如果说在网络安全问题上有一点是肯定的,那就是事情在好转之前会变得更糟。因此,令人不安的是,9月份的数据泄露看起来像是一个低谷。
在那个月的两周内,Equifax称,一次大规模黑客攻击暴露了1.43亿美国人的个人信息,美国证券交易委员会(SEC)披露,其电子数据收集、分析和检索系统EDGAR中的非公开企业数据遭到泄露。很难说哪个更糟。
虽然Equifax让消费者感到不安,但这家信用报告公司的客户还有其他地方可供选择。相比之下,SEC是一个联邦监管机构,负责监管市场和保护投资者。它的作用对美国经济的资本形成和财富创造至关重要。
这就是为什么当美国证券交易委员会透露9月20日,“之前在2016年发现的一个事件可能为通过贸易非法获利提供了依据。”这一违规行为使得人们长期以来对美国市场和国家安全易受可能是国家敌人的破译者攻击的担忧变得合理。
网络安全公司High Tech Bridge的首席执行官伊利亚•科洛琴科(Ilia Kolochenko)说:“网络犯罪分子可能操纵了整个股市,非法获利数十亿。”。“道德投资者,包括养老金和主权基金,如果没有内幕信息,可能会因此失去财富。”
科洛琴科说,他担心,面对日益严峻和复杂的威胁,执法部门“资金严重不足”。官员们意识到这一危险,一再呼吁政府和私营部门合作,加强网络安全。
美国国家基础设施咨询委员会(National infrastructure Advisory Council)表示:“网络是唯一一个领域,私人公司是国家对美国基础设施发动攻击的前线防御力量。”说在八月的一份报告中。“当网络攻击可以造成与动能攻击相同的损害或后果时,它需要国家领导和我们集体资源、能力和当局的密切协调。”
在对公私伙伴关系的渴望中,人们对政府履行职责的能力暗含怀疑。证交会很难扭转这种印象,但尽管其9月份披露的信息令人震惊,但最糟糕的情况并未出现,监管机构仍可能自我救赎。
证交会过去曾将先进技术作为一种补救措施。把时间倒回到2010年5月6日,当时股市在道琼斯工业平均指数盘中突然暴跌近1000点。闪电崩盘让证交会毫不犹豫地认为,需要更多数据来监测市场。2013年,该监管机构实施了其市场基础设施数据分析系统,允许其每天收集10亿份交易数据记录,时间戳印在这位前SEC主席的微秒级数据上玛丽乔怀特说在2014年1月对加州一家证券监管机构的讲话中。
迈达斯是合并审计跟踪的前身,这使监管机构对股票和期权交易有了更全面的了解。SEC批准猫他在11月表示,该系统将在未来两年内逐步适应报告要求。
为了促进美国金融稳定,美国总统奥巴马于2010年签署了《多德-弗兰克华尔街改革和消费者保护法案》。多德-弗兰克法案赋予财政部金融研究办公室广泛的权力,可以收集和分析来自银行和资本市场其他领域的数据,这些数据可能预示着金融体系的威胁。
2011年,在国会占多数的共和党人对OFR的广泛授权提出了反对意见,质疑是否可以信任OFR来确保所有信息的安全。时任众议院金融服务委员会主席、阿拉巴马州的斯宾塞·巴库斯(Spencer Bachus)称OFR是黑客的“目标丰富的环境”。
OFR董事理查德伯纳(richardberner)在2011年7月的一次会议上表示听力它正在保护自己的数据,并将使用符合政府和私营行业最佳做法的信息安全措施。他说:“我们非常清楚‘黑帽’黑客社区对数据安全的威胁。“保护OFR数据的安全性和完整性是一个至关重要的目标。”
类似的质疑笼罩着SEC的“目标富豪”猫。就在伯纳击退批评他的人时,支持中标部署CAT的技术人员(一个由Thesys Technologies领导的组织)说,他们已经准备好了武器。在9月21日的罗森布拉特证券金融技术年度峰会上,Thesys CAT首席合规官谢恩•斯旺森(Shane Swanson)强调,这将是“世界上最大的单一金融数据库”,其安全性是“从头开始”的。换言之,保护网络安全的CAT并不是事后才想到的或者附加组件,如果它是基于旧技术的遗留系统,那么这是必要的。
希望他的信心是正当的。对于CAT、SEC和市场诚信来说,没有任何误差余地。