אנשי אבטחת המידע בבורסות בניו יורק מתחקרים בשעות האחרונות את ניסיון החדירה לרשת בורסת הNASDAQ במהלך סוף השבוע האחרון.
בשלב זה טרם ידוע האם הייתה הדבקה של המערכת או החדרת מידע חיצוני. מן המידע שנחשף בידי אנשי האתר SLASHDO, הפורצים הצליחו להגיע למעטפת החיצונית של שרת המסחר, אך לא הצליחו להיכנס למערכת המסחר עצמה. עם זאת, הייתה זו הצהרת כוונות ברורה המצביעה הן על יכולת והן על אמצעים לביצוע טרור קיברנטי.
כיווני החקירה
לפי הדיווח של וול סטריט ג'ורנל כיווני החקירה כעת מתמקדים סביב שלוש אפשורויות: גניבה פלילית, פריצה למטרות מסחריות (שיבוש נתוני מסחר) וניסיון פגיעה בתשתיות המדינה. הדיווחים מספרים שאנשי השרות החשאי (והם אלו האחראי על משמר הפעילות הפינאנסית בארה"ב) הצליחו להגיע לאחד המקורות המצוי ברוסיה, אך מקורות בשירות החשאי ציינו כי אין זה אומר בוודאות כי ההאקרים פעלו מתוך רוסיה עצמה, אלה אולי היו אחד הנטבים בהתקפה מתוכננת היטב.
מדע לא בדיוני
ההתקפה האחרונה לרשת מסחר אלקטרוני מזכירה מאוד התקפה שתוארה כבר באמצע שנות התשעים במאה שעברה בידי הסופר טום קלנסי, בו המחבלים ליוו התקפות טרור בפיצוץ "ביצת חג המולד" - וירוס קטלני בבורסות העולם. הוירוס הפיל את שרתי הבורסה ומחק מיליארדים במסחר. חשוב לציין שהרצף הקבוע של מסחר הבורסה האמריקאית לא נפגם כליל כתוצאה מניסיון החדירה.
גם החוקרים יודעים שהפריצות הללו, שהתרחשו בשנה החולפת, הן סנונית המבשרת את הבאות. פורצים שהצליחו להתגבר על מערכות האבטחה של נאסדאק, יוכלו בעתיד גם לפרוץ למערכת המסחר, אם ירצו בכך. מערכת המסחר צריכה להיערך בהתאם, הן לשפר משמעותית את ההגנות שלה, והן להתכונן ליום שאחרי. החשיבות ביום שאחרי גילוי פריצה שכזאת נעוצה בכיצד הבורסה משקמת את עצמה במהירות, וכיצד היא מתקנת את הנזקים או הבדלי השערים שיצרו הפורצים. הכנה מראש של תוכנית התמודדות בזמן אמת ותוכנית שיקום לאחר פגיעה יוכלו למזער את הנזק של פריצה למערכת המסחר.
