Сек лица вопросы после нарушения кибер
Опубликованно 09.12.2017 01:42
Гетти Изображений
Главным финансовым регулятором США сталкивается с вопросами о своей подготовке к кибер-атакам, после раскрытия нарушения ключевую базу заявок компании.
По ценным бумагам и биржам сказала, Уязвимость программного обеспечения, которым разрешен доступ к личной информации и, возможно, привело к незаконной торговле.
Федеральных инспекторов и ранее были выявлены многочисленные пробелы в практике кибербезопасности ценным бумагам и биржам.
В sec расследует нарушения.
Пресс-секретарь отказался комментировать вне заявлении, опубликованном в среду.
Председатель СПК Джей Клейтон заявил агентству обнаружены проблемы с системой Эдгар, главного информационного центра для заявок государственных компаний, управляющих компаний и других фирм, в 2016 и починил ее.
Но в августе КЦББ узнала, что это, возможно, были использованы для торговой прибыли. Агентства сказали, что нарушение не привело к "системным риском".
"Комиссия будет продолжать уделять приоритетное внимание свои усилия, чтобы поощрять эффективные виды практики в области кибербезопасности в самой комиссии и в отношении рынков и участников рынка, которым он наблюдает," мистер Клейтон сказал.'Большая сделка'
Остаются вопросы о масштабах нарушения, в том числе, когда это произошло, как долго она сохраняется и сколько это могло повлиять.
Имеющаяся информация также не ясно, кто может стоять за этим нападением. Специалисты сообщили возможности от ОПГ при поддержке государства предприятие.
Такие страны, как Северная Корея были связаны с группами, предположительно, за нападениями на финансовые учреждения в последние годы, включая Центральный банк Бангладеш и финансовый регулятор в Польше.
Эксперт по кибербезопасности том Келлерман, главный исполнительный стратегических кибер предприятий, сказал он считает, что группа опирается на национальное государство может быть на работе в данном случае так же, потому что те группы, которые добились успеха на высоком уровне в прошлом.
Он беспокоится о дальнейших последствиях безопасности, добавил он.
"Это большое дело", - сказал он. "Функциональная реальность [раскрытие] только верхушка айсберга".
Аналитики говорят, что этот инцидент напомнил, что хакеры нацелены на все более громких финансовых институтов.
Фирма кибер-безопасности Symantec заявил о 38% угроз он обнаружил в прошлом году целенаправленная крупного бизнеса.
"Существует тенденция к более тревожным вредоносной активности, что показатели финансовых рынков", - сказал Тим Маурер, содиректор инициативы кибер политики в Фонде Карнеги за Международный мир.Критических недостатков
ТРЦ представлена богатая мишенью для преступников, ищущих информацию о компаниях и других частях финансовой системы. Это политика фондовые рынки и базы данных Edgar содержит миллионы заявок компании.
Руководители агентства звучали все более громкие сигналы о кибер-угроз для финансовой системы.
Но в течение многих лет governmentaudits были выявлены уязвимости, связанные с программой информационной безопасности ТРЦ.
Департамент внутренней безопасности США также нашли пять "критических" недостатков на компьютерах с в январе, сообщает Reuters.
Последнее нарушение вызывает опасения о том, sec приняла достаточно серьезно относится к защите кибербезопасности, заявил представитель Билл Хуизенга, кто сидит на домовых комитетов, которые курируют агентства.
"Это вопрос, который может и должен быть спросил:" мистер Хуизенга сказал. "У нас есть регулятор, не обязательно жить до стандартов, которые они ожидали, что другим жить".Сек доверие
Начато мистер Клейтон, который был назначен Президентом Дональд Трамп в январе и подтвердили в мае, обзор кибер-практики агентства весной этого года.
Ранее он был намечен, чтобы свидетельствовать перед Сенатом банковской группы на следующей неделе. Он, как ожидается, сталкиваются с вопросами о нарушении, а также из законодателей в доме.
Мэри Джо Уайт, который предшествовал мистер Клейтон в качестве председателя СПК, отказались от комментариев.
Раскрытие является, вероятно, негативно скажется на секунду, сказал Уильям Картер, заместитель директора программы технической политики в центре стратегических и международных исследований.
"Большой вопрос, что это будет представлять это повлияет на авторитет sec и поднимать вопросы о компаниях риски при принятии раскрытие информации", - сказал он.
Категория: Финансы
Сек лица вопросы после нарушения кибер