حماية الخوارزمية: ما اهتمامات المتسللين الذين يهاجمون سوق الأسهم
على مدى السنوات القليلة الماضية ، ظهرت تقارير عن هجمات القراصنة على الشركات المالية أو حتى البورصات نفسها بشكل يحسد عليه. في خريف عام 2015 المتسللين (الروسية يفترض) هاجم جونز مؤشر داو جونز ، قبل أن يصبح ضحية لهجوم البورصات ناسداك و بورصة نيويورك .أصبح خطر اختراق القرصنة على نطاق واسع حقيقةً فجأة. وفقًا للمنظمة الدولية لهيئات الأوراق المالية والاتحاد العالمي لبورصات الأوراق المالية ، في عام 2012 ، تعرض أكثر من نصف البورصات الـ 46 لهجمات إلكترونية. يقع ثلثا هؤلاء في الولايات المتحدة.يقول الخبراء بشكل متزايد أن الجرائم الإلكترونية أصبحت أحد التهديدات الرئيسية للقطاع المالي. في تقرير للجنة الأوراق المالية في فبراير الماضي ، أفيد أن 88 ٪ من الوسطاء ، بطريقة أو بأخرى ، يواجهون هجمات القراصنة في عملهم. وبحسب الإحصائيات ، فإن محاولات اختراق شبكة أكبر البنوك في أمريكا تحدث كل 34 ثانية.القليل من التاريخ
وللمرة الأولى تحدثوا عن قضية أمن المعلومات فيما يتعلق بأسواق الأوراق المالية قبل 25 سنة. في عام 1991 ، أجرى مجلس الإشراف في غرفة التدقيق الأمريكية تدقيقًا ، تبين خلاله أن الغالبية العظمى من التبادلات لديها حوالي 68 نقطة ضعف في نظام المعلومات الخاص بها. مع تزايد تعثر الشركات المالية في التكنولوجيا الحديثة ، نمت التهديدات الأمنية فقط.في المستقبل ، استمر القراصنة في مهاجمة التبادلات الأمريكية بشكل دوري. في عام 2013 ، اشتكت الشركة الأم في ناسداك من أن المجرمين قد اكتشفوا خدمة تتواصل من خلالها الإدارة.قامت جمعية الأوراق المالية والأسواق المالية (SIFMA) ، لبعض الوقت ، بفحص المؤسسات المالية بانتظام لمقاومة هجمات القراصنة. في صيف عام 2014 ، عقد البنتاغون ووكالة الأمن القومي تمرينًا مشتركًا لاختبار قدرة البنوك والشركات الخاصة على مواجهة التهديدات السيبرانية.، مرة واحدة مسؤول في البنتاغون والآن كريستوفر فينان مستشار الرئيس أوباما حول القضايا kiberbezopansosti في محادثة مع نشر مراقبة السوق وقال أن السبب الجذري للمشكلة هو أن الشركات المالية عادة استخدام "خليط من متوافقة سيئة مع كل أدوات الحماية الأخرى."تحاول المؤسسات المالية ، أولاً وقبل كل شيء ، تأمين خدماتها العامة ، وغالبًا ما تنسى أنه يجب حماية جميع الروابط. لذلك ، ليس من الصعب على المتسللين اختراق النظام. وبدورها ، فإن التبادلات أكثر قلقا بشأن سلامة البيانات وسلامتها ولا تولي ، حسب الخبير ، الاهتمام الواجب لحماية المعاملات.ماذا يهم القراصنة
في الوقت نفسه ، يهتم المتسللون ليس فقط بالوصول إلى البيانات المالية للبورصات والشركات المالية. المنشورات المتخصصة وذكرت أنه في العامين الماضيين للمشاركة أيضا حالات من السرقة من الخوارزميات التي تستخدم لتداول عالية التردد، وشركات HFT وصناديق التحوط.قال المتحدث باسم الشركة إرنست جيلبرت إن شركة أمن المعلومات كرول في عام 2015 أبلغت عن عدة حالات لمحاولات سرقة خوارزميات تجارية - في حالتين كان من الممكن منع هجوم. في الثالث ، من المفترض ، أن المجرمين عملوا بشكل أنظف.يتحدث جريج داي ، كبير مسؤولي التقنية لمورد أمن آخر ، FireEye ، أيضًا عن تجربته في مواجهة هجمات القراصنة هذه. وفقا له ، كان على محققي الحوادث التعامل مع اختراق معين يهدف إلى سرقة أنظمة التداول الآلي.ما يعطي سرقة الخوارزميات
يقول الخبراء أن سرقة الخوارزميات السرية يمكن أن يكون لها عدة أغراض. قد يعرض المتسللون إعادتهم مقابل رسوم ، ويهددون بنشر بيانات الهجوم وبالتالي إثارة الذعر بين عملاء الشركة المالية. في حالة أخرى ، قد يكون وراء المنافسين غير العادل. "لطالما كانت البيانات موضوعًا مهمًا للتجارة ، وموردًا رئيسيًا يمكنك شراؤه أو بيعه أو سرقته ببساطة. عندما يتعلق الأمر بالقرصنة من أجل الربح ، فإننا نتحدث عن أعمال إجرامية مربحة للغاية ومنظمة للغاية. هؤلاء لم يعودوا مراهقين يحاولون سرقة أي شيء من أمازون.كما يعترف جون ميللر ، رئيس قسم التحقيق في الجرائم السيبرانية في iSight Partners ، فإن مثل هذه الهجمات نفسها شاقة ونادرة. وفقا له ، إذا حدث ذلك ، فمن أجل الابتزاز العادي ، لأن استخدام رمز البرنامج وتبادل البيانات للغرض المقصود منه صعب.ولكن حتى لو قرر منافس عديم الضمير اتخاذ مثل هذه الخطوة ، فإن مثل هذه العملية ستتطلب مهارات وجهودًا استثنائية. يتم تعويض فائدة استخدام تقنية الخصم من خلال التهديد بالتعرض المحتمل. على الرغم من أن ضحية الهجوم ، بالطبع ، قد تخشى إخراج الكتان القذر من الكوخ ، حتى لو تم اكتشاف مثل هذه الحالة ، خوفًا على سمعتها ، "يوضح ميللر.
في الوقت نفسه ، يقول جريج داي إنه ليس على دراية بحالات محددة من الابتزاز ، لذلك فهو أكثر ميلًا إلى نسخة التجسس من مثل هذه الاختراقات ، التي تهدف إلى تحقيق الربح المباشر من خلال التطورات المسروقة.التعمق أكثر
على الرغم من الجدل حول سبب احتياج المتسللين لسرقة الخوارزميات للتداول عبر الإنترنت ، يتفق خبراء الأمان على شيء واحد - في النهاية ، فإنهم مهتمون بكل شيء يمكن بيعه بشكل مربح.قال كين ويستن ، كبير محللي الأمن في تريبواير: "إن الأمر لا يقتصر فقط على تداول الخوارزميات المعرضة للخطر". - المجرمين مهتمون بكل شيء: معلومات من الداخل ، وحالة براءات الاختراع ، ومعلومات حول تنظيم الإنتاج. حتى لو كان في البداية قد يبدو عديم الفائدة. في اليد اليمنى ، يمكن أن تعطي هذه البيانات ميزة قوية لمنافس أو متداول آخر. هناك دائما مشتري ".ويضيف أن الخطر يزداد مع التطور الحديث لـ "الأسواق السوداء" والعملات المشفرة للمستوطنات. العمال من ذوي الياقات البيضاء غير راضين عن الأرباح في الشركة ، ويمكن للمجرمين العثور على بعضهم البعض بسهولة هنا والتسبب في عمليات احتيال خطيرة.ونتيجة لذلك ، تضطر الشركات إلى اتخاذ تدابير إضافية لحماية حقوق الملكية الفكرية الخاصة بها."في النهاية ، لكل شخص أسراره الخاصة ، وهو غير مستعد لمشاركتها مع أي شخص. وكلما تم دفن هذه البيانات بشكل أعمق ، كان ذلك أفضل "، يلخص إرنست جيلبرت.
المشاكل المرتبطة بهجمات القراصنة تنشأ ليس فقط في السوق المالية الأجنبية. في الآونة الأخيرة ، نشر باحثو أمن المعلومات من Group-IB معلومات تفيد بأن مجرمي الإنترنت الذين هاجموا أحد البنوك الروسية تمكنوا من إثارة قفزة في سعر صرف الروبل في بورصة موسكو.نتيجة للهجوم ، قدم البنك أوامر في فبراير 2015 بأكثر من 500 مليون دولار بسعر غير سوقي. تسببت تصرفات المهاجمين في تقلبات كبيرة للغاية في غضون ست دقائق - وصلت التقلبات في سعر الصرف إلى 15 ٪. هذا جعل من الممكن إتمام صفقة لشراء الدولار بسعر 59.0560 وبعد 51 ثانية للبيع بسعر 62.3490.يمكن أن تؤدي مثل هذه المشاكل التقنية إلى توقف التداول أو حتى عرض غير صحيح لبيانات التداول أو الحساب غير الصحيح لأمان الضمان للاحتفاظ بمركز (يمكن أن يؤدي خطأ حتى إلى إغلاق الصفقة قبل الأوان) منأجل تقليل الضرر المحتمل ، تقوم شركات السمسرة بتطوير أنظمة حماية العملاء المختلفة. يمكن قراءة كيفية تنفيذ هذه الحماية في نظام تداول ITinvest MatriX على الرابط .Source: https://habr.com/ru/post/ar390565/
All Articles