CC BY
12
3.2. ФИНАНСОВЫЕ УГРОЗЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА
Восканян Роза Оганесовна, канд. экон. наук, доцент кафедры финансового менеджмента Место работы: Российский экономический университет имени Г.В. Плеханова
voskanian.ro@rea.ru
Аннотация
Задача. На основании исследования практики применения финансов в геополитической борьбе последних лет выявить основной инструмент формирования финансовой угрозы национальной безопасности государства. Выводы. Автором определена роль финансов как фактора формирования внешней угрозы национальной безопасности государства с позиции возможного изменения геополитического ландшафта. Выявлен основной источник угрозы национальной безопасности государства в сфере финансов в виде кибератак, направленных на дестабилизацию работы ключевых финансовых институтов и снижение доверия инвесторов к экономике государства.
Практическая значимость. Результаты исследования могут быть использованы руководителями финансовых отделов юридических лиц в целях совершенствования политики управления киберрисками, а также представителями страхового сектора российской экономики в целях формирования и продвижения новых продуктов в сфере киберстрахования.
Теоретическая значимость. Исследована практика применения финансов и кибератак для создания угроз национальной безопасности государства. Изучены темпы роста мирового рынка киберстрахования, выявлены основные преграды его развития. Предложены рекомендации для различных участников экономических отношений для повышения устойчивости экономики к внешним финансовым угрозам, в т.ч. реализуемым посредством кибератак.
Ключевые слова: геополитический конфликт, кибератака, киберстрахование, киберриск, финансовая грамотность.
FINANCIAL THREATS TO THE NATIONAL SECURITY OF THE STATE
Voskanian Roza O., PhD in Economics, Associated professor of the department of financial management Work place: Plekhanov Russian University of Economics
voskanian.ro@rea.ru
Annotation
Purpose. Based on a study of the practice of using finance in the geopolitical struggle of recent years, to identify the primary tool for the formation of a financial threat to the national security of the state.
Findings. The author defines the role of finance as a factor in the formation of an external threat to the national security of the state from the position of a possible change in the geopolitical landscape. By the author, it has been identified the primary source of threats to the national security of the state in the sphere of finance in the form of cyber attacks aimed at destabilising the work of general financial institutions and reducing investor confidence in the state economy.
Practical value. The results of the study can be used by the heads of financial departments of legal entities in order to improve the cyber risk management policy, as well as representatives of the insurance sector of the Russian economy in order to form and promote new products in the field of cyber insurance.
Theoretical value. The practice of using finance and cyber attacks to create threats to the national security of the state has been studied. The growth rates of the global cyber insurance market were studied, and it shows the main obstacles to its development. Recommendations are given for various participants in economic relations in order to increase the resilience of the economy to external financial threats, incl. implemented through cyber attacks.
Keywords: geopolitics, cyber attack, cyber insurance, cyber risk, financial literacy.
Международные отношения во многом основаны на экономическом интересе государств. Экономические противоречия в краткосрочной перспективе требуют принятия мер по стабилизации экономической ситуации и поиску новых источников государственных доходов. В долгосрочной перспективе мотивирует руководство государства формировать стратегию управления подобными рисками, а также рассматривать данные конфликты как инструмент геополитической борьбы.
Геополитическая борьба имеет множество направлений реализации: географическое присутствие государства, идеологическое, религиозное, социальное, научное, технологическое и (или) иное влияние на другие страны и государства, и т.д. На
наш взгляд, в современных условиях одним из основных инструментов геополитической борьбы является нанесение экономического ущерба государству посредством финансовых операций, т.е. формирование финансовой угрозы национальной безопасности государства.
Подрывная деятельность в области финансов нарушает работу финансовых институтов, осложняет выполнение социальных обязательств государства, затрудняет осуществление предпринимательской деятельности, лишает домохозяйства накоплений и источников доходов, снижает уровень жизни и повышает социальную напряженность. Влияние перечисленных условий снижает способность государства противостоять
Проблемы экономики и юридической практики
внешним угрозам как экономическим, так и военным, что не позволяет обеспечивать безопасность граждан.
В этих условиях исследование характера влияния современных угроз на развитие отдельных элементов финансовых рынков представляется особо актуальным.
Цель настоящей статьи заключатся в изучении кибератак как ключевого инструмента формирования финансовой угрозы национальной безопасности государства.
ПРАКТИКА ПРИМЕНЕНИЯ ФИНАНСОВ В ГЕОПОЛИТИЧЕСКОЙ БОРЬБЕ
В конце XX в. Китай переживал экономический кризис, связанный с резким и отчасти безосновательным оттоком зарубежных инвестиций в первую очередь из США и стран Западной Европы.
В основе данного потрясения лежал дурной совет Международного валютного фонда, где преобладают западные страны, и, с точки зрения Азии, это паническое бегство в целом выглядело как заговор Запада в целях дестабилизации их экономик. Нестабильность была достаточно серьёзной, с восстаниями и кровопролитием от Индонезии до Южной Кореи [3, С. 62].
В ответ на столь значимый в долгосрочной перспективе удар по азиатской экономике, в Китае вышла книга «Неограниченная война» [5], авторами которой стали полковники Народной освободительной армии Китая Цяо Лян и Ван Сянсуй. В данной работе вероятно впервые ставился акцент на возможности вести геополитическую борьбу не только и не столько посредством открытого военного конфликта, сколько посредством экономических средств и международного права.
В этой связи особенного внимания требует девятая редакция «Белой книги» - документа, содержащего основные открытые положения военной доктрины Китая. Среди прочего в данном документе раскрывается значимость финансовых аспектов ведения межгосударственной борьбы: «Вопросы всесторонней подготовки к войне и прекращения военных действий, защиты прав и исполнения государственной программы по обеспечению стабильности, вопросы устрашения и практики войны, военных действий и применения военной силы в мирное время придают исключительное значение экономической стратегии и созданию благоприятной обстановки, комплексному управлению кризисами и контролю, без которых невозможно одержать победу и справиться с этими вызовами»[9].
В стратегии подчеркивается важность реализации экономической стратегии государства вне зависимости от внешних условий, управление которыми является необходимым условием. Далее по тексту стратегии также отмечается, что «новой опорой социально-экономического развития и новым фронтом национальной безопасности является киберпространство» и подчеркивается, что Китай - одна из самых пострадавших от хакерских атак стран.
В сентябре 2018 г. Информационным бюро Государственного Совета Китая публикуется новая редакция «Белой книги» на этот раз полностью посвященная китайско-американским торгово-экономическим противоречиям. В книге подчеркивается несправедливая оценка США двусторонних экономических отношений между государствами, опровергаются ложные обвинения в адрес китайской экономической политики. Отдельно подчеркивается невозможность ведения диалога со страной, «размахивающей дубинкой пошлин», а также ставится акцент на желании США проповедовать унилатерализм, протекционизм и экономическую гегемонию [12]. На основании приведённой в книге информации, Китай анонсировал
адекватный экономический ответ в адрес американской экономики.
Исходя из этого можно прийти к выводу, что Китай выступая одним из крупнейших государств мира рассматривает финансы как инструмент одновременно и защиты от внешних угроз, и нанесения удара противнику.
Киберудары не первый год используются в качестве инструмента нанесения удара по экономической безопасности государств в геополитических конфликтах. Более 40 лет продолжается геополитический конфликт между Ираном и США. Первоначально в качестве финансового аспекта данного конфликта со стороны США в адрес Ирана использовались санкции, эмбарго, запрет на использование американских долларов. В настоящее время используются кибератаки на банковскую систему. Иранские хакеры осуществляли атаки на крупнейших участников банковского сектора США: Citigroup, Bank of America, JPMorgan Chase и др. Результатом атак является парализация работы банков, снижение уровня доверия инвесторов, прибыли и доходности банковского сектора. Наряду с этим, хакерским атакам подвергались Нью-Йоркская фондовая биржа (NYSE) и Национальная ассоциация дилеров по ценным бумагам (NASDAQ). Переоценить финансовый урон хакерских атак фондового рынка США сложно.
Приведенные примеры доказывают не столько возможность, сколько масштабы использования финансов в качестве инструмента формирования угрозы экономической безопасности государства.
Финансы могут использоваться как для наступления, так и в качестве обороны. Наступательный аспект включает злонамеренные нападения на финансовые рынки противника, предназначенные для подрывания торговли и разрушения благосостояния. Оборонительный включает ранее обнаружение атаки и быстрый ответ, такой как закрытие рынка или перехват сообщений противника [3, С. 63].
Следовательно, целью формирования финансовых угроз экономической безопасности государства является создание условий дестабилизации социально-экономического фона в государстве или стране до уровня, при котором она перестает обладать геополитическим весом.
Можно выделить следующие ключевые особенности осуществления геополитической борьбы посредством формирования финансовых угроз: меньшие затраты организаторов по сравнению с открытым военным конфликтом, меньшая транспарентность действий характерная для кибе-ратак, доказать которые весьма затруднительно, а главное - создание внутренних проблем для действующего правительства. Именно действующий режим в первую очередь подвергается критике со стороны населения в условиях социально-экономической нестабильности в государстве, и обвиняется в невозможности выполнять обязательства, обеспечивать безопасность населения.
КИБЕРАТАКИ КАК ОСНОВНОЙ ИСТОЧНИК ФИНАНСОВЫХ УГРОЗ
Стремительная цифровизация последних лет предопределила изменение характера осуществления финансовой деятельности компаний различных секторов экономики. Переход на безналичные расчеты, использование интернет-банкинга, появление краудфандинга на интернет-платформах, криптовалют и криптовалютных бирж предоставило экономическим агентам множество дополнительных финансовых возможностей. Одновременно с этим, негативный эффект цифровизации про-
явился в формировании киберпреступности, появлении хакер-ских атак с целью финансового обогащения преступников или получения доступа к частной информации пользователей финансовых институтов и т.д. В этой связи представляется актуальным исследовать влияние негативной стороны современной цифровизации экономики на деятельность участников экономических отношений.
Кибератаку понимают, как злоумышленное нападение преступника с компьютера на компьютер с целью повреждения, кражи компьютерной информации или нарушения работы компьютерной сети [6].
Издание Harvard Business Review предполагает, что именно кибератаки станут причиной следующего финансового кризиса [13]. Посредством кибератак оказывается влияние на работу платежных систем, осуществляется заморозка активов физических и юридических лиц на неопределенный период времени.
Макроэкономические последствия кибератак зависят от их частоты и продолжительности. Краткосрочная редкая кибе-ратака вряд ли станет причиной массового оттока капитала из страны, изымания вкладов и т.д. Вместе с тем систематические продолжительные кибератаки могут быть предпосылкой резкого падения инвестиционной привлекательности государства, в котором финансовый сектор не защищен от киберриска.
Международная компания Positive Technologies, деятельность которой посвящена вопросам защиты ERP, SCADA, банков и телекомов, веб- и мобильных приложений, в середине 2018 г. опубликовала список актуальных киберугроз. В докладе отмечается, что в первой половине 2018 г. преобладали целенаправленные атаки - на конкретные организации и их клиентов, на криптовалютные биржи. Только за II квартал 2018 г. посредством кибератак на криптовалютные площадки похищено более 100 млн долл. США [8]. Также в данном докладе отмечаются мотивы злоумышленников, представленные в таблице 1.
Таблица 1
Мотивы злоумышников при реализации кибератак
Источник: составлено автором на базе данных АО «Позитив Тек-нолоджиз»
Точные цели получения данных киберпреступниками неизвестны. Предполагаем, что мотив получения данных преследует следующие цели:
- ослабление доверия к конкретной компании, обладающей персональными данными пользователей;
- получение секретных данных компаний в процессе корпоративного шпионажа и участия в недобросовестной конкуренции;
- получение секретной государственной информации, позволяющей вести информационную борьбу;
- другие.
Финансовая выгода отчасти очевидна. Однако в отсутствии открытых расследований неизвестно, полученная финансовая выгода направлена на повышение собственного благосостояния киберпреступников или же на финансирование запрещённых видов деятельности, терроризма, в т.ч. кибертерроризма или того же хактивизма. Последний направлен на продвижение политических идей, свободы слова, свободы информации
и т.д. Таким образом, он также может быть использован в целях информационной борьбы государств друг с другом.
Кибервойна представляет собой наименее распространенный мотив среди злоумышленников. Атакам с таким мотивом в основном подвергаются государственные учреждения, промышленные компании и частные лица.
Наиболее распространенным инструментом киберпреступ-ников является вредоносное программное обеспечение.
Таблица 2
Основные типы вредоносного программного обеспечения
Основные типы вредоносного программного обеспечения %
Целевые атаки с ВПО, направленные на финансовые организации 40,2
Целевые атаки с ВПО, направленные на клиентов финансовых организаций 36,4
Программы-вымогатели 11,7
Прочее ВПО - Spyware, Miners и т.д. 11,7
Источник: составлено автором на базе данных ФинЦЕРТ Банка России
Согласно анализу основных типов вредоносного программного обеспечения, проведенного ФинЦЕРТом Банка России и представленном в виде таблицы 2, существенная доля вредоносного программного обеспечения выступает угрозой финансовых организаций.
Иные типы вредоносного программного обеспечения, направлены на перевод средств физических лиц на счета мошенников. Инструментами выступают рассылки писем и sms с текстом, содержим просьбу перевести денежные средства или открыть файл, сайт с вирусом, а также фишинг - интернет-мошенничество, позволяющее получить доступ к личным данным пользователя или же побудить его осуществить покупку несуществующего товара, вводя в заблуждение крупными скидками.
Профилактикой описанных выше мошеннических действий может быть в том числе и финансовая грамотность населения. Повышенный интерес последних лет к финансовой грамотности населения как в научном обществе [2], так и в профессиональном явилось следствием необходимости повышения инвестиционной активности и одновременного обеспечения информационной безопасности осуществления финансовых операций физических лиц. Вместе с тем отмечается важность осуществления правового просвещения и помощи по вопросам оказания финансовых услуг [4] и их безопасности, в т.ч. в киберпространстве.
Осведомленность участников экономических отношений о возможных кибератаках и их последствиях снижают уровень доверия к цифровым технологиям и финансовым институтам. Кризис доверия к последним формирует государственную проблему. Со стороны правительства в таком случае требуется недопущение превращения последствий кибератак в системный риск для экономики.
КИБЕРБЕЗОПАСНОСТЬ
Со стороны финансовых институтов или иных компаний, подвергающимся кибератакам требуется разработка стратегий обеспечения кибербезопасности.
Обеспечение кибербезопасности возможно за счет собственного подразделения компании или же за счет привлечения сторонней профессиональной организации.
Формирование собственного подразделения связано с высокими затратами на поиск квалифицированных сотрудников, создания для них комфортных и эффективных условий труда,
Мотивы злоумышников при реализации кибератак %
Получение данных 40
Финансовая выгода 39
Хактивизм 19
Кибервойна 2
Проблемы экономики и юридической практики
получения доступа к внутренней информации рынка кибер-безопасности. Необходимо формировать штат сотрудников, способных не только отражать кибератаку, но и предсказывать ее, вычислять исполнителя. Обеспечение кибербезопасности собственным подразделением подразумевает осуществление работы с учетом конкретных особенностей ведения финансовой деятельности экономического агента.
Привлечение сторонней профессиональной организации позволяет аккумулировать и использовать опыт кибербез-опасности множества экономических агентов. Аналитическая и исследовательская работа профессиональных организаций сферы кибербезопасности предоставляет экономическим агентам возможность сконцентрироваться на разработке новых технологий предоставления и использования услуг с учетом найденных уязвимостях в предыдущих продуктах. Профессиональные организации в сфере кибербезопасности, наряду с информационно-технологическими услугами, предоставляют услуги по ликвидациям утечек информации, антикризисным связям с общественностью для компаний, пострадавших от кибератак.
Отдельного внимания как элемента рынка кибербезопасно-сти, и стратегии обеспечения кибербезопасности компании заслуживает страхование от киберриска.
Первые страховые полисы, связанные с интернет-безопасностью появились в конце 1990-х годов. Интернет как основная составляющая сферы высоких технологий связана с высоким риском неопределенности и требует заключения особого договора страхования. Выявлено, что страхование от риска неопределенности требует крупной уплаты премии за риск, существенно уменьшающей денежный поток компании, однако это позволяет сохранить репутацию в случае реализации риска [1]. Страховые компании в сотрудничестве с компанией прежде предлагали полис, покрывающий убытки застрахованного лица. По мере развития данного сегмента рынка страховых услуг стали появляться отдельные страховые полисы, например, на покрытие затрат, связанных с заменой или восстановлением потерянных данных.
На текущий момент уровень киберриска настолько высок, что существующих страховых продуктов недостаточно для обеспечения безопасной и стабильной работы компаний.
Подчеркивается, что традиционные методы страхования, основанные на создании актуарных таблиц расчета тарифных ставок страхования для киберрисков не подходят. Это обусловлено следующими причинами: во-первых, страховщики не знают свойств и атрибутов различных видов киберрисков; во-вторых, страховщики не обладают исторической информацией о вызванных киберрисками потерях, чтобы создать актуарные таблицы [7]. Следовательно, современные страховые компании, предлагающие услуги по страхованию киберрисков вынуждены самостоятельно осуществлять сбор и анализ информации о финансовых и репутационных потерях жертв кибе-ратак. Появились страховые полисы, покрывающие убытки от утраченной интеллектуальной собственности, ущерба деловой репутации компании, ущерба или уничтожения данных, нанесенного урона от инфраструктурных сбоев, вызванными кибе-ратаками, крупных издержек и расходов, связанных с проведением расследований регулирующими органами и т.д.
Развитие сектора кибербезопасности невозможно без систематического информирования страховых компаний о произошедших кибератаках и их последствиях. В начале 2018 г. ОЭСР выпустила рекомендацию для компаний в рамках доклада о потенциале развития рынка киберстрахования. В данной рекомендации отмечалось, что компаниям следует обмениваться информацией о возникновении и воздействии инцидентов с киберрисками благодаря публичному раскрытию информации [14]. На наш взгляд, немного руководителей посчитают целесообразным решение об оглашении уязвимости компании. Возможный негативный эффект от подобного заявления может слишком дорого обойтись руководству и собственникам компании. В той связи представляется целесообразным систематический обмен информацией о кибератаках и формировании новых киберрисков с андеррайтерами и компаниями, обеспечивающими кибербезопасность.
Иные отрасли Логистика II транспорт Энергетика Некоммерческие орган и эацин Гостпнмчныеи оздоровительные услуги Связь и телекоммуникации Производство Бизнес-услуги Рнтеил Финансовые услуги Предоставление профессиональных услуг
10 10
18 18
0 1 4 К Я 10 1 i 14 1 fi 1 Я Рис. 1. Количество обращений по страховым случаям в сфере кибербезопасности, % Источник: составлено автором на базе данных AIG Europe.
Представленная на рисунке 1 информация позволяет прийти к выводу, что наибольшей угрозе киберриска подвержены компании, предоставляющие финансовые и профессиональные услуги. Последние зачастую оказывают юридическую или консалтинговую помощь, связанную с хранением и обработкой персональной, в т.ч. финансовой информации о клиентах. Невозможно придавать огласке утечку персональной информации без урона деловой репутации и потери клиентуры. По этой причине именно сферы финансовых и про-
фессиональных услуг наиболее тесно сотрудничают со страховыми компаниями. За 2017 г. компании финансового сектора экономики смогли снизить долю обращений по страховым случаям с 23 до 18% благодаря работе с профессиональными компаниями, обеспечивающими кибербезопасность и страховыми компаниями [11].
С целью снижения киберриска финансовым организациям и консалтинговым компаниям следует проводить просветительскую работу со своими клиентами, доводить до них основы
обеспечения кибербезопасности, пояснять количественные и качественные последствия реализации киберриска.
В XXI в. изменился характер использования финансов: переход в цифровую сферу позволил государствам разного геополитического уровня, организациям различного масштаба и отдельным физическим лицам наносить ощутимые удары по своим противникам. Невозможность точного отслеживания инициатора финансового удара, позволяет им чувствовать себя безнаказанными. Следует помнить, что за каждым искусственно созданным финансовым кризисом, за каждым финансовым шоком следует долгосрочный спад качества жизни населения.
Обеспечение экономической безопасности государства -комплексная задача, решение которой зависит от действий правительства, физических и юридических лиц.
Правительство должно обеспечивать качественное нормативно-правовое регулирование финансовой сферы, актуальное для современных участников экономических отношений. Ведомства должны продолжать и усиливать работу по осведомленности физических и юридических лиц об угрозах в кибер-пространстве.
Со стороны юридических лиц требуется открытый диалог с профессиональными компаниями сектора кибербезопасности, позволяющий формировать новые качественные инструменты не только борьбы с последствиями от кибератак, но также и инструменты прогнозирования, перехвата и отражения кибератак. Молодой рынок киберстрахования сможет эффективно развиваться только в условиях открытого диалога с профессиональным сообществом о киберрисках, заложенных в различных секторах экономики.
Физическим лицам требуется повысить свою осведомленность о происходящих на финансовом рынке изменениях, самостоятельно повышать финансовую грамотность за счет многочисленных подготовленных, в том числе и ведомствами, информационных ресурсов.
Статья проверена программой «Антиплагиат». Оригинальность 92,24%.
Список литературы:
1. Алабед Алкадер Н.М. Микроэкономические основы в страховании
// Экономика и предпринимательство. 2017. № 11 (88). С. 635-637.
2. Ващенко Т.В. Поведенческие финансы как современный инструмент управления финансами российских компаний // Финансовый менеджмент. 2012. № 4. С. 28-33.
3. Рикардс Дж. Смерть денег. Крах доллара и агония мировой финансовой системы [пер. с англ. О.В. Уланчиковой]. - М.: Яуза: Эсмо, 2015. С. 510.
4. Чумакова О.В. Роль юридических клиник в повышении уровня правосознания граждан // Вестник Российской правовой академии. 2016. № 2. С. 39-42.
5. Qiao L., Wang X. Unrestricted Warfare // Beijing: PLA Literature and Arts Publishing House, 1999. - 228 с.
6. Smith G., Amoruso A. Using real options to value losses from cyber attacks // Journal of Digital Asset Management. 2006. V. 2. № 3-4. Pp. 150-162.
7. Woods D., Agrafiotis I., Nurse J.R., Creese, S. Mapping the coverage of security controls in cyber insurance proposal forms // Journal of Internet Services and Applications. 2017. № 8. DOI: https://doi.org/10.1186/s13174-017-0059-y
8. Актуальные киберугрозы. II квартал 2018 года // Официальный сайт АО «Позитив Текнолоджиз». URL: https://www.ptsecurity.com /upload/corporate/ru-ru/analytics/Cybersecurity-threatscape-2018-Q2-rus.pdf
9. Военная стратегия Китайской Народной Республики [пер. с китайского Н. И. Шишкиной] // URL: http://rusrand.ru /events/voennaja-strategija-kitaja-devjataja-belaja-kniga
10. Отчет центра мониторинга и реагирования на компьютерные атаки в кредитнофинансовой сфере департамента информационной безопасности Банка России / Официальный сайт Банка России // URL: http://www.cbr.ru/Content/Document/File/50959/ survey_0917_0818.pdf
11. Cyber insurance claims: Ransomware disrupts business // AIG Europe. - URL: https://www.thehaguesecuritydelta.com/media/com_hsd/ re-port/195/document/cyber-claims-report-may-18.pdf
12. Full Text: The Facts and China's Position on China-US Trade Friction // URL: http://www.scio.gov.cn/zfbps/ndhf/37884/Document/1638294 /1638294.htm
13. Mee P., Schuermann T. How a Cyber Attack Could Cause the Next Financial Crisis // Harvard Business School Publishing. URL: https://hbr.org/2018/09/how-a-cyber-attack-could-cause-the-next-financial-crisis
14. Unleashing the Potential of the Cyber Insurance Market // Официальная страница OECD iLibrary. - URL: https://www.oecd.org /daf/fin/insurance/Presentations-Conference-cyber-insurance-market.pdf
