Cảnh báo về an ninh mạng chứng khoán không thừa
Giám đốc Trung tâm Tin học Ủy ban Chứng khoán Nhà nước Đoàn Thanh Tùng cho biết, với cấu trúc như hiện nay hacker không thể đột nhập vào hệ thống giao dịch của sàn Hà Nội và TP HCM, song điểm yếu ở các trang web thì không thể phủ nhận.
Ông Tùng nhận xét cảnh báo của Trung tâm an ninh mạng (BKIS) đưa ra lúc này rất cần thiết, nhưng mức độ không nghiêm trọng như vậy. Với hạ tầng công nghệ thông tin chứng khoán như hiện tại, hacker chỉ có thể xâm nhập vào các trang web chứng khoán và thay đổi dữ liệu thông tin công bố trên đó chứ khó có thể xâm nhập hệ thống giao dịch (được nhập lệnh thủ công bằng tay). Để đảm bảo an toàn, hai trung tâm giao dịch chứng khoán đều tách máy chủ công bố thông tin với máy chủ hệ thống giao dịch.
Sau cảnh báo của BKIS, Trung tâm tin học sẽ đề nghị Ủy ban Chứng khoán Nhà nước có kế hoạch kiểm tra về công nghệ tin học đối với các công ty chứng khoán. Theo quy định hiện hành, công nghệ tin học là một trong những tiêu chí để cấp phép thành lập công ty chứng khoán bên cạnh những yêu cầu về vốn, nhân sự... song yếu tố này chưa được chú trọng. Ông Tùng cho hay sẽ đề nghị Ủy ban coi đây là một trong những tiêu chí quan trọng để cấp phép kinh doanh chứng khoán nhằm đảm bảo tính an toàn ổn định cho thị trường.
Về phần mình, nhiều công ty chứng khoán vẫn tỏ ra thờ ơ với cảnh báo của BKIS. Giám đốc một công ty chứng khoán cho hay công ty đang tập trung vào nhiều lĩnh vực khác chứ chưa triển khai giao dịch qua mạng nên không mấy quan tâm đến bảo mật. Thị trường chứng khoán đã trải qua 7 năm hoạt động, cá nhân ông chưa thấy có khách hàng nào bị thiệt hại tiền bạc hay cổ phiếu liên quan đến hệ thống mạng.
Song cũng có những công ty nhận thức vấn đề rất nghiêm túc. Ngay sau khi nhận được cảnh báo của BKIS hồi tháng 4, VnDirect đã tiến hành vá lỗi trên trang web. Khi đăng ký giao dịch qua mạng, khách hàng được chuyển tận tay thẻ bảo mật. Công ty cũng cảnh báo khách hàng không bao giờ cung cấp username, password, hoặc thông tin cá nhân qua email.
Với các nhà đầu tư, họ rất quan tâm tới bảo mật và an ninh mạng bởi có ảnh hưởng trực tiếp tới việc kinh doanh chứng khoán. Bác Trần Phúc Nhân, nhà đầu tư sàn ACB, nhận định hiện giao dịch trực tuyến chưa phổ biến tại thị trường chứng khoán Việt Nam, song về lâu dài phương thức này sẽ phát triển bởi có rất nhiều tiện ích. Nhà đầu tư làm sao có thể yên tâm giao dịch khi hệ thống mạng của công ty chứng khoán có vấn đề.
Một quản trị viên cấp cao của HVA (Diễn đàn bảo mật và an ninh mạng của VN) từng chỉ ra ngay cả trang web của Ủy ban Chứng khoán Nhà nước cũng có lỗ hổng. "Thông tin chứng khoán rất quan trọng, chỉ cần một thông báo nhỏ cũng có thể tác động đến nhiều nhà đầu tư. Vì vậy không thể coi thường tính bảo mật của các trang web chứng khoán", chuyên gia này nói.
VNE
|