Поднять мосты, закрыть крепостные ворота

Что может случиться, если русские хакеры утратят заинтересованность в стабильности рынка?
Западные инвесторы в основном отмахиваются от военного конфликта на Украине, подталкивая мировые рынки все выше и выше. Но глубоко внутри ряда финансовых институтов и разведывательных служб бурлят дебаты о том, что инвесторам следует проявлять бдительность. И разговоры идут не о солдатах и танках, а о кибербезопасности.

Пару недель назад финансовый конгломерат JPMorgan Chase сообщил о том, что стал жертвой крупной кибератаки, и сейчас взаимодействует по данному вопросу с американскими государственными ведомствами (среди которых предположительно Федеральное бюро расследований, Центральное разведывательное управление и Агентство национальной безопасности).

Детали инцидента покрыты завесой тайны, и JPMorgan отказывается вдаваться в подробности. Но похоже, что эти атаки исходят из России, что они исключительно изощренные и современные, и что от них пострадали и другие организации. Из-за этого корпоративные руководители в Лондоне и Нью-Йорке задают сегодня вопрос: не станет ли следующим этапом украинского конфликта волна кибератак на западные финансы, цель которых либо ответить на санкции, либо посеять страх?

В определенном смысле такая обеспокоенность не нова. Западные корпорации в последние годы все чаще подвергаются кибернетическим нападениям. Так, в прошлом году генеральный директор JPMorgan Джеймс Даймон (James Dimon) признался, что его банк ежедневно подвергается «десяткам тысяч» атак. Похоже, что источником многих из них является Китай, однако весьма активно действуют и российские преступные группировки. А Россия это единственная страна, чей кибернетический потенциал считается равноценным американскому.

Эксперты из сферы кибербезопасности сегодня опасаются, что сочетание стимулов и навыков, лежащих в основе таких атак, может претерпеть изменения. До сегодняшнего дня они успокаивали себя тем, что самые опасные атаки против западных финансовых организаций или действия, призванные нанести серьезный ущерб либо посеять панику за счет обвала на рынке, исходят от группировок, не обладающих передовыми и современными возможностями. Террористические группировки исламистов, например, становятся героями заголовков, но пока им не удалось обвалить ни одну биржу.

Тем временем, по-настоящему изощренные кибератаки против западных финансовых корпораций до сих пор проводили организации и государства, которым нужна «только» информация или деньги, но не уничтожение целых систем. А иногда они стремились просто показать себя. В конце концов, российские олигархи и китайские чиновники сами хранят деньги в западных банках, а активы — на западных рынках, из-за чего они вряд ли захотят их разрушать.

Но в некоторых финансовых корпорациях и разведывательных кругах начал возникать важный вопрос о том, что может случиться, если русские хакеры (или любые другие не менее подготовленные злоумышленники) почувствуют, что у них нет коллективной заинтересованности в глобальных финансах и в поддержании устойчивости на рынках. «Это огромная проблема», — сказал руководитель одной компании из Нью-Йорка.

Сейчас пока мало свидетельств того, что такой сдвиг произошел. Созданный недавно банками для обсуждения кибератак Центр анализа и обмена информацией о финансовых услугах (Financial Services Information Sharing and Analysis Center) на прошлой неделе подчеркнуто заявил своим членам, что повода для паники нет. В разосланном электронном сообщении центр настаивает на том, что несмотря на инцидент в JPMorgan, в кибернетическом мире никаких значительных изменений не произошло.

Однако некоторые государственные и частные компании на Западе все равно потихоньку укрепляют свои оборонительные позиции. НАТО на прошлой неделе объявила о том, что впервые решила отнести кибератаки в разряд событий, которые могут вызвать совместные ответные действия альянса. Комиссия по ценным бумагам и биржам США создает систему для анализа киберзащиты финансовых компаний. А крупные банки и биржи все чаще стараются обмениваться информацией друг с другом и с правительством через Центр анализа и обмена информацией о финансовых услугах.
Во многих отношениях это хорошие новости, ведь до недавнего времени государственный и частный сектор в Америке прискорбно мало сотрудничали между собой по сравнению с такими странами как Австралия.

Однако это далеко не всесторонние меры, и от случайных ошибок они отнюдь не защищены. В частности, сфера управления активами значительно отстает от банков и бирж. «Этот сектор не вовлечен не просто из-за того, что он так фрагментирован — есть инвестфонды с миллиардными активами, которые даже не знают, что такое Центр анализа и обмена информацией о финансовых услугах», — отмечает соучредитель консалтинговой фирмы eSentire Элдон Сприкерхофф (Eldon Sprickerhoff).

До недавнего времени многие специалисты полагали, что главной мишенью для зловредных кибератак являются биржи и банки. Но за десятилетие геополитической турбулентности стало ясно, что такие удары имеют отвратительную привычку исходить из тех мест, за которыми никто не наблюдает. А если бы состоялась атака, скажем, на фонды денежного рынка, это имело бы обширные последствия.

Поэтому главный вывод из последних слухов о событиях в JPMorgan заключается в том, что западным государствам необходимо оказывать давление на финансовые компании, чтобы те совершенствовали механизмы киберзащиты во всей отрасли и оказывали весомое содействие. И конечно, надо надеяться, что не произойдет скачка геополитической напряженности, и что она не перейдет из доброго старого реального мира в киберпространство.

Оригинал публикации: Fortress finance pulls up the virtual drawbridge --