Шрифт:
Интервал:
Закладка:
Соответственно на Западе вообще, и в Великобритании в частности, все более популярными становятся независимые платежные системы, завязанные на вездесущие гаджеты и одноранговые сети. Они обеспечивают бесплатный внутристрановой и крайне дешевый международный перевод средств. По прогнозу британского правительства уже в 2016 г. более двух третей британцев и 85 % британских граждан в первом поколении и трудовых мигрантов для перевода денег будут использовать не банки и традиционные банковские компании, а независимые платежные системы. Дешевизна этих систем в немалой степени объясняется тем, что для передачи они используют не специально выделенные линии, а интернет или различного рода одноранговые сети, а также не имеют специальных внутренних служб безопасности.
Не говоря уже о том, что согласно оценкам правоохранителей, немалая часть подобных платежных систем может быть куплена и даже создана высокотехнологичными преступными группировками, финансовым киберпреступникам легко будет заниматься пеймент-криминалом в таких мало защищенных, не имеющих институциональной безопасности и завязанных на насквозь инфицированные гаджеты, сетях.
– Криминальное программирование. В настоящее время цифровые активы британских банков и иных финансовых институтов, включающие стоимость аппаратной части, корпоративно-информационные системы, базы данных, торговые, клиентские, учетные и иные программы, по своей стоимости составляют более 70 % неденежных активов финансового сектора (за исключением недвижимости Сити).
Сохранность и целостность цифровых активов британских банков является залогом их эффективной работы и конкурентоспособности. По мере экспансии ИКТ в банковский сектор и особенно непосредственно в подготовку и совершение сделок на всех типах финансовых рынков, от качества, конфиденциальности и защищенности программного обеспечения зависит не только благосостояние финансовых институтов, но и их конкурентоспособность. Все большее число сложных программных комплексов, используемых банками, стоит более миллиона фунтов стерлингов каждая. Затраты на некоторые из них превышают десятки миллионов. В 2014 г. «Барклайс Бэнк» приобрел аналитико-прогнозно-торговую платформу ценой в 176 млн. фунтов стерлингов.
В условиях, когда программные продукты становятся основным производственным фактором, у сектора мультипликативно возрастают возможные размеры ущерба, который могут нанести разработчики, программисты, системные администраторы, занимающиеся созданием, совершенствованием и обслуживанием сложных программных финансовых комплексов.
Британские банки и иные финансовые институты предпочитают по согласованию с полицией, в ряде случаев – спецслужбами, а также Банком Англии не предавать широкой огласке инциденты, связанные с криминальным программированием внутри банков. Этим банки Сити отличаются от своих американских коллег.
В 2012–2014 гг. на Уолл-Стрит прошло серия арестов программистов, которые либо похищали разработанные ими для банка программы, имея в виду их использовать в собственных целях или передать конкурентам, либо вносили в программный код специальные фрагменты (бэкдоры), делающие программы уязвимыми для хакеров и внешних манипуляторов. Наиболее известным стал случай с российским программистом С. Алейниковым. Его банк-работодатель «Голдман Сакс» сообщил ФБР о нанесенном программистом потенциальном ущербе, измеряемом полутора миллиардами долларов. В ходе состоявшегося судебного процесса программист получил тюремный срок заключения, но при этом, размеры нанесенного ущерба подтверждены не были.
В ходе исследования при беседах с руководством Банка Англии, руководителями соответствующих подразделений полиции и специальных служб, удалось выяснить, что подобные американским случаи происходили и в Великобритании. Более того, в ходе интервью было высказано мнение, что не столько их количество, сколько масштабы нанесенного финансовым учреждениям ущерба от криминального программирования банковских и иных платформ, постоянно и экспоненциально увеличиваются. При этом интервьюируемые отказались сообщить конкретные цифры и наименования учреждений, где случились подобные инциденты.
Как бы там ни было, есть, по крайней мере, два фактора, которые будут способствовать взрывному росту издержек финансовых институтов, а соответственно доходов преступного мира от деятельности криминальных финансовых программистов.
Во-первых, будет продолжаться экспансия ИКТ технологий в финансовый сектор. Есть все основания полагать, что уже на горизонте 2020 г. этот сектор превратится в один из наиболее роботизированных секторов британской экономики.
Во-вторых, это будет происходить в ситуации, когда выпускники британских университетов неохотно идут в традиционное программирование, связывая свою карьеру с такими перспективными направлениями, как биоинформатика, синтетическая биология, глубокое машинное обучение, искусственный интеллект и т. п. В этих условиях компании, специализирующиеся на финансовом софте, а также банки и иные подобные институты, оказываются перед необходимостью во все возрастающих масштабах нанимать программистов и разработчиков из третьих стран, прежде всего, Украины, России, Польши, Южной Европы и, конечно же, Индии.
Надо отметить, что в подавляющем большинстве указанных стран, в силу ряда исторических причин ослаблена деловая этика и не сформировалось уважение к закону с малых лет. Кроме того, многие программисты из стран постсоветского пространства, Восточной Европы и Индии имеют за плечами большой хакерский опыт, а соответственно прямо или косвенно связаны или как минимум имеют знакомства с представителями организованных преступных группировок.
Комбинация отмеченных выше двух обстоятельств заставляет пессимистически смотреть на возможности финансового сектора в ближайшем будущем минимизировать потери и убытки от криминального программирования. Имеются все предпосылки к тому, что эта цена будет только возрастать. Причем весьма быстрыми темпами.
Невозможно бороться с явлением или процессом, если он не диагностирован и не оценен. Без количественной оценки размеров ущерба от преступности невозможно эффективно бороться с ней. В этой связи Правительство Великобритании совместно с Банком Англии целесообразно внимательно изучить опыт Федеральной Резервной Системы, федеральных органов власти США по созданию обязательной государственной системы отчетности о киберинцидентах в корпоративных информационных системах, и шире – программно-аппаратных комплексах банков и иных финансовых институтов, подпадающих под лицензирование. Только имея статистику, которая будет доступна не только государственным чиновникам, но и исследователям, можно надеяться на минимизацию нарастания размеров ущерба от криминального программирования для финансового сектора.
– Хайп-преступность[22]. Железный закон инвестиций предполагает, что за исключением специальных ситуаций, процент прибыли на инвестиции прямо пропорционален уровню риска. Чем выше риск, а соответственно возможность потерять деньги, тем большую прибыль можно получить на вложенные ресурсы. Однако также известно, что финансовый рынок, как и любые другие рынки, является неравновесным, несимметричным и непрозрачным. Соответственно крупные или особо продвинутые инвесторы пользуются данными свойствами рынка, и извлекают доходы из так называемых «специальных» ситуаций, связанных с несбалансированностью, непрозрачностью и т. п., получая максимум доходов при минимуме риска.