הברבור השחור מאיים על וול סטריט

פשעי הסייבר הולכים ותופסים חלק נכבד מתשומת הלב התקשורתית. נתחיל בלב העסקים העולמי, וול סטריט (Wall Street), שם נפרצו השנה יותר מ-12 חברות פיננסיות אמריקניות. הנזק: 160 מיליון רשומות של כרטיסי אשראי נגנבו. באחרונה אף הוגש כתב אישום חמור נגד חמישה חשודים במעשים, הנאשמים כי חדרו לשרתי החברות – ובין היתר גם לבורסת נאסד"ק.

אלכסנדר קאלינין מרוסיה הואשם בגישה למחשבי הבורסה האמריקנית במשך תקופה של כשנתיים. קאלינין אמנם לא חדר למחשבים המרכזיים וגרם נזק מועט בלבד למערכות, אולם מעשהו הגביר את החשש שפורצים יצליחו לחדור למערך המיחשוב התומך בסחר בהיקפים של מיליארדי דולרים מדי שעה. "כפי שנאמר בכתב האישום, עברייני מחשבים אינם מסתפקים עוד בחשבונות בנקים בודדים ומבקשים לתקוף את המערכת הפיננסית בעצמה", אמר התובע הראשי.

קאלינין והפורצים האחרים, על פי כתב האישום, יכלו לבצע פקודות במערכת של הבורסה – לבטל, לשנות או לגנוב מידע. השרתים שנפרצו, חשוב להדגיש, יכלו לאפשר לפורצים לחדור גם לשרתים רגישים יותר. עם זאת, מספר השרתים וסוגי המידע שקאלינין יכול היה לטפל בהם או דלה אותם – אינו ידוע. בשלב מסוים היה בידיו מידע שאפשר לו לבצע פקודות של ניהול המערכת. הגישה של קלינין התאפשרה לסירוגין עד סוף 2010.

הפריצה נתגלתה על ידי סגל הבורסה, שהעביר הודעה על כך לרשויות. הפריצה הראשונה בוצעה על ידי קאלינין ב-2007, כאשר השתמש בשיטה המכונה "הזרקת SQL" – תוכנה עוינת שמוחדרת למחשב המותקף, ומאפשרת דלית תכניו או שיבושם. כאשר קלינין נשאל על ידי שותף מפלורידה בדבר התקיפה, הוא השיב "נאסד"ק בידינו".

שבוע קודם להגשת כתב התביעה נגד קאלינין, פרסמה הפדרציה העולמית של הבורסות יחד עם קבוצה של רגולטורים אזהרה חמורה בדבר מידת החשיפה של מערכות הממוחשבות, לתקיפות של גורמי פשיעה, כאשר היעד הוא "ערעור יציבות הסחר". 89% מהבורסות בעולם הודו שפריצת מערכותיהן מהווה "סיכון שיטתי" של מערכות הסחר בניירות ערך בעולם, כפי שציין מארק קלאנסי, שייצג מספר קבוצות של המגזר הפיננסי, בדיון בסנאט של ארה"ב.

המוסדות הפיננסיים מניחים באופן שגוי כי קיים מערך אבטחה חסין (למרות זיהוי מימדי הסיכון והיקפו). הדבר עלול לחשוף אותם לאירוע "ברבור שחור" – מונח שהוטבע ב-2007 על ידי נאסים ניקולאס טאלב, כלכלן לבנוני-אמריקני, בספרו הנושא שם זה. מדובר באירוע שקשה מאוד לחזותו מראש ובעל השפעה גלובלית בעלת עוצמה רבה. במקרה כזה, גישה שמרנית של הערכת סיכונים עשויה לאפשר תקיפות סייבר הרות נזקים חמורים.

תקלות טכניות שאירעו בשנים האחרונות במערכות של בורסות נאסד"ק ו-BATS הדגימו את העובדה שבעיות "קטנות" מתגלגלות במהירות בין השווקים השונים של ניירות ערך – ומביאות להפסדי עתק, בתוך רגעים אחדים.