Кибер-угрозы на фондовых рынках: критерии анализа Текст научной статьи по специальности «Экономика и бизнес»

Кибер-угрозы на фондовых рынках: критерии анализа

Stock-markets cyber-threads: criteria for analysis

Бочкова А.А.

Студент 1 курса, ф-т магистратура, Тверской государственный технический университет,

РФ, г.Тверь e-mail: anna.bo4kowa@yandex.ru

Bochkova A..

1rd year student, faculty o magistracy, Tver State Technical university Russia, Tver e-mail: anna.bo4kowa@yandex.ru

Аннотация.

В статье рассматриваются проблемы оценки рисков и преступлений в компьютерных системах фондовых бирж. В первой части статьи дается общая информации об операциях на фондовых биржах, о кибер-преступлениях и их сущности. Далее перечислены критерии оценки и анализа кибер-угроз на фондовых бирж. Перечислены шесть критериев: масштаб, сложность, мотивация, влияние на целостность и работу бирж, осведомленность и прозрачность. При описании каждого из критериев перечислены влияния кибер-преступлений. Также описаны характеристики преступников, систем, на которые совершают атаки, виды атак. В статье содержится информация о влиянии кибер-преступлений на финансовые организации, на их системы и их репутацию; объясняется почему для участников рынка важно делиться информацией об угрозах и нападениях на их системы.

Annotation.

In the article contains overview of the problems of estimation for risks and crimes in computer systems of stock markets. In the first part of an article there is general information about operations which go on stock markets, cybercrimes and their nature. There are also assessment and analysis criteria of cyber-threads in stock-markets. Six criteria are listed: scale, complexity, motivation, influence on efficiency and stock markets functions, knowledge and transparency. In the text about each criteria there are inmpacts of cyber-crimes. There are also characteristics of cyber-criminals, systems being attacked, kinds of attacks. The article contains information about cyber-crimes influence of financial organizations, their systems and their reputation; it is explained why it is important to share information about threads and attacks on systems for stock market actors.

Ключевые слова: преступление, угроза, фондовый рынок, критерий, оценка, риск, информационные системы.

Key words: crime, thread, stock market, criteria, estimation, risk, information systems.

Большинство операций в рамках торговли на биржах переведены в цифровую форму, сделки в основном заключаются алгоритмами в высокочастотном режиме. Именно поэтому системы на биржах являются довольно уязвимыми в плане финансовых последствий, поскольку ежедневный оборот составляет около 5 трлн долларов (в 2016 году).

Понятие «кибер-преступление» включает в себя множество различных видов атак. Условно можно создать разделение этих преступлений по масштабу на 2 вида:

а) небольшие преступления, несущие ограниченный характер наносимого вреда

б) глобальные атаки, направленные на критические системы и процессы предприятий и даже государств, не только с единовременным влиянием на них, но и весомым эффектом после атаки, иногда в течение долгого

периода времени.

Кибер-атаки, направленные на финансовые системы и фондовые рынки, являются одними из самых распространенных атак. Они направлены как на похищение данных, и, как следствие денег, иногда и на подрыв деятельности этих систем. Если изучить историю атак, а также их масштаб, можно сказать, что системы подвергаются системному риску.

Для понимания и прогнозирования вреда от угроз необходимо выделить свойства атак и характера влияния атак на системы:

• Масштаб;

• Сложность;

• Мотивация;

• Влияние на целостность и работу биржи;

• Осведомленность и прозрачность.

Используя эти критерии можно провести исследование природы и потенциального влияния кибер-атаки на фондовые рынки, оценить риски для финансовых систем. Таким образом, проводится оценка риска кибер-атаки на биржи.

1. Масштаб

Анализ того, как и насколько широко распространён вид атаки, насколько он общий среди систем, помогает определить и оценить такой статистический показатель, как тренд, а также понять, какие «точки» систем являются уязвимым местом при вторжении.

При исследовании масштаба проникновения могут быть использованы следующие параметры:

• число атакованных фондовых бирж, сгруппированных по типам операций, которые подверглись атаке (операции с опционами, хэдж-фонды, акции и т.д.)

• средняя частота атак на каждую группу в год

• процент критических сервисов и конфиденциальной информации, находящихся в сети рынка, также по группам

• средние потери (прямые и косвенные), понесенные фондовой биржей в результате атаки

2. Сложность

При оценке рисков кибер-преступления важно понимать разницу между простой и сложной атакой. Этот фактор предоставляет информацию о ресурсах преступников и глубине влияния атаки. Простые атаки сравнительно просто обнаружить и предотвратить их негативное влияние на системы. Более сложные атаки требуют больше времени для обнаружения и имеют долгосрочное влияние на системы - некоторые вирусы могут жить в системах годами, прежде, чем будут обнаружены.

В финансовых системах кибер-атаки являются особо изощренными, так как они организовываются не только искателями наживы, но и желающими пошатнуть политическую ситуацию, или дестабилизировать финансовые рынки конкретной страны.

3. Мотивация

Вероятный мотив нападений (например, нарушение, финансовая выгода и т. д.) может пролить свет на последствия атаки. Нападения, совершенные для краткосрочной финансовой выгоды, с меньшей вероятностью нарушают функционирования финансовой системы, чем нападения, совершенные специально с намерением

нарушить или уничтожить. Трудно контролировать типы участников и выявлять мотивы, за исключением случаев, когда Кибер-преступники публично раскрываются (что они иногда делают в случае кибер-терроризма).

С самого начала широко распространенного использования Интернета для распространения финансовых советов и информации, рынки ценных бумаг и участники были вынуждены преодолевать бесчисленные попытки онлайн-краж, мошенничества и жульничества. Таким образом, кибер-преступность в финансовой системе часто ассоциировалась с кражей и финансовой выгодой. В то же время традиционный портрет хакера обычно включает отдельную или небольшую группу людей с ограниченными ресурсами, использующие особые навыки.

Однако сегодня игровое поле намного шире и может включать большие, мощные и хорошо зарекомендовавшие себя группы хакеров с деструктивными политическими, экономическими или идеологическими целями. Потенциальными участниками могут быть:

- криминальные группы, ищущие крупномасштабные финансовые блага;

- террористические группы, пытающиеся провести/получить выкуп от правительства или уничтожить

его;

- идеологические или политические экстремисты, такие как антикапиталисты, которые, возможно, пожелают уничтожить финансовую систему;

- национальное государство, стремящееся подорвать экономику конкурирующего государства;

- в некоторых случаях кибер-атаки могут управляться от кого-то «изнутри», например это может быть недовольный сотрудник.

Однако теперь хакеры могут продавать информацию, которую они используют для других хакеров или даже продавать свои навыки на «черном рынке» кибер-преступности, совершать торги с государствами или террористическими группами с более политическими и потенциально дестабилизирующими целями.

Этот новый рынок кибер-преступности, по некоторым данным, становится прибыльным и хорошо поддерживаемым бизнесом: руководство, поиск и устранение неисправностей и круглосуточное обслуживание клиентов.

4. Влияние на целостность и работу биржи

Кибер-атаки в комплексной и взаимосвязанной финансовой системе могут быть разрушительными, т.к. потенциально направлены кражи / повреждения / манипулирование информацией; ущерб способности частного сектора обеспечить упорядоченное функционирование экономики и предоставление услуг и серьезно подорвать доверие инвесторов.

Сценарий атаки также может принимать форму, где более одного из финансовых учреждений подвергаются нападению одновременно. Потенциальные показатели для рассмотрения здесь включают:

Число нападений на системно важные учреждения и критические / основные финансовые инфраструктуры;

Наблюдение за распределенными шаблонами атаки (т. е. нахождение нескольких рынков ценных бумаг субъектов, предоставляющие конкретную услугу в одно и то же время);

Число атак, которые влияют на целостность данных;

Количество атак, которые влияют на функциональность и доступность рынков

Взаимосвязь и сложность рынков ценных бумаг затрудняют точное определение всех отношений между инфраструктурами и, следовательно, всегда указывают, как атака или сбой повлияет на других.

Влияние на целостность и эффективность рынка может быть вызвано, например:

- Многочисленными нападениями на целостность и функционирование конкретной технологии системы

крупного сервиса

- Сбои в платежной системе, в результате которых ее функционирование нарушается. Это может увеличить транзакционные издержки, которые, в свою очередь, будут отражаться в ценах

- Утрата доверия к конфиденциальности данных путем разрушения многочисленных финансовых фирм (больших или маленьких) и утечка информации.

Нападения на несколько основных финансовых инфраструктур или любых поставщиков не подлежащих замене, может иметь поражающий эффект, или эффект каскада, даже если атака имеет ограниченное влияние на жертву.

Кроме того, кибер-атаки, предназначенные только для нескольких крупных или критически важных объектов, трудно обнаружить и предотвратить. Когда кибератаки осуществляются против широкого спектра потенциальных жертв, легче заметить закономерность и создать барьеры в системах обнаружения и антивирусных программ. Однако, поскольку стандартные технологии антивирусного программного обеспечения могут обнаружить и предотвратить только те угрозы, о которых они знают, то этого недостаточно перед атаками «нулевого дня» или более адаптированными атаками.

5. Осведомленность и прозрачность

Среда низкой осведомленности и прозрачности (например, из-за отсутствия договоренности об обмене информацией) могут усугубить последствия кибер-атак. Недостаточная осведомленность может означать, что жертвы с большей вероятностью будут «ослеплены» новой атакой и окажутся без соответствующих инструментов и протоколов, способных уменьшить ущерб. Кроме того, там, где отсутствует прозрачность вокруг новых форм кибер-преступности, может быть скрытое нарастание риска.

Потенциальные индикаторы прозрачности включают:

• Понимание рисков кибер-угрозы на уровне совета директоров учреждения. Это особенно важно, поскольку высшее руководство, как правило, знает, какие данные или информация являются наиболее ценными или деликатными ;

• Процент организаций, в которых высшее руководство активно осведомлено о нападениях;

• Процент участников, разделяющих информацию с другими субъектами частного сектора и органами власти при атаках (удачные и наоборот);

• Процент участников, обменивающихся информацией;

Даже будучи осведомленными о кибер-угрозе, иногда бывает трудно отличить реальные кибер-угрозами и «неприятностями» и даже авариями, особенно судя по незамедлительным последствиям - или что еще хуже: кибер-преступники могут использовать эти «неприятные» атаки для эффективного отвлечения внимания от более злонамеренной угрозы. Тем не менее, как только новости о потенциальной «атаке» станут достоянием общественности, компания или организация столкнутся с проблемой выделения ресурсов на то, чтобы справиться с атакой.

Участникам рынка нередко приходится сталкиваться с дилеммой: «потерять лицо», но тем самым сообщить об атаке и привлечь больше ресурсов, в том числе и со стороны, сделав проблему публичной; или потратить время на внутреннее расследование, зачастую некачественное и чреватое большими потерями, чтобы впоследствии снизить общественный резонанс или вовсе его избежать, умолчав об атаке (например, списав её на компьютерный сбой). Фактически, репутационный вред часто упоминается как наиболее связанный с последствиями кибер-преступности.

Недостаточный обмен информацией между государственными и частными субъектами может также

4

ограничить возможности для правильного анализа, понимания, расследования и предупреждения других участников о возникающих рисков кибер-преступности.

Потенциал репутационного ущерба от обмена информацией с общественностью или властями, страх наказания и конфиденциальность данных, касающихся интеллектуальной собственности, могут быть факторами, мешающими участникам рыка сообщать о кибер-преступности. Несмотря на то, что имеются действующие предписания для обеспечения свободного потока информации между частным и государственным сектором, существует ряд центров и партнерских связей, созданных для облегчения обмена информацией, нет формальных договоренностей или международного договора об обмене информацией.

Кибер-преступность не признает государственных границ. В отсутствие четкого межсекторального механизма обмена информацией, органы власти, регулирующие органы и поставщики информации могут не иметь возможность получать необходимую информацию об атаках, особенно если критическая информация об архитектуре или сигнатуре атаки хранится на серверах другой юрисдикции со строгими законами о конфиденциальности.

Список используемой литературы:

1. Гатчин Ю.А., Сухостат В.В. Теория информационной безопасности и методология защиты информации: Учебное пособие. СПб.: СПбГУ ИТМО, 2010. - 98 с.

2. Семененко В.А. Информационная безопасность: Учебное пособие. - М.: МГИУ,2010. - 277 с.