|
Nguy cơ tiềm ẩn về an ninh và bảo mật trên TTCK
Ứng dụng CNTT trong TTCK luôn đòi hỏi cấp bách nhằm đảm bảo độ an ninh, an toàn và quản lý, giám sát… Thế nhưng cho đến nay, việc ứng dụng CNTT trong lĩnh vực này lại chưa thực sự trở thành mũi nhọn và động lực cho sự phát triển.
Phải chăng đang có tâm lý ngại khó – ngại khổ trong đầu tư, quản lý và ứng dụng CNTT cho lĩnh vực nhạy cảm này?
Hạ tầng yếu
Vấn đề an ninh và bảo mật cho TTCK luôn là yêu cầu được đặt ra ở mức độ cao và cực kỳ nghiêm ngặt. Ngay từ năm 2006, vấn đề an ninh và bảo mật cho TTCK đã từng được cảnh báo, bởi khi đó các chuyên gia đã chỉ ra hàng loạt lỗ hổng của các Cty và website liên quan đến TTCK. Trong năm 2010, câu chuyện này lại nóng lên khi mà các chuyên gia CNTT một lần nữa cảnh báo việc các Cty CK chưa chú trọng tới bảo mật, làm cho các cơ quan quản lý và các NĐT vẫn không khỏi lo lắng trước các sự cố. Cụ thể trong năm 2010, việc bản báo cáo kết quả kinh doanh của một số Cty CK trong nước bị rò rỉ, đã khiến không ít NĐT và các DN trong nước hoang mang.
Vấn đề đáng nói đầu tiên là về hạ tầng. Trên thực tế, rất nhiều NĐT CK hiện nay không còn đến sàn để giao dịch nhân công, thay vào đó là phương thức giao dịch qua mạng trực tuyến. Thế nhưng, số đông NĐT đều cho rằng việc giao dịch này còn rất chậm vì năng lực đường truyền rất hạn chế, thậm chí có lúc còn xảy ra hiện tượng nghẽn hoặc không nhận lệnh. Tuy nhiên, đây cũng chỉ là vấn đề nhỏ. Các chuyên gia cho rằng, đáng lo ngại hơn vẫn là vấn đề an ninh và bảo mật. Gần đây, theo kết quả rà soát an ninh thông tin một số Cty hoạt động trong lĩnh vực CK thì kết quả cho thấy, hệ thống giao dịch trực tuyến của 15 CTCK tại VN vẫn bộc lộ nguy cơ có thể bị hacker kiểm soát. Trong trường hợp này, các lệnh đặt mua và bán của NĐT vẫn có thể bị hacker sửa đổi về giá và khối lượng.
Một vấn đề đáng lo ngại khác là hiện nay, ứng dụng CNTT trong quản lý các vấn đề liên quan đến TTCK vẫn cực kỳ lỏng lẻo. Ví dụ đơn giản nhất là hiện nay theo quy định, NĐT không được mở nhiều hơn 1 tài khoản. Thế nhưng trên thực tế, rất đông NĐT có thể mở 2 - 3 tài khoản tại các sàn giao dịch khác nhau. Đồng thời với việc này, nếu NĐT có những giao dịch bất thường thì hầu hết các sàn không có phần mềm để có thể phát hiện và ngăn chặn kịp thời. Đa số các vụ việc đều chỉ có thể phát hiện và xử lý khi mà việc đã xảy ra và hậu quả đã rõ ràng. Một chuyên gia phân tích: Nếu ứng dụng CNTT một cách chuẩn xác và hoàn hảo, cơ quan quản lý, các Cty hay sàn CK không những phát hiện và ngăn chặn ngay việc NĐT mở quá nhiều tài khoản hay thực hiện giao dịch gian dối, mà đồng thời còn phát hiện ra những Cty nào chậm công bố thông tin, giao dịch nội gián, đặt lệnh, khớp lệnh bất hợp pháp... Cũng theo chuyên gia này thì nếu không được phát hiện và ngăn chặn kịp thời, cá nhân NĐT hay DN gian dối có thể bị phạt, thế nhưng số đông NDT lại đã gánh chịu hậu quả nặng nề.
Ngại khó - ngại khổ?
Thực tế ngay cả tại các thị trường lớn trên thế giới, khả năng bị tin tặc tấn công vẫn có thể xảy ra. TTCK Mỹ, trong lịch sử từng ghi nhận việc UBCK nước này phải phong tỏa một loạt tài khoản với tổng giá trị lên đến 732.941USD do nghi ngờ là bắt nguồn từ những giao dịch phạm pháp của hacker. Khi đó, hacker đã tấn công vào cơ sở dữ liệu của 7 Cty môi giới CK online, ăn cắp tên và mật khẩu một số tài khoản TK và tiến hành những giao dịch bất hợp pháp. Theo các chuyên gia thì nguyên nhân của vấn đề an ninh, bảo mật cho TTCK là do các cơ quan, đơn vị, các Cty và sàn CK chưa quan tâm đúng mức.
Vấn đề này bắt nguồn từ nhiều phía, trong đó việc các nhà cung cấp dịch vụ, khi triển khai giải pháp tuy có cài đặt tường lửa và các phần mềm bảo mật... Thế nhưng trong quá trình hoạt động, các Cty CK bổ sung thêm tính năng, hay nâng cấp hệ thống cũng có thể phát sinh lỗ hổng. Khi đánh giá về vấn đề này, các chuyên gia cho rằng các đơn vị, Cty chưa thực sự bỏ tiền ra để đầu tư hạ tầng và nhân lực CNTT một cách chuẩn mực. Đây chính là tâm lý ngại khó trong quá trình đầu tư, ngại khổ trong quá trình vận hành. Có chuyên gia còn thẳng thắn cho rằng UBCKNN cần có quy định và giám sát chặt chẽ, nếu Cty hay sàn giao dịch nào không đáp ứng yêu cầu công nghệ thì nhất định không cho phép hoạt động. Các chuyên gia cho rằng việc không phát hiện và ngăn chặn những giao dịch gian dối, gây thiệt hại cho NĐT là việc khó chấp nhận được. Trên thực tế tại VN, phải sau 10 năm ra đời và hoạt động, đến năm 2010 thì TTCK mới có được quy định về yêu cầu hệ thống CNTT của các Cty CK. Tuy nhiên cho đến bây giờ, nhiều điểm trong quy định này vẫn bị cho là thiếu tính khả thi và gây tranh cãi.
Theo đại diện UBCKNN thì đúng là CNTT cũng như vấn đề bảo mật là yêu cầu cấp bách của TTCK. Vì thế, vấn đề ứng dụng CNTT trong quản lý nhà nước về TTCK, các lĩnh vực hạ tầng CNTT, chương trình ứng dụng, đào tạo và xây dựng thể chế sẽ được coi trọng và thúc đẩy. Bên cạnh đó là ứng dụng cho giải pháp giám sát, công bố thông tin và quản lý các Cty đại chúng, xây dựng hệ thống bảo mật đảm bảo sự an toàn cho các CTCK và cho NĐT cũng sẽ được thắt chặt. Các chuyên gia cũng cho rằng chỉ khi có những giải pháp tổng thể và đồng bộ, giúp cho TTCK VN hoạt động hiệu quả, an toàn và minh bạch thì NĐT mới yên tâm tham gia thị trường, qua đó TTCK mới có thể phát triển lâu dài, bền vững.
Phạm Anh - Đức Long
lao động
|
