Удар из онлайна: что может стать причиной нового финансового кризиса | Большие Идеи

? Феномены
Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»

Удар из онлайна: что может стать причиной нового
финансового кризиса

Чем опасны кибератаки для финансового благополучия мира

Авторы: Пол Ми , Тил Шуерманн

Удар из онлайна: что может стать причиной нового финансового кризиса
PETER DAZELEY/GETTY IMAGES

читайте также

Почему врачам не стоит отказываться от Apple Watch

Анупам Б. Джена,  Кристофер Уоршэм

Четыре урока цифровой трансформации от Levi’s

Хармит Сингх

Насаждаем ценности. Насильно!

Владимир Рувинский

Как доказать начальнику, что вы достойны продвижения

Анна Раньери

С тех пор как 10 лет назад принудительное банкротство инвестиционного банка Lehman Brothers вызвало финансовый кризис, регулирующие органы, риск-менеджеры и центральные банки по всему миру занялись укреплением способности банков противостоять финансовым потрясениям.

Но спровоцировать следующий кризис может вовсе не финансовое потрясение. Более вероятной причиной следует считать кибератаку, подрывающую возможности в сфере финансовых услуг, особенно в платежных системах, по всему миру.

Преступники всегда искали пути проникновения в финансовые технологические системы. Сегодня финансовая система столкнулась с дополнительным риском пострадать от обширной атаки на национальную инфраструктуру. Такая атака может подорвать доверие к международным системам финансовых услуг, поставив банки, компании и потребителей в безвыходное положение, вызвав среди них смятение и панику, что в свою очередь может оказать отрицательное воздействие на экономическую деятельность.

По данным недавно проведенного нашей компанией аналитического исследования, киберпреступления во всем мире обходятся странам в $1 трлн, что в несколько раз превышает рекордный ущерб от стихийных бедствий в размере $300 млрд, зафиксированный в 2017 году. Мы считаем кибератаки крупнейшей угрозой современному деловому миру — гораздо более серьезной, чем терроризм, финансовые пузыри и другие риски.

Согласно недавним оценкам специалистов, атака на обрабатываемые компьютерами данные или коммуникационную сеть может нанести экономический ущерб в размере от $50 млрд до $120 млрд, что ставит его в один ряд с ущербом от ураганов Сэнди и Катрина. При этом опасность еще более массивной и разрушительной атаки выглядит вполне правдоподобной.

Недавно ФБР выпустило предупреждение для банков о грозящей широкомасштабной атаке на банкоматы, во время которой злоумышленники собираются опустошить банковские счета. В июле стало известно, что российские хакеры с легкостью проникали в системы управления энергетических систем США и могли вызвать отключения электроэнергии.

Как мог бы разворачиваться финансовый кризис, вызванный кибератакой? Вероятный сценарий включает атаку государства-изгоя или террористической группы на финансовые институты или инфраструктуру. Например, северокорейская группа хакеров Lazarus, также известная, как «Крадущаяся Кобра», занимается поиском способов несанкционированного доступа в банки и применения криптовалют. Атака на банк, инвестиционный фонд, депозитарий, сеть банкоматов, межбанковскую систему передачи информации, известную как SWIFT, или даже Федеральную резервную систему станет прямым ударом по системе финансовых услуг.

Возможен и другой вариант, когда так называемый хакер-активист или неквалифицированный хакер, так называемый скрипт-кидди, использует для запуска кибератаки вредоносную программу, не оценив ее последствия. Подобная атака может вызвать цепную реакцию, нанеся ущерб, значительно превышающий изначальные намерения, из-за того, что правила, нормы борьбы и принципы, принятые в большинстве ситуаций реального противостояния, не действуют на цифровой арене. Например, в 2016 году скрипт-кидди провел широкую атаку, затронувшую Twitter, Spotify и другие известные интернет-сервисы. Тогда к атаке из озорства присоединились другие хакеры-любители.

Независимо от того, преднамеренно или случайно совершена атака, ущерб от нее может быть значительным. Большинство сетей банкоматов Северной Америки могут выйти из строя. В целых странах могут перестать работать кредитные карты и другие платежные системы, как это случилось с сетью VISA в Великобритании в июне. Банковские услуги в онлайне могут стать недоступными, и в этом случае вы не сможете снять наличные, провести платежи или получить достоверную информацию о своих счетах. Банки могут потерять возможность проводить транзакции друг с другом на неопределенный период, и он станет критичным: может начать распространяться паника, хотя она и будет временной.

Подобные последствия, возможно, и не вызовут далеко идущего финансового кризиса, способного вызвать Великую Депрессию, поскольку после восстановления работы систем деньги, скорее всего, вернутся банкам и платежным системам. В то же время остается неясным, как центральный банк, традиционно ведущий борьбу с финансовыми кризисами, мог бы отреагировать на подобный кризис в срочном порядке. После того как проблема будет решена и кризис остановлен, предстоит неизбежный период восстановления. Он будет еще сложнее в случае повреждения данных, манипулирования ими или их недоступности.

Как предотвратить подобный сценарий? Компаниям необходимо внедрить системы, позволяющие остановить распространение ущерба, нанесенного кибератакой, и восстановить работу как можно быстрее и безболезненней. Представителям индустрии финансовых услуг необходимо договориться о координированной реакции и стратегии восстановления с целью предотвращения систематических сбоев в работе и быть готовыми к реализации этих действий. Регулирующие органы многих стран активно работают над подготовкой к кибератакам и сокращению их количества, но им необходимо взглянуть на проблему шире и одновременно ввести нормы, законы и схемы сотрудничества, такие как Директива ЕС о сетевой и информационной безопасности, направленная на защиту растущего списка важной инфраструктуры, включающей в том числе банковскую систему, здравоохранение, интернет-магазины и облачные сервисы.

Многие из этих шагов в разной степени уже предприняты. Но необходимо сделать больше. Атака, подрывающая уверенность в большом количестве компьютеров, может ослаблять денежные потоки между потребителями, компаниями и финансовыми институтами по всему миру.

Об авторах

Пол Ми (Paul Mee) — партнер консалтинговой фирмы Oliver Wyman, возглавляет подразделение киберрисков.

Тил Шуерманн (Til Schuermann) — партнер подразделения финансовых услуг Oliver Wyman, во время финансового кризиса занимал должность старшего вице-президента Федерального резервного банка Нью-Йорка.