Новой серьезной угрозой крупных финансовых организаций может стать не очередной кризис, а кибертерроризм. Во всяком случае, убытки от компьютерных атак на банки в ближайшем будущем могут стать такими большими, что государству придется вмешиваться в процесс ликвидации последствий кибертерактов.
Возможно, необходимость следующего крупного «спасения» американских банков будет вызвана кибератаками, передает Washington Post со ссылкой на Bloomberg. Банкиры и американские официальные лица предупредили, что кибертеррористы будут совершать попытки вторжения в компьютерные сети финансовой системы. Правда, согласно статье, они пока молчат о том, что налогоплательщикам, возможно, придется покрывать значительную часть ущерба.
Согласно ВВС, Федеральное бюро расследований (ФБР) США недавно начало расследование появившихся в медиа отчетов о нескольких кибератаках, которым подверглись американские банки. Злоумышленники попытались вторгнуться в компьютерные системы от двух до пяти банков, включая JPMorgan Chase. Этот банк воздержался от комментариев, отметив, что компании его размера подвергаются кибератакам почти каждый день. Кто подозревается в совершении атак, пока неизвестно. Однако, по некоторым данным, возможно, в эти злодеяния была вовлечена Россия, на фоне ухудшения отношений с США из-за украинского кризиса, а также Ближний Восток.
Впрочем, согласно комментариям одного из экспертов, все сейчас усиленно пытаются связать кибератаки с политической ситуацией в России. При этом хорошо известно, что в течение нескольких последних лет значительная доля банковских кибератак проводилась из стран Восточной Европы.
Возвращаясь к статье Bloomberg, в наихудшем случае кибератака может нанести ущерб финансовой системе, сопоставимый с ущербом от террористического акта 11 сентября 2001 года. Реакция правительства при этом может быть аналогична реакции, последовавшей за кризисом 2008 года, когда Федеральная резервная система (ФРС) США создала исключительные условия для выдачи кредитов на миллиарды долларов.
У правительства может не остаться выбора, кроме вмешательства, после крупной атаки, способной поставить под угрозу устойчивость финансовой системы. В соответствии с сегодняшними законами, федеральное страхование вкладов будет применяться, только если банк рухнул, а не в тех случаях, когда хакеры опустошили счета. Банкам придется использовать свои резервы, частные страховки, но в случае катастрофических событий этого может не хватить на покрытие всех требований.
В связи с данными угрозами, регуляторы оказывают давление на банки и другие финансовые компании, заставляя их улучшать свою защиту от кибератак. Ассоциация участников фондового и финансового рынков в июне 2014 года попросила федеральной помощи для укрепления кибербезопасности, в том числе в распространении информации об угрозах, предотвращении атак и др.
Что касается JPMorgan, согласно информации из анонимных источников, хакеры скачали гигабайты информации, включая данные клиентских счетов. Банк предпринимает дополнительные меры по укреплению защиты данных, а также сотрудничает с правительством для определения масштаба убытков. Пострадавшие от атак клиенты получат компенсации. Организация еще не сталкивалась с такими крупными кибермошенничествами.
Дискуссии вокруг роли правительства в ликвидации последствий катастрофических кибератак в последнее время сосредоточены вокруг Закона о страховании рисков терроризма (Terrorism Risk Insurance Act, TRIA). Штаты также оказывают давление на Вашингтон, требуя пояснений, как следует учитывать Закон об оказании помощи пострадавшим от стихийных бедствий (Stafford Act).
Закон о страховании, принятый после терактов 2001 года, позволяет государству оказывать финансовую поддержку страховым компаниям после террористических актов. В этом году этот закон должен быть пересмотрен. Согласно анонимным источникам, в законе о страховании кибертеррор будет приравнен к физическим атакам.
В настоящее время, в соответствии с законом о страховании, страховые компании покрывают фиксированный объем убытков от террористических атак, а государство оказывает дополнительную поддержку для покрытия убытков в размере до $100 млрд.
Кибератаки и их последствия являются сложной проблемой. В частности, есть обширные области риска, где еще не существует страховых решений. Одна из таких областей – кризис доверия клиентов. До сих пор самыми дорогими кибератаками были кражи, например, взлом дебетовых карт в финансовой организации, название которой не разглашается. Данное событие, о котором регуляторы сообщили в апреле 2014 года, обошлось в $40 млн. В некоторых случаях вкладчики и банки разбираются в суде, поскольку не всегда понятно, кто нарушил требования безопасности.