La bursă preferați piața în stadiu bull (creștere) sau bear (descreștere)? Însă dacă nu vă puteți accesa datele și banii, mai contează ce credeți despre piață?

Am fost întrebat recent despre modul în care vulnerabilitățile software din aplicațiile și platformele de tranzacționare a acțiunilor ar putea pune în pericol finanțele și datele personale ale utilizatorilor. Având în vedere dependența societăților și economiilor actuale de tehnologie, împreună cu interesul în continuă creștere pentru tranzacționarea zilnică, este firesc ca îngrijorările cu privire la numărul tot mai mare și la severitatea lacunelor de securitate în toate tipurile de aplicații software să crească în mod constant. Și toate acestea se petrec, pe lângă numeroase alte amenințări cibernetice care necesită atenția continuă a organizațiilor și a oamenilor, inclusiv a celor implicați în tranzacționarea acțiunilor.

Recent, mai multe întreruperi care au afectat bursele de valori și agențiile de brokeraj au ridicat o altă problemă: o întrerupere - chiar dacă este cauzată de o problemă tehnică - poate avea un impact în cele din urmă asupra finanțelor oamenilor și organizațiilor. Deși această problemă atrage atenția publicului în mod obișnuit, incidentele care opresc tranzacționarea pe platforme în care circulă în mod normal miliarde de dolari în fiecare zi pot afecta chiar încrederea investitorilor și pot avea efecte de impact asupra economiilor țărilor. Într-adevăr, am vorbit despre importanța asigurării disponibilității tehnologiilor de tranzacționare anterior, în 2018; dacă stăm să analizăm istoria recentă, lucrurile nu par să se îmbunătățească.

Disponibilitatea datelor și a sistemelor este, alături de confidențialitatea și integritatea acestora, unul dintre pilonii venerabilei triade CIA, conceptul ce stă la baza securității informațiilor și principiul care ghidează eforturile de securitate a datelor ale oricărei organizații. Impactul problemelor de disponibilitate variază de la industrie la industrie și de la bunuri la bunuri; pe scurt, imposibilitatea de a accesa o mică platformă de analiză a rețelelor sociale nu este la fel de acută ca și incapacitatea de conectare la aplicația Enterprise Resource Planning (ERP) a companiei dvs.

Bunul simț ne-ar determina să presupunem că tehnologiile din spatele burselor sunt robuste, sigure și nu ar eșua niciodată în condiții normale. 2020 ne-a dovedit contrariul - să vedem cum s-au străduit să își mențină sistemele în funcțiune bursele și agențiile de brokeraj majore, în ultimul timp.

Întreruperi la bursă

Bursa de valori din Tokyo (TSE)

Joi, 1 octombrie, sesiunea de tranzacționare TSE a fost oprită pentru o zi întreagă. TSE este al treilea cel mai mare jucător pe piața burselor din lume, cu o capitalizare de piață de aproximativ 6 trilioane de dolari. Oprirea a fost atribuită unei defecțiuni hardware a sistemului său de tranzacționare a acțiunilor și a sistemului de back-up automat. Două eșecuri la rând. Cu toate acestea, TSE a reluat operațiunile în ziua următoare.

Tokyo Stock Exchange, 1988 (Sursa imaginii: http://www.horvatland.com/WEB/en/THE80s/PJ/JAPAN/Qb%2088%203.htm)

Acest sistem s-a dovedit rezistent împotriva forțelor naturale, după ce a rezistat în timpul unui puternic cutremur urmat de un tsunami în 2011; pe de altă parte, nu a fost prima dată când sistemul său de tranzacționare Arrowhead a avut o eroare.

Pe data de 5 noiembrie, Japan Exchange Group - proprietarul TSE - a anunțat într-un comunicat de presă că sistemul a fost modernizat. Această actualizare oferă o disponibilitate și o viteză mai mare.

Oare aceste sisteme au fost testate în mod regulat, fie intern, fie de către un furnizor sau a fost pur și simplu o coincidență nefastă? O zi proastă? Un moment nepotrivit? Cine știe?

Mexican Stock Exchange (BMV)

Pe 9 octombrie, sesiunea de tranzacționare la cea mai veche piață de valori din Mexic s-a oprit la prânz din cauza problemelor operaționale cauzate la nivelul sistemului utilizat pentru procesarea comenzilor de tranzacționare. Bursa a declarat că oprirea a fost cauzată de închiderea unei conexiuni în mod eronat de către un furnizor de tehnologie. Este demn de remarcat faptul că acordurile la nivel de serviciu (SLA) joacă un rol important în aceste tipuri de probleme.

Chiar și atunci când o tehnologie este rezistentă și controalele generale IT sunt verificate în mod regulat, oamenii vor greși fără să vrea. Cu toate acestea, tranzacționarea a fost reluată lunea următoare, toate platformele funcționând normal.

Tot în octombrie, tranzacționarea pe mai multe burse importante din Europa s-a oprit, de asemenea.

Blocaje la casa de brokeraj

Orele de vârf sunt la deschiderea și la închiderea pieței (09: 30-16: 00 EST) și sunt cele mai importante momente pentru piață. În aceste perioade au loc procese masive de  vânzare și cumpărare, comenzile fiind trimise la aceleași puncte finale API și către aceleași servere, simultan.

Mii de utilizatori din diferite case de brokeraj au raportat probleme de disponibilitate pe platformele lor de tranzacționare web, mobile și desktop. Utilizatorii furioși nu au putut să cumpere sau să vândă valori mobiliare la prețul corect. Milioane de dolari au fost pierdute din cauza oportunităților ratate.

În opinia mea, autoritățile de reglementare ar trebui să ia măsuri împotriva unui astfel de comportament neatent al caselor de brokeraj.

Indisponibilitatea agențiilor de brokeraj retail

După ce pandemia COVID-19 a provocat o creștere uriașă a numărului de utilizatori, mulți brokeri de retail suferă acum de aceeași problemă: disponibilitatea la orele de deschidere / închidere.

Robinhood, una dintre cele mai populare platforme, a fost indisponibilă în ​​martie 2020:

În decembrie, Robinhood a experimentat o altă întrerupere. La fel și Interactive Brokers:

O serie de alte agenții de brokeraj au raportat, de asemenea, probleme de disponibilitate și sunt sigur că mulți alții suferă de această „problemă” tehnologică. De exemplu, TD Ameritrade a avut multiple probleme de disponibilitate de când a fost anunțată fuziunea sa cu Charles Schwab în noiembrie 2019. Ca utilizator final al Thinkorswim by TD Ameritrade, am avut experiențe frecvente și neplăcute în 2019 cu platformele lor mobile și desktop. În unele zile, nu am putut să mă conectez la niciuna dintre platformele lor; în alte zile, doar aplicația desktop era disponibilă pentru tranzacționare. Din câte îmi dau seama, problemele de disponibilitate au fost în serverele lor de autentificare și chart.

Întrebările complicate sunt, de la anunțul de achiziție din noiembrie 2019 și agravarea pandemiei de la începutul anului 2020:

• TD Ameritrade a ignorat plângerile privind disponibilitatea doar pentru că știau că va fi achiziționat de Charles Schwab?
• Nu a reușit echipa de IT să facă unele calcule în ceea ce privește scalabilitatea pentru a evita problemele de blocaj știind că baza de utilizatori a crescut în timpul pandemiei?
• Charles Schwab a investigat în mod corespunzător tehnologia TD Ameritrade?
• Va investi Charles Schwab mai mult în tehnologie în viitor pentru a-și menține noua bază de utilizatori fericită?

Unde era serviciul pentru clienți Robinhood?

Tehnologia și procesele nu funcționează de la sine - ambele au nevoie de oameni pentru a atinge obiectivele de afaceri.

Sursa imaginii: https://crisbymike.wordpress.com/2017/11/16/what-is-people-processes-technology/

Deci, ce s-a întâmplat atunci când au fost devalizate numeroase conturi de utilizatori Robinhood și nimeni nu a putut lua legătura cu agenția? În prima săptămână a lunii octombrie, atacatorii au vizat mai multe conturi de utilizatori Robinhood și le-au epuizat fondurile. Acest lucru a fost realizat prin mai multe tehnici de hacking, inclusiv prin obținerea accesului neautorizat la conturile de e-mail asociate conturilor Robinhood și falsificarea identificării pentru a reactiva conturile de tranzacționare. Victimele au fost lăsate fără suport, deoarece casa de brokeraj nu avea un număr de telefon de urgență sau de serviciu pentru clienți. Nu puteau face altceva decât să urmărească cum banii lor dispăreau.

Robinhood a declarat că acest lucru nu a fost o încălcare sau un atac cibernetic, ci o problemă a utilizatorilor finali. Unii dintre utilizatorii afectați au contactat SEC și FINRA, dar au refuzat să comenteze la momentul respectiv.

Concluzii

• Securitatea nu este doar confidențialitate și integritate, disponibilitatea este un călcâi al lui Ahile pentru tehnologiile financiare; dacă eșuează, mulți bani pot fi pierduți.
• Bursele și agențiile de brokeraj își îmbunătățesc în continuare procesele pentru scalabilitate și rezistență. Însă ar trebui alocate mai multe investiții în aceste domenii.
• Autoritățile de reglementare ar trebui să aibă un rol mai implicat în asigurarea disponibilității serviciilor agențiilor de brokeraj.
• Utilizatorii finali ar trebui să poată lua legătura cu un centrul de asistență al agenției de brokeraj pentru a rezolva orice problemă în timpul orelor de tranzacționare. Aceștia ar trebui să ofere îndrumări privind platformele disponibile pentru tranzacționare.

Notă finală: un scenariu DDoS masiv ipotetic

Acum imaginați-vă, dacă în circumstanțe normale aceste platforme eșuează, ce s-ar întâmpla dacă infractorii încep să trimită cantități masive de date către infrastructura agențiilor de brokeraj și a burselor de valori? Sunt suficient de rezistente pentru a susține aceste atacuri și a continua să funcționeze normal? Vom afla în următorii câțiva ani.

Guest Post
Autor: Alejandro Hernández (@nitr0usmx)

Notă a editorului: opiniile exprimate în acest articol sunt doar cele ale autorului și nu reflectă neapărat punctele de vedere ale blog.eset.ro și ale ESET.