"התקפה על מערכות המסחר של הבורסות תגרום לכאוס פיננסי"
לאחר מתקפת הסייבר של סוף השבוע אומר איציק קוטלר מחברת האבטחה SafeBreach כי הבורסות צריכות להגן על עצמן ממתקפה ישירה וגם ממתקפה עקיפה באמצעות מוסד פיננסי המשתמש בשירותיהן
"התקפה על מערכות המסחר של הבורסות, או על המערכות של החברות הנסחרות בהן, תגרום לכאוס פיננסי", כך אמר היום (א') איציק קוטלר, ממייסדי חברת האבטחה SafeBreach וסמנכ"ל הטכנולוגיה של החברה. קוטלר אמר את הדברים על רקע מתקפת הסייבר שפרצה בסוף השבוע האחרון, ושפגעה בעשרות אלפי מחשבים בעשרות מדינות ברחבי העולם - אך עדיין לא הגיעה ללב הפיננסי של העולם, הבורסות לניירות ערך.
- נתניהו על מתקפת הסייבר: "הפגיעה בישראל - מינורית"
- בלוגר בריטי בן 22 הצליח לנטרל חלק ניכר ממתקפת הסייבר
- חברת החשמל והבנקים מוגנים ממתקפה, בתי החולים הם החוליה החלשה
קוטלר טוען שהאקרים פועלים היום בעיקר משני מניעים: בצע כסף (Cyber Criminals) ואידאולוגיה (Hacktivists) - לתקוף את הבורסות ברחבי העולם יכול לשרת את שניהם. "האקרים שמחפשים להרוויח כסף מהיר ירצו להשפיע על המסחר לטובתם, למשל על ידי שיבוש במסחר של מניה מסוימת או משחק במחיר המניה. אבל הם לא ירצו לפגוע במערכת. לעומת זאת, במקרה שמדובר במתקפה מטעמי אידיאולוגיה, אז ההאקרים כן ירצו לפגוע בחברות, או אפילו במדינות. אין ספק שגם ביחסים בין מדינות אויבות, הנאבקות ביניהן - אפשר להניח שפגיעה בבורסה יכולה להוות כלי מלחמה.
לא צריך ללכת רחוק מידי בכדי להיזכר בתוצאות ההרסניות של מניפולציות שבוצעו על ידי מערכות מסחר. ה-6 למאי 2010 החל כעוד יום רגיל בבורסות ניו יורק ששמרו על יציבות במהלכו של יום המסחר. כשעתיים לפני הנעילה החלו מדדי המניות לצנוח ללא כל סיבה ומחקו כטריליון דולר מערכם. מדד דאו ג'ונס רשם נפילה של 998.5 נקודות - הירידה החדה ביותר אי פעם (בנקודות) במהלך מסחר (שיעור נפילה של 9%). גם המדדים המובילים נאסד"ק ו-S&P 500 איבדו אחוזים רבים מערכם.
הירידות נמשכו כ-36 דקות שבסופם התאושש השוק במהירות וחזר להיסחר ברמה שבה פתח את יום המסחר. על פי משרד המשפטים האמריקאי, האשם לכאורה במפולת היה נבינדר סראו, סוחר מניות בריטי בן 36 שפעל מבית הוריו בלונדון. לפי ההאשמות, סראו שיגר באמצעות תוכנת מסחר אלגוריתמית הוראות מכירה בשווי של מאות מיליוני דולרים שבסופו של דבר בוטלו - זאת במטרה ליצור מצג שווא של ביקוש או היצע. פעולותיו של סארו החריפו את התנודתיות בשווקים וגרמו למפולת הזמנית בשוק.
"'מפולת הבזק' (כך נקרא לבסוף אותו היום - א"ר), היא עדות למידת ההשפעה העוצמה שיש לחברות האלגוטריידינג על המסחר וגם לסיכונים הטמונים בפריצת ההאקרים למערכות אלו", אומר קוטלר.
חלק לא קטן מהמסחר כיום מתבצע דרך מערכות מסחר אוטומטיות – אלגוטריידינג. האם נתון זה מגדיל את החשיפה ואת הפגיעות של המערכות?
"בהחלט כן. מערכות המסחר האלגוריתמי אחראיות על עשרות אחוזם ממחזורי המסחר בשוק. כמו כן, מערכות אלה בנויות לרוב על תוכנה המסוגלת לזהות עיוותים מסויימים בשוק ומנצלת זאת לשם עשיית רווח. הפעילות המרוכזת של התוכנה גבוהה פי כמה מפעולתו של הסוחר האנושי ויכולת ההשפעה על השוק מתנהגת בהתאם. ההאקרים ערים לעוצמות אלו והמערכות האלגוטריידינג ללא ספק על הכוונת שלהם. אפשר רק לדמיין מה יקרה כאשר תהיה פריצה למערכות מסוג שכזה.
קוטלר מוסיף כי תקיפה של מערכת מסחר אוטומטית הנמצאת בגוף השקעות יכולה להיחשב כתקיפה של ״שרשרת אספקה״ על בורסה כזו או אחרת: "אם לתוקף אין יכולות לתקוף את המערכות של הבורסה בצורה ישירה, אז תקיפה מוצלחת על גוף השקעות גדול - ויש כמובן גופים רבים כאלה, כך ששטח התקיפה גדול יותר - בעל אלגוטריידינג, זו בעצם דרך לתקוף את הבורסה עצמה ולהשפיע על המסחר בה".
האם כיום הבורסות מוגנות מספיק או פגיעות מאוד?
יש להניח שגופים שכאלה עושים מאמץ גדול יותר מחברות רגילות לשמור על אבטחת המידע. למרות זאת אין הדבר מבטיח שהם אינם פגיעים. אחרי הכל גם הבורסות משתמשות בתוכנות, להן יכולות להיות בעיות אבטחת מידע ורשתות שיכולות להיות לא מאובטחות כראוי. הדרך הנכונה להבין מה מידת הפגיעות הפוטנציאלית של מערכות המסחר בבורסות היא להריץ סימולציה באופן שוטף בשביל להבין מי, מה ואיפה תוקף יכול לפעול ולנקוט בצעדי מניעה לפני שהאירוע בכלל התחיל. משחקי מלחמה זה עסק רציני לכל דבר ועניין.