Finansowy cyberterroryzm

W ciągu ostatnich kilku czterech lat wiele korporacji finansowych przykładało dużą wagę do osiagania celów finansowych. Z tym podejściem łatwo jest przeoczyć zagrożenia, przed którymi są narażeni z zewnątrz. Wiele z nich to elektroniczne ataki. Według szacunków SYMANTEC trzy czwarte wszystkich ataków typu "phishing" polegało na podstępie w celu wydobycia prywatnych danych takich jak numery kont właśnie w sektorze finansowym.

Wiele z tych ataków przeprowadzanych jest przez hakerów nastawionych na zgorszenie przeciwnika. Niektóre z nich są dziełem zorganizowanych grup przestępczych w poszukiwaniu łupu. Mnóstwo ludzi denerwuje jednak fakt, że niektórzy napastnicy mają na celu spowodowanie bardziej powaznych szkód.

Leon Panetta, amerykański sekretarz obrony zasugerował, że cyberatak na rynek finansowy, sieć energetyczną i systemy rządowe może być "następnym Pearl Harbor". Poświęcając na to zaskakująco mało uwagi, Barack obama podpisał bezprecedensowy nakaz wykonawczy, deklarując infiltrację instytucji finansowych i handlowych prowadzonych przez międzynarodowe grupy przestępcze. Zwrócił też uwagę na "dowód coraz większych powiązań między tymi grupami i terrorystami". W jednym z wystąpień przed Kongresem zażądał sprawozdania na temat zagrożeń wynikających z finansowego terroryzmu.

Lęk urzędników wzrósł wobec poszlak wskazujących na to, że złoczyńcy pomogli zaostrzyć zawirowania na rynku pod koniec 2008 roku. Raport o zagrożeniach związanych z wojny gospodarczej przez Cross Consulting, który został napisany w 2009 roku dla Pentagonu, ale dopiero w 2011 ujawniony, zawierał informacje o ściganiu urzędników przez grupę anonimowych "moneymen", którzy zostali zaniepokojeni wzorami handlowymi w czasach upadku Lehman Brothers.

Dokument analizuje dane handlowe z amerykańskich giełd. Pokazuje on, że garstka małych i średnich przedsiębiorstw regionalnych brokerów miała udział obrotów akcami w 2008 roku większy niż giganci tacy jak Goldman Sachs i JPMorgan Chase. Transakcje przeprowadzane w sektorze maklerskim pod wieloma symbolami handlowymi, a identyfikacja w transakcjach elektronicznych pozwoliła kontarhentom na wiedzę z kim mają do czynienia.

Większość umów wydaje się być "sponsorowanym dostępem" w ramach których ustaleni brokerzy mogli efektywnie działać w ramach wynajętej tożsamości przedsiębiorstów, samemu się nie identyfikując. Dzięki temu nie musieli on podlegać pod standardowe przepisy regulacyjne. Nie sugeruje się jednak, że owi brokerzy robili coś złego. Zaznacza jednak, że robili oni interesy z podmiotami objętymi regulacjami, w tym innymi brokerami i stawia pytania o transakcje sponsorowane przez te podmioty. Transakcje te były mocno skoncentrowane w dużych i trudnych akcjach, które były postrzegane jako krytyczne dla stabilności systemu finansowego. Przeważnie były to krótkie transakcje i mogły być nielegalne. Wypożyczenie tożsamości maklera mogło być łatwiejsze od kiedy istnieje możliwość zwolnienia z zakazu zawierania pewnych rodzajów umów w pewnych okolicznościach. W przypadku Lehmana liczba transakcji mogła sięgać od kilkudziesięcy tysięcy do kilkudziesiętu milionów.

Same dane handlowe są niewystraczające do wyciagnięcia ostatecznych wniosków na temat motywów, ale anonimowy papier wzmaża czujność. Jeśli brokerzy byli przypadkowymi pośrednikami, to kto rzeczywiście tym sterował? Podejrzanymi są fundusze hedgingowe, ale pogłoski nie wykluczają zaangażowania przez osoby z motywami pozaekonomicznymi.

Regulatorzy zaostrzyli przepisy. Amerykańska Komisja Papierów Wartościowych występowała za wprowadzeniem ograniczeń w sponsorowanym dostępnie. Pada podejżenie, że niektóre działania mogą być niebezpieczne celowo. Nie każda jurysdykcja porusza się tak szybko jak Ameryka. Międzynarodowa Organizacja Komisji Papierów Wartościowych wyraziła obawę, że monitorowanie niektórych krajów było niewystarczające.

Dostęp sponsorowany to nie jesyna droga do umożliwienia napastnikom spustoszenia. 6 maja 2010 roku amerykańskie akcje wykazały spektakularne szkody, które zostały wywołane przez algorytmiczny szybki obrót. Znacznie łatwiej jest przeciągnąć rynki w dół, gdy są one już motane, np. za pomocą krótkiej sprzedaży, opcji i swapów. Jak bardzo amerykański system finansowy jest narażony na niebezpieczeństwo ze strony zamierzonego ataku trudno jest oceniuć z zewnątrz.  Faktem jest, że politycy, regulatorzy i przemysł zmagali się z wypracowaniem spójnej odpowiedzi. Specjalna grupa FSSCC, działająca pod egidą Departamentu Skarbu USA opracowała "matrycę zagrożeń". Jednak informacje nie zawsze sa udostępniane niezwłocznie - banki oskarżały organy regulacyjne, że informacje o ataku na NASDAQ w 2010 roku otrzymali trzy miesiące później.

W ramach Rządu, odpowiedzialność jest podzielona. Wiele organów rządowych ma swój udział w finansowym cyberbezpieczeństwie. Wiele z komórek nie jest połączonych nawet w obrębie działów. Większość z nich dotkliwie koncentruje się na walce z finansowaniem terrorystów, a powinni zwracać też uwagę na ruchy finansowe banków i rynków. To nie dobrze. Podczas gdy politycy zmagają się z ochroną środków z własnej niestabilności, nie powinni oni zaniedbywać możliwości zewnętrznych zagrożeń.