Удар из онлайна: что может стать причиной нового
финансового кризиса

С тех пор как 10 лет назад принудительное банкротство инвестиционного банка Lehman Brothers вызвало финансовый кризис, регулирующие органы, риск-менеджеры и центральные банки по всему миру занялись укреплением способности банков противостоять финансовым потрясениям.

Но спровоцировать следующий кризис может вовсе не финансовое потрясение. Более вероятной причиной следует считать кибератаку, подрывающую возможности в сфере финансовых услуг, особенно в платежных системах, по всему миру.

Преступники всегда искали пути проникновения в финансовые технологические системы. Сегодня финансовая система столкнулась с дополнительным риском пострадать от обширной атаки на национальную инфраструктуру. Такая атака может подорвать доверие к международным системам финансовых услуг, поставив банки, компании и потребителей в безвыходное положение, вызвав среди них смятение и панику, что в свою очередь может оказать отрицательное воздействие на экономическую деятельность.

По данным недавно проведенного нашей компанией аналитического исследования, киберпреступления во всем мире обходятся странам в $1 трлн, что в несколько раз превышает рекордный ущерб от стихийных бедствий в размере $300 млрд, зафиксированный в 2017 году. Мы считаем кибератаки крупнейшей угрозой современному деловому миру — гораздо более серьезной, чем терроризм, финансовые пузыри и другие риски.

Согласно недавним оценкам специалистов, атака на обрабатываемые компьютерами данные или коммуникационную сеть может нанести экономический ущерб в размере от $50 млрд до $120 млрд, что ставит его в один ряд с ущербом от ураганов Сэнди и Катрина. При этом опасность еще более массивной и разрушительной атаки выглядит вполне правдоподобной.

Недавно ФБР выпустило предупреждение для банков о грозящей широкомасштабной атаке на банкоматы, во время которой злоумышленники собираются опустошить банковские счета. В июле стало известно, что российские хакеры с легкостью проникали в системы управления энергетических систем США и могли вызвать отключения электроэнергии.

Как мог бы разворачиваться финансовый кризис, вызванный кибератакой? Вероятный сценарий включает атаку государства-изгоя или террористической группы на финансовые институты или инфраструктуру. Например, северокорейская группа хакеров Lazarus, также известная, как «Крадущаяся Кобра», занимается поиском способов несанкционированного доступа в банки и применения криптовалют. Атака на банк, инвестиционный фонд, депозитарий, сеть банкоматов, межбанковскую систему передачи информации, известную как SWIFT, или даже Федеральную резервную систему станет прямым ударом по системе финансовых услуг.

Возможен и другой вариант, когда так называемый хакер-активист или неквалифицированный хакер, так называемый скрипт-кидди, использует для запуска кибератаки вредоносную программу, не оценив ее последствия. Подобная атака может вызвать цепную реакцию, нанеся ущерб, значительно превышающий изначальные намерения, из-за того, что правила, нормы борьбы и принципы, принятые в большинстве ситуаций реального противостояния, не действуют на цифровой арене. Например, в 2016 году скрипт-кидди провел широкую атаку, затронувшую Twitter, Spotify и другие известные интернет-сервисы. Тогда к атаке из озорства присоединились другие хакеры-любители.

Независимо от того, преднамеренно или случайно совершена атака, ущерб от нее может быть значительным. Большинство сетей банкоматов Северной Америки могут выйти из строя. В целых странах могут перестать работать кредитные карты и другие платежные системы, как это случилось с сетью VISA в Великобритании в июне. Банковские услуги в онлайне могут стать недоступными, и в этом случае вы не сможете снять наличные, провести платежи или получить достоверную информацию о своих счетах. Банки могут потерять возможность проводить транзакции друг с другом на неопределенный период, и он станет критичным: может начать распространяться паника, хотя она и будет временной.

Подобные последствия, возможно, и не вызовут далеко идущего финансового кризиса, способного вызвать Великую Депрессию, поскольку после восстановления работы систем деньги, скорее всего, вернутся банкам и платежным системам. В то же время остается неясным, как центральный банк, традиционно ведущий борьбу с финансовыми кризисами, мог бы отреагировать на подобный кризис в срочном порядке. После того как проблема будет решена и кризис остановлен, предстоит неизбежный период восстановления. Он будет еще сложнее в случае повреждения данных, манипулирования ими или их недоступности.

Как предотвратить подобный сценарий? Компаниям необходимо внедрить системы, позволяющие остановить распространение ущерба, нанесенного кибератакой, и восстановить работу как можно быстрее и безболезненней. Представителям индустрии финансовых услуг необходимо договориться о координированной реакции и стратегии восстановления с целью предотвращения систематических сбоев в работе и быть готовыми к реализации этих действий. Регулирующие органы многих стран активно работают над подготовкой к кибератакам и сокращению их количества, но им необходимо взглянуть на проблему шире и одновременно ввести нормы, законы и схемы сотрудничества, такие как Директива ЕС о сетевой и информационной безопасности, направленная на защиту растущего списка важной инфраструктуры, включающей в том числе банковскую систему, здравоохранение, интернет-магазины и облачные сервисы.

Многие из этих шагов в разной степени уже предприняты. Но необходимо сделать больше. Атака, подрывающая уверенность в большом количестве компьютеров, может ослаблять денежные потоки между потребителями, компаниями и финансовыми институтами по всему миру.

Об авторах

Пол Ми (Paul Mee) — партнер консалтинговой фирмы Oliver Wyman, возглавляет подразделение киберрисков.

Тил Шуерманн (Til Schuermann) — партнер подразделения финансовых услуг Oliver Wyman, во время финансового кризиса занимал должность старшего вице-президента Федерального резервного банка Нью-Йорка.