Mimo dłuższego szumu medialnego niedawny atak hakerski na serwery GPW zdawał się nie mieć żadnego wpływu na inwestorów. Niestety, pech (?) chciał, że dokładnie w dniu włamania, o tej samej godzinie pojawiły się pewne utrudnienia w systemie przekazywania komunikatów ze spółek giełdowych notowanych na rynku NewConnect.
Elektroniczna Baza Informacji, w skrócie EBI, to administrowany przez GPW system informatyczny umożliwiający przesyłanie i publikowanie raportów bieżących i okresowych przekazywanych przez spółki notowane na NewConnect. Upraszczając, jest to jeden z najważniejszy kanałów komunikacji spółek z inwestorami. Komunikaty te pojawiają się m.in. na stronach serwisów podejmujących tematykę giełdową, również na Bankier.pl.
Ostatnie komunikaty EBI na większości rynkowych serwisów poświęconych giełdzie pochodzą jednak z dnia 23 października 2014 (stan na 30.10.2014 r., godz. 20:00), później strumień się urywa. Trudno przypuszczać, że powodem takiego stanu rzeczy jest nagły spadek informacyjnej aktywności spółek. Poza tym, jeśli poszukać głębiej w internecie, można zobaczyć, że spółki komunikaty jednak publikują.
W poszukiwaniu przyczyn
Mniej wysiłku potrzeba, aby zbadać "magiczną" datę 23 października. Był to dzień, w którym do giełdowych systemów włamali się hakerzy. GPW wprawdzie zapewniała wówczas, że napastnicy uzyskali dostęp jedynie do starych i niezagrażających przebiegowi sesji systemów, zbieżność dat wzbudziła jednak nasze spore wątpliwości.
Zapytany o komentarz do sprawy nagłego przerwania publikacji komunikatów EBI, Maciej Wewiór, rzecznik GPW, stwierdził, że problemy spowodowane są pracami polegającymi na poprawie jakości systemu m.in. jego bezpieczeństwa. Nasze pytania o powiązania z atakiem hakerskim nie znalazły jednak konkretnej odpowiedzi. - Trwa przegląd i udoskonalanie systemów zabezpieczeń – powiedział Wewiór, zaznaczając jednocześnie, że kwestie bezpieczeństwa są na giełdzie priorytetem.
Pewności rzecznika nie podziela jednak ekspert od spraw zabezpieczeń systemowych - Systemy odpowiedzialne za NewConnect najprawdopodobniej były poddawane atakom, ponieważ w ujawnionych danych włamywaczy widać fragmenty systemowego pliku haseł, a nazwa zbioru sugeruje, że mamy do czynienia z systemem obsługującym NC. Punktem wejścia był najprawdopodobniej serwis gpwtrader.pl albo utp.gpw.pl, a po uzyskaniu nieautoryzowanego dostępu intruz mógł próbować penetrować zasoby wewnętrzne GPW – uważa Paweł Wilk, szef think tanku BAD[SECTOR].PL.
Wewiór jednak w czwartek ponownie zapewnił nas, że atak hakerski na archiwalne systemy nie obniżył skuteczności zabezpieczeń bieżących systemów. Obecne działania mają mieć jedynie charakter dmuchania na zimne.
- Reakcja Giełdy nie dziwi – komentuje Wilk. - W dokumentach opublikowanych przez napastników znaleźć można też było schematy sieci GPW i informacje o adresacji. Oznacza to, że nawet, jeśli napastnikom nie udało się przełamać zabezpieczeń wewnętrznych systemów, to dysponowali "wewnętrzną wiedzą", która upubliczniona ułatwia zadanie innym intruzom (wiedzą w których miejscach szukać systemów podatnych na zagrożenia atakami) - podsumowuje Wilk.
Informacje są, ale ich nie ma
W ramach wspominanych przez Wewióra prac nad bezpieczeństwem systemów GPW powstał jednak problem związany z EBI. Publikowane przez spółki komunikaty nie trafiają bowiem na inne serwisy internetowe.
- Mogły pojawiać się problemy w dostarczaniu plików XML do określonej grupy odbiorczej, jednak sam system EBI działa. Natomiast serwisy korzystające z systemu miały problemy związane z zaciąganiem tych danych na swoje strony – zarysował nam szczegóły problemu rzecznik GPW.
Problemy opisane przez rzecznika potwierdzają dystrybutorzy danych giełdowych, którzy odpowiadają za przekazywanie komunikatów z giełdy na serwisy internetowe. Według przedstawiciela jednego z dystrybutorów dostęp do komunikatów EBI faktycznie istnieje, problem jednak polega na tym, że nie ma możliwości ich automatycznego zaciągania do systemu umożliwiającego rozpowszechnianie ich przez inne serwisy. Jedynym sposobem na uniknięcie informacyjnej luki jest ręczne przepisywanie komunikatów EBI do własnych systemów dystrybutorów.
Jedna z opinii na temat zaistniałej sytuacji, jaką uzyskaliśmy od przedstawiciela dystrybutorów mówi, że sytuacja jest skandaliczna i żałosna. Według dystrybutora, gdyby podobna sytuacja wydarzyła się w jego firmie, straciłby wszystkich klientów i błyskawicznie wypadł z rynku.
Według rzecznika GPW prace nad usunięciem tego konkretnego problemu miały zakończyć się w czwartek. Harmonogramu dalszych prac związanych z infrastrukturą i systemami giełdowymi Wewiór jednak nie chciał zdradzić.
Co ciekawe, giełda twierdziła, że system EBI działa bez zastrzeżeń już we wtorek. Dystrybutorzy, którzy dostarczają dane do internetowych serwisów, otrzymali maila z zapewnieniami o ustaniu utrudnień i wskazaniem, że na oficjalnej stronie rynku NewConnect wszystko funkcjonuje prawidłowo. Należy zaznaczyć, że system EBI rzeczywiście działał, dane były dostępne dla wszystkich, jednak nadal problemem pozostawała kwestia ich zaciągania. Jak zdradził nam rzecznik GPW dystrybutorzy podobno już tydzień temu dostali zalecenie ręcznego kopiowania komunikatów.
Poszkodowany: akcjonariusz
Związane z giełdowymi pracami problemy dystrybutorów, a następnie serwisów internetowych, które od nich pozyskują dane, koniec końców uderzają w inwestorów. Część akcjonariuszy została bowiem odcięta od najczęściej używanych przez siebie źródeł danych o spółkach i to w okresie nasilonej aktywności informacyjnej emitentów związanej z sezonem na publikowanie raportów kwartalnych. Jedynym źródłem informacji pozostały oficjalna strona NewConnect oraz strony relacji inwestorskich w serwisach internetowych spółek. Najbardziej bulwersujące jest jednak to, że informacja o problemach z EBI nie dotarła do akcjonariuszy. Giełda wprawdzie poinformowała dystrybutorów, faktem jest jednak, że inwestorzy nadal nic o sprawie nie wiedzieli.
O problemy z systemem EBI zapytaliśmy więc Komisję Nadzoru Finansowego, instytucję pełniącą rolę nadzorcy rynku kapitałowego w Polsce i strażnika interesów akcjonariuszy. KNF poinformowała nas jednak, że nie jest to obszar, który podlega opiece Komisji. - New Connect to nie rynek regulowany, więc Komisja Nadzoru Finansowego obowiązków informacyjnych nie nadzoruje - stwierdził krótko Łukasz Dajnowicz, rzecznik KNF.
Brak odnoszącego się do tej sprawy oficjalnego komunikatu przesłanego przez giełdę na rynek, a także wspomniany fakt, że prace związane z bezpieczeństwem pojawiły się nagle, bez zapowiedzi, w środku sezonu wynikowego zdają się definitywnie potwierdzać tezę, że problemy z EBI mają związek z atakiem hakerskim. Pozostaje mieć jednak nadzieję, że działania podjęte przez giełdę to rzeczywiście jedynie zwiększona ostrożność wywołana ostatnim atakiem, a nie próba łatania dziur powstałych w jego wyniku.
Adam Torchała
