Блокчейн и система управления банковской безопасностью

Напомню - прошлый год в очередной раз доказал беззащитность бизнеса против посягательства злоумышленников. И угроза исходит отнюдь не со стороны классических рейдеров, которые ударом ноги выбивают двери и устраивают на предприятии «переворот». Мошенничество эволюционировало и окрепло, перекочевав в киберпространство.

Фото: Depositphotos/darknula

В мае несколько стран накрыла волна вирусных атак в виде вируса-вымогателя WannaCry. Он заразил тысячи компьютеров по всей планете и нанес убытки в размере около 1 млрд долл. К счастью, эта эпидемия прошла мимо Украины. Но зато уже в июне очередная атака чуть не поставила на колени всю национальную экономику. Вирус, получивший имя Petya.A, парализовал работу нескольких десятков компаний, в числе которых оказались и банки. Причем, пострадали не только небольшие финучреждения, но и крупные игроки рынка. Последствия второй вирусной волны, которая затронула в итоге 60 стран, до сих пор не оценены. По разным данным, убытки достигают 8-10 млрд долл. Но важнее то, что бизнес, а в особенности банковский сектор, встрепенулся и всерьез озаботился вопросами кибербезопасности и защиты данных. Учитывая, что каждое финучреждение несет ответственность, прежде всего, за сохранность и целостность, а также конфиденциальность информации о своих клиентах, опасения банков отнюдь не беспочвенны. Подобного рода атаки – это не просто проблемы с проведением кассовых операций, сбои в работе сети банкоматов или POS-терминалов. По сути это и есть то самое рейдерство, но более изощренного и опасного формата. Ведь кража персональных данных клиентов банка может запросто привести к тому, что их деньги или бизнес за считанные минуты окажется в руках злоумышленников или уничтоженные массивы информации не позволят восстановить права собственности на денежные средства. А это даже хуже, чем захват завода, который можно хотя бы «отбить» в судах. В данном же случае классический инструментарий бесполезен.

На самом деле, проблемы с кибербезопасностью – это головная боль не только украинского рынка. От атак страдают банки и финансовые структуры во всем мире. Еще в 2012 году Visa и MasterCard заявили о масштабной утечке данных 10 млн. клиентов через одну из платежных систем США. В ноябре 2016 года стало известно, что хакеры похитили свыше 7 млн. фунтов-стерлингов со счетов 20 тыс. клиентов британского Tesco Banka. А в июле 2017 года итальянская группа UniCredit сообщила, что с осени 2016 года из банка в общей сложности киберпреступниками были украдены данные 400 тыс. клиентов.

И хотя банковский сектор уже тратит на защиту от хакеров миллиарды долларов (тот же UniCredit намерен вложить в усиление безопасности порядка 2,7 млрд долларов), традиционные шаги по упреждению хакерских атак в виде инвестиций в модернизацию «железной» и софтовой составляющей не дают должного эффекта. Финсектор нуждается в более надежном инструменте, который будет не только работать на упреждение атак, но и сведет хищение любой информации до нуля.

Именно поэтому банковский рынок все сильнее нуждается во внедрении технологии блокчейн при работе с большими информационными полями. И это неудивительно: блокчейн на практике доказал свою состоятельность в сфере управления данными и обеспечения их целостности благодаря использованию криптографических методов защиты информации. Так, платформа Civic обеспечивает идентификацию и верификацию пользователей на базе блокчейн, что исключает кражу их личных данных. Еще один проект - UniquID Wallet – тоже предлагает безопасный вариант блокчейн-идентификации. Фактически, UniquID Wallet заменяет стандартную систему идентификации по паролям, будучи интегрированным с разнообразными биометрическими персональными устройствами, что, в итоге, дает максимально высокий уровень распознавания пользователей.

И это лишь несколько частных примеров того, как блокчейн может быть внедрен в банковскую безопасность. На самом деле, дивиденды от использования этой технологии гораздо более существенно. Согласно одному из исследований аналитической компании McLagan, благодаря использованию блокчейн любой банк может сократить совокупные издержки на 25-30%. Ведь технология дает не только надежность и защищенность операций. Она позволяет снизить затраты на обработку и проведение операций, упростить клиринговые процессы и взаиморасчеты, отказаться от бумажного документооборота, сэкономить на содержании IT-инфраструктуры и многое другое.

Конечно, в реалиях нашего рынка все это пока что звучит как фантастика. Но к счастью для украинских банков, июньская вирусная атака 2017 года выглядит лишь как красноречивое предупреждение о возможных последствиях. Так почему бы банкам вместе с соответствующими госорганами не извлечь из этого урок, кардинально пересмотрев внутреннюю политику безопасности и качественно улучшив ключевые процессы, что в итоге обеспечит не только иммунитет против подобных эпидемий, но и даст колоссальный рост эффективности бизнеса?

Здесь очень важной была бы роль банковских ассоциаций и Национального банка по формированию дорожной карты для украинской банковской индустрии по последовательному и системному внедрению и использованию блокчейн. Именно такой подход Национальный банк использовал при новациях по управлению системами рисков информационной безопасностью в банках. Также нелишним было бы получение разумных налоговых преференций для банков на время внедрения этой технологии, в связи с ее высокой капиталоемкостью.

Владислав Кравец Владислав Кравец , Председатель правления RwS bank
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram