iov75 (iov75) wrote,
iov75
iov75

Хакеры vs биржевиков и банкиров

Биржевики и банкиры как огня боятся "черных лебедей" - событий, способных породить новый кризис и поставить финансовую систему мира на грань краха. И если верить экспертам Международной организации комиссий по ценным бумагам (Iosco), на этот раз "лебедя" вырастили хакеры: они способны парализовать работу банков и торговых площадок, если проведут серию удачных кибератак.



"У нас нет единого ответа"

Председатель Iosco Грег Медкрафт прямо говорит о том, что риски, связанные с действиями хакеров, усиливаются. Проблема не только в росте активности злоумышленников, но и в "неравномерном" распределении усилий по борьбе с виртуальными угрозами. По его словам, нужно объединить усилия, так как в данный момент каждый отдельно взятый игрок имеет собственное представление о том, как отвечать хакерам. "Обратная связь, которую мы получили, общаясь с представителями финансового сектора, указывает на то, что в данный момент подход к решению проблемы является непоследовательным", - заявил Медкрафт.

Представители Iosco делают акцент на том, что в последнее время нападения хакеров все чаще носят стратегический характер. Вспомним об истории с Heartbleed, которая потенциально затрагивает две трети всех зашифрованных данных, находящихся в сети интернет. Heartbleed - критически опасная ошибка в программном коде крайне популярного программного обеспечения для интернет-шифрования OpenSSL, которое используется почти повсеместно.

Это означает, что уязвимыми стали не только сервисы и ресурсы интернета, но и имена пользователей, пароли и закрытая информация, проходящая в корпоративных сетях. Крупные операторы связи и поставщики интернет-сервисов, такие как Google, Yahoo!, Facebook и Amazon, еще в прошлый вторник сообщили об обновлении их библиотек OpenSSL на серверах. Однако в Cisco и Juniper говорят, что в их оборудовании уязвимость содержится в аппаратном обеспечении и избавиться от бага так просто не выйдет.

Стоит обратить внимание и на проблемы ритейлера Target, который не смог предотвратить кражу данных о кредитных картах 40 млн покупателей.

Американский подход

Международная организация комиссий по ценным бумагам предлагает опираться на американский опыт. Корпорации США уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области.

Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему. Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Так, к концу 2014 г. бюджет, который тратит на кибербезопасность JPMorgan, вырастет до $250 млн с $200 млн в 2012 г. Это подтверждает лично Джейми Даймон, глава компании. Теперь в крупнейшем банке США уже не 600, а 1 тыс. человек будут защищать базы данных.

Комиссия по ценным бумагам и биржам США (SEC) в апреле заявила, что проверит способность к сопротивлению действиям хакеров более чем 50 брокеров и игроков в сфере инвестиционного консалтинга. Глава SEC Мэри Джо Уайт утверждает, что риски являются "серьезными и долгосрочными".

Набор инструментов

Взяв за основу подход американцев, регуляторы попытаются в следующем году создать специальный "набор инструментов". Это список необходимых мер, которые должны быть приняты для минимизации угроз. Когда он будет составлен, любую компанию можно будет быстро проверить и сделать необходимые рекомендации.

В Iosco согласны с тем, что именно компании, имеющие отношение к рынку ценных бумаг, могут "вырастить лебедя". Речь идет о брокерских конторах, фондах, компаниях, размещающих акции на бирже и фондовом рынке как таковом. "Следующий "черный лебедь" придет из киберпространства. За этим необходимо пристально следить", - говорит Грег Медкрафт.

Рынок ценных бумаг в наше время напрямую зависит от интернет-безопасности. Огромное количество сделок совершается через интернет. 89% опрошенных Iosco представителей сектора говорят, что считают киберпреступность потенциальным системным риском. Они уверены, что могут понести серьезнейшие финансовые и репутационные потери, а также столкнуться с катастрофической потерей уверенности в завтрашнем дне. В исследовании, которое проводилось совместно со Всемирной федерацией бирж, приняли участие представители 46 торговых площадок.

IOSCO

Международная организация комиссий по ценным бумагам (англ. International Organization of Securities Commissions, IOSCO) — международная финансовая организация, объединяющая национальные органы регулирования рынка ценных бумаг. Штаб-квартира организации находится в Мадриде, Испания. В организации работают представители 120 регуляторов рынка ценных бумаг.

из «Вести - Экономика»


Tags: интернет
Subscribe

Recent Posts from This Journal

promo iov75 november 5, 2013 13:14 68
Buy for 40 tokens
Печально знаменитая 58-я статья Безусловно, одной из важнейших составляющих Черного мифа репрессий в СССР является пресловутая 58-я статья УК РСФСР, по которой были осуждены подавляющее большинство «политических» (в том числе и «открыватель» темы А.Солженицын). Что же…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments