iov75 (iov75) wrote,
iov75
iov75

Хакеры vs биржевиков и банкиров

Биржевики и банкиры как огня боятся "черных лебедей" - событий, способных породить новый кризис и поставить финансовую систему мира на грань краха. И если верить экспертам Международной организации комиссий по ценным бумагам (Iosco), на этот раз "лебедя" вырастили хакеры: они способны парализовать работу банков и торговых площадок, если проведут серию удачных кибератак.



"У нас нет единого ответа"

Председатель Iosco Грег Медкрафт прямо говорит о том, что риски, связанные с действиями хакеров, усиливаются. Проблема не только в росте активности злоумышленников, но и в "неравномерном" распределении усилий по борьбе с виртуальными угрозами. По его словам, нужно объединить усилия, так как в данный момент каждый отдельно взятый игрок имеет собственное представление о том, как отвечать хакерам. "Обратная связь, которую мы получили, общаясь с представителями финансового сектора, указывает на то, что в данный момент подход к решению проблемы является непоследовательным", - заявил Медкрафт.

Представители Iosco делают акцент на том, что в последнее время нападения хакеров все чаще носят стратегический характер. Вспомним об истории с Heartbleed, которая потенциально затрагивает две трети всех зашифрованных данных, находящихся в сети интернет. Heartbleed - критически опасная ошибка в программном коде крайне популярного программного обеспечения для интернет-шифрования OpenSSL, которое используется почти повсеместно.

Это означает, что уязвимыми стали не только сервисы и ресурсы интернета, но и имена пользователей, пароли и закрытая информация, проходящая в корпоративных сетях. Крупные операторы связи и поставщики интернет-сервисов, такие как Google, Yahoo!, Facebook и Amazon, еще в прошлый вторник сообщили об обновлении их библиотек OpenSSL на серверах. Однако в Cisco и Juniper говорят, что в их оборудовании уязвимость содержится в аппаратном обеспечении и избавиться от бага так просто не выйдет.

Стоит обратить внимание и на проблемы ритейлера Target, который не смог предотвратить кражу данных о кредитных картах 40 млн покупателей.

Американский подход

Международная организация комиссий по ценным бумагам предлагает опираться на американский опыт. Корпорации США уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области.

Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему. Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Так, к концу 2014 г. бюджет, который тратит на кибербезопасность JPMorgan, вырастет до $250 млн с $200 млн в 2012 г. Это подтверждает лично Джейми Даймон, глава компании. Теперь в крупнейшем банке США уже не 600, а 1 тыс. человек будут защищать базы данных.

Комиссия по ценным бумагам и биржам США (SEC) в апреле заявила, что проверит способность к сопротивлению действиям хакеров более чем 50 брокеров и игроков в сфере инвестиционного консалтинга. Глава SEC Мэри Джо Уайт утверждает, что риски являются "серьезными и долгосрочными".

Набор инструментов

Взяв за основу подход американцев, регуляторы попытаются в следующем году создать специальный "набор инструментов". Это список необходимых мер, которые должны быть приняты для минимизации угроз. Когда он будет составлен, любую компанию можно будет быстро проверить и сделать необходимые рекомендации.

В Iosco согласны с тем, что именно компании, имеющие отношение к рынку ценных бумаг, могут "вырастить лебедя". Речь идет о брокерских конторах, фондах, компаниях, размещающих акции на бирже и фондовом рынке как таковом. "Следующий "черный лебедь" придет из киберпространства. За этим необходимо пристально следить", - говорит Грег Медкрафт.

Рынок ценных бумаг в наше время напрямую зависит от интернет-безопасности. Огромное количество сделок совершается через интернет. 89% опрошенных Iosco представителей сектора говорят, что считают киберпреступность потенциальным системным риском. Они уверены, что могут понести серьезнейшие финансовые и репутационные потери, а также столкнуться с катастрофической потерей уверенности в завтрашнем дне. В исследовании, которое проводилось совместно со Всемирной федерацией бирж, приняли участие представители 46 торговых площадок.

IOSCO

Международная организация комиссий по ценным бумагам (англ. International Organization of Securities Commissions, IOSCO) — международная финансовая организация, объединяющая национальные органы регулирования рынка ценных бумаг. Штаб-квартира организации находится в Мадриде, Испания. В организации работают представители 120 регуляторов рынка ценных бумаг.

из «Вести - Экономика»


Tags: интернет
Subscribe

  • 23 года

    Двадцать три года назад, на день преподобного Сергия, мы с Александрой поженились! На следующий день, по благословению Святейшего патриарха…

  • Исход

    Всё, вещи забрал. С храмом попрощался. Немного грустно ... Возвращаюсь к семье в Посад. P/S.О многом нужно подумать, но это потом.

  • Юный художник растёт :)

    Средняя дочка Василиса закончила школу (9 класс). Сейчас готовится к поступлению в Абрамцевский художественно-промышленный колледж имени…

promo iov75 november 27, 19:24 Leave a comment
Buy for 40 tokens
Эсхатологические представления вырастают на базе повседневных эмпирических наблюдений, продиктованных желанием определить все возможные связи и параллели между «миром» (извечным порядком) природы и находящимся в стадии становления «миром» людей, но оформляются они на…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments