Kybernetické útoky na svetových burzách dostávajú trhy do ohrozenia

Podľa výsledkov prieskumu uskutočneného 46 burzami, ktorý bol zverejnený minulý utorok, bola vystavená  kybernetickým útokom za minulý rok zhruba polovica búrz cenných papierov. Spoločný dokument výskumného oddelenia Medzinárodnej organizácie komisií pre cenné papiere (IOSCO) a úradu Svetovej federácie búrz hovorí, že rozmach útokov spolu s prepojeným charakterom trhov môže mať potenciálny rozsiahly dopad.

Rohini Tendulkar z výskumného oddelenia IOSCO v rozhovore povedal: “Môže dôjsť k systematickým dopadom…počnúc kybernetickými útokmi na trhoch s cennými papiermi. Hlavne ak zvážime, že náš finančný systém sa stále viac spolieha na technologickú infraštruktúru.”

Spomedzi mapovaných búrz, až 53% zaznamenalo minulý rok kybernetický útok. Najčastejšou formou boli útoky v podobe odmietnutia služby, ktoré sa snažia narušiť webové stránky a iné počítačové systémy zahltením sietí cieľovej organizácie rôznymi vírusmi a zahltením priepustnosti.

Medzi ďalšie formy kybernetických zločinov hlásených burzami patrili krádeže notebookov, scan webstránok, krádeže dát a dôverných informácií. Žiadna z búrz nehlásila finančnú krádež ako súčasť týchto útokov.

“Zdá sa, že počítačová kriminalita naberá na vyspelosti a komplexnosti a zvyšuje potenciál pre infiltráciu a širokosiahle škody”, uvádza správa a zároveň dodáva, že väčší útok by mohol byť výsledkom rozsiahlej verejnej nedôvery a ústupu z trhov.

Vysoký úradník Banky Anglicka sa minulý mesiac vyjadril, že v Británii v rebríčku najväčších ohrození pre banky Británie vytlačil strach z hackerov a ďalších kybernetických útokov z prvého miesta krízu eurozóny..

V Spojených štátoch sa vo februári minulého roku burzoví  prevádzkovatelia Nasdaq OMX Group a BATS Global Markets vyjadrili, že boli cieľom útokov v podobe zamietnutia služby. V októbri 2011 bola podľa Internetovej monitorovacej spoločnosti webstránka NYSE Euronext (New York Stock Exchange) 30 minút nedostupná, burza však tvrdí, že nedošlo k žiadnemu prerušeniu služby.

Reuters tiež vyhlásila, že hackeri, ktorí sa v roku 2010 infiltrovali do počítačových systémov Nasdaq, nainštalovali škodlivý softvér, ktorý im umožnil pozorovať riaditeľov spoločností vo verejnom vlastníctve.

Údaje ohľadom nákladov na ochranu pred kybernetickými zločinmi sú limitované, avšak v štúdiách o nákladoch na kybernetické zločiny v spoločnosti ako takej sa predpokladaná výška nákladov pohybuje medzi 388 miliardami až 1 biliónom dolárov.

Burzy v prieskume uviedli, že za minulý rok boli vykázané ako priame tak aj nepriame náklady na ochranu proti kybernetickým útokom vo výške menej ako 1 milión dolárov.

Hovorkyňa pre BATS v utorok informovala, že burzový prevádzkovateľ  výrazne investuje do proaktívnej ochrannej technológie a uskutočnil významné zákazky v oblasti bezpečnosti, avšak kvôli konkurenčným a bezpečnostným opatreniam nemohla poskytnúť ďalšie detaily.

Nasdaq a NYSE odmietli záležitosť komentovať.

Prieskum zistil, že nedostatok široko dostupného poistenia proti kybernetickým zločinom prispieva k riziku, keďže takmer štyri z piatich búrz by museli znášať náklady väčšieho útoku sami.

58 stranový report uvádza, že prieskum búrz cenných papierov bol prvý zo série prieskumov kybernetických zločinov páchaných na rôznych typoch subjektov na trhu s cennými papiermi.

Preložila: Lenka Lešová

Zdroj: SecurityWeek