Зачем на самом деле хакеры атакуют биржи и так ли масштабна проблема
[1]
Джеймс Льюис, старший научный сотрудник по вопросам кибербезопасности Центра стратегических и международных исследований США, рассказал [2] The Washington Post о том, насколько реальна «киберугроза» безопасности фондовых бирж. Мы представляем вам адаптированную версию этой заметки.
Когда 8 июля 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были резко остановлены [3], сразу стало понятно, какая версия случившегося кажется общественности наиболее вероятной. «Будем надеяться, что это не взлом,» — заявил [4] один из финансовых менеджеров в интервью изданию USA Today. «Неужели они думают, что мы идиоты?» — возмутились блогеры в ответ на заявление сотрудников биржи о том, что 4-часовой перерыв в работе был вызван сбоем системы. В социальных медиа высказывалось [5] недоверие к «официальной» версии случившегося.
Почему мир хочет верить в причастность хакеров к биржевым сбоям
Реакция американской общественности объяснима: вот уже 20 лет мы ожидаем, что случится «кибер Перл-Харбор», беспрецедентное и громкое преступление в сфере интернет-безопасности. Вместо этого мы постоянно сталкиваемся с бесшумным [6] кибершпионажем и осуществленными тайком ограблениями банков. Теперь, когда что-то действительно «заметное» случается, а рядом по случаю есть компьютер, подключенный к сети, сигналы тревоги в сознании людей отключаются. Попытка обвинить в произошедшем всесильных хакеров — это попытка выдать желаемое за действительное.
Панику вокруг произошедшего создали интернет-сообщества. Именно они придали остановке торгов на Нью-Йоркской фондовой бирже вид «трагедии мирового масштаба», а затем сгенерировали поразительное количество дезинформации. Слишком многие верят в теорию заговора, и первым объяснением любого серьезного сбоя системы в сознании общественности становится атака хакеров.
Крупнейший блэкаут [7] на северо-востоке США и в Канаде в 2003 году был впервые списан на атаку хакеров, «взломом» сочли и мгновенный обвал [8] фондового рынка США в 2010. Сбой в работе Нью-Йоркской фондовой биржи 8 июля 2015 года также посчитали последствием кибератаки. Это доказывает, что массовая культура, опирающаяся на СМИ, дает людям неверное представление о том, чем занимаются (и не занимаются) хакеры.
Киберпреступники не хотят разбить свою «копилку»
Важно осознавать банальность и рутинность взломов: кибератака — это сложная подготовленная работа, но не аномалия или невероятная редкость. Взломы эти предсказуемы, так как хакеры следуют набору шаблонов и правил. Методы работы могут меняться, но мотивы практически всегда одинаковы. Сумашедших гениев-хакеров, которые хотят посеять хаос в обществе, потому что они находятся в плохом настроении, не существует в реальной жизни. Киберпреступники, особенно те, что специализируются на финансовых преступлениях, являются профессионалами своего дела. Им нужны деньги, а не драматические обвалы бирж. Российские олигархи и китайские чиновники хранят свои богатства на Уолл-стрит, и кибермошенники не собираются рисковать своими «копилками».
В случившемся в среду 8 июля 2015 года ничего не указывало на хак, кроме того факта, что некоторые компьютеры вышли из строя. Однако те, кто активно пользуется компьютером, знают, что подобное может произойти и без злого умысла.
Anonymous и российские киберпреступники не причастны к остановке торгов
За день до сбоя группа хакеров Anonymous [9] выразила надежду на то, что «среда станет плохим днем для Уолл-стрит». Однако, главное умение Anonymous — написание впечатляющих пресс-релизов. Члены группировки не являются хакерской «элитой» (по большей части, «элита» состоит из тех, кто работает на разведслужбы мира, и «русских хакеров»), а значит столь серьезная атака им едва ли по силам. Хакеры Anonymous быстро опровергли свою причастность и обвинили (вполне предсказуемо) «коллег» из России.
Русские хакеры хотели бы взломать Нью-Йоркскую фондовую биржу и, почти наверняка, не раз пытались сделать это. Но они хотят манипулировать рынком, а не рушить его. Если им удастся взломать NYSE, они начнут красть деньги у трейдеров и не станут удерживать их от совершения сделок.
Ложная угроза нового тысячелетия
Всемогущие хакеры — главная «страшилка» современной информационной эпохи. В 1950-е годы, например, люди регулярно видели НЛО, и рассказы о каждой новой встрече с пришельцами сеяли панику и страх. Разумеется, не было никаких НЛО, но была постоянная озабоченность по поводу ядерной войны и возможность увидеть в небе вражеский бомбардировщик.
Сейчас каждый из нас подключен к Интернету, и наша жизнь все сильнее опирается на компьютерах сети. Неудивительно, что многие люди ощущают недоверие к современным технологиям, которые они не в силах понять. До тех пор, пока не будет найден новый источник волнений, первый вопрос, который будут задавать себе обыватели после каждого крупного происшествия: «был ли это взлом?»
Сбои периодически возникают не только на американских биржах, но и на торговых площадках в других странах, например на Московской бирже. Ошибки часто приводят не к остановке торгов, а, например, к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции (ошибка может привести даже к преждевременному закрытию сделки)
Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest [10] MatriX можно прочитать по ссылке [11].
Другие материалы по теме от ITinvest [12]:
- Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT [13]
- Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT [14]
- Как русские хакеры обокрали Nasdaq [15]
- Русские хакеры взломали Dow Jones и завладели инсайдерской информацией [16]
- Защитить алгоритм: Что интересует хакеров, атакующих фондовый рынок [17]
Автор: ITinvest
Источник [18]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/151427
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/itinvest/blog/304818/
[2] рассказал: https://www.washingtonpost.com/posteverything/wp/2015/07/09/hackers-dont-want-to-crash-stock-exchanges-they-want-to-make-money-on-them/
[3] остановлены: http://www.rbc.ru/finances/08/07/2015/559d45e29a7947ed2d266e61
[4] заявил: http://americasmarkets.usatoday.com/2015/07/08/nyse-mysteriously-halts-all-trading/
[5] высказывалось: https://twitter.com/Cameron_Gray/status/618816414489649153
[6] бесшумным: https://www.washingtonpost.com/world/national-security/confidential-report-lists-us-weapons-system-designs-compromised-by-chinese-cyberspies/2013/05/27/a42c3e1c-c2dd-11e2-8c3b-0b5e9247e8ca_story.html?tid=a_inl
[7] блэкаут: http://www.scientificamerican.com/article/2003-blackout-five-years-later/
[8] мгновенный обвал: https://geektimes.ru/company/itinvest/blog/252476/
[9] Anonymous: http://www.furfur.me/furfur/heros/heroes-furfur/168185-anonymous-attacks
[10] ITinvest: http://www.itinvest.ru/promo/adv/
[11] ссылке: http://www.itinvest.ru/about/news/683092/
[12] ITinvest: http://itinvest.ru/
[13] Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT: https://habrahabr.ru/company/itinvest/blog/283382/
[14] Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT: https://habrahabr.ru/company/itinvest/blog/302832/
[15] Как русские хакеры обокрали Nasdaq: https://habrahabr.ru/company/itinvest/blog/264471/
[16] Русские хакеры взломали Dow Jones и завладели инсайдерской информацией: https://habrahabr.ru/company/itinvest/blog/269099/
[17] Защитить алгоритм: Что интересует хакеров, атакующих фондовый рынок: https://geektimes.ru/company/itinvest/blog/271262/
[18] Источник: https://habrahabr.ru/post/304818/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.