức làm việc với VNDirect và Ủy ban Chứng khoán Nhà nước để tìm hiểu vấn đề.
Nâng cao ý thức bảo mật hệ thống thông tin
Vị đại diện Cục an ninh mạng cho biết: “Chúng tôi quan tâm để thủ đoạn hacker đã sử dụng để tấn công và lo lắng những cuộc tấn công như này sẽ gây đến hệ lụy tới thị trường chứng khoán và đặc biệt là quyền lợi của nhà đầu tư khi hoạt động giao dịch của họ bị tạm dừng từ 24/3-1/4, họ là người trực tiếp bị ảnh hưởng.
Sau vụ việc này, tôi mong muốn các công ty chứng khoán sẽ nâng cao ý thức bảo mật hệ thống thông tin, để thị trường chứng khoán lành mạnh và bảo vệ lợi ích nhà đầu tư”.
Buổi tọa đàm diễn ra sáng 9/4. Ảnh: Trọng Hiếu.
Theo ông Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06), đơn vị đang triển khai dữ liệu công dân, chia sẻ các thông tin cho đơn vị ban ngành, các doanh nghiệp, có trách nhiệm bảo vệ thông tin dữ liệu quốc gia và từng cá nhân.
“Khi phát sinh các sự cố ảnh hưởng an ninh, an toàn có nguy cơ ảnh hưởng hệ thống, chúng tôi đánh giá nguồn phát sinh từ đâu, nguồn gốc ở đâu? Truy vết hiện gần như khó khả thi, vì nguồn các cuộc tấn công nằm ở nhiều quốc gia”, ông Nguyễn Anh Tuấn cho biết.
“Các giải pháp về công nghệ, kỹ năng giới "hacker" hiện nay khó cho chúng ta xác định vị trí thực tế của họ khi đang phát động cuộc tấn công vào hệ thống công nghệ thông tin”, đại diện của C06 cho hay.
Chia sẻ dữ liệu bảo vệ quyền lợi nhà đầu tư
Theo ông Nguyễn Anh Tuấn, từ khi được giao triển khai Đề án 06, Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an có sự phối hợp các bộ ban ngành, trong đó có UBKCNN, vừa qua phối hợp để UBCKNN có thể ứng dụng các giải pháp thiết bị, dữ liệu công dân, nhằm đẩy mạnh việc quản lý vận hành CTCK, chứ không phải là an ninh bảo mật.
Ông Nguyễn Anh Tuấn chia sẻ: “Chúng tôi đang phối hợp, đưa ra những trao đổi kết nối để nâng cao hiệu quả quản lý trong công tác chứng khoán. Từ việc xác thực thông tin công dân chính xác, chúng ta có thể làm tốt hơn hiệu quả quản lý trong giao dịch chứng khoán. Nhờ đó, sớm phát hiện hành vi vi phạm pháp luật, giảm thiểu nguy cơ lừa đảo, rửa tiền, thao túng thị trường, nhìn chung là tăng cường sự minh bạch trên TTCK.
Trên cơ sở như vậy, quyền lợi nhà đầu tư được bảo vệ, giảm thiểu thông tin xác định nạn nhân, đối tượng thiệt hại… C06 dự kiến năm 2020-2025 đẩy mạnh nội dung kết nối chia sẻ thông tin dữ liệu công dân.
Ông Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06). Ảnh: Trọng Hiếu.
Cùng UBCKNN để chuẩn hóa thông tin người hoạt động kinh doanh, còn thông tin các nhà đầu tư do các CTCK quản lý, nên C06 triển khai hệ thống xác thực thông tin định danh. Sau khi triển khai sau 1/7, thì sẽ phối hợp UBCKNN, các doanh nghiệp để đẩy nhanh việc định danh thông tin NĐT.
C06 có sự liên quan trực tiếp việc bảo vệ dữ liệu cá nhân. Đối với những thông tin này, ngoài các yêu cầu về pháp lý, hệ thống tham gia quản trị vận hành, chúng tôi có thể có thêm khuyến nghị với các CTCK rằng những người tham gia vận hành cũng có thể gây rủi ro hệ thống chứng khoán.
Không chỉ CTCK, đó còn là các doanh nghiệp, các đơn vị tham gia môi trường hệ thống an toàn thông tin an toàn mạng. Bên cạnh đó, các công ty chứng khoán nói riêng và bộ phận doanh nghiệp nói chung hầu như quá phụ thuộc vào đơn vị cung cấp dịch vụ và không có bất kỳ kế hoạch phương án nào nhằm tự củng cố đội ngũ chỉ để giám sát, phát hiện định kỳ.
