В марте прошлого года операция Taiex завершилась арестом главаря преступной группы, организовавшей атаку с использованием вредоносных программ«Карбанак» и «Кобальт» против более чем 100 финансовых организаций по всему миру. В этой правоохранительной операции участвовали национальная полиция Испании, Европол, ФБР, власти Румынии, Молдовы, Беларуси и Тайваня, а также частные компании в сфере кибербезопасности. Как установили следственные органы, хакеры действовали не менее чем в15странах.
Все мы знаем, что деньги быстро перемещаются по миру. Как показала операция Taiex, так же стремительно распространяется и киберпреступность — злоумышленники становятся все более способными быстро взаимодействовать с сообщниками в других странах.
Чтобы создать кибербезопасный мир, мы должны действовать не менее быстро и согласованно в мировом масштабе, чем преступники. Уже недостаточно опираться лишь на собственные ресурсы, чтобы противостоять общемировым угрозам. Странам нужно делать больше для координации усилий на национальном и международном уровнях.
Оптимальные подходы к совместной работе
Прежде всего, частный сектор дает нам множество примеров успешного сотрудничества. Компании заслуживают похвалы за проявленную инициативу во многих областях, включая разработку технических норм и стандартов управления рисками, организацию форумов по обмену информацией и вложение значительных средств. Международные органы, в том числе группакиберэкспертов Группы семи и Базельский комитет, распространяют информацию и указывают обоснованные методы работы органов надзора. Это очень важная работа.
Но предстоит сделать еще больше, особенно если руководствоваться глобальным подходом. Имеется четыре области, в которых международное сообщество могло бы объединить свои усилия и поддержать работу, проводимую на уровне стран.
Во-первых, нам нужно глубже понять существующие риски: источник и характер угроз, а также их возможное влияние на финансовую стабильность. Чтобы лучше понять эти риски, нам требуется больше данных об угрозах и последствиях успешных кибератак.
Во-вторых, необходимо укреплять сотрудничество в области сбора информации об угрозах, представления сведений об инцидентах и оптимальной практики для обеспечения устойчивости и принятия ответных мер. Необходимо улучшить обмен информацией между частным и государственным секторами, например, путем снижения барьеров для представления банками сведений о проблемах органам надзора и правоохранительным органам.
Различные государственные ведомства одной страны должны слаженно осуществлять информационное взаимодействие. И, что сложнее всего, необходимо улучшить обмен информацией между странами.
В-третьих, и это связано с другими областями, необходимо достичь большей согласованности подходов к регулированию. Сегодня страны имеют разные стандарты и нормативные акты и используют разную терминологию. Уменьшение этой несогласованности будет способствовать большему информационному взаимодействию.
Наконец, страны должны быть готовы к отражению атак, осознавая, что они будут происходить в будущем. Протоколы подготовки к кризисам и ответных мер должны разрабатываться как на национальном, так и на трансграничном уровне, чтобы быть в состоянии как можно быстрее принимать ответные меры и восстанавливать работу систем. Учения по отработке действий в кризисных ситуациях теперь играют решающую роль в повышении устойчивости и способности реагировать на кризис, выявляя пробелы и недостатки в процессах работы и принятии решений.
Понимание глобальных взаимосвязей
Поскольку кибератака может прийти откуда угодно в мире и осуществляться одновременно по многим направлениям, протоколы антикризисных мер должны составляться на региональном и глобальном уровнях.
Это значит, что соответствующие органы должны заранее знать, «кому позвонить» во время кризиса в ближайших и, в идеальном случае, дальних странах. Для малых или развивающихся стран это непростая задача, требующая внимания в международном масштабе. Для многих из них доступ к финансовой системе зависит от финансовых услуг или корреспондентских счетов, предоставляемых глобальными банками. Разработка протоколов трансграничных ответных мер поможет странам понять распределение их функций во время кризиса и обеспечить принятие скоординированных ответных мер в кризисной ситуации.
Страны Группы семи положили прекрасное начало сотрудничеству в области кибербезопасности, но эту работу необходимо распространить на все страны без исключения.
МВФ может играть в этом важную роль. Благодаря значительно более широкому кругу представленных стран по сравнению с большинством организаций, устанавливающих стандарты, МВФ имеет возможность выносить на мировой уровень проблемы, волнующие страны с формирующимся рынком и развивающиеся страны. Поскольку атака может быть предпринята отовсюду,страны с развитой экономикой в конечном итоге заинтересованы всотрудничестве с другими странами в виде обмена информацией, координации действий и наращивания институционального потенциала.
МВФ работает со странами, которые нуждаются в укреплении этого потенциала, приобретении навыков и знаний, необходимых для распознавания угроз кибербезопасности и эффективного противодействия им. Такую работу ведут и наши международные партнеры, и мы регулярно взаимодействуем с целым рядом заинтересованных сторон в государственном и частном секторах.
Успешные кибератаки могут препятствовать финансовому развитию, вызывая недоверие, особенно когда под угрозой оказываются личные и финансовые данные.
Если мы хотим воспользоваться преимуществами новых технологий, которые могут способствовать развитию рынков и расширению доступа к финансовым услугам, мы должны сохранять доверие и обеспечивать безопасность информации и коммуникационных технологий. Работа в области кибербезопасности никогда непрекращается по той простой причине, что темпы перемен невероятно высоки.
*****
Дэвид Липтон — первый заместитель директора-распорядителя МВФ, он занимает эту должность с 2011 года. До прихода в МВФ он был специальным помощником президента Клинтона и работал старшим директором по международным экономическим вопросам в Национальном экономическом совете США и Совете национальной безопасности в Белом доме. Он также работал в администрации президента Клинтона, сначала в качестве помощника министра финансов, а затем — заместителя министра финансов по международным вопросам. Ранее г-н Липтон занимал должность управляющего директора в корпорации Citi, а также занимал руководящие должности в Moore Capital Management, глобальном хедж-фонде, и Фонде Карнеги за международный мир. Г-н Липтон также работал научным сотрудником в Международном научном центре имени Вудро Вильсона.
С 1989 по 1992 год г-н Липтон вместе с профессором Джеффри Саксом, который в то время работал в Гарвардском университете, консультировали правительства России, Польши и Словении по экономическим вопросам в процессе перехода этих стран к капитализму.
Г-н Липтон получил ученую степень доктора философии и магистра наук в Гарвардском университете и степень бакалавра наук в Уэслианском университете.