Банки США объединились для защиты от «ядерного удара»

Американские банки в этом году начали реализовывать проект Sheltered Harbor («Защищенная гавань»). Он призван защитить финансовую систему в случае мощной кибератаки на один из них. В проекте уже участвуют банки и кредитные кооперативы, имеющие около 400 млн счетов в США.

«Пока что многие думают о кибератаке как о краже данных кредитки, – говорит Стюарт Мэдник, профессор информационных технологий в MIT Sloan School of Management. – Но сейчас речь идет о «ядерном ударе», когда не работают даже банкоматы».

Банки теперь боятся не столько потери персональных данных клиентов, сколько уничтожения или блокировки информации в результате хакерской атаки. Она может остановить работу банка на несколько часов, дней или гораздо больший срок. Если люди неожиданно потеряют доступ к своим деньгам в одном банке, клиенты других тоже могут запаниковать и начать выводить средства, что при худшем варианте ударит по всей банковской системе. Готовясь к судному дню, участники проекта Sheltered Harbor создают резервные копии своих данных, чтобы другие могли использовать их для обслуживания клиентов пострадавшего банка.

Особенно банки обеспокоены тем, что властям будет сложно остановить панику. У Федеральной резервной системы и Федеральной корпорации по страхованию депозитов США (FDIC) есть механизмы, призванные восстановить доверие к банковской системе. ФРС может дать ликвидность по учетной ставке, а FDIC страхует вклады. Но это не решает проблемы, связанные со страхом того, что однажды банкоматы перестанут работать из-за кибератаки.

Чтобы понять, как реагировать на новые вызовы, регуляторы и банки проводят подобие военных учений. Во время одного такого мероприятия в 2015 г., организованного министерством финансов США, финансисты поняли, что проблемы с данными даже у небольших банков могут пошатнуть уверенность во всей системе. Крупные банки также увидели, что остаются уязвимыми перед паникой, несмотря на свои огромные инвестиции в кибербезопасность. Кроме того, сейчас технологические компании используют небольшие банки для проведения мобильных платежей и других онлайн-операций, поэтому практически любая организация может стать ключевым звеном в системе. «Такой уязвимости перед кибератаками не было в 2008 г., – утверждает профессор Йельской школы менеджмента Пол Бакен, который разрабатывает сценарии таких учений с 1990-х гг. – Вопрос в том, что делать с новыми портами, позволяющими войти в систему».

Поэтому банки, от небольших до таких гигантов, как Bank of America, Citigroup и JPMorgan Chase, запустили проект «Защищенная гавань». Его предложили директор по операционным рискам Goldman Sachs Фил Венейблс и экс-директор по операционной деятельности Morgan Stanley Джеймс Розенталь. Они стали сопредседателями совета директоров Sheltered Harbor, в который входят 34 банкира. Некоторые из крупнейших банков начали создавать резервные копии своих данных еще в 1990-е гг.; их число заметно увеличилось после терактов в Нью-Йорке 11 сентября 2001 г. В Sheltered Harbor это делает каждый участник, и остальные получат доступ к его данным в случае необходимости.

Членство в проекте стоит $250–25 000 в год в зависимости от размера банка. Участники должны соблюдать особые требования по форматированию и хранению данных, чтобы их можно было начать использовать в течение 48 часов после кибератаки.

Стивен Силберстейн, бывший директор по технологиям SunGard, сравнивает «Защищенную гавань» с семенными банками – хранилищами в Арктике, где правительство держит сельскохозяйственный материал на случай ядерной войны. «Что если произойдет самое худшее и невообразимое?» – говорит он.

Мэдник отмечает, что в прошлом такие проекты имели переменный успех. В частности, потому, что для небольших компаний было слишком дорого обрабатывать и хранить данные. Кроме того, хакеры ведь могут забраться и в хранилище, а банки должны принять все меры, чтобы в резервную копию не попали уже скомпрометированные данные, предупреждает Мэдник.

Представитель российского Центробанка на вопросы «Ведомостей» не ответил.

Перевели Алексей Невельский и Михаил Оверченко