Большинство из нас принимает как данность возможность снять деньги со своего банковского счета, перевести их родственникам в другую страну и оплатить счета онлайн. В условиях глобальной пандемии мы заметили, насколько важную роль играет цифровая связь в нашей повседневной жизни. Но что если работа банка окажется заблокированной из-за кибератаки, и перевод не дойдет получателю?
Мы все больше полагаемся на цифровые финансовые услуги, и за последние десять лет число кибератак возросло в три раза, причем сфера финансовых услуг остается подверженной им в наибольшей степени. Проблемы кибербезопасности определенно стали угрозой финансовой стабильности.
Ввиду тесных финансовых и технологических взаимосвязей успешная атака на крупную финансовую организацию, основную систему или услугу, которой пользуется много людей, может быстро распространиться на всю финансовую систему, приводя к масштабной дестабилизации и утрате доверия. Операции могут быть сорваны вследствие невозможности поступления денежных средств, домашние хозяйства и компании могут лишиться доступа к депозитам и платежам. В крайних случаях инвесторы и вкладчики могут потребовать возврата своих средств или попытаться закрыть счета и отказаться от других услуг и продуктов, которыми они регулярно пользуются.
Сейчас инструменты хакинга стали дешевле, проще и мощнее, с их помощью менее опытные хакеры могут нанести больший ущерб при намного меньших затратах, чем раньше. Распространение услуг, предоставляемых с помощью мобильных устройств (единственной доступной многим людям технологической платформы), создает больше возможностей для хакеров. Злоумышленники атакуют крупные и малые организации, богатые и бедные страны, не считаясь с национальными границами. В связи с этим борьба с киберпреступностью и снижение риска должны стать общей задачей на международном уровне и внутри стран.
Несмотря на то, что повседневную работу по основам управления рисками (поддержке сетей, обновлению программного обеспечения и обеспечению надежной «кибергигиены») по-прежнему выполняют финансовые организации, необходимо также решать общие задачи, принимая во внимание вторичные эффекты и взаимосвязи в финансовой системе. Недостаточно, чтобы отдельные компании были заинтересованы инвестировать в средства защиты; для предотвращения недостатка инвестиций и защиты финансовой системы в целом от последствий атаки необходимо регулирование и государственное вмешательство.
По нашему мнению, многие национальные финансовые системы пока не готовы противостоять атакам, тогда как международная координация развита еще слабо. В новом исследовании персонала МВФ мы предлагаем шесть основных стратегий, которые позволят существенно укрепить кибербезопасность и повысить финансовую стабильность во всем мире.
Карта киберугроз и количественная оценка риска
Аспекты взаимозависимости в мировой финансовой системе можно лучше понять, составив карту основных операционных и технологических взаимосвязей, а также важнейших объектов инфраструктуры. Повышение качества учета киберриска в анализе финансовой стабильности будет способствовать пониманию и снижению общесистемного риска. Количественная оценка возможных последствий поможет сосредоточить ответные меры на конкретной проблеме и обеспечить большую решимость противостоять ей. Работа в этой области только начинается (отчасти вследствие недостатка данных о последствиях киберпроисшествий и трудностей моделирования), но ее необходимо ускорить в целях отражения ее растущей важности.
Сближение регулирования
Повышение международной согласованности регулирования и надзора позволит снизить издержки соблюдения нормативных требований и построить платформу для более тесного трансграничного сотрудничества. Международные организации, например, Совет по финансовой стабильности, Комитет по вопросам платежной и рыночной инфраструктуры и Базельский комитет по банковскому надзору, начали укреплять координацию и содействовать сближению систем регулирования. Официальным органам стран необходимо работать сообща над реализацией этих мер.
Возможность принятия ответных мер
Поскольку кибератаки происходят все чаще, финансовая система должна быть в состоянии оперативно возобновить функционирование даже при успешной атаке, обеспечивая сохранение стабильности. Так называемые стратегии реагирования и восстановления пока только появляются, особенно в странах с низкими доходами, которым нужна поддержка в их разработке. Для поддержки реагирования и восстановления в трансграничных организациях и услугах необходимы международные механизмы.
Готовность делиться
Увеличение объемов обмена информацией об угрозах, атаках и ответных мерах, охватывающего частный и государственный секторы, укрепит способность к эффективному принятию мер сдерживания и реагирования. Однако остаются серьезные преграды, часто в связи с соображениями национальной безопасности и законами о защите данных. Надзорным органам и центральным банкам необходимо разработать протоколы и методы обмена информацией, позволяющие эффективно работать в условиях этих ограничений. Снижению барьеров могут способствовать согласованный на глобальном уровне шаблон обмена информацией, повышение использования общих информационных платформ и расширение надежных сетей.
Более ощутимые меры сдерживания
Необходимо сделать кибератаки более дорогостоящим и рискованным занятием за счет эффективных мер конфискации доходов от преступной деятельности и привлечения преступников к уголовной ответственности. Наращивание международных усилий по препятствованию злоумышленникам, пресечению и сдерживанию их деятельности снизит угрозу у ее источника. Для этого необходимо тесное сотрудничество между правоохранительными службами и официальными органами стран, ответственными за критически важную инфраструктуру или безопасность, между всеми странами и ведомствами. Поскольку для хакеров не существует границ, для борьбы с глобальной преступностью нужны глобальные правоохранительные меры.
Развитие потенциала
Помощь развивающимся странам и странам с формирующимся рынком в наращивании потенциала в области кибербезопасности обеспечит укрепление финансовой стабильности и поддержку финансовой интеграции. Страны с низкими доходами особенно подвержены киберриску. Кризис COVID-19 подчеркнул решающую роль, которую играет доступ к системам связи в развивающихся странах. Безопасное и надежное использование технологий сохранит важное значение для развития, в связи с чем необходимо обеспечивать защиту от киберриска. Как и в случае с вирусом, при распространении киберугроз в любой отдельной стране остальной мир становится менее безопасным.
Устранение всех этих пробелов потребует совместных усилий организаций, устанавливающих стандарты, национальных органов регулирования, надзорных органов, отраслевых ассоциаций, частного сектора, правоохранительных органов, международных организаций, а также других поставщиков услуг развития потенциала и доноров. МВФ сосредоточивает усилия на странах с низкими доходами, оказывая поддержку в развитии потенциала органам финансового надзора и обеспечивая учет проблем и подходов этих стран в международных организациях и дискуссиях по вопросам политики, в которых они недостаточно представлены.
*****
Найджел Дженкинсон — начальник Отдела финансового регулирования и надзора в Департаменте денежно-кредитных систем и рынков капитала, руководит работой МВФ по вопросам политики и развития потенциала в области финансового надзора. Он обладает обширным опытом во всех аспектах финансовой стабильности и денежно-кредитной политики, включая кибербезопасность, анализ системных рисков, банковскую ликвидность, системы антикризисного управления, международную систему финансового регулирования, а также пробелы в данных и качество данных. В течение тридцати лет работы в Банке Англии он специализировался в вопросах финансовой стабильности и денежно-кредитной сферы, а также был исполнительным директором по вопросам финансовой стабильности в 2003–2008 годах. Затем он занимал пост советника в Совете по финансовой стабильности, где был глубоко вовлечен в процесс реформ после мирового финансового кризиса. Он представлял Банк Англии и МВФ в Базельском комитете по банковскому надзору и других международных организациях. Он имеет степень магистра по математической экономике и эконометрике от Лондонской школы экономики.
Дженнифер Эллиотт — начальник Отдела стратегии технической помощи в Департаменте денежно-кредитных систем и рынков капитала, отвечает за руководство работой Фонда по развитию потенциала в финансовом секторе. До поступления на работу в МВФ она занималась регулированием рынков капитала в Канаде. В МВФ она работает над рядом вопросов финансового надзора, включая риски в сфере кибербезопасности, и оказанием технической помощи, а также руководила проведением ФСАП. Она имеет степень бакалавра от Университета Торонто и бакалавра права от Университета Виктории в Канаде.