米国戦略国際問題研究センターのシニアサイバーセキュリティ研究者であるジェームスルイスは、ワシントンポストに、株式市場のセキュリティに対するサイバー脅威の実在性について語った 。 このノートの適合バージョンを紹介します。
2015年7月8日にニューヨーク証券取引所(NYSE)での取引が突然停止されたとき、事件のどのバージョンが最も一般的に思われたのかがすぐに明らかになりました。 「これがハックではないことを願おう」 と USA Todayのインタビューで金融マネージャーの一人が言った 。 「彼らは本当に私たちをバカだと思っているのか?」ブロガーは、4時間の業務中断がシステム障害によって引き起こされたという交換従業員の声明に応えてinした。 ソーシャルメディアでは、起こったことの「公式」バージョンに対する不信感がありました。
ハッカーが株価暴落に関与することを世界が信じる理由
アメリカ国民の反応は理解できます。20年間、「サイバーパールハーバー」が発生することを期待してきました。これは、インターネットセキュリティの分野で前例のない有名な犯罪です。 代わりに、私たちは常に静かなサイバースパイと密かに銀行強盗に直面しています。 本当に「注目に値する」ことが起こっており、その隣にネットワークに接続されたコンピューターがあり、人々の心のアラームがオフになっています。 全能のハッカーを非難する試みは、希望的観測への試みです。
起こったことをめぐるパニックは、オンラインコミュニティによって引き起こされました。 ニューヨーク証券取引所での取引の停止を「世界規模の悲劇」のように見せて、驚くべき量の誤った情報を生み出したのは彼らでした。 陰謀説を信じる人が多すぎます。そして、大衆の心の中にある深刻なシステムの誤動作の最初の説明は、ハッカーによる攻撃です。
2003年の米国北東部とカナダでの最大の停電は、ハッカーによる攻撃に起因するものでした。2010年の米国株式市場の暴落も「ハッキング」と見なされました。 これは、メディアに基づいたポピュラーカルチャーが、ハッカーが何をするのか(そしてしないのか)について間違った考えを人々に与えていることを証明しています。
サイバー犯罪者は「貯金箱」を壊したくない
ハッキングの一般性と日常性に注意することが重要です。サイバー攻撃は複雑な準備作業ですが、異常や信じられないほどの希少性ではありません。 ハッカーは一連のパターンとルールに従うため、これらのハッキングは予測可能です。 作業方法は異なる場合がありますが、その動機はほとんど常に同じです。 気分が悪いために社会に大混乱を引き起こしたい狂気の天才ハッカーは、実生活には存在しません。 サイバー犯罪者、特に金融犯罪を専門とする犯罪者は、それぞれの分野の専門家です。 彼らは交換の劇的な崩壊ではなく、お金を必要とします。 世界中の裕福な人々が富をウォール街に投資しており、サイバー詐欺師は貯金箱を危険にさらすことはありません。
2015年7月8日水曜日、一部のコンピューターがダウンしたという事実以外、ハッキングを示すものは何もありませんでした。 ただし、コンピューターを積極的に使用している人は、悪意のない意図でこれが発生する可能性があることを知っています。
匿名およびロシアのサイバー犯罪者は取引停止に関与していません
クラッシュの前日、 匿名のハッカーは「水曜日はウォール街にとって悪い日になるだろう」と望んでいました。 ただし、匿名の主なスキルは印象的なプレスリリースを書くことです。 グループのメンバーは、ハッカーの「エリート」ではありません(ほとんどの場合、「エリート」は世界のintelligence報機関で働く人々、および「ロシアのハッカー」で構成されています)。 匿名のハッカーは、彼らの関与をすぐに反論し、ロシアからの「同僚」を(予想通り)非難しました。
ロシアのハッカーはニューヨーク証券取引所をハッキングしたいと考えており、ほぼ確実に、これを行うために複数回試みました。 しかし、彼らは市場を破壊するのではなく、市場を操作したいのです。 NYSEをハッキングすることができれば、トレーダーからお金を盗み始め、取引を阻止することはありません。
新千年紀の誤った脅威
全能のハッカー-現代の情報時代の主要な「ホラーストーリー」。 たとえば、1950年代には、人々はUFOを定期的に見て、エイリアンとの新しい出会いのたびにパニックと恐怖をまきました。 もちろん、UFOはありませんでしたが、核戦争と空に敵の爆撃機を見る可能性については常に懸念がありました。
現在、私たちはそれぞれインターネットに接続されており、私たちの生活はますますネットワークコンピュータに依存しています。 多くの人が理解できない現代技術に不信感を抱いているのは驚くことではありません。 新たな不安の原因が見つかるまで、町民が最初の大きな質問をするたびに自問するという質問:「それはハッキングだったのか?」
失敗は、米国の取引所だけでなく、モスクワ取引所などの他の国の取引所でも定期的に発生します。 エラーはしばしば取引の停止につながりませんが、例えば、取引データの誤った表示やポジションを保持するための保証セキュリティの誤った計算につながります(エラーは取引の早期終了につながることさえあります)
起こりうる損害を最小限に抑えるために、証券会社はさまざまな顧客保護システムを開発しています。 この保護がITinvest MatriXトレーディングシステムにどのように実装されているかは、 リンクで確認できます。