Внедрение системы аудита сделок, призванной помочь властям отслеживать подозрительные операции, вновь откладывается, пишет Reuters. Конгресс США сомневается в том, что система достаточно защищена от хакерских атак.
В 2010 году произошёл Flash Crash — мгновенное падение стоимости акций на фондовом рынке США, всего рынок потерял около триллиона долларов за чуть более 30 минут. Для того чтобы избежать повторения этой ситуации, была разработана система аудита сделок (CAT). Она призвана облегчить и ускорить поиск нечестных игроков.
Комиссия по ценным бумагам и биржам США в течении 8 лет планировала начать работу CAT, постоянно сдвигая сроки. На этот раз, данные о биржевых сделках должны были начать поступать в CAT 15 ноября, но запуск опять пришлось перенести.
Президент чикагской биржи опционов Cboe Крис Конканнон (Chris Concannon) заявил на слушании в конгрессе, что основная причина задержки в том, что руководство CAT ещё не наняло руководителя службы информационной безопасности. Консорциум биржевых площадок и Служба регулирования отрасли финансовых услуг (FINRA), которым поручили создание системы, не определились с кандидатом на эту позицию.
Недавно, в результате взлома компьютерных систем бюро кредитных историй Equifax, произошла утечка персональных данных 143 миллионов человек. Хакеры получили доступ к базам данных с именами, датами рождения, адресами и номерами социального страхования. У 209 тысяч человек похитили номера банковских карт. Взлом обнаружили только 29 июля, хотя доступ к базе данных хакеры получили в середине мая. Похожая ситуация была у компании Yahoo. В 2013 году злоумышленники получили доступ к аккаунтам всех пользователей — это более 3 миллиардов человек. Крис не уверен в том, что в CAT хранение этой информации реализовано надежно с точки зрения информационной безопасности.
Эксперт заявил Комитету по финансовым услугам, что в создании CAT нельзя допускать ошибок и работа должна быть выполнена идеально. Для этого нужно отложить внедрение системы аудита сделок на неопределённый срок, пока не будут решены проблемы кибербезопасности.
CAT будет хранить информацию об исполнении, изменении или отмене каждой биржевой и опционной торговой сделки, сделанной в США — это около 58 миллиардов записей в день. Также в системе будет хранится и личная информация, например, номера социального страхования участников.
Исполнительный директор и руководитель направления инвестиций пенсионных накоплений компании Healthy Markets Association Тайлер Геллаш (Tyler Gellasch) считает, что проблема в том, что система не может определить, кто именно торгует прямо сейчас. Без такой информации кибербезопасность будет на низком уровне, а сама система будет менее полезной.
Топ-менеджер считает, что законодательство, на которое опирается Комитет по финансовым услугам, несомненно задержит запуск системы аудита на несколько лет из-за юридических сложностей и волокиты. Если конечно не убьёт проект полностью.