HOSE, HNX tạm ngắt kết nối giao dịch của VNDirect: "Hệ thống kết nối dự phòng" bao giờ kích hoạt?

Sự việc công ty chứng khoán VNDirect (mã chứng khoán VND) bị tấn công, hệ thống gặp sự cố từ 10h sáng Chủ nhật, ngày 24/3 đang ảnh hưởng lớn tới các nhà đầu tư.

Đến 13h ngày 26/3, VNDirect vẫn chưa thể khắc phục sự cố, hơn 1 triệu nhà đầu tư mở tài khoản tại công ty chứng khoán này vẫn thấp thỏm chờ đợi diễn biến.

Phía VNDirect lên tiếng trấn an “dữ liệu của khách hàng vẫn an toàn”. Tuy vậy, nhà đầu tư vẫn phải “đứng ngoài cuộc chơi” nhìn diễn biến thị trường.

Dù VNDIRECT tuyên bố “Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng”, song nhiều nhà đầu tư vẫn lo ngay ngáy. Chia sẻ với phóng viên VietNamNet, chị A.M.V (Hà Nội), một nhà đầu tư nhỏ lẻ tham gia giao dịch qua hệ thống VNDIRECT, cho biết: “Không chỉ lo sợ thông tin cá nhân, tài khoản cùng tiền trong tài khoản giao dịch của mình có thể bị hacker chiếm đoạt, 2 ngày qua tôi cũng không có cơ hội ‘kiếm lời, cắt lỗ’ do hoạt động giao dịch bị gián đoạn. Điều tôi cũng rất quan tâm là VNDIRECT sẽ có chính sách bồi thường như thế nào cho các nhà đầu tư”.

Một câu hỏi đặt ra là nếu VNDirect vẫn chưa thể giải quyết sự cố ngay, vậy việc tấn công không "giải" được thì nhà đầu tư sẽ ra sao? bao giờ được giao dịch trở lại? thiệt hại ai sẽ chịu trách nhiệm?

Ngoài những câu hỏi đó, nhà đầu tư cũng đặt câu hỏi lớn về "hệ thống kết nối dự phòng" của các công ty chứng khoán tới các Sở Giao dịch chứng khoán, hệ thống sao lưu dữ liệu...

Trước đó, ngày 3/6/2021, UBCKNN đã ban hành Quyết định số 379/QĐ-UBCK về tiêu chuẩn cơ sở kỹ thuật hệ thống công nghệ thông tin trong hoạt động cung cấp dịch vụ giao dịch chứng khoán trực tuyến.

Theo đó, hệ thống CNTT phải đảm bảo an ninh bảo mật, lưu trữ dữ liệu. Ngoài ra hệ thống CNTT phải được thiết kế có dự phòng, có khả năng phục hồi nhanh chóng khi xảy ra sự cố, sẵn sàng cung cấp dịch vụ giao dịch chứng khoán và cung cấp thông tin cho khách hàng; bảo đảm khả năng mở rộng, nâng cấp trong tương lai và bảo đảm tối ưu hoá năng lực xử lý thông tin của mạng máy tính.

Đối với yêu cầu về sao lưu, phục hồi dữ liệu, Quyết định nêu rõ "Trang thông tin điện tử phải được sao lưu toàn bộ, bao gồm cả phần mềm và cơ sở dữ liệu lưu nội dung thông tin. Trong trường hợp gặp sự cố, trang thông tin điện tử phải được phục hồi trong thời gian hai mươi bốn (24) giờ kể từ khi xảy ra sự cố".

Tuy nhiên, hiện đã hơn 48h, trang thông tin điện tử của VNDirect vẫn chưa thể hoạt động.

Để đảm bảo an toàn hệ thống, Điều 20 Thông tư số 121/2020TT-BTC ghi rõ với các công ty chứng khoán cần phải có hệ thống dự phòng, phương án thay thế trong trường hợp xảy ra sự cố đối với các giao dịch trực tuyến.

Khoản 3 Điều 6 Thông tư 123/2017/TT-BTC được sửa đổi bởi khoản 2 Điều 1 Thông tư 73/2020/TT-BTC nêu rõ: "Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam, tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải có phương án dự phòng cho hệ thống giao dịch chứng khoán trực tuyến và cung cấp phương thức giao dịch thay thế trong trường hợp hệ thống giao dịch chứng khoán trực tuyến gặp sự cố".

Tháng 8/2023, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam VSDC cũng ban hành quyết định hướng dẫn kết nối cổng giao tiếp điện của VSDC.

Theo đó, các thành viên phải thiết lập 2 đường truyền kết nối với VDSC. Điều kiện ghi rõ 01 đường truyền MPLS tốc độ 01 Mbps do Ban khách hàng tổ chức – Doanh nghiệp – Chi nhánh Tổng Công ty dịch vụ viễn thông – VNPT Vinaphone và 01 đường truyền MPLS tốc độ 01 Mbps do Chi nhánh Công ty TNHH một thành viên viễn thông quốc tế FPT cung cấp....

Và điểm kết nối dự phòng chỉ được hoạt động khi điểm kết nối chính gặp sự cố. Khi điểm kết nối chính gặp sự cố, Thành viên phải có văn bản đề nghị VSDC cho sử dụng kết nối dự phòng.