פורצים חדרו ל-NASDAQ

הפריצות למערכות NASDAQ פגעו רק ברשתות המעטפת, תוך שהן מתעלמות מרשת המסחר עצמה. הרשתות שנפגעו הכילו מידע מסחרי רגיש, ובשלב זה לא ברור מי עומדים מאחורי הפריצות ומה היקף הנזק

צילום: flickr, cc-by, victoriapeckham

אנשי בורסת נאסדאק בניו-יורק בודקים את ניסיונות הפריצה לתוך הרשת המפעילה את הבורסה. ניסיונות הפריצה התרחשו ככל הנראה במהלך השנה האחרונה, ובשלב זה לא ידוע מה רמת העומק אליה הגיעו הפורצים. מה שכן ידוע זה שנכון לעכשיו, הם טרם הצליחו להגיע למערכת שמכילה את המסחר עצמו. למרות זאת, כולנו יודעים שזה רק עניין של זמן.

פריצה למטרות מסחריות

דיווחים על החקירה בנושא החלו להתפשט ביממה האחרונה. אנשי הוול סטריט ג’ורנל כתבו על זה, ולפי הכתבה שלהם, הרי שהחקירה בעקבות זהות הפורצים ומטרת הפריצה עדיין מתנהלת. בין כיווני החקירה נבדקות העבירות הבאות: גניבה, פריצה למטרות מסחריות, גניבת סודות מסחריים, ופגיעה בתשתית לאומית אמריקנית.

אנשי CNET שגם סיקרו את החקירות דיווחו כי החוקרים הצליחו להתחקות אחר אחת ממדינות המקור שמהן הגיעה ההתקפה על הרשתות של נאסדאק כרוסיה, אך הם ציינו כי מובן שזה לא אומר שהפורצים מגיעים או קשורים לרוסיה, ומאוד ייתכן כי רוסיה הייתה רק אחת העצירות בדרך שדרכן הן ביצעו את ההתקפות שלהם.

שולחן הדירקטור

אחת מהרשתות שנפגעו הפועלות בתוך ה-NASDAQ היא מערכת המכונה “Director’s Desk“. מדובר במערכת המאפשרת לדירקטורים בחברות לחלוק ביניהם מסמכים ברמה הגבוהה ביותר, אשר עשויים להכיל סודות מסחריים. המערכת מסוגלת לעזור לדירקטורים לערוך ישיבות דירקטוריון בתוך סביבה מאובטחת, וכך למקסם את האבטחה ולמזער את הסיכון בחשיפת הסודות המסחריים של החברות.

את מערכת ה-Director’s Desk, מפעילה NASDAQ OMX, עבור לקוחות הבורסה. חברת בת זו נרכשה על-ידי NASDAQ בשנת 2007. מסתבר שבמשך זמן מה החברה נמצאת תחת חקירה של הרשויות, ונאסר על החברה לפרסם הן את עצם החקירה, והן את התרחשות הפריצות למערכת שלה. בעקבות החשיפה של הוול סטריט ג’ורנל, הוציאה החברה הודעה לציבור וכך הסיפור נחשף ביממה האחרונה.

תסריט מוכר

חשיפת הפריצות האחרונות לנאסדאק מזכירות שני אירועים מהשנים האחרונות, הדומים בצורה מפתיעה לפריצות הללו. האירוע הראשון הוא הפריצה למחשבי גוגל בסין, במסגרתה חדרו פורצים מסין לתוך הרשתות של גוגל, והתרכזו בפריצה למחשבי ג’ימייל. הפורצים לקחו חומרים מסחריים, כגון מסמכים המכילים סודות מסחריים וקניין רוחני של חברות.

האירוע השני הוא דווקא אירוע וירטואלי שהתרחש בסרט “מת לחיות 4” (Live Free or Die Hard). בסרט, הנבל פורץ לתוך מערכות המחשבים של נאסדאק באמצע יום מסחר במטרה לצבוע באדום (צבע של ירידות שערים) את הלוח שעל הקיר, המציג את מגמות המניות השונות. בעקבות הצביעה המלאכותית של המניות באדום, כל הסוחרים בקומת המסחר מתחילים למכור במהירות את המניות שברשותם כדי למזער נזקים מירידת השערים. הפריצה שתוארה סרט, בשלב זה, הייתה פריצה למערכת התצוגה, ולא למערכת המסחר עצמה, שם יכול היה הנבל להתחזות לסוחרים עצמם ולסחור בשמם.

גם החוקרים יודעים שהפריצות הללו, שהתרחשו בשנה החולפת, הן סנונית המבשרת את הבאות. פורצים שהצליחו להתגבר על מערכות האבטחה של נאסדאק, יוכלו בעתיד גם לפרוץ למערכת המסחר, אם ירצו בכך. מערכת המסחר צריכה להיערך בהתאם, הן לשפר משמעותית את ההגנות שלה, והן להתכונן ליום שאחרי. החשיבות ביום שאחרי גילוי פריצה שכזאת נעוצה בכיצד הבורסה משקמת את עצמה במהירות, וכיצד היא מתקנת את הנזקים או הבדלי השערים שיצרו הפורצים. הכנה מראש של תוכנית התמודדות בזמן אמת ותוכנית שיקום לאחר פגיעה יוכלו למזער את הנזק של פריצה למערכת המסחר.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: