Війна терабайтів. Політики бояться атаки на фінансову систему Америки

За останні чотири роки фінансова галузь сама себе поставила на коліна – так не всякий зуміє.  Однак не варто думати, що загроза виходить лише зсередини, концентруючись на гріхах фінансистів, легко втратити небезпека ззовні.  У першу чергу, мова йде про електронні атаки.  У 2010 році компанія Symantec, що працює в сфері інформаційної безпеки, підрахувала, що три чверті всіх так званих фішингових атак, тобто випадків, коли людей обманним шляхом змушують розголошувати свої особисті дані, наприклад, номери банківських рахунків або облікових записів, відбуваються саме у фінансовому секторі.  Боб Гріфілд, глава NASDAQ, вважає, що довірена йому біржа піддається “фактично, безперервній атаці”.  У деяких випадках подібні злодіяння – справа рук хакерів, які граються.  Але ними захоплюється і організована злочинність, зрозуміло, заради наживи.  Багато хто стурбований тим, що такі зловмисники прагнуть заподіяти набагато більше серйозної шкоди.  Леон Панетта, міністр оборони США, припустив, що кібератаки на фінансові ринки, енергосистеми і державні системи можуть стати “наступним Перл Харбором”.  У липні Барак Обама підписав безпрецедентний наказ, в якому йшлося про те, що проникнення міжнаціональних злочинних угруповань на фінансові і комерційні ринки є випадком надзвичайної ситуації в країні.  Як не дивно, цей наказ майже не висвітлювався в пресі і так і залишився ніким не поміченим.  У ньому також говорилося про “зміцнення взаємозв’язків між цими угрупуваннями і терористами”.  Конгрес теж як на голках, про що свідчить останній законопроект, який вимагає вивчення загрози, пов’язаної з фінансовим тероризмом.  Занепокоєння офіційних осіб зростає, оскільки з’являються докази того, що дії зловмисників сприяли розвитку кризи 2008 року.

У звіті про загрозу економічному добробуту, підготовленому поруч консалтингових компаній в 2009 році в рамках Програми забезпечення нетрадиційних бойових дій (Irregular Warfare Support Programme) Пентагону, цитується документ, підготовлений групою фінансистів для правоохоронних органів, в якому вони відзначають підозрілі торгові моделі, що передували краху Lehman Brothers.  У документі представлено аналіз торгових даних з американських бірж.  Він показує, що в 2008 році група дрібних і середніх регіональних брокерів збільшила свою ринкову частку від загального обсягу торгівлі акціями до таких розмірів, що, в деяких випадках, вони обійшли навіть таких гігантів як Goldman Sachs і JPMorgan Chase.  Брокери вели свою діяльність під різними торговими символами, відмінними знаками маркет-мейкерів, які дозволяють партнерам по електронній торгівлі визначати, з ким вони мають справу.  Однак значна частина угод відбувалася в рамках “угод спонсорованого доступу”, які дозволяють брокерам “здавати в оренду” свої розпізнавальні знаки іншим трейдерам, щоб їм не доводилося пробиратися через нетрі нормативних правил і вимог.  Звичайно, це не означає, що такі брокери надходили зі злим умислом.  Вони говорили, що мають справу з регульованими компаніями, включаючи інших брокерів.  Однак у звіті ставляться під сумнів угоди, укладені в рамках таких угод спонсорованого доступу.  Ці угоди концентрувалися переважно на акціях таких проблемних гігантів, як Сitigroup і Wachovia, благополуччя яких вважалося невід’ємною частиною стабільності всієї фінансової системи.  В основному це були короткі продажі, при цьому більшість таких продажів не були забезпеченими, тобто були незаконними, оскільки продавці, перед тим як продати, не турбувалися тим, щоб знайти і придбати акції.  (Вони полегшили собі завдання завдяки взятому в борг розпізнавального знака брокера, оскільки маркет-мейкера в деяких випадках дозволено використовувати “голі” продажі).  Ці висновки підтверджуються тим фактом, що величезна кількість угод не були реалізовані вчасно – у випадку з Lehman.  Їх число зросло з десятків тисяч до десятків мільйонів.  Одна з причин таких “невдач” – голі продажі, тому що не можна поставити акцію, якої у вас немає і ніколи не було.

Спонсорам спасибі не сказали

Однак одних торговельних даних не достатньо для надійно обгрунтованих висновків про мотиви, але цей документ – спроба привернути увагу до небезпечної практиці.  Якщо брокери ненавмисно змащували колеса рейдерських машин, то хто ж сидів за кермом?  Перші підозрювані – хеджеві фонди.  Але ходять чутки про те, що тут замішані неекономічні мотиви.  Регулюючі органи затягують гайки.  У листопаді Комісія з цінних паперів і бірж в США проголосувала за введення низки обмежень для спонсорованого доступу, який Мері Шапріо, голова SEC, порівняла зі спробою віддати ключі від машини людині, яка не має водійських прав.  Між тим, закулісами SEC ходять розмови про те, що рейдери діяли з умислом, навмисно заподіюючи шкоду.  Не всі юрисдикції реагують так само швидко, як Штати.  У жовтні Міжнародна асоціація комісій з цінних паперів висловила побоювання, що деякі країни неадекватно підходять до питання контролю над спонсорованим доступом.  Між тим, спонсорований доступ – не єдиний інструмент, доступний зловмисникам.  “Моментальний крах”, що стався 6 травня 2010 року (тоді американські акції стрімко впали), показав, якої шкоди може завдати високошвидкісна торгівля, побудована на алгоритмах.  Набагато простіше обвалити ринки, коли вони вже і так знижуються, використовуючи короткі продажі, опціони і свопи, – зазначає Джеймс Рікардс з Tangent Capital, експерт з фінансових загрозам.  Військові називають це “фактором підвищення бойової ефективності”.

Складно сказати, наскільки американська фінансова система вразлива перед навмисної атакою.  Ясно лише о, що політики, регулюючі органи і галузь в цілому намагаються дати їм адекватну відсіч.  Координаційна рада по сектору фінансових послуг, галузева група, яка працює за сприяння Міністерства фінансів, спільно з групою фінансових регулюючих органів з не менш гучною назвою “Комітет з інфраструктури фінансової та банківської інформації” розробила “матрицю загроз”.  Але обмін інформацією не завжди відбувається досить швидко.  Банки образилися у найкращих почуттях, оскільки регулюючі органи повідомили їм про атаку на NASDAQ у 2010 році лише через кілька місяців.  В уряді теж не зрозуміло хто за що відповідає.  В Америці фінансовою кібербезпекою займаються Мінфін, фінансові регулюючі органи, Міністерство внутрішньої безпеки, Пентагон, ФБР та Національне агентство з безпеки.  Гірше того, навіть усередині цих організацій не завжди легко знайти кінці.  Міністерство фінансів активно займається боротьбою з фінансуванням тероризму, але, судячи з усього, не приділяє уваги тому, як терористи можуть використовувати ці гроші, щоб послабити банки та ринки.  Політики намагаються захистити фінансову систему від внутрішньої нестабільності, але їм не слід забувати про потенційну загрозу ззовні.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*