МВФ предупреждает о вызовах киберрисков: новая угроза финансовой стабильности

МВФ предупреждает о вызовах киберрисков: новая угроза финансовой стабильности

Діденко Сергій
Автор
Діденко Сергій
UA.NEWS
Поделиться:

Большинство из нас воспринимает как данность возможность получить средства со своего банковского счета, перечислить их родственникам в другую страну и осуществить оплату счетов онлайн. В условиях глобальной пандемии такие возможности получили немалое значение — все убедились, насколько важную роль играет цифровая связь в повседневной жизни человечества. Однако, что, если работа банка окажется заблокированной из-за кибератаки, или перевод не дойдет до получателя?

Мы все больше полагаемся на цифровые финансовые услуги, и за последнее десятилетие количество кибератак выросло втрое, причем сфера финансовых услуг остается подверженной таких уязвимостей больше всего. Проблемы кибербезопасности отчетливо стали вызовом для финансовой стабильности, отмечают аналитики МВФ в обзоре результатов исследования современных рисков финансовой стабильности.

Рост угроз

Учитывая тесные финансовые и технологические взаимосвязи, успешная атака на большую финансовую организацию, основную систему или услугу, которой пользуется много людей, может быстро распространиться на всю финансовую систему, обусловливая масштабную дестабилизацию и потерю доверия.

Операции могут быть сорваны в результате предотвращения поступления денежных средств, домашние хозяйства и предприятия могут лишиться доступа к депозитам и платежам. В крайнем случае вкладчики и инвесторы могут потребовать возврата своих средств или попытаться закрыть счета и отказаться от других услуг и продуктов, которыми они регулярно пользуются.

Рисунок 1 — Рост количества кибератак

Источник: МВФ.

Сейчас инструменты хакинга стали более дешевыми, простыми и более действенным. С их помощью менее опытные хакеры могут нанести больший вред при гораздо меньших затратах, чем раньше. Распространение услуг с помощью мобильных устройств (единственной доступной многим людям технологической платформы), обусловливает рост возможностей для хакеров. Злоумышленники атакуют большие и малые организации, состоятельные и бедные страны, несмотря на барьеры в виде национальных границ. В связи с этим борьба с киберпреступностью и снижения риска должны стать общей задачей на международном уровне и внутри стран, отмечают в МВФ.

Рисунок 2 — Данные под риском, млн. незащищенных записей в США

Источник: МВФ.

Количество данных, которые остаются незащищенными вследствие кибератак, возрастает.

Несмотря на повседневную работу в аспекте управления рисками (поддержке сетей, обновление программного обеспечения и обеспечения надежной «кибергигиены»), которые по-прежнему полагаются на финансовые организации, необходимо также решать общие задачи, с учетом вторичных эффектов и взаимосвязей в финансовой системе. Как показывает практика, недостаточно, чтобы отдельные компании были заинтересованы инвестировать в средства защиты; для предотвращения недостатка инвестиций и защиты финансовой системы в целом от последствий атаки необходимо обеспечить надлежащее регулирование и государственное вмешательство.

По мнению МВФ, многонациональные финансовые системы пока не готовы противостоять атакам, тогда как международная координация развита еще недостаточно. В новом исследовании аналитиков МВФ предлагается шесть ключевых стратегий, которые позволят существенно укрепить кибербезопасность и повысить финансовую стабильность во всем мире.

Карта киберугроз и количественная оценка риска

Аспекты взаимозависимости в мировой финансовой системе можно лучше понять, сформировав карту основных операционных и технологических взаимосвязей, а также важнейших объектов инфраструктуры. Повышение качества учета киберрисков в анализе финансовой стабильности будет способствовать пониманию и снижению общесистемного риска. Количественная оценка возможных последствий поможет сосредоточить меры на конкретную проблему и обеспечить большую решимость в ее противостоянии. Работа в этой области только начинается (частично из-за нехватки данных о последствиях киберпроишествий и трудностей моделирования), но ее ускорят, учитывая ее растущую важность.

Сближение регулирования

Повышение международной согласованности регулирования и надзора позволит снизить затраты соблюдения нормативных требований и построить платформу для более тесного трансграничного сотрудничества. Международные организации, например, Совет по финансовой стабильности, Комитет по вопросам платежной и рыночной инфраструктуры и Базельский комитет по банковскому надзору, начали укреплять координацию и способствовать сближению систем регулирования. Официальным органам стран необходимо работать совместно над реализацией этих мер, отмечают в Фонде.

Возможность принятия мер

Поскольку количество кибератак растет, финансовая система должна быть в состоянии оперативно восстановить функционирование даже при успешной атаке, обеспечивая сохранение стабильности. Так называемые стратегии реагирования и восстановления пока только появляются, особенно в странах с низкими доходами, которым нужна поддержка в их разработке. Для поддержания реагирования и восстановления в трансграничных организациях и услугах необходимо развивать международные механизмы.

Готовность обмена информацией

Увеличение объемов обмена информацией об угрозах, а так и соответствующие меры, которые охватывают частный и государственный секторы, укрепит способность к эффективному принятию мер сдерживания и реагирования. Однако остаются серьезные препятствия, часто в связи с соображениями национальной безопасности и законами по защите данных. Надзорным органам и центральным банкам необходимо разработать протоколы и методы обмена информацией, которые позволяют эффективно работать в условиях этих ограничений. Снижению барьеров могут способствовать согласованный на глобальном уровне шаблон обмена информацией, повышения использования общих информационных платформ и расширения надежных сетей.

Более ощутимые меры сдерживания

В МВФ отмечают, что необходимо сделать кибератаки более дорогим и рискованным занятием из-за введения эффективных мер конфискации доходов, полученных преступным путем и привлечения преступников к уголовной ответственности.

Наращивание международных усилий по препятствование злоумышленникам, пресечения и сдерживания их деятельности снизит риск через непосредственное влияние на источники угрозы. Для этого необходимо тесное сотрудничество между правоохранительными службами и официальными органами стран, ответственными за критически важную инфраструктуру или безопасности между всеми странами и ведомствами.

Поскольку для хакеров не существует границ, для борьбы с глобальной преступностью нужны глобальные правоохранительные меры, отмечают в МВФ.

Развитие потенциала

Помощь развивающимся странам и странам с формирующимся рынком в наращивании потенциала в области кибербезопасности обеспечит укрепление финансовой стабильности и поддержание финансовой интеграции. Страны с низкими доходами особенно подвержены киберриску.

Кризис COVID-19 очертил решающую роль, которую играет доступ к системам связи в развивающихся странах. Безопасное и надежное использование технологий сохранит потенциал для развития, в связи с чем необходимо обеспечивать защиту от киберрисков. Как и в случае с вирусом, при распространении киберугроз в любой отдельной стране, остальной мир становится менее безопасным.

В итоге стоит отметить, устранения всех существующих пробелов потребует совместных усилий организаций, устанавливающих стандарты, национальных органов регулирования, надзорных органов, отраслевых ассоциаций, частного сектора, правоохранительных органов, международных организаций, а также других поставщиков услуг развития потенциала и доноров.

МВФ сосредоточивает усилия на странах с низкими доходами, оказывая поддержку в развитии потенциала органам финансового надзора и обеспечивая учет проблем и подходов этих стран в международных организациях и дискуссиях по вопросам политики, в которых они недостаточно представлены.

 

Поделиться:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!