$ 38.08 € 41.49 zł 9.64
+14° Київ +18° Варшава +9° Вашингтон
МВФ попереджає про виклики кіберризиків: нова загроза фінансовій стабільності

МВФ попереджає про виклики кіберризиків: нова загроза фінансовій стабільності

09 Грудня 2020 17:11

Більшість з нас сприймає як даність можливість отримати кошти зі свого банківського рахунку, перерахувати їх родичам в іншу країну й здійснити оплату рахунків онлайн. В умовах глобальної пандемії такі можливості набули неабиякого значення – всі  переконалися, наскільки важливу роль відіграє цифровий зв'язок в повсякденному житті людства. Проте, що якщо робота банку виявиться заблокованою через кібератаки, або переказ не дійде до одержувача?

Ми все більше покладаємося на цифрові фінансові послуги, й за останнє десятиліття кількість кібератак зросла втричі, причому сфера фінансових послуг залишається схильною до таких вразливостей найбільше. Проблеми кібербезпеки виразно стали викликом для фінансової стабільності, зазначають аналітики МВФ в огляді результатів дослідження сучасних ризиків фінансової стабільності.

Зростання загроз

З огляду на тісні фінансові та технологічні взаємозв'язки, успішна атака на велику фінансову організацію, основну систему або послугу, якою користується багато людей, може швидко поширитися на всю фінансову систему, обумовлюючи масштабну дестабілізацію й втрату довіри.

Операції можуть бути зірвані внаслідок унеможливлення надходження грошових засобів, домашні господарства і підприємства можуть позбутися доступу до депозитів та платежів. У крайньому разі вкладники та інвестори можуть зажадати повернення своїх коштів або спробувати закрити рахунки й відмовитися від інших послуг та продуктів, якими вони регулярно користуються.



Рисунок 1 – Зростання кількості кібератак

Джерело: МВФ.

Наразі інструменти хакингу стали дешевшими, простішими й більш дієвим. З їх допомогою менш досвідчені хакери можуть завдати більшої шкоди при набагато менших витратах, ніж раніше. Поширення послуг, що надаються за допомогою мобільних пристроїв (єдиною доступною багатьом людям технологічної платформи), обумовлює зростання можливостей для хакерів. Зловмисники атакують великі й малі організації, заможні та бідні країни, попри бар’єри у  вигляді національних кордонів. У зв'язку з цим боротьба з кіберзлочинністю і зниження ризику повинні стати спільним завданням на міжнародному рівні та всередині країн, наголошують в МВФ.



Рисунок 2 – Дані під ризиком, млн. незахищених записів в США

Джерело: МВФ.

Кількість даних, які залишаються незахищеними внаслідок кібератак, зростає.

Попри повсякденну роботу в аспекті управління ризиками (підтримці мереж, оновлення програмного забезпечення й забезпечення надійної «кібергігієни») які, як і раніше, покладаються на фінансові організації, необхідно також вирішувати спільні завдання, з урахуванням вторинних ефектів і взаємозв'язків у фінансовій системі. Як показує практика, недостатньо, щоб окремі компанії були зацікавлені інвестувати в засоби захисту; для запобігання нестачі інвестицій та захисту фінансової системи в цілому від наслідків атаки необхідно забезпечити належне регулювання й державне втручання.

На думку МВФ, багатонаціональні фінансові системи наразі не готові протистояти атакам, тоді як міжнародна координація розвинена ще недостатньо. В новому дослідженні аналітиків МВФ, пропонується шість ключових стратегій, які дозволять істотно зміцнити кібербезпеку й підвищити фінансову стабільність у всьому світі.

Карта кіберзагроз та кількісна оцінка ризику

Аспекти взаємозалежності у світовій фінансовій системі можна краще зрозуміти, сформувавши карту основних операційних та технологічних взаємозв'язків, а також найважливіших об'єктів інфраструктури. Підвищення якості обліку кіберризиків в аналізі фінансової стабільності буде сприяти розумінню та зниження загальносистемного ризику. Кількісна оцінка можливих наслідків допоможе зосередити заходи у відповідь на конкретну проблему й забезпечити більшу рішучість в її протистоянні. Робота в цій галузі лише починається (частково через брак даних про наслідки кіберподій та труднощів моделювання), але її прискорюватимуть з огляду на її зростаючу важливість.

Зближення регулювання

Підвищення міжнародної узгодженості регулювання та нагляду дозволить знизити витрати дотримання нормативних вимог й побудувати платформу для більш тісного транскордонного співробітництва. Міжнародні організації, наприклад, Рада з фінансової стабільності, Комітет з питань платіжної й ринкової інфраструктури та Базельський комітет з банківського нагляду, почали зміцнювати координацію й сприяти зближенню систем регулювання. Офіційним органам країн необхідно працювати спільно над реалізацією цих заходів, зазначають в Фонді.

Можливість прийняття заходів у відповідь

Оскільки кількість кібератак зростає, фінансова система повинна бути в змозі оперативно відновити функціонування навіть при успішній атаці, забезпечуючи збереження стабільності. Так звані стратегії реагування і відновлення наразі тільки з'являються, особливо в країнах з низькими доходами, яким потрібна підтримка в їх розробці. Для підтримки реагування та відновлення в транскордонних організаціях та послугах необхідно розбудовувати міжнародні механізми.

Готовність ділитися

Збільшення обсягів обміну інформацією щодо загроз, атак та  відповідних заходів, які охоплюють приватний та державний сектори, зміцнить здатність до ефективного прийняття заходів стримування й реагування. Однак залишаються серйозні перешкоди, часто у зв'язку з міркуваннями національної безпеки й законами щодо захисту даних. Наглядовим органам і центральним банкам необхідно розробити протоколи та методи обміну інформацією, які дозволяють ефективно працювати в умовах цих обмежень. Зниженню бар'єрів можуть сприяти узгоджений на глобальному рівні шаблон обміну інформацією, підвищення використання загальних інформаційних платформ та розширення надійних мереж.

Більш відчутні заходи стримування

В МВФ наголошують, що необхідно зробити кібератаки більш вартісними та ризиковим заняттям через запровадження ефективних заходів конфіскації доходів, одержаних злочинним шляхом та притягнення злочинців до кримінальної відповідальності.

Нарощування міжнародних зусиль щодо перешкоджання зловмисникам, припинення і стримування їх діяльності знизить ризик через безпосередній вплив на джерела загрози. Для цього необхідна тісна співпраця між правоохоронними службами та офіційними органами країн, відповідальними за критично важливу інфраструктуру або безпеку між усіма країнами та відомствами.

Оскільки для хакерів не існує кордонів, для боротьби з глобальною злочинністю потрібні глобальні правоохоронні заходи, наголошують в МВФ.

Розвиток потенціалу

Допомога країнам, що розвиваються, і країнам з ринком, що формується в нарощуванні потенціалу в галузі кібербезпеки забезпечить зміцнення фінансової стабільності та підтримку фінансової інтеграції. Країни з низькими доходами особливо схильні до кіберризику.

Криза COVID-19 окреслила вирішальну роль, яку відіграє доступ до систем зв'язку в країнах, що розвиваються. Безпечне й надійне використання технологій збереже потенціал для розвитку, у зв'язку з чим необхідно забезпечувати захист від кіберризиків. Як і у випадку з вірусом, при поширенні кіберзагроз в будь-якій окремій країні, решта світу стає менш безпечною.

В підсумку варто зазначити, усунення всіх існуючих прогалин потребують спільних зусиль організацій, що встановлюють стандарти, національних органів регулювання, наглядових органів, галузевих асоціацій, приватного сектору, правоохоронних органів, міжнародних організацій, а також інших постачальників послуг розвитку потенціалу та донорів.

МВФ зосереджує зусилля на країнах з низькими доходами, надаючи підтримку в розвитку потенціалу органам фінансового нагляду й забезпечуючи облік проблем та підходів цих країн в міжнародних організаціях і дискусіях з питань політики, в яких вони недостатньо представлені.