Расширенный поиск

В мае представители международной системы передачи информации и совершения платежей SWIFT специальным письмом напомнили банкам-клиентам, что они сами несут ответственность за обеспечение кибербезопасности при использовании сервиса SWIFT.

Этому предшествовало громкое преступление, когда со счета центробанка Бангладеша в Федеральном резервном банке Нью-Йорка было украдено около $81 миллионов. SWIFT поделился планами для предотвращения подобных инцидентов в будущем: в частности, вся актуальная информация кибербезопасности будет размещаться в разделе Knowledge Base, доступном для клиентов. При этом в SWIFT справедливо рассудили, что собственные усилия организации по обеспечению кибербезопасности сводятся на нет более легкомысленным подходом в этой сфере со стороны отдельных банков-клиентов. Поэтому банкам рекомендовано усилить собственные меры по обеспечению безопасности внутренних систем взаимодействия с SWIFT и предотвращения кибератак.

SWIFT также подчеркивает, что основой успешного совместного обеспечения кибербезопасности является система обмена информацией и данными об атаках состоявшихся и потенциальных. В организации призывают клиентов объединить усилия по сотрудничеству в этой области, так как от лучшей осведомленности в итоге выигрывают все и сама система SWIFT как бенефициар коллективной киберстабильности.

Понятие совместной ответственности, основанной на доверии, конечно, не ново. Доверенная сеть оповещения об уязвимостях и инцидентах – основа взаимодействия команд CERT на национальном, региональном и мировом уровне. В финансовой отрасли эффективность таких механизмов имеют вполне реальное монетарное измерение, и несколько эфемерное понятие «доверия» материализуется в конкретных предотвращенных финансовых преступлениях. В России, например, так называемый FINCERT существует с 2015 года. Однако появляются сообщения о том, что из добровольной система оповещения о киберинцидентов может стать для банков-участников (более 200 на данный момент) обязательной, так как только так будет обеспечена достоверная картина мер и недостатков обеспечения кибербезопасности в банковской сфере.

Насколько эффективной может быть система взаимного доверенного обмена информацией, превращенная в обязательный механизм раскрытия данных, – открытый вопрос, с учетом того, что банковская сфера – область высокоприбыльного бизнеса с высокой ценой репутационных рисков. В этом контексте интересны попытки договориться о добровольных мерах укрепления доверия на межгосударственном уровне для предотвращения конфликтов в киберпространстве через раскрытие и обмен информацией об киберинцидентах (без уточнения отрасли) на площадке ОБСЕ. С одной стороны, внедрение договоренностей высокого уровня в практики взаимодействия технических сообществ – ответственность соответствующих властей на местах, и оно неизбежно ассиметрично. Тем более, что таким техническим ассоциациям взаимодействия как FIRST не требовались решения ОБСЕ, чтобы объединиться для синергии компетенций. С другой стороны, есть надежда, что два движения – bottom up и top down – найдут точу конвергенции, где политический контекст в самом деле станет средой регуляторного благоприятствования такой совместной работе. И добровольность все же повышает уровень взаимного доверия, необходимого для юридически обязывающих договоренностей.

Подробнее про недавнее развитие этой инициативы в ОБСЕ я писала для электронного бюллетеня ПИР-Центра Пульс Кибермира).

Об авторе

Александра Куликова

Менеджер по взаимодействию с партнерами в Восточной Европе и Центральной Азии корпорации ICANN. Имеет степень магистра в области управления медиа и коммуникациями Лондонской школы экономики.

Написать ответ

Send this to a friend

Перейти к верхней панели