אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

האם מתקפת סייבר יכולה לשתק את המסחר בבורסות הגדולות בעולם?

אתמול קרסו מערכות NYSE, ככל הנראה בשל תקלה טכנית. ואולם, האקרים מתנועת אנונימוס ניבאו זאת יממה לפני כן. האם יש קשר בינם ובין ההשבתה - ועד כמה מסכנים האקרים את המערכות הבורסאיות ואת החברות שעוסקות באלגוטריידינג? מומחי אבטחה מסבירים

09.07.2015, 14:34 | אסף גלעד וניצן סדן

האם ציוץ של אנונימוס צפה את עצירת המסחר אתמול בבורסת ניו יורק? ציוץ שפורסם בליל יום ג' על ידי אתר החדשות YourAnonNews, המזוהה עם קבוצות ההאקרים של אנונימוס, חזה לוול סטריט יום רביעי קשה - ואף קינח במשאלה כי היום הזה יהיה לה רע במיוחד.

קראו עוד בכלכליסט

הרשויות בארה"ב מיהרו אמש להכחיש כי עצירת המסחר בבורסה בניו יורק (NYSE) היתה תוצאה של פעילות זדונית. ההכחשה שיצאה הן מהבית הלבן והן מהמשרד לבטחון פנים היתה מתוזמרת.

יש לכך שתי אפשרויות: או שבממשל האמריקאי יודעים בדיוק מה היה מקור הבעיה ולכן פסלו מתקפת סייבר, או שהם מיהרו לשפוט מבלי להבין באמת את ההשלכות. כל חברות אבטחת המידע איתן שוחח אמש "כלכליסט" אמרו: "אי אפשר באמת לשלול אפשרויות למתקפה זדונית בתוך שעתיים מרגע ההתקפה, זה פשוט לא מקצועי".

ברשויות לא התייחסו לקרקוע צי מטוסי יונייטד איירליינס ולעוד שורה של אירועים מינוריים יותר שהתרחשו אתמול בארה"ב: שיבוש תנועת התחתית בניו יורק, שיתוק אתר הוול סטריט ג'ורנל והפסקת חשמל בוושינגטון הבירה שפקדה כ-2,500 בתי אב. מנכ"ל של חברת סייבר ישראלית גדולה שסירב להזדהות אמר אמש: "מתקפת DDoS עשויה לשתק פעילות מסחר, היות וזו מחוברת למערכות חיצוניות ולסוחרים אבל אין לנו הוכחה כי בוצעה כאן מתקפת DDoS המונית, וגם יש לציין שכל הבורסות הגדולות מחזיקות מערכות מתוחכמות מאוד למניעת מתקפות שכאלה".

האם תנועת אנונימוס קשורה להשבתת הבורסה?, צילום מסך: anonymous-os.tumblr.com האם תנועת אנונימוס קשורה להשבתת הבורסה? | צילום מסך: anonymous-os.tumblr.com האם תנועת אנונימוס קשורה להשבתת הבורסה?, צילום מסך: anonymous-os.tumblr.com

לפיכך, ככל הנראה שאנשי תנועת אנונימוס לא קשורים להשבתת המסחר - גם אם היתה מתבצעת בעקבות מתקפת סייבר: מדובר בהאקרים בעלי יכולות בסיסיות מאוד. ואולם, יש בהחלט מי שמסוגל לפגוע בבורסות במתקפת רשת - אפילו עד כדי השבתתן.

מנכ"ל של אחת מחברות הסייבר הישראליות הגדולות שפועלות בארה"ב אמר ל"כלכליסט": "חברות האלגוטריידינג, קרנות הגידור וכל אלה שסוחרים באמצעות אלגוריתמים בתדירות מסחר גבוהה מייצרים סיכון מהותי על הבורסות הגדולות. היתרון התחרותי שלהן בנוי על מסחר במהירות גבוהה מאוד ועל הוצאת פקודות לפני המתחרים - ולכן הן מתפשרות על מנגנוני הצפנה שעשויים להאט את פעילותן. כשהיתרון התחרותי שלך הוא אלפית שניה, אתה תוהה עד כמה כדאי לך לשבץ גם מוצר לאבטחת מידע. נוצרה כאן בעיית רגולציה שבה אין גוף שמחייב את החברות הללו לסתום את הפירצה שמסכנת את כולם".

ההאקרים ממשיכים להשתכלל

ליאור דיב, מנכ"ל סייבריזן, חברת סייבר ישראלית שעובדת עם מוסדות רגישים בארה"ב ואף קיבלה השקעת ענק מלוקהיד מרטין, מסביר: "בשבועיים האחרונים אנחנו רואים עליית מדרגה משמעותית בתקיפות הסייבר בעולם. אנו מזהים עלייה במספר התקיפות ולצד זאת, אנחנו רואים עליה ניכרת באופי אמצעי התקיפה, ועלייה ברמת המורכבות. ​

ליאור דיב, מנכ"ל סייבריזן, צילום: לואיס גרין ליאור דיב, מנכ"ל סייבריזן | צילום: לואיס גרין ליאור דיב, מנכ"ל סייבריזן, צילום: לואיס גרין

הוא סיפר על שני מקרים בהם השתפרו יכולות האקרים לאחרונה: הראשון הוא שדרוג משמעותי שעשו פושעי סייבר לנוזקת כופר - אשר חוטפת את המחשב, מצפינה ומשתקת אותו עד שישלם הקורבן למפעיליה. השדרוג מאפשר לנוזקה לעקוף תוכנות אבטחה שונות ולאיים על ארגונים. השני הוא המתקפה על קבוצת ההאקרים האיטלקית Hacker Team, שנתנה להאקרים גישה אל כלי המעקב, הפריצה והביון שפיתחה. בנוסף, השיגו הפורצים רשימה גדולה של פרצות-יום-אפס - פרצות לא מוכרות בתוכנות, שמאפשרות להאקרים לחדור למערכות בקלות, מתחת לרדאר של מנגנוני האבטחה.

"עד היום יכלו רק צבאות לנהל פריצות סייבר בקנה מידה שכזה", אמר. "כיום, אנו רואים איך כלים מורכבים משתחררים בין לילה, והאקרים יכולים לשדרג את עצמם ביכולות של הגדולים". לדברי דיב, יקח זמן רב עד שהחברות הנפגעות יצליחו לתקן ולסגור את הפרצות וייתכן שבזמן זה יוכלו גופים קטנים, כמו קבוצות טרור, להשתמש בקודים הזדוניים.

לדברי אלדד חי, סמנכ"ל המוצר באינקפסולה, הגיוני שהתקלה במערכות NYSE נבעה מעניין טכני או מטעות אנוש ולא ממתקפת DDoS, למשל. ואולם, הוא הדגיש את את רגישות המערכות הבורסאיות לנזק תודעתי ותדמיתי: "שיבושים במערכת אחת, אפילו אם אינה קריטית, מלווה ב-tweet מארגון האקרים כלשהו, יכולה להתניע אפקט דומינו שיכול לגרום להפסקת המסחר", אמר. "יש אינספור דוגמאות לחברות שחוו התקפה וספגו הרבה יותר נזק מאובדן אמון מקהל הלקוחות שלהם מאשר מהכסף שהפסידו בגלל שהשירות שלהן היה לא זמין בזמן המתקפה".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות