В США проведут симуляцию хакерской атаки Уолл-стрит

Американские финансовые власти планируют провести крупные учения по отработке противодействия кибератакам. В учениях примут участие крупные американские банки, а также ключевые финансовые госструктуры США.

Согласно информации Reuters учения под кодовым названием “Квантовый рассвет 2” (Quantum Dawn 2) запланированы на 28 июня 2013 г.

На этот раз более серьезный акцент сделан на угрозе кибератак.

Главным организатором учений выступает Ассоциация участников индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA). Также в симуляции будут участвовать представители Министерства внутренней безопасности (Department of Homeland Security), Министерства финансов, а также Комиссии по ценным бумагам и рынкам США.

Пока что известно, что свое участие в данном проекте уже подтвердили Citigroup, Bank of America и ряд других банков. Всего планируется участие около 40 финансовых компаний.

Каждая фирма должна выделить трех сотрудников. Один будет отвечать за выполнение протокола по бесперебойному функционированию бизнеса (Business continuity plan, BCP). Второй отвечает за информационную безопасность компании. Третий сотрудник будет выполнять функции трейдера.

Учения пройдут с 9:00 по 14:30 по нью-йоркскому времени. В определенный момент участники начнут получать путаные и противоречивые сигналы и данные, которые будут напоминать массированную хакерскую атаку с компьютеров и информационных терминалов, не связанных с реальными трейдинговыми платформами.

В торговых операциях могут начаться сбои, резкое замедление торговли. Возможно, также будут применены симуляции проникновения вирусов в торговые системы.

После этого в учениях планируется небольшая пауза, для того чтобы участники могли принять решение, что делать дальше: продолжать торговлю, использовать альтернативные маршруты по переводу операций на другие торговые площадки или остановить торги?

Затем симуляция будет вновь запущена, на этот раз в ускоренном режиме, и участникам придется работать уже в другой ситуации, с более сложными условиями либо с измененными параметрами нападения.

Карл Шиммек, вице-президент по финансовым операциям SIFMA

“Мы планируем довольно жесткий сценарий развития событий. Фондовому рынку придется иметь дело со множеством потенциальных угроз. В какой-то момент мы инициируем симуляцию хакерской атаки. Участники должны оценить степень ее угрозы. Они смогут созвониться друг с другом и в рамках конференц-связи обсудить, что они знают, кто и как реагирует на появившуюся угрозу, какие действия они могут предпринять, чтобы минимизировать ущерб и так далее. Они должны анализировать ситуацию вместе и действовать сообща, в этом смысл этих учений”.

Первые учения подобного вида под названием “Квантовый рассвет 1” (Quantum Dawn 1) были проведены в ноябре 2011 г. В рамках тех учений также была проведена симуляция кибератаки на Нью-Йоркскую фондовую биржу.

Одновременно с кибератакой отрабатывались меры по противодействию ряду вооруженных групп, которые по легенде пробрались в Нижний Манхеттен и попытались захватить заложников и установить взрывчатку на Уолл-стрит.

Стоит отметить, что последний раз Уолл-стрит напрямую подверглась реальной террористической атаке почти сто лет назад. 16 сентября 1920 г. небольшой фургон, запряженный одной лошадью, остановился напротив здания банка JP Morgan на Уолл-стрит.

Последовавший взрыв унес жизни 38 людей, ранения получили 143 человека. Точные организаторы теракта так и не были установлены.