Hackeři vykradli Wall Street
Americký regulátor burzovních trhů přiznal únik informací Někdo na tom mohl vydělat
WASHINGTON/PRAHA Lidé, kteří v posledním roce vydělali peníze na amerických akciových trzích, se teď mohou ptát, zdali byl jejich makléř šikovný, nebo měl informace, které by správně mít neměl. Americká komise pro cenné papíry SEC totiž oznámila, že v srpnu objevila narušení bezpečnosti vlastního systému, během kterého se hackeři už o rok dříve dostali k citlivým informacím, jež mohli využít k nedovolenému obchodování.
Hackeři v roce 2016 napadli systém EDGAR, do kterého společnosti obchodované na burze zadávají různé dokumenty – od zpráv o hospodaření až po oznámení o akvizicích. Tyto informace přitom po zveřejněnímívají zásadní vliv na cenu akcií. Kyberzločinci je proto podle SEC mohli využít k takzvanému insider tradingu, tedy k nelegálnímu obchodování na základě neveřejných informací.
Kyberoddělení zrušeno
Situace je pikantní zejména pro nového šéfa SEC Jaye Claytona, který potírání kyberzločinu stanovil za jednu ze svých priorit. A přestože se bezpečnostní incident odehrál ještě před jeho nástupem do funkce, v úterý ho kvůli tomu čeká „grilování“před senátní bankovní komisí.
Ironií osudu to byla právě SEC, která v roce 2014 vydala sérii nařízení, v nichž po Wall Street chtěla, aby zlepšila svou infrastrukturu, aby se společnosti více chránily proti kyberútokům a především aby v případě jakéhokoliv problému komisi promptně informovaly. Nyní je SEC v situaci, kdy ji někdo „vykradl“, a trvalo nějakou dobu, než se to veřejnost dozvěděla. Zásadní trhlinu v důvěryhodnosti tím také dostal plán SEC na zřízení obří databáze, která by monitorovala veškeré obchodování.
Ochranu sítí federálních úřadů řadí mezi své priority i administrativa prezidenta Donalda Trumpa. Bílý dům totiž nechce, aby se opakovaly úniky dat z vládních agentur, jak se to několikrát stalo během éry jeho předchůdce Baracka Obamy, kdy útočníci ukořistili mimo jiné data ministerstva zahraničí či úřadu starajícího se o personální agendu státních zaměstnanců.
Trump proto v květnu podepsal nařízení, podle kterého musí úřady využívat specifického rámce pro hodnocení a řízení kybernetických rizik. Návod na zavedení měl být hotov do 90 dnů.
Samotná SEC měla pro boj s kybernetickým zločinem zvláštní oddělení. Během reorganizace v roce 2010 jej ale zrušila. Všechny burzovní komise na severoamerickém kontinentu proto po aktuálních událostech zahájily bezpečnostní audity.
Praha hackery zatím nezajímá
Firmy obchodované na pražské burze používají pro zasílání povinných oznámení rovněž speciální zabezpečený kanál, kterým informace putují na burzu a do České národní banky. Ta zastává funkci SEC. Na podobné téma se však odmítá bavit. „Z logických důvodů nikdy nesdělujeme informace o jakémkoli typu a způsobu zabezpečení v rámci banky. Ale mohu ujistit, že je v ČNB otázce kybernetické bezpečnosti věnována skutečně velká pozornost,“uvedl mluvčí Marek Zeman.
Na Burze cenných papírů Praha sedí nad tímto systémem speciální tým lidí. „Žádné bezpečnostní incidenty ani pokusy o narušení systému pražská burza nepamatuje,“řekl LN mluvčí trhu Jiří Kovařík.