ضمان سلامة واستقرار نظام VNDIRECT عند استئناف تشغيله.

أدى الهجوم الإلكتروني على نظام VNDIRECT في 24 مارس/آذار إلى تعطيل عمليات هذه الشركة للأوراق المالية، وكذلك شركائها ومستثمريها. في الأيام الأخيرة، وبالتزامن مع تطبيق حلول عاجلة للتغلب على الحادث، وبناءً على تقييم الوضع الفعلي، أعلنت VNDIRECT عن خارطة طريق لإعادة تشغيل أنظمتها ومنتجاتها وخدماتها تدريجيًا.

في 27 مارس، أعادت شركة VNDIRECT فتح نظام البحث عن الحسابات "حسابي"، مما سمح للعملاء بتغيير كلمات المرور والتحقق من أرصدتهم. ثم، في تمام الساعة 9:00 مساءً من يوم 28 مارس، أكملت الشركة بنجاح سير المعاملات في بيئة محاكاة. ويجري حاليًا استكمال إجراءات إعادة ربط المعاملات رسميًا ببورصتي هانوي وهوشي منه. وتتوقع VNDIRECT استئناف تشغيل النظام اعتبارًا من 1 أبريل.

حتى الآن، تسبب الهجوم الإلكتروني على نظام VNDIRECT في 24 مارس/آذار في تعليق أعمال شركة الأوراق المالية لمدة أسبوع تقريبًا. الصورة: نجوين هيو

وذكرت أحدث المعلومات من VNDIRECT أنه فور اكتشاف الهجوم الإلكتروني، تلقت الشركة الدعم للتعامل مع الحادث والتغلب عليه من الوكالات الوظيفية بما في ذلك المركز الوطني للأمن السيبراني التابع لقسم A05 ( وزارة الأمن العام )، ومركزين VNCERT/CC وNCSC التابعين لقسم أمن المعلومات (وزارة المعلومات والاتصالات) وفريق من الخبراء ذوي الخبرة من شركات أمن المعلومات والأمن السيبراني الكبيرة في فيتنام.

وفي حديثه لفيتنام نت بعد ظهر يوم 29 مارس، قال السيد تران كوانغ هونغ، نائب مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وأحد الخبراء الذين رافقوا فريق VNDIRECT: "في الوقت الحاضر، تمت استعادة نظام VNDIRECT بشكل أساسي وهو في خطوات المراجعة النهائية لاستئناف العمليات، مما يسمح للمستثمرين بالعودة إلى السوق".

خلال عملية الاستعادة، نسقت الوحدات بدقة متناهية، وتابعت عن كثب التقدم المحرز لضمان عمل النظام بأمان واستقرار عند عودته، مع تعزيز أمن المعلومات لتجنب أي حوادث مماثلة قد تقع. وصرح السيد تران كوانغ هونغ قائلاً : "ستعمل إدارة أمن المعلومات مع إدارة A05 لإجراء تقييم لسلامة وأمن الشبكة قبل تشغيل النظام رسميًا" .

دروس مهمة للعديد من المنظمات والشركات في فيتنام

صرح نائب مدير إدارة أمن المعلومات، تران كوانغ هونغ، بأن هجوم الفدية الذي تعرض له نظام VNDIRECT مؤخرًا ليس شكلًا جديدًا من الهجمات الإلكترونية، بل أصبح شائعًا جدًا في السنوات الأخيرة. وتُعدّ المؤسسات المالية والأوراق المالية من أبرز أهداف القراصنة.

في الواقع، تعرضت العديد من المؤسسات المالية العملاقة حول العالم لهجمات ببرامج الفدية، مما تسبب في اضطرابات طويلة الأمد. تُعتبر هجمات برامج الفدية مشكلة شائعة تواجهها المؤسسات والشركات حول العالم، وخاصةً المؤسسات المالية. وقد فرضت هذه المشكلة ضرورة ملحة لتعزيز الأمن وحماية سلامة المعلومات في الأنظمة المالية.

تُعتبر هجمات برامج الفدية مشكلة شائعة للمؤسسات والشركات حول العالم. رسم توضيحي: N.Loan

وفقًا لخبراء من إدارة أمن المعلومات، لا يزال الهجوم على نظام VNDIRECT يُمثل درسًا هامًا للمؤسسات والشركات في تعزيز الوعي بسلامة وأمن الشبكات. وبناءً على فهم واضح للمخاطر، يتعين على الشركات والمؤسسات العاملة في القطاعين المالي والأوراق المالية مراجعة وتعزيز أنظمة الأمن الحالية وموظفيها بشكل عاجل واستباقي، ووضع خطط استجابة عند وقوع الحوادث.

كما يجب على الشركات والمؤسسات المالية والأوراق المالية الالتزام الصارم باللوائح والتعليمات الصادرة بشأن أمن المعلومات وأمن الشبكات. وتقع على عاتق كل مؤسسة مسؤولية حماية نفسها وعملائها من الهجمات الإلكترونية المحتملة، وفقًا لما أكده الخبير من إدارة أمن المعلومات.

يأمل ممثل إدارة أمن المعلومات أن يُلحق حادث أمن المعلومات الذي تعرضت له شركة VNDIRECT أضرارًا مؤقتة بالشركات وسوق الأسهم؛ أما على المدى البعيد، فسيُسهم هذا "الحادث" في تحسين قدرات أمن المعلومات لدى شركة VNDIRECT وغيرها من المؤسسات المالية في فيتنام. ومن هنا، يُمكن للشركات والمؤسسات أن تتطور بشكل مستدام في العصر الرقمي، في مواجهة تزايد الهجمات الإلكترونية من حيث الحجم والتعقيد.

مع الاستثمار المعقول والكافي والضروري في سلامة وأمن الشبكات، ستصبح أنظمة المعلومات الخاصة بالمؤسسات والمنظمات في فيتنام أكثر أمانًا، مما يساهم في خلق بيئة صحية، ويساعد المستثمرين على الشعور بالأمان للمشاركة في السوق.

في مواجهة العديد من الشائعات حول الحادث في VNDIRECT، أكد نائب مدير إدارة أمن المعلومات تران كوانج هونج: إن السلطات لا تزال تحقق وتحلل الحادث وتستعيد النظام بالطريقة الأكثر استقرارًا وأمانًا.

ينبغي على المؤسسات والشركات اعتبار هذه الفترة فرصةً لمراجعة وتقييم وتعزيز أنظمتها بالكامل لتحسين قدرتها على الاستجابة الاستباقية لمخاطر الهجمات الإلكترونية واكتشافها مبكرًا. وأوصى ممثل إدارة أمن المعلومات بأن تكون الوحدات الوظيفية التابعة لوزارة الأمن العام، ووزارة المعلومات والاتصالات، وقطاع الأمن السيبراني والسلامة الفيتنامي على أهبة الاستعداد دائمًا للدعم والتنسيق .

فرصة لتغيير الوعي بأمن المعلومات بعد حادثة الهجوم على VNDIRECT

فرصة لتغيير الوعي بأمن المعلومات بعد حادثة الهجوم على VNDIRECT

ترى وزارة الإعلام والاتصالات أن حادثة تعرض شركة VNDIRECT للأوراق المالية للهجوم وتشفير بياناتها واحتجازها مقابل فدية، تشكل فرصة لتغيير الوعي بشأن أمن المعلومات.
توصي شركة VNDIRECT المستثمرين بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام.

توصي شركة VNDIRECT المستثمرين بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام.

بعد أكثر من ثلاثة أيام من الهجوم الإلكتروني، استعاد نظام VNDIRECT عمله. توصي VNDIRECT عملاءها بتغيير كلمات مرورهم فور تسجيل الدخول إلى النظام.
تقييم سلامة النظام الذي يخدم معاملات الأوراق المالية عبر الإنترنت قبل 15 أبريل

تقييم سلامة النظام الذي يخدم معاملات الأوراق المالية عبر الإنترنت قبل 15 أبريل

15 أبريل هو الموعد النهائي لشركات الأوراق المالية لاستكمال مراجعة وتقييم أمن المعلومات وتنفيذ التدابير اللازمة للتغلب على المخاطر ونقاط الضعف في أنظمتها، بما في ذلك النظام الذي يخدم معاملات الأوراق المالية عبر الإنترنت.