Július 8-án közel négy órán át szünetelt a kereskedés a New York Stock Exchange-en, ugyanaznap a United Continental légitársaság összes repülőjárata kényszerült két órára a földre egy a számítástechnikai rendszerben keletkezett hiba miatt, s aznap a Wall Street Journal oldala is működésképtelenné vált egy időre. Bár mindhárom esetben az illetékesek közlése szerint hardver, vagy szoftverhiba okozta a leállásokat, az összeesküvés elméleteket kedvelők azonnal összehangolt kibertámadásra kezdtek gyanakodni.
Félpercenként támadás
Ha nem is ez történt közel egy hónappal ezelőtt, a Marketwatch összefoglalója szerint akkor is valós a világ tőzsdéit a kiberbűnözők részéről fenyegető veszély. A világ tőkepiacait felvigyázó felügyeleti szervek szövetsége, az International Organization of Securities Commissions, és a tőzsdéket tömörítő World Federation of Exchanges adatai szerint például a hozzájuk tartózó 46 nemzetközi tőzsde több mint fele ellen hajtottak végre kibertámadást 2012-ben. Az amerikai tőzsdék esetében a legrosszabb a helyzet, itt 67 százalékkal nagyobb az esélye annak, hogy ilyen támadás áldozataivá válnak.
Sokak szerint a pénzügyi szektor számára az egyik legnagyobb veszélyt jelenleg a számítógépes bűnözés jelenti, s a támadások összetettsége és gyakorisága folyamatosan növekszik - írja az összefoglaló. Az amerikai értékpapír-piaci felügyelet, a SEC idei jelentése szerint az amerikai brókercégek 88 százaléka, a pénzügyi tanácsadó cégek 74 százaléka volt már célpontja ilyen támadásnak. Egy június kongresszusi meghallgatáson elhangzott, hogy az egyik nagy amerikai banknak átlagosan 34 másodpercenként kell ilyen típusú támadásokat visszavernie.
Kritikus láncszemek
Az aggodalmak jogosak, az, hogy a hackerek megbénítják egy-egy tőzsde működését, vagy manipulálják a tőzsdék egyébként megbízhatónak ítélt kereskedési adatait valós fenyegetésnek tűnik. A tőzsdék kritikus szerepet töltenek be a pénzügyi rendszer szereplőinek összekapcsolásában, s ezzel ők is tisztában vannak. Ezért hatalmas összegeket költenek saját rendszereik védelmére - mondta Karl Schimmek, a Securities Industry and Financial Market Association igazgatója a portálnak.
A fenyegetés ugyanakkor nem új keletű probléma. Az amerikai kongresszus számára jelentéseket készítő független szervezet, a Government Accountability Office már egy 1991-ben készült jelentésében 68 rendszerbiztonsági és felügyeleti problémát jelzett az általa vizsgált öt amerikai tőzsdén. Schimmek szerint a tőzsdék ma már úgy működnek, mint egy banki köntösbe csomagolt csúcstechnológia vállalat, azonban a kihívások hatalmasak. A hackertámadások között a megoldandó biztonsági problémák nehézsége olyan, mint 100 kilométer/órás sebességnél kereket cserélni egy autón - mondta a szakember.
Hat évvel ezelőtt orosz hackereknek sikerült támadást végrehajtaniuk a Nasdaq ellen. 2009 júliusában két amerikai tőzsde oldalát is sikeresen támadták hackerek, s két évvel később a Nasdaq-ot üzemeltető cég elismerte, hogy feltörték azt az oldalt, amelyen keresztül a cég vezetői kommunikáltak egymással.
Kódolva a sebezhetőség
A pénzügyi cégek rendszereinek sebezhetősége nem meglepő - mondta a portálnak Chrisopher Finan, aki a Nasdaq-ot ért támadás idején a Pentagonnak dolgozott számítógépes biztonsági problémák megoldásán, s később Barack Obama kormánya mellett töltött be biztonsági tanácsadói pozíciót. Ezek a rendszerek elképesztő változatosságot mutatnak, általában több rendszer utólagos összekapcsolásából jöttek létre. Ráadásul a biztonsági eljárásokat utólag próbálják ráhúzni ezekre a rendszerekre, s nem pedig azok létrehozásakor építik be azokat - tette hozzá. Ez könnyebbé teszi a behatolók dolgát.
A kérdés az a tőzsdék esetében, mit lehet tenni annak érdekében, hogy ha egy üzlet létrejön, azt ne lehessen később manipulálni, vagy törölni - teszi fel a kérdést a szakértő. A hackerek kétségkívül hozzáférhetnek ezekhez a rendszerekhez - mondta.
Luis Aguilar, a SEC szakértője egy júniusi konferencián úgy vélte, talán segíthetne a helyzeten, ha több útmutatóval és előírással segítenék a piaci szereplők tevékenységét. Tudjuk, hogy a brókercégek számláit feltörik. Tudjuk, hogy történnek engedély nélküli ügyletek, s ennek ellenére még nem álltunk elő hivatalos állásfoglalással. Remélem ezt gyorsan megtesszük, a piaci szereplők nagyon várják ezt, nagyon számítanak a segítségünkre - mondta.
Az ügynökség tavaly fejezte be annak az új szabályozási rendszernek a kidolgozását, amely tartalmazza a tőzsdék számára kötelező előírásokat arra nézve, hogyan építsék fel kibervédelmi rendszereiket. Az előírások novembertől lesznek kötelező érvényűek a tőzsdék számára. Az új szabályok szerint a cégeknek folyamatosan figyelniük kell a behatolási kísérleteket, s ha ilyet érzékelnek, azt 24 órán belül jelenteniük kell a SEC-nek.
Egymást támogatva
Persze vannak a tőzsdék számára más védekezési mechanizmusok is. Július 8-án például, amikor órákig szünetelt a kereskedés a New York Stock Exchange-en, az ott jegyzett részvényekkel lehetett kereskedni más tőzsdéken ezzel párhuzamosan. A Marketwatch szerint a Nasdaq és a NYSE szakértői jelenleg azon dolgoznak, hogy összehangolják kereskedési rendszereik záró aukcióit, hogy azok támogatni tudják egymást egy hasonló leállás esetén.
Szakértők szerint a párhuzamosan futó kereskedési rendszerek csökkentik a piac sebezhetőségét. Így megtörténhet majd, hogy egy piac kiesik, de a többi eközben zavartalanul működik. Annak pedig szerintük jóval kisebb az esélye, hogy a hackereknek sikerülne egy időben több, egymástól függetlenül működő tőzsde és pénzügyi cég rendszerében kritikus hibát találniuk, s azt egy időpontban kihasználniuk.
Az, hogy valaki ennyi egymástól különböző rendszerben egyszerre találjon olyan rést, amit kihasználva azonos időben rendszerszintű összeomlást tud okozni, elképesztően nehéz. Finan szerint ennek a valószínűsége nagyon-nagyon alacsony. Azonban ha mégis sikerül, annak beláthatatlan következményei is lehetnek.
Tájékoztatás
A jelen oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!