Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA) опубликовала результаты киберучений «Квантовый рассвет 2».

Банки и другие финансовые организации совместно с правительственными агентствами 18 июля провели масштабные учения по готовности к отражению кибератаки. В них приняли участие JPMorgan Chase, Citigroup, Bank of America, министерство финансов США, министерство внутренней безопасности, Федеральный резервная система, ФБР, Комиссия по ценным бумагам и биржам (SEC). Всего участвовали более 50 компаний и организаций: это более чем вдвое превышает показатель 2011 года, когда такие учения проходили в первый раз.

Учения должны были «проверить процедуры реагирования на инциденты, координации между компаниями финансового сектора и отдельными фирмами в результате общей кибератаки на всю финансовую индустрию». На практике, участники видели симуляцию работы фондовых бирж в условиях хакерской атаки. Они пытались определить признаки атаки и принять решение о дальнейших действиях, координируя действия с коллегами и регулирующими органами.

На скриншоте из «Квантового рассвета 2» показан обвал котировок после того, как виртуальные хакеры проникли в виртуальную систему.

Отрабатывалось несколько сценариев кибератаки.

  1. Автоматическая распродажа определенных акций с ворованных админских аккаунтов.
  2. Внедрение контрафактного и вредоносного телекоммуникационного оборудования для отвлечения внимания и для помех расследованию.
  3. Давление на цену путем публикации фальшивых пресс-релизов по определенным акциям.
  4. DDoS-атака на государственные веб-сайты и сервисы.
  5. Изменение исходного кода финансовых программ, которые повсеместно используются на финансовом рынке.
  6. Подрыв надежности финансовой индустрии путем рассылки от чужого имени фишинговых писем со сбором имен пользователей и паролей.
  7. Нарушение технологического обслуживания с помощью запуска в систему компьютерного вируса, который повреждает обработку данных после совершения сделок.

В целом, учения признаны успешными: участники продемонстрировали скоординированную работу и сумели виртуально предотвратить возникновение финансового кризиса. Впрочем, еще остались относительно уязвимые места, где нужно улучшать скоординированность действий.



Оставить мнение