Comments 5
И ни слова про баги в софте.
Что биржа будет делать, если злоумышленник получил root-доступ на большинство серверов? Как будет обрабатываться ситуация, когда о взломе узнали спустя два-три месяца манипуляции котировками на «низком» уровне (когда разным участникам торгов отдаются разные цифры)?
Что биржа будет делать, если злоумышленник получил root-доступ на большинство серверов? Как будет обрабатываться ситуация, когда о взломе узнали спустя два-три месяца манипуляции котировками на «низком» уровне (когда разным участникам торгов отдаются разные цифры)?
На бирже оперируют лотами, чтобы что-то предложить, кто-то это что-то должен разместить. Это может быть только участник торгов. Если просто отдавать липу, то не выйдет валидной сделки между двумя участниками торгов.
Что биржа будет делать, если злоумышленник получил root-доступ на большинство серверов?
«Биржа» даже в России — это далеко не однородная структура: несколько юрлиц, сотни серверов, множество разных сервисов (на очень разном ПО, на разных ОС, разные MQ, разные СУБД и всё это не только X86). Поэтому «получить root-доступ на большинство серверов» весьма сложно. Если у злоумышленника настолько большие возможности, то биржа ему зачем?
Как будет обрабатываться ситуация, когда о взломе узнали спустя два-три месяца манипуляции котировками на «низком» уровне (когда разным участникам торгов отдаются разные цифры)?
Эм… Ну начнем с того, что биржа должна в итоге «смэтчить» заявки. То есть у каждого покупателя должен быть продавец с той же ценой (да, тут много оговорок, например центральный контрагент в РФ или несколько уровней брокеров, но сам мэтчинг где-то есть). И у покупателя, и у продавца, и у клиринга есть достаточно информации о сделке, чтобы проверить, что деньги не взялись «ниоткуда». Эта информация очень важна и проверяется многократно и разнообразно. Ведь именно на оборот обычно завязаны комиссии. Это топорно и выявится не «через 2-3 месяца» а примерно в ближайший клиринг.
Схемы, как например, с фронт-раннигом (когда нехороший участник транслирует дальше завышенные котировки, а сам совершает сделку по рынку, делая одновременно встречную с тем, кому транслировал некорректную котировку) обычно делаются не на бирже (там клиринг это сразу покажет), а в совершенно диких и нечестных брокерах. Этими самыми брокерами а не «хацкерами».
И пусть статья весьма «детского» уровня, но вывод в ней в правильный: какой-то компонент биржи взломать можно, но превратить это в свою выгоду (и в потери других) в целом проблематично [гораздо проще ломать других участников].
И ни слова про баги в софте.
Но, несмотря на все меры защиты, принятые на крупных биржах, они не всегда работают стабильно. Стоит только вспомнить сбой 2010 года, когда американский фондовый рынок резко обвалился на 9% из-за манипуляций с фьючерсными контрактами E-mini S&P 500. Тогда удалось отыграть больше половины потерь, но случай показал, что биржа не застрахована от серьезных потрясений.
Более свежий пример – вечером 3 июля 2017 года цены на акции Amazon.com, Alphabet, Microsoft Corp., Apple и акции других компаний внезапно упали в цене до $123,47. То есть стоимость ценных бумаг Alphabet и Amazon.com снизилась на 86% и 87% соотвественно. К серьезным последствиям это не привело: сделки по таким ценам не проводились, и торговые площадки вскоре начали показывать правильные значения.
В обоих случаях причиной были технические сбои, а не хакерские атаки.
Что биржа будет делать, если злоумышленник получил root-доступ на большинство серверов?Однако в настоящий момент такой сценарий больше похож на страшилку. Системы безопасности на современных, в том числе российских биржах, выстроены достаточно неплохо. Например, в 2015 году в нашей стране был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московская биржа в 2016 году полностью перешла на новую информационную архитектуру и обновила оборудование, чтобы минимизировать потери от технических сбоев.
Если говорить о защищенности брокерского счета конкретного человека в сравнении с банковским, то вероятность взлома существует всегда — теоретически, злоумышленник может получить к нему доступ, похитив ключи шифрования и пароль (например, с помощью шпионской программы).
Как будет обрабатываться ситуация, когда о взломе узнали спустя два-три месяца манипуляции котировками на «низком» уровне (когда разным участникам торгов отдаются разные цифры)?Я так подозреваю, что биржевики не только с центральными серверами сверяются, но ещё и друг с другом. Это соревнование, а зачем соревноваться в неравных условиях с разными правилами?
Sign up to leave a comment.
Разбор: могут ли хакеры на самом деле взломать биржу