С начала пандемии количество кибератак увеличилось более чем вдвое. Несмотря на то что прямые убытки компаний от кибератак в прошлом были относительно небольшими, некоторые из них понесли намного более серьезные потери. Так, американское агентство кредитной отчетности Equifax заплатило более 1 миллиарда долларов США в виде штрафов после крупной утечки данных в 2017 году, затронувшей около 150 миллионов потребителей.
Как указано в одной из глав апрельского «Доклада по вопросам глобальной финансовой стабильности» 2024 года, риск экстремальных потерь от инцидентов в киберсфере возрастает. Такие потери потенциально могут вызвать проблемы с финансированием для компаний и даже поставить под угрозу их платежеспособность. С 2017 года размер таких экстремальных потерь увеличился более чем в четыре раза и составил 2,5 миллиарда долларов США. Между тем косвенные потери, такие как репутационный ущерб или обновление систем безопасности, значительно выше.
Финансовый сектор, как никакой другой, подвержен киберугрозам. Учитывая большие объемы конфиденциальных данных и операций, которые обрабатывают финансовые компании, они часто становятся мишенью для преступников, стремящихся украсть деньги или дестабилизировать экономическую деятельность. На атаки на финансовые компании приходится почти пятая часть от общего числа атак, при этом наиболее уязвимыми из них являются банки.
Инциденты в финансовом секторе могут представлять угрозу для финансовой и экономической стабильности, если они подрывают доверие к финансовой системе, нарушают процессы оказаниия критически важных услуг или вызывают вторичные эффекты в других организациях.
Например, серьезный инцидент в финансовом учреждении может подорвать доверие к нему, а в крайних случаях — привести к обвальным распродажам на рынке или массовому изъятию вкладов из банков. Несмотря на то что до сих пор не произошло ни одного значительного массового изъятия вкладов в результате киберинцидентов, небольшие банки США, как показывает наш анализ, отмечали умеренный и довольно устойчивый отток вкладов после кибератак.
Киберинциденты, которые нарушают оказание критически важных услуг, таких как платежные сети, также могут серьезно повлиять на экономическую активность. Например, произошедшая в декабре атака на Центральный банк Лесото дестабилизировала работу национальной платежной системы, нарушив проведение операций местными банками.
Еще одно соображение заключается в том, что финансовые компании все больше полагаются на сторонних поставщиков ИТ-услуг и будут рассчитывать на них еще больше на фоне усиления роли искусственного интеллекта. Такие внешние поставщики могут не только повысить операционную устойчивость, но и подвергнуть финансовую отрасль общесистемным потрясениям. Например, произошедшая в 2023 году атака программы-вымогателя на поставщика облачных ИТ-услуг спровоцировала одновременные сбои в работе 60 кредитных союзов США.
Как указано в этой главе, учитывая, что глобальная финансовая система сталкивается с серьезными и нарастающими киберугрозами, связанными с увеличением степени цифровизации и усилением геополитической напряженности, меры политики и системы управления в компаниях должны идти в ногу со временем.
Поскольку для устранения киберугроз одних только стимулов со стороны частного сектора может быть недостаточно (например, компании могут не в полной мере учитывать общесистемные последствия инцидентов), может потребоваться вмешательство государства.
Однако, согласно проведенному МВФ опросу центральных банков и надзорных органов, основы политики кибербезопасности — особенно в странах с формирующимся рынком и развивающихся странах — по-прежнему нередко несовершенны. Так, лишь около половины опрошенных стран имели национальную стратегию кибербезопасности, ориентированную на финансовый сектор, или специальные нормативные акты, регламентирующие вопросы кибербезопасности.
Для повышения устойчивости финансового сектора органам власти следует разработать адекватную национальную стратегию кибербезопасности, наряду с эффективным регулированием и надзорным потенциалом, который должен охватывать следующие элементы.
· Периодическую оценку сферы кибербезопасности и выявление потенциальных системных рисков, обусловленных взаимосвязанностью и концентрацией, в том числе со стороны сторонних поставщиков услуг.
· Поощрение «киберзрелости» среди компаний финансового сектора, включая доступ к экспертным знаниям в области кибербезопасности на уровне руководства компаний, о чем свидетельствует содержащийся в главе анализ, согласно которому эффективное управление вопросами кибербезопасности может снизить киберугрозы.
· Улучшение кибергигиены компаний, то есть их онлайн-безопасности и работоспособности системы (например, защита от вредоносных программ и многофакторная аутентификация), а также обучение и осведомленность.
· Приоритетное внимание вопросам отчетности и сбору данных о киберинцидентах, а также обмен информацией между участниками финансового сектора для повышения их коллективной готовности.
Поскольку источники атак нередко располагаются за пределами страны происхождения финансовой компании, а доходы могут направляться через границы, для успешного устранения киберугроз необходимо международное сотрудничество.
Несмотря на то что киберинциденты будут происходить и впредь, финансовому сектору необходимы возможности для оказания критически важных бизнес-услуг во время таких сбоев. Для этого финансовым компаниям следует разрабатывать и тестировать процедуры реагирования и восстановления, а национальным органам следует иметь эффективные протоколы реагирования и механизмы антикризисного управления.
МВФ активно помогает государствам-членам укреплять свои системы кибербезопасности посредством предоставления консультаций по вопросам экономической политики, например, в рамках Программы оценки финансового сектора, а также посредством мероприятий по развитию потенциала.
Этот блог основан на главе 3 апрельского «Доклада по вопросам глобальной финансовой стабильности» 2024 года под названием «Киберугрозы. Усиление опасений по поводу макрофинансовой стабильности».
