BENGALURU: Un mécanisme est mis en place à la Bourse nationale et à la Bourse de Bombay pour atténuer les risques de cyberattaques, le nouveau système devant être mis en service en mars de l’année prochaine, a déclaré le président de Sebi Madhabi Puri Bouch dit vendredi.
Tout le monde s’inquiète de la cybersécurité et veut s’assurer que les bourses et les dépositaires du pays disposent de bons plans de reprise après sinistre (DR), a-t-elle déclaré.
Buch a noté que les plans de reprise après sinistre standard archétypaux ne tiennent compte que des temps d’arrêt de l’emplacement et des pannes de matériel et de réseau, et non des pannes de logiciel et de la contamination.
« Lors d’une cyberattaque, c’est votre logiciel qui sera attaqué. Ainsi, par transmission, votre site DR sera également contaminé. Nous nous inquiétons donc beaucoup à ce sujet », a-t-elle déclaré.
À cet égard, le régulateur du marché des capitaux a obtenu que les deux plus grandes bourses du pays, NSE et BSE, mettent en place un mécanisme.
« C’est un travail en cours maintenant. Je pense que nous serons opérationnels vers mars de l’année prochaine, où vous atténuez maintenant les risques logiciels », a déclaré Buch.
Dans le cadre du mécanisme proposé, a-t-elle expliqué, toutes les données des positions et des garanties de chaque client qui se trouvent dans l’échange « A » sont en ligne et « va et s’assoient dans une boîte de stockage à côté de l’échange » B « , dans son centre de données.
« Si l’échange ‘A’ tombe en panne et si Sebi détermine qu’il s’agit d’une attaque logicielle sur le compte – c’est-à-dire d’une cyberattaque – et qu’il ne sera pas possible que leur site DR apparaisse à temps, Sebi appuiera sur le bouton pour cela données à télécharger dans le système d’échange « B », leur logiciel.
Et maintenant, chaque participant au marché peut opérer sur la bourse « B » comme s’il opérait sur la bourse « A ».
Buch a ajouté lors d’une interaction après sa conférence sur « les données et la technologie sur le marché des capitaux » à l’Institut indien de gestion de Bangalore : « Cela n’a jamais été fait dans le monde. Et nous serons les premiers à le faire. »
« Quand la cyberattaque se produira, et elle se produira un jour, nous le savons tous. Et lorsque ce système entrera en vigueur, nous aurions empêché quelque chose. Personne ne le verra comme quelque chose (la cyberattaque) s’est produit. (Mais voyez ça) cela ne s’est pas produit », a déclaré Buch.
Tout le monde s’inquiète de la cybersécurité et veut s’assurer que les bourses et les dépositaires du pays disposent de bons plans de reprise après sinistre (DR), a-t-elle déclaré.
Buch a noté que les plans de reprise après sinistre standard archétypaux ne tiennent compte que des temps d’arrêt de l’emplacement et des pannes de matériel et de réseau, et non des pannes de logiciel et de la contamination.
« Lors d’une cyberattaque, c’est votre logiciel qui sera attaqué. Ainsi, par transmission, votre site DR sera également contaminé. Nous nous inquiétons donc beaucoup à ce sujet », a-t-elle déclaré.
À cet égard, le régulateur du marché des capitaux a obtenu que les deux plus grandes bourses du pays, NSE et BSE, mettent en place un mécanisme.
« C’est un travail en cours maintenant. Je pense que nous serons opérationnels vers mars de l’année prochaine, où vous atténuez maintenant les risques logiciels », a déclaré Buch.
Dans le cadre du mécanisme proposé, a-t-elle expliqué, toutes les données des positions et des garanties de chaque client qui se trouvent dans l’échange « A » sont en ligne et « va et s’assoient dans une boîte de stockage à côté de l’échange » B « , dans son centre de données.
« Si l’échange ‘A’ tombe en panne et si Sebi détermine qu’il s’agit d’une attaque logicielle sur le compte – c’est-à-dire d’une cyberattaque – et qu’il ne sera pas possible que leur site DR apparaisse à temps, Sebi appuiera sur le bouton pour cela données à télécharger dans le système d’échange « B », leur logiciel.
Et maintenant, chaque participant au marché peut opérer sur la bourse « B » comme s’il opérait sur la bourse « A ».
Buch a ajouté lors d’une interaction après sa conférence sur « les données et la technologie sur le marché des capitaux » à l’Institut indien de gestion de Bangalore : « Cela n’a jamais été fait dans le monde. Et nous serons les premiers à le faire. »
« Quand la cyberattaque se produira, et elle se produira un jour, nous le savons tous. Et lorsque ce système entrera en vigueur, nous aurions empêché quelque chose. Personne ne le verra comme quelque chose (la cyberattaque) s’est produit. (Mais voyez ça) cela ne s’est pas produit », a déclaré Buch.