[Перевод] Зачем на самом деле хакеры атакуют биржи и так ли масштабна проблема
Джеймс Льюис, старший научный сотрудник по вопросам кибербезопасности Центра стратегических и международных исследований США, рассказал The Washington Post о том, насколько реальна «киберугроза» безопасности фондовых бирж. Мы представляем вам адаптированную версию этой заметки.
Когда 8 июля 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были резко остановлены, сразу стало понятно, какая версия случившегося кажется общественности наиболее вероятной. «Будем надеяться, что это не взлом,» — заявил один из финансовых менеджеров в интервью изданию USA Today. «Неужели они думают, что мы идиоты?» — возмутились блогеры в ответ на заявление сотрудников биржи о том, что 4-часовой перерыв в работе был вызван сбоем системы. В социальных медиа высказывалось недоверие к «официальной» версии случившегося.
Почему мир хочет верить в причастность хакеров к биржевым сбоям
Реакция американской общественности объяснима: вот уже 20 лет мы ожидаем, что случится «кибер Перл-Харбор», беспрецедентное и громкое преступление в сфере интернет-безопасности. Вместо этого мы постоянно сталкиваемся с бесшумным кибершпионажем и осуществленными тайком ограблениями банков. Теперь, когда что-то действительно «заметное» случается, а рядом по случаю есть компьютер, подключенный к сети, сигналы тревоги в сознании людей отключаются. Попытка обвинить в произошедшем всесильных хакеров — это попытка выдать желаемое за действительное.
Панику вокруг произошедшего создали интернет-сообщества. Именно они придали остановке торгов на Нью-Йоркской фондовой бирже вид «трагедии мирового масштаба», а затем сгенерировали поразительное количество дезинформации. Слишком многие верят в теорию заговора, и первым объяснением любого серьезного сбоя системы в сознании общественности становится атака хакеров.
Крупнейший блэкаут на северо-востоке США и в Канаде в 2003 году был впервые списан на атаку хакеров, «взломом» сочли и мгновенный обвал фондового рынка США в 2010. Сбой в работе Нью-Йоркской фондовой биржи 8 июля 2015 года также посчитали последствием кибератаки. Это доказывает, что массовая культура, опирающаяся на СМИ, дает людям неверное представление о том, чем занимаются (и не занимаются) хакеры.
Киберпреступники не хотят разбить свою «копилку»
Важно осознавать банальность и рутинность взломов: кибератака — это сложная подготовленная работа, но не аномалия или невероятная редкость. Взломы эти предсказуемы, так как хакеры следуют набору шаблонов и правил. Методы работы могут меняться, но мотивы практически всегда одинаковы. Сумашедших гениев-хакеров, которые хотят посеять хаос в обществе, потому что они находятся в плохом настроении, не существует в реальной жизни. Киберпреступники, особенно те, что специализируются на финансовых преступлениях, являются профессионалами своего дела. Им нужны деньги, а не драматические обвалы бирж. Российские олигархи и китайские чиновники хранят свои богатства на Уолл-стрит, и кибермошенники не собираются рисковать своими «копилками».
В случившемся в среду 8 июля 2015 года ничего не указывало на хак, кроме того факта, что некоторые компьютеры вышли из строя. Однако те, кто активно пользуется компьютером, знают, что подобное может произойти и без злого умысла.
Anonymous и российские киберпреступники не причастны к остановке торгов
За день до сбоя группа хакеров Anonymous выразила надежду на то, что «среда станет плохим днем для Уолл-стрит». Однако, главное умение Anonymous — написание впечатляющих пресс-релизов. Члены группировки не являются хакерской «элитой» (по большей части, «элита» состоит из тех, кто работает на разведслужбы мира, и «русских хакеров»), а значит столь серьезная атака им едва ли по силам. Хакеры Anonymous быстро опровергли свою причастность и обвинили (вполне предсказуемо) «коллег» из России.
Русские хакеры хотели бы взломать Нью-Йоркскую фондовую биржу и, почти наверняка, не раз пытались сделать это. Но они хотят манипулировать рынком, а не рушить его. Если им удастся взломать NYSE, они начнут красть деньги у трейдеров и не станут удерживать их от совершения сделок.
Ложная угроза нового тысячелетия
Всемогущие хакеры — главная «страшилка» современной информационной эпохи. В 1950-е годы, например, люди регулярно видели НЛО, и рассказы о каждой новой встрече с пришельцами сеяли панику и страх. Разумеется, не было никаких НЛО, но была постоянная озабоченность по поводу ядерной войны и возможность увидеть в небе вражеский бомбардировщик.
Сейчас каждый из нас подключен к Интернету, и наша жизнь все сильнее опирается на компьютерах сети. Неудивительно, что многие люди ощущают недоверие к современным технологиям, которые они не в силах понять. До тех пор, пока не будет найден новый источник волнений, первый вопрос, который будут задавать себе обыватели после каждого крупного происшествия: «был ли это взлом?»
Сбои периодически возникают не только на американских биржах, но и на торговых площадках в других странах, например на Московской бирже. Ошибки часто приводят не к остановке торгов, а, например, к некорректному отображению торговых данных или неверному расчету гарантийного обеспечения для удержания позиции (ошибка может привести даже к преждевременному закрытию сделки)
Для того, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX можно прочитать по ссылке.
Другие материалы по теме от ITinvest:
- Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT
- Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT
- Как русские хакеры обокрали Nasdaq
- Русские хакеры взломали Dow Jones и завладели инсайдерской информацией
- Защитить алгоритм: Что интересует хакеров, атакующих фондовый рынок