Csúcsra járatott pénzpiaci szerverek

A világ tőzsdéin és más pénzpiacain minden pillanat késés a tranzakciók végrehajtásában dollárezrekben mérhető veszteséggel fenyeget.

A modern elektronikus kereskedési rendszerek korábban elképzelhetetlnül gyorssá tették az üzletkötéseket, még sem elég jók a megrendelőknek. Nincs az a reakcióidő, aminek fokozását ne tudnák elképzelni. Eddig azt gondolták a pénzintézetek, hogy mivel ilyen technológiájuk nem a nyilvános internetet, hanem privát hálózatokat használ, nem kell szembe nézniük olyan biztonsági problémákkal, mint ha ez nem így lenne. Nem számoltak a belső szabotázzsal, elégedetlen alkalmazottaik bosszújával.

Pedig egy haragos munkatársnak csak annyit kell tennie, hogy távozása után látszólag lezárt komputere segítségével például denial-of-service támadást indít, amivel túlterheli a pénzügyi műveleteket lebonyolító szervereket. Az egyik legelterjedtebb szoftveren, a bankok és a külvilág közös nyelveként funkcionáló Financial Information eXchange Protocolon (FIX) több lyuk is tátong. Az egyik, hogy nincs benne titkosítómegoldás a jelszavak és a felhasználónevek elfedésére. Ez a gond megoldható lenne, ha a pénzintézetek nem gyötörnék it-szolgáltatóikat azzal, hogy gyorsítsák a rendszereket, ugyanis minden pluszképesség, például a titkosítás fékezi az alapműködést. Még egy 10 millimásodpercig tartó tesztelést sem vesznek szívesen a megrendelők, mert abban is potenciális veszteséget látnak.

Egyelőre ugyan nem jelent meg olyan jelentés, amely arról szólna, hogy egy alkalmazott kihasználta volna a FIX hibáit, ám szakértők attól tartanak, hogy ha történt vagy történne is ilyen eset, akkor azt nem jelentenék az érintett intézmények, mert attól tartanának, hogy az súlyosan rombolná imázsukat - írja a forbes.com.