lundi 9 janvier 2012

Le jour où la bourse de Hong Kong comprit sa fragilité


Au sein de l'ouvrage collectif Stratégies dans le cyberespace, j'avais ébauché avec exemples à l'appui les risques exponentiels d'une cyberattaque frappant les centres financiers très dépendants de l'informatique pour leurs échanges de valeurs. Un autre enseignement aurait pu être cité si l'ouvrage n'était sorti au même moment : celui de la bourse de Hong-Kong, ancienne possession Anglaise rétrocédée à la Chine en 1999.

En août 2011 est survenue une attaque de type DDoS, par déni de service à travers engorgement soudain et conséquent des serveurs du HKEx. De fait, les cours durent être suspendus le temps de localiser l'origine du problème et d'y rémédier. Comme l'indique Techcentral.ie, plusieurs compagnies d'importance firent les frais de cette avanie : The DDoS attack that downed the site began on Wednesday lunchtime local time, causing the stocks of several companies, including HSBC, China Power International, Cathay Pacific, and HKEx itself, to be suspended.

Cependant les attaques DDoS, qui techniquement sont assez simples à mettre en oeuvre avec somme toute des moyens limités semblent comme l'énonce le site évoluer vers plus de modulabilité horizontale : à savoir qu'un botnet peut reprendre le relais d'un autre qui serait identifié et contré.

Une problématique qui ne devrait guère s'amoindrir au fil du temps, du fait de l'ingéniosité et/ou des moyens croissants des cyberattaquants ainsi que la virtualisation de plus en plus accentuée de la finance.

Aucun commentaire: