Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA) опубликовала результаты киберучений «Квантовый рассвет 2».
Банки и другие финансовые организации совместно с правительственными агентствами 18 июля провели масштабные учения по готовности к отражению кибератаки. В них приняли участие JPMorgan Chase, Citigroup, Bank of America, министерство финансов США, министерство внутренней безопасности, Федеральный резервная система, ФБР, Комиссия по ценным бумагам и биржам (SEC). Всего участвовали более 50 компаний и организаций: это более чем вдвое превышает показатель 2011 года, когда такие учения проходили в первый раз.
Учения должны были «проверить процедуры реагирования на инциденты, координации между компаниями финансового сектора и отдельными фирмами в результате общей кибератаки на всю финансовую индустрию». На практике, участники видели симуляцию работы фондовых бирж в условиях хакерской атаки. Они пытались определить признаки атаки и принять решение о дальнейших действиях, координируя действия с коллегами и регулирующими органами.
На скриншоте из «Квантового рассвета 2» показан обвал котировок после того, как виртуальные хакеры проникли в виртуальную систему.
Отрабатывалось несколько сценариев кибератаки.
- Автоматическая распродажа определенных акций с ворованных админских аккаунтов.
- Внедрение контрафактного и вредоносного телекоммуникационного оборудования для отвлечения внимания и для помех расследованию.
- Давление на цену путем публикации фальшивых пресс-релизов по определенным акциям.
- DDoS-атака на государственные веб-сайты и сервисы.
- Изменение исходного кода финансовых программ, которые повсеместно используются на финансовом рынке.
- Подрыв надежности финансовой индустрии путем рассылки от чужого имени фишинговых писем со сбором имен пользователей и паролей.
- Нарушение технологического обслуживания с помощью запуска в систему компьютерного вируса, который повреждает обработку данных после совершения сделок.
В целом, учения признаны успешными: участники продемонстрировали скоординированную работу и сумели виртуально предотвратить возникновение финансового кризиса. Впрочем, еще остались относительно уязвимые места, где нужно улучшать скоординированность действий.