Κυβερνοεπιθέσεις απειλούν τις διεθνείς αγορές

Τον συναγερμό για μεγάλο και αυξανόμενο κίνδυνο επιθέσεων χάκερ στις αγορές έκρουσε παγκόσμια οργάνωση χρηματιστηριακής ασφάλειας, προειδοποιώντας τις εταιρίες και τις εποπτικές αρχές ανά τον πλανήτη ότι πρέπει να αντιμετωπίσουν με άμεσο τρόπο τις μεγάλες αποκλίσεις που υπάρχουν στα συστήματα αντιμετώπισης online επιθέσεων.

Ο Greg Medcraft, πρόεδρος του συμβουλίου του διεθνούς οργανισμού εποπτειών κεφαλαιαγορών (International Organisation of Securities Commissions - Iosco), έκανε την πρόβλεψη ότι το επόμενο μεγάλο χρηματοπιστωτικό σοκ -αυτό που αποκαλείται στις αγορές «περίπτωση μαύρος κύκνος»- θα προέλθει από τον κυβερνοχώρο και θα περιλαμβάνει σειρά επιθέσεων σε χρηματιστηριακούς παίκτες.

Προειδοποίησε ότι πρέπει να γίνει πιο συντονισμένη προσπάθεια καταπολέμησης των κυβερνοαπειλών ανά τον πλανήτη, καθώς οι προσεγγίσεις που υπάρχουν σήμερα διαφέρουν πάρα πολύ μεταξύ τους. «Η ενημέρωση που έχουμε από τον κλάδο σε συζητήσεις δείχνει ότι δεν υπάρχει συντονισμός στην προσέγγιση», εξηγεί.

Οι πρόσφατες μεγάλες επιθέσεις χάκερ εναντίον της αμερικανικής αλυσίδας Target, όπου κλάπηκαν τα δεδομένα πιστωτικών καρτών 40 εκατ. καταναλωτών, και της eBay, καθώς και ο ιός Heartbleed (Ματωμένη Καρδιά) που ανακαλύφθηκε σε λογισμικό το οποίο χρησιμοποιείται για την προστασία των δύο τρίτων του διαδικτύου, απέδειξαν πόσο ευάλωτα είναι τα websites σε επιθέσεις.

Οι ρυθμιστικές αρχές θα προσπαθήσουν να παραγάγουν μια παγκόσμια εργαλειοθήκη τον επόμενο χρόνο, για να κατανοήσουν αν οι εταιρίες είναι επαρκώς προετοιμασμένες και μπορούν να διαχειριστούν τους κινδύνους. Η σκέψη είναι να δημιουργηθούν στάνταρ διαχείρισης κινδύνου, για τον εντοπισμό και την αντιμετώπιση κυβερνοεπιθέσεων, δήλωσε ο κ. Medcraft, και να ισχυροποιηθεί η προσπάθεια που ξεκίνησαν οι ΗΠΑ.

«Το ζήτημα της αντοχής στους χάκερ είναι μάλλον παραγκωνισμένο και πρέπει να δράσουμε προκαταβολικά για να εξασφαλίσουμε ότι η προσέγγιση της διαχείρισης κινδύνου είναι στιβαρή», δήλωσε ο κ. Medcraft σε συνέντευξή του στους Financial Times. «Το κυβερνοέγκλημα θα μπορούσε να έχει τεράστιες επιπτώσεις στις αγορές».

Η αμερικανική επιτροπή κεφαλαιαγοράς (Securities and Exchange Commission- SEC) δήλωσε  τον Απρίλιο ότι θα μελετήσει την online ανθεκτικότητα σε πάνω από 50 broker-dealers και επενδυτικούς συμβούλους. Η πρόεδρος της SEC, Mary Jo White, δήλωσε ότι οι απειλές από τον κυβερνοχώρο «έχουν ακραίες και μακροχρόνιες επιπτώσεις» και κάλεσε το κράτος και τις εταιρίες να αντιμετωπίσουν με μεγάλο συντονισμό αυτές τις απειλές.

Ο κ. Medcraft, που είναι επίσης πρόεδρος της επιτροπής κεφαλαιαγοράς της Αυστραλίας, δήλωσε: «Το σημείο εκκίνησης είναι να δούμε τι έχουν κάνει οι Αμερικανοί... Να δούμε τις δικές τους αρχές διαχείρισης κινδύνου και να προσπαθήσουμε να τις μεταφράσουμε διεθνώς».

Το επίκεντρο τίθεται σε εταιρίες όπως broker dealers, fund managers, εισηγμένες επιχειρήσεις και τα ίδια τα χρηματιστήρια. Ο ίδιος πρόσθεσε: «Ο επόμενος 'μαύρος κύκνος' θα προέλθει από τον κυβερνοχώρο. Πρέπει οπωσδήποτε να προλάβουμε».

Ο Richard Horne της PwC σημείωσε: «Οι χρηματοπιστωτικές αγορές είναι διεθνώς αλληλένδετες και εξαρτημένες και το χρηματοοικονομικό σύστημα είναι τόσο δυνατό όσο ο πιο αδύναμος κρίκος του».

«Όπως έχουν τα πράγματα, η ρυθμιστική προσέγγιση ανά τον πλανήτη είναι πολύ διαφορετική, οπότε χρειαζόμαστε καλύτερο συντονισμό και συνέπεια. Η κίνηση της Iosco είναι ένα καλοδεχούμενο βήμα μπροστά».

Η Iosco, οργανισμός με μέλη πάνω από 120 επιτροπές κεφαλαιαγορών, κλιμακώνει τον συναγερμό για τον κίνδυνο online επίθεσης από πέρσι, μετά από έρευνα που έδειξε ότι πάνω από τα μισά χρηματιστήρια του πλανήτη έχουν γίνει στόχοι κυβερνοεπίθεσης.

Το 89% περίπου των χρηματιστηριακών παρόχων που μετείχαν στην έρευνα δήλωσε ότι θεωρεί πως το κυβερνοέγκλημα είναι δυνητικό συστημικό ρίσκο, που μπορεί να προκαλέσει μεγάλη ζημιά στην οικονομική θέση ή στην αξιοπιστία και καταστροφική απώλεια της εμπιστοσύνης. Στην έρευνα που διενεργησε η World Federation of Exchanges συμμετείχαν 46 χρηματιστήρια.

Ο κίνδυνος για πιθανή επίθεση με κρατική επιχορήγηση σε χρηματοπιστωτικά συστήματα έγινε φανερός μετά την υποκλοπή των online συστημάτων τραπεζών και ΜΜΕ της Νοτίου Κορέας, που προέρχονταν από κινεζική ιντερνετική διεύθυνση και για την οποία η Σεούλ επέρριψε ευθύνες στην Βόρειο Κορέα.

Στη Βρετανία, η Bank of England εποπτεύει αυτήν την περίοδο ένα πρόγραμμα «ηθικής κυβερνοεπίθεσης» που έχει στόχο να αποτιμήσει τη δυνατότητα των μεγάλων παραγόντων, όπως τράπεζες και ασφαλιστικές, να αποκρούσουν ιντερνετικές επιθέσεις. Αυτό έγινε μετά το πρόγραμμα Waking Shark II που επέβαλε η κεντρική τράπεζα της Αγγλίας, όπου οι χρηματιστηριακοί παράγοντες του City πραγματοποίησαν «παιχνίδι πολέμου» σε προσομοίωση για να μελετήσουν τα τρωτά σημεία.

© The Financial Times Limited 2014. All rights reserved.
FT and Financial Times are trademarks of the Financial Times Ltd.
Not to be redistributed, copied or modified in any way.
Euro2day.gr is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation