Большинство из нас воспринимает как данность возможность получить средства со своего банковского счета, перечислить их родственникам в другую страну и осуществить оплату счетов онлайн. В условиях глобальной пандемии такие возможности получили немалое значение — все убедились, насколько важную роль играет цифровая связь в повседневной жизни человечества. Однако, что, если работа банка окажется заблокированной из-за кибератаки, или перевод не дойдет до получателя?
Мы все больше полагаемся на цифровые финансовые услуги, и за последнее десятилетие количество кибератак выросло втрое, причем сфера финансовых услуг остается подверженной таких уязвимостей больше всего. Проблемы кибербезопасности отчетливо стали вызовом для финансовой стабильности, отмечают аналитики МВФ в обзоре результатов исследования современных рисков финансовой стабильности.
Учитывая тесные финансовые и технологические взаимосвязи, успешная атака на большую финансовую организацию, основную систему или услугу, которой пользуется много людей, может быстро распространиться на всю финансовую систему, обусловливая масштабную дестабилизацию и потерю доверия.
Операции могут быть сорваны в результате предотвращения поступления денежных средств, домашние хозяйства и предприятия могут лишиться доступа к депозитам и платежам. В крайнем случае вкладчики и инвесторы могут потребовать возврата своих средств или попытаться закрыть счета и отказаться от других услуг и продуктов, которыми они регулярно пользуются.
Рисунок 1 - Рост количества кибератак
Источник: МВФ.
Сейчас инструменты хакинга стали более дешевыми, простыми и более действенным. С их помощью менее опытные хакеры могут нанести больший вред при гораздо меньших затратах, чем раньше. Распространение услуг с помощью мобильных устройств (единственной доступной многим людям технологической платформы), обусловливает рост возможностей для хакеров. Злоумышленники атакуют большие и малые организации, состоятельные и бедные страны, несмотря на барьеры в виде национальных границ. В связи с этим борьба с киберпреступностью и снижения риска должны стать общей задачей на международном уровне и внутри стран, отмечают в МВФ.
Рисунок 2 - Данные под риском, млн. незащищенных записей в США
Источник: МВФ.
Количество данных, которые остаются незащищенными вследствие кибератак, возрастает.
Несмотря на повседневную работу в аспекте управления рисками (поддержке сетей, обновление программного обеспечения и обеспечения надежной «кибергигиены»), которые по-прежнему полагаются на финансовые организации, необходимо также решать общие задачи, с учетом вторичных эффектов и взаимосвязей в финансовой системе. Как показывает практика, недостаточно, чтобы отдельные компании были заинтересованы инвестировать в средства защиты; для предотвращения недостатка инвестиций и защиты финансовой системы в целом от последствий атаки необходимо обеспечить надлежащее регулирование и государственное вмешательство.
По мнению МВФ, многонациональные финансовые системы пока не готовы противостоять атакам, тогда как международная координация развита еще недостаточно. В новом исследовании аналитиков МВФ предлагается шесть ключевых стратегий, которые позволят существенно укрепить кибербезопасность и повысить финансовую стабильность во всем мире.
Карта киберугроз и количественная оценка риска
Аспекты взаимозависимости в мировой финансовой системе можно лучше понять, сформировав карту основных операционных и технологических взаимосвязей, а также важнейших объектов инфраструктуры. Повышение качества учета киберрисков в анализе финансовой стабильности будет способствовать пониманию и снижению общесистемного риска. Количественная оценка возможных последствий поможет сосредоточить меры на конкретную проблему и обеспечить большую решимость в ее противостоянии. Работа в этой области только начинается (частично из-за нехватки данных о последствиях киберпроишествий и трудностей моделирования), но ее ускорят, учитывая ее растущую важность.
Сближение регулирования
Повышение международной согласованности регулирования и надзора позволит снизить затраты соблюдения нормативных требований и построить платформу для более тесного трансграничного сотрудничества. Международные организации, например, Совет по финансовой стабильности, Комитет по вопросам платежной и рыночной инфраструктуры и Базельский комитет по банковскому надзору, начали укреплять координацию и способствовать сближению систем регулирования. Официальным органам стран необходимо работать совместно над реализацией этих мер, отмечают в Фонде.
Возможность принятия мер
Поскольку количество кибератак растет, финансовая система должна быть в состоянии оперативно восстановить функционирование даже при успешной атаке, обеспечивая сохранение стабильности. Так называемые стратегии реагирования и восстановления пока только появляются, особенно в странах с низкими доходами, которым нужна поддержка в их разработке. Для поддержания реагирования и восстановления в трансграничных организациях и услугах необходимо развивать международные механизмы.
Готовность обмена информацией
Увеличение объемов обмена информацией об угрозах, а так и соответствующие меры, которые охватывают частный и государственный секторы, укрепит способность к эффективному принятию мер сдерживания и реагирования. Однако остаются серьезные препятствия, часто в связи с соображениями национальной безопасности и законами по защите данных. Надзорным органам и центральным банкам необходимо разработать протоколы и методы обмена информацией, которые позволяют эффективно работать в условиях этих ограничений. Снижению барьеров могут способствовать согласованный на глобальном уровне шаблон обмена информацией, повышения использования общих информационных платформ и расширения надежных сетей.
Более ощутимые меры сдерживания
В МВФ отмечают, что необходимо сделать кибератаки более дорогим и рискованным занятием из-за введения эффективных мер конфискации доходов, полученных преступным путем и привлечения преступников к уголовной ответственности.
Наращивание международных усилий по препятствование злоумышленникам, пресечения и сдерживания их деятельности снизит риск через непосредственное влияние на источники угрозы. Для этого необходимо тесное сотрудничество между правоохранительными службами и официальными органами стран, ответственными за критически важную инфраструктуру или безопасности между всеми странами и ведомствами.
Поскольку для хакеров не существует границ, для борьбы с глобальной преступностью нужны глобальные правоохранительные меры, отмечают в МВФ.
Развитие потенциала
Помощь развивающимся странам и странам с формирующимся рынком в наращивании потенциала в области кибербезопасности обеспечит укрепление финансовой стабильности и поддержание финансовой интеграции. Страны с низкими доходами особенно подвержены киберриску.
Кризис COVID-19 очертил решающую роль, которую играет доступ к системам связи в развивающихся странах. Безопасное и надежное использование технологий сохранит потенциал для развития, в связи с чем необходимо обеспечивать защиту от киберрисков. Как и в случае с вирусом, при распространении киберугроз в любой отдельной стране, остальной мир становится менее безопасным.
В итоге стоит отметить, устранения всех существующих пробелов потребует совместных усилий организаций, устанавливающих стандарты, национальных органов регулирования, надзорных органов, отраслевых ассоциаций, частного сектора, правоохранительных органов, международных организаций, а также других поставщиков услуг развития потенциала и доноров.
МВФ сосредоточивает усилия на странах с низкими доходами, оказывая поддержку в развитии потенциала органам финансового надзора и обеспечивая учет проблем и подходов этих стран в международных организациях и дискуссиях по вопросам политики, в которых они недостаточно представлены.
