Зловмисники закликали, як кібератаки знову зупиняють біржу на NZ

Шпигунське агентство Нової Зеландії було залучено, щоб допомогти боротися проти кібератак, які покалічили біржу країни четвертий день поспіль у п'ятницю.

Міністр фінансів Грант Робертсон заявив, що розвідувальне агентство Бюро безпеки зв'язку (GCSB) об'єднало зусилля, щоб стримувати загрозу, за якою оператор ринку NZX стверджував, що є іноземними джерелами, але не надав більше детальних відомостей.

"Є обмеження у тому, що я можу сказати щодо того, які дії уряд проводить за лаштунками через значні міркування безпеки", — сказав Робертс журналістам.

"Але ми знаємо про вплив, який це чинить на ринок, і посадові особи співпрацюють з NZX.

"Міністри попросили GCSB допомогти, а Національний центр кібербезпеки в рамках GCSB надає допомогу".

Він додав, що була задіяна система національної безпеки — покликана забезпечити скоординовану реакцію між розвідувальними органами та урядом під час кризи.

"Здатність GCSB — це те, що тут грається. Вони знають багато про кібератаки", — сказав він. "Ми можемо застосувати цю здатність до компанії (NZX), яка, очевидно, відіграє вирішальну роль".

Експерти розповіли місцевим ЗМІ, що серед можливих винуватців є державне вторгнення, інтернет-активісти з антикапіталістичною програмою, такі як "Анонім", або злочинне підприємство, яке шукає викуп.

На запитання, чи отримав NZX запит на викуп, Робертсон відповів: "Я цього не знаю, це те, що вам доведеться брати з GCSB".

GCSB відмовився від коментарів.

Регулятори з Управління фінансових ринків (FMA) заявили, що біржа повідомила, що дані інвесторів не були порушені.

"За обставин, FMA підтримує рішення NZX про припинення торгівлі на періоди, коли емітенти не в змозі випустити інформацію на ринок", — сказали в агентстві.

'Дзвінок'

Шон Дука, головний регіональний офіцер служби безпеки в Сіднеї в Пало Альто Мережах, заявив, що серйозність ситуації свідчить про те, що вищі чиновники активували кризовий план.

"Наслідки не тільки важливі для фінансового сектора. Це більше факт, що хтось націлює щось на національний інтерес, це частина критичної інфраструктури країни", — сказав він.

Така інфраструктура включає системи, які надають основні послуги, такі як електромережа, мережі зв'язку та постачальники послуг транспорту.

"Такі напади — це трохи дзвінок до організацій … і, можливо, вони кажуть ОК, давайте щось зробимо зараз", — сказав Дука.

Різван Асгар із школи інформатики університету Окленд сказав, що атаки "відмови в обслуговуванні" (DDoS), які бомбардують системи із запитами даних або трафіком, трапляються регулярно, але зазвичай містяться в системах безпеки цілі.

Він не знав про такий критичний фрагмент інфраструктури, як NZX, який зазнав таких всеосяжних збоїв у безпеці протягом такого тривалого періоду.

"У перший день я не був здивований. Ці напади є досить поширеними", — заявив він AFP.

"Другий день я був здивований, що це все ще відбувається, але, маючи чотири дні поспіль. Це дуже стурбовано тим, що вони не можуть впоратися з цією кількістю трафіку атаки".

Асгар заявив, що джерело DDoS-атак важко відстежити, оскільки винуватці використовували вразливі комп'ютери, а потім витирали журнали своєї діяльності, тому навіть власники можуть не знати, що їх машина використовувалася в незаконних цілях.

За його словами, відключення NZX показало необхідність урядів будувати належну безпеку в критичних інфраструктурних системах до того, як відбудуться кібератаки.

"Часто такі речі трапляться, і вони скажуть:" нам потрібно отримати певну безпеку, але безпека не є надбудовою, це не те, що можна підключити та грати відразу ", — сказав він.

"Нам потрібно інвестувати в безпеку та брати активний підхід, а не просто реагувати.

Facebook Comments