InvestFuture

SEC оставил компьютеры беззащитными

Прочитали: 36

Сотрудники отдела по трейдинга и рынков Комиссии по ценным бумагам и биржам (SEC) серьезно нарушали правила компьютерной безопасности. Они оставляли данные на своих рабочих ноутбуках нешифрованными и брали их с собой на конференцию хакеров Black Hat.

Такой эпизод содержится в черновике доклада службы внутренней безопасности Комиссии, попавшем в распоряжение журналистов Reuters. Окончательная версия документа будет опубликована в ближайшие недели. Ирония ситуации в том, что отдел трейдинга и рынков несет ответственность за бесперебойную работу бирж и защищает инфраструктуру рынка от всяческих угроз, включая компьютерные атаки.

Комиссии пришлось потратить около $200 тыс., чтобы выяснить, были ли скопированы конфиденциальные данные, а нарушители могут лишиться своих должностей.

На ноутбуках, по всей видимости, содержались так называемые "правила оценки автоматики" (Automation Review Policies), которые описывают протоколы обмена данными между торговыми площадками и брокерами, процедуры обеспечения безопасности передачи данных и контроля загрузки каналов передачи данных. Кроме того, в них прописаны методы резервного копирования важной информации и планы на случай чрезвычайных происшествий. По сути, эти правила полностью описывают структуру американского фондового рынка.

Эту информацию можно использовать для осуществления кибератаки на ключевые торговые площадки, которая может парализовать работу крупнейшего фондового рынка в мире.

Источник: Вести Экономика

Оцените материал:
InvestFuture logo
SEC оставил компьютеры

Поделитесь с друзьями: