Глобальная экономика породила глобальную преступность, не знающую границ. Примером успешной борьбы с трансграничными мошенниками стала международная операция TAIEX, проведенная в прошлом году, в ходе которой арестовали преступную группу, действовавшую в 15 странах. Залогом безопасной работы банковской системы МВФ считает международное сотрудничество в области сбора информации и совместные ответные меры против кибератак, которые носят глобальный характер в современном мире.
В условиях глобализации мировой экономики деньги быстро перемещаются по миру. Однако столь же стремительно распространяется и киберпреступность — злоумышленники теперь могут быстро взаимодействовать с сообщниками в других странах.
Наглядным примером международной преступности стала группа кибермошенников, которая организовала атаки с использованием вредоносных программ «Карбанак» и «Кобальт» против более чем 100 финансовых организаций по всему миру. В операции против любителей поживиться за чужой банковский счет участвовали Европол, национальная полиция Испании, власти Румынии, Молдовы, Беларуси и Тайваня, а также частные компании в сфере кибербезопасности. Как установили следственные органы, хакеры действовали не менее чем в 15 странах.
«Чтобы создать кибербезопасный мир, мы должны действовать не менее быстро и согласованно в мировом масштабе, чем преступники, — подчеркивает первый заместитель директора-распорядителя МВФ Дэвид Липтон. — Уже недостаточно опираться лишь на собственные ресурсы, чтобы противостоять общемировым угрозам. Странам нужно делать больше для координации усилий на национальном и международном уровнях».
Частный сектор дает множество примеров успешного международного сотрудничества. Многие компании, по мнению экспертов МВФ, заслуживают похвалы за проявленную инициативу в ряде областей, включая разработку технических норм и стандартов управления рисками, организацию форумов по обмену информацией и вложение значительных средств. Международные организации, в том числе группа киберэкспертов стран Большой семерки и Базельский комитет, широко распространяют эту информацию и указывают обоснованные методы работы органов надзора.
Однако, по словам г-на Липтона, предстоит сделать еще больше для глобального распространения эффективных методов борьбы с киберпреступностью. Есть четыре области, в которых международное сообщество может объединить свои усилия и поддержать работу, проводимую на уровне стран.
Во-первых, нужно глубже анализировать существующие риски: источники и характер угроз, а также их возможное влияние на финансовую стабильность.
Во-вторых, необходимо укреплять сотрудничество в области сбора информации об угрозах, представления сведений об инцидентах и оптимальной практики для обеспечения устойчивости и принятия ответных мер. Предстоит улучшить обмен информацией между частным и государственным секторами, например, путем снижения барьеров для представления банками сведений о своих проблемах органам надзора и правоохранительным структурам.
В-третьих, сегодня страны имеют разные стандарты и нормативные акты и используют разную терминологию. Уменьшение этой несогласованности будет способствовать большему информационному взаимодействию.
Наконец, страны должны быть готовы к отражению новых атак, осознавая, что они будут происходить в будущем. Протоколы подготовки к кризисам и ответных мер должны разрабатываться как на национальном, так и на трансграничном уровне, чтобы быть в состоянии как можно быстрее принимать ответные меры и восстанавливать работу систем. Учения по отработке действий в кризисных ситуациях теперь играют решающую роль в повышении устойчивости и способности реагировать на кризис, выявляя пробелы и недостатки в процессах работы и принятия решений.
«Поскольку кибератака может прийти откуда угодно в мире и осуществляться одновременно по многим направлениям, протоколы антикризисных мер должны составляться на региональном и глобальном уровнях», — делает вывод Д. Липтон.