25 августа 2014 Вести Экономика
"У нас нет единого ответа"
Председатель Iosco Грег Медкрафт прямо говорит о том, что риски, связанные с действиями хакеров, усиливаются. Проблема не только в росте активности злоумышленников, но и в "неравномерном" распределении усилий по борьбе с виртуальными угрозами. По его словам, нужно объединить усилия, так как в данный момент каждый отдельно взятый игрок имеет собственное представление о том, как отвечать хакерам. "Обратная связь, которую мы получили, общаясь с представителями финансового сектора, указывает на то, что в данный момент подход к решению проблемы является непоследовательным", - заявил Медкрафт.
Представители Iosco делают акцент на том, что в последнее время нападения хакеров все чаще носят стратегический характер. Вспомним об истории с Heartbleed, которая потенциально затрагивает две трети всех зашифрованных данных, находящихся в сети интернет. Heartbleed - критически опасная ошибка в программном коде крайне популярного программного обеспечения для интернет-шифрования OpenSSL, которое используется почти повсеместно. Это означает, что уязвимыми стали не только сервисы и ресурсы интернета, но и имена пользователей, пароли и закрытая информация, проходящая в корпоративных сетях. Крупные операторы связи и поставщики интернет-сервисов, такие как Google, Yahoo!, Facebook и Amazon, еще в прошлый вторник сообщили об обновлении их библиотек OpenSSL на серверах. Однако в Cisco и Juniper говорят, что в их оборудовании уязвимость содержится в аппаратном обеспечении и избавиться от бага так просто не выйдет.
Стоит обратить внимание и на проблемы ритейлера Target, который не смог предотвратить кражу данных о кредитных картах 40 млн покупателей.
Американский подход
Международная организация комиссий по ценным бумагам предлагает опираться на американский опыт. Корпорации США уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области.
Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему. Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Так, к концу 2014 г. бюджет, который тратит на кибербезопасность JPMorgan, вырастет до $250 млн с $200 млн в 2012 г. Это подтверждает лично Джейми Даймон, глава компании. Теперь в крупнейшем банке США уже не 600, а 1 тыс. человек будут защищать базы данных.
Комиссия по ценным бумагам и биржам США (SEC) в апреле заявила, что проверит способность к сопротивлению действиям хакеров более чем 50 брокеров и игроков в сфере инвестиционного консалтинга. Глава SEC Мэри Джо Уайт утверждает, что риски являются "серьезными и долгосрочными".
Набор инструментов
Взяв за основу подход американцев, регуляторы попытаются в следующем году создать специальный "набор инструментов". Это список необходимых мер, которые должны быть приняты для минимизации угроз. Когда он будет составлен, любую компанию можно будет быстро проверить и сделать необходимые рекомендации.
В Iosco согласны с тем, что именно компании, имеющие отношение к рынку ценных бумаг, могут "вырастить лебедя". Речь идет о брокерских конторах, фондах, компаниях, размещающих акции на бирже и фондовом рынке как таковом. "Следующий "черный лебедь" придет из киберпространства. За этим необходимо пристально следить", - говорит Грег Медкрафт.
Рынок ценных бумаг в наше время напрямую зависит от интернет-безопасности. Огромное количество сделок совершается через интернет. 89% опрошенных Iosco представителей сектора говорят, что считают киберпреступность потенциальным системным риском. Они уверены, что могут понести серьезнейшие финансовые и репутационные потери, а также столкнуться с катастрофической потерей уверенности в завтрашнем дне. В исследовании, которое проводилось совместно со Всемирной федерацией бирж, приняли участие представители 46 торговых площадок.
IOSCO
Международная организация комиссий по ценным бумагам (англ. International Organization of Securities Commissions, IOSCO) — международная финансовая организация, объединяющая национальные органы регулирования рынка ценных бумаг. Штаб-квартира организации находится в Мадриде, Испания. В организации работают представители 120 регуляторов рынка ценных бумаг.
http://www.vestifinance.ru/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку: выделить и нажать Ctrl+Enter | Публикация рекламной статьи