Bursa Malaysia表示,近期数家证券经纪公司(券商)通报的网络安全事件,仅涉及各自内部系统,并未对交易所的网络丶交易平台或基础设施造成任何影响。
交易所在一份声明中指出,受影响的券商在发现问题后,已迅速采取行动,立即隔离受影响的系统组件,并启动内部事故应对机制,以控制事态发展。
交易所强调:“相关事件仅限于个别券商自身系统,并未影响交易所的网络丶平台或基础设施。所有交易及市场运作目前仍如常进行。”
大马交易所指出,在获悉相关事件后,已启动自身的网络安全应对机制,并与有关券商保持紧密协调,以确保事件能够迅速得到控制与修复。
目前,相关券商正展开全面的数码取证调查(forensic investigation),并将在完成调查后,通过交易所的监管渠道提交调查报告。
交易所也表示,目前并没有任何证据显示出现未经授权的交易活动或金融损失。
作为预防措施,大马交易所已指示所有券商及部分技术供应商进行全面系统检测,同时发布安全通告和简报,以提高警觉并强化网络安全防护措施。
此外,大马交易所指出,早在去年已在行业层面落实多项额外风险控制措施,以提升整体网络安全韧性并保障市场生态系统的安全。
相关措施包括:
关键接口强制实施多重身份验证(Multi-Factor Authentication)
对受影响系统实施隔离协议
加强监控机制以侦测异常活动
强化事故应对及升级处理程序
交易所表示,这些举措已提升行业整体应对能力,使相关机构能够更协调地应对事件,并迅速控制潜在风险。
与此同时,大马交易所也正在检讨针对券商的信息科技安全标准,以进一步加强行业整体的网络安全韧性,其中包括对信息服务供应商实施更严格的监管,以及加强关键系统的防护。
这套强化后的网络安全框架预计将在今年第四季度正式落实。
