Цифровые технологии и киберриски в банковской сфере Республики Беларусь



В статье авторы исследуют цифровые технологии, используемые в банковской сфере Республики Беларусь, а также возникновение нового вида риска — киберриска (за счет стремительно развивающихся информационных технологий).

Ключевые слова : киберриск, цифровые технологии, банковская сфера, информационная безопасность.

С начала образования банковской сферы отрицательным фактором, выступающим потенциальной возможностью понести потери, а также дополнительные и, чаще всего, незапланированные затраты, являлся риск. Учитывая стремительно развивающиеся информационные технологии (ИТ) и их прогрессивное внедрение во все сферы деятельности человека образовался новый вид риска — киберриск. Рассмотрим более подробно цифровые технологии (ЦТ) и киберриски в банковской сфере Республики Беларусь.

Для более детального и, соответственно, комплексного понимания и раскрытия темы, стоит начать с непосредственного понятия киберриска. Киберриск — потенциальная возможность для банка понести определенного рода потери (убытки), а также вероятность не получить запланированные доходы в связи с осуществлением противоправных действий со стороны лица (группы лиц), совершенных посредством использования ИТ, в целях несанкционированного доступа к объектам информационной инфраструктуры банка и направленных на нарушение конфиденциальности, целостности, доступности, подлинности, сохранности защищаемой информации, а также направленных на достижение собственных корыстных целей [3].

Возникновение киберриска в первую очередь связано с воздействием на компьютерные и информационные системы или сети, системы связи, информационные ресурсы и потоки банка. Данные противоправные действия осуществляются с целью получения несанкционированного доступа к информации, обрабатываемой и (или) хранящейся в информационной системе (ИС) банка, и информационным потокам (угроза информационной безопасности), нарушения функционирования ИС и (или) системы защиты информации, осуществляемого посредством внедрения вредоносного программного обеспечения либо иных деструктивных воздействий. В настоящее время понятие подобных рисков достигло довольно внушительных масштабов и содержит в себе множество отличающихся друг от друга групп: умышленные действия сотрудников, воздействие человеческого фактора, наличие внешних угроз, аутсорсинг, развитие социальных сетей.

Умышленные действия сотрудников предполагают хищение конфиденциальной информации, с последующей преднамеренной утечкой данных в результате их противоправных действий. В свою очередь воздействие человеческого фактора, обладает фактором непреднамеренности и подразумевает под собой отправку недостоверных данных другим лицам, потерю переносных устройств и др. Что касается внешних угроз, они включают хакерство, внедрение вирусов в программное обеспечение и др.

Аутсорсинг затрагивает риски, связанные с хранением информации, в том числе в виртуальных хранилищах.

Развитие социальных сетей предполагает появление таких рисков как блокировка соответствующих страниц, искажение данных о бизнесе и др. [2].

Затрагивая конкретно банковскую сферу, анализ международной практики показывает, что на мировом уровне можно выделить следующие наиболее характерные для нее виды киберугроз:

— воздействие через аппаратные уязвимости — уязвимости, присутствующие в микропроцессорах разных производителей, открывающие новые возможности для злоумышленников;

— компьютерный шпионаж — направлен на долговременное присутствие в сетях объектов критической информационной инфраструктуры с целью саботажа и шпионажа за деятельностью финансовых организаций;

— целенаправленные кибератаки — атаки, направленные на конкретные организации и позволяющие злоумышленникам проникать в сеть организаций и далее к финансовым системам для вывода денежных средств;

— клиент-ориентированные кибератаки — направлены непосредственно на клиентов банков, а именно на хищение их личных денежных средств.

Наиболее распространенным и материально ощутимым последствием реализации рисков информационной безопасности являются финансовые потери — причем не только потери, наступившие в результате реализации риска, но и финансовые затраты, связанные с расследованием киберпреступления и ликвидацией нанесенного ущерба. К иным последствиям реализации киберрисков, которые наносят определенный урон для организации относятся: ущерб репутации, кража персональных данных, а также интеллектуальной собственности, перебои в бизнес-процессах организации. В основном организациям приходится сталкиваться не с одним, а сразу с несколькими нежелательными последствиями.

После участившихся в последнее время атак на финансовые учреждения все больше международных экспертов сходятся во мнении, что именно киберриск становится ключевой угрозой финансовой стабильности.

Все дело в стремительном росте повсеместных киберугроз. Исходя из статистических данных: только во II квартале 2023 года количество инцидентов в мире выросло на 17 % в сравнении с тем же периодом годом ранее. Доля целевых атак также возросла — до 78 %. Самым распространенным последствием стала утечка конфиденциальной информации (67 %). Организации также столкнулись с нарушением основной деятельности (44 %), тогда как пользователи — с финансовыми потерями (30 %) [5].

Что касается цифровых технологий и киберриска в банковской сфере в РБ, стоит отметить, что в интересах каждого банка — поддерживать приемлемый уровень рентабельности, доходности и конкурентоспособности. Подобных целей позволяют добиться цифровые технологии (ЦТ), за счет которых трансформируются платежная система, финансово-кредитная система, производится цифровизация экономик.

Цифровые банковские технологии — это технологии, которые составляют цифровую инфраструктуру банков и используются для быстрого и более оптимального предоставления банковских услуг. Можно выделить основные виды ЦТ используемых в банковской системе, данные представлены в таблице 1 [6, с. 502–504].

ЦТ оказывают воздействие на способы реализации процессов организации банковских операций, что позволяет: повысить качество и скорость выполняемых операций и процессов, а также снизить расходы на их выполнение; улучшить координацию и интеграцию процессов как внутри банка, так и на межбанковском уровне.

Таблица 1

Основные виды цифровых технологий (ЦТ)

ЦТ	Сущность
Дистанционный банкинг	Технология, позволяющая клиентам использовать финансовые инструменты онлайн.
Эмиссия банковских платежных карточек	Деятельность банка-эмитента по выпуску банковских карточек, открытию карточных счетов и расчетно-кассовому обслуживанию клиентов при совершении операций с использованием выданных им банковских карточек.
Денежные переводы онлайн	Переводы денежных средств между различными банковскими платежными карточками или счетами в онлайн-режиме.
Онлайн-кредитование	Выдача и получение кредитов в онлайн-режиме (с помощью приложения, личного кабинета).
Онлайн-депозиты	Открытие или закрытие депозитного счета и пополнение/снятие денег с него с помощью онлайн-сервисов (с помощью приложения, личного кабинета).
Интернет-эквайринг	Технология, позволяющая принимать к оплате банковские карты без использования терминала через интернет.
Валютный-распорядитель	Онлайн сервис покупки валют.
Расчеты с использованием электронных денег	Предоставление, погашение, обмен банком электронных денег на наличные или безналичные денежные средства, электронные деньги иной системы расчетов; перевод электронных денег держателем из одного электронного кошелька в другой;
Искусственный интеллект	Технология, используемая для финансового анализа, оценки рисков, взаимодействия с клиентами на основе неструктурированных данных.
Бесконтактные платежи	Оплата с помощью смартфонов, умных часов и других устройств без использования банковских карт.
API-интерфейсы	Набор инструментов для разработки программных интерфейсов для ускорения взаимодействий между различными системами и адаптации сервисов других приложений.
Системы биометрической идентификации	Идентификация клиентов банка с помощью биометрических данных: отпечатки пальца, сетчатке глаза, данным лица и т. д.
Блокчейн	Непрерывная цепочка блоков, которая хранит в себе информацию о транзакциях всех пользователей. Простыми словами, блокчейн — это современная база данных.

Основываясь на исследованиях Д. С. Шумского и К. А. Забродского можно с полной уверенностью сделать вывод, что банки РБ комплексно используют ЦТ. В ходе исследования авторы выделили 27 видов цифровых технологий, которые включают в себя различные виды кредитования, платежные онлайн сервисы, а также API-интерфейсы. Данное исследование позволило получить результаты о востребованности ЦТ в банках Республики Беларусь: дистанционный банкинг внедрен на 100 % в республике, на втором месте по использованию в стране находится эмиссия банковских платежных карточек, наименьший же показатель внедрения имеют API-интерфейсы [6].

Следует понимать, что параллельно с развитием технологий активно развивается киберпреступность, на фоне которой ежегодно увеличиваются расходы на кибербезопасность и принимаются соответствующие меры по сокращению подобных действий. Так, российский Центр стратегических разработок прогнозирует, что в ближайшие годы емкость рынка кибербезопасности Беларуси будет расти ежегодно на 7,19 % и составит более 100 млн USD в 2026 году.

Что касается принимаемых в РБ мер, направленных на повышение безопасности ввиду развития технологий и стремительного роста вариативности и, следовательно, опасности киберугроз, Президент Александр Лукашенко 14 февраля 2023 года подписал Указ № 40 «О кибербезопасности». Документом определяется правовая основа создания и функционирования национальной системы обеспечения кибербезопасности, а также конкретизированы функции и задачи по обеспечению кибербезопасности организаций, закреплена персональная ответственность их руководителей. Указ направлен на дальнейшую реализацию положений Концепции национальной безопасности и взаимосвязан с Концепцией информационной безопасности. Реализация мер, предусмотренных в Указе, позволит консолидировать усилия по предотвращению, обнаружению и минимизации последствий [4].

В дополнение к финансированию кибербезопасности и предпринятым мерам, устанавливают и постоянно обновляют концепции обеспечения кибербезопасности. Основной целью настоящей Концепции в Республике Беларусь является формирование единообразного понимания и подходов к обеспечению кибербезопасности для устойчивого функционирования банковской сферы. На данный момент концепция направлена на обеспечение эффективного взаимодействия между банками и Национальным банком в сфере кибербезопасности.

Исходя из проделанной работы и описанных в данной статье фактов, мы придерживаемся мнения о необходимости применения комплексного подхода при оценке рисков, связанных с инвестициями в области информационной безопасности как в Республике Беларусь в целом, так и в финансово-банковском секторе в частности. Особое внимание следует уделять ключевым сегментам. Интеграция киберриска в систему оценки всех рисков, используемую банками, и разработка собственной методологии оценки банковских рисков позволят глубже понимать риски и делать осознанные шаги в противодействии угрозам, в том числе прогнозировать и управлять кибератаками. Подобные действия помогут банкам наиболее эффективно распоряжаться финансовыми средствами, направленными на защиту информации.

Литература:

1. Григорьева, Я. И. Киберриск как новая угроза финансовой стабильности / Я. И. Григорьева. — Текст: электронный // Репозиторий Полесского государственного университета: [сайт]. — URL: https://rep.polessu.by/bitstream/123456789/14117/1/Grigor %27eva %20Ia.I..pdf. (дата обращения: 14.05.2024).
2. Зайцева, М. А. Страхование киберрисков и его развитие в Республике Беларусь / М. А. Зайцева, Н. С. Ананенко. — Текст: непосредственный // Науч. тр. — 2022. — № 27. — С. 35–38.
3. Концепция обеспечения кибербезопасности в банковской сфере. — Текст: электронный // Постановление правления Национального Банка Республики Беларусь 20 ноября 2019 г., № 466 // Сайт Национального Банка Республики Беларусь.: [сайт]. — URL: https://www.nbrb.by/legislation/documents/koncepciya-kiberbezopasnosti.pdf (дата обращения: 15.05.2024).
4. О кибербезопасности: Указ Президента Республики Беларусь, 14 февраля 2023г., № 40 // ЭТАЛОН. Зак-во Респ. Беларусь / Нац. центр правовой информ. Респ. Беларусь. — Минск, 2023.
5. Рабыко, И. Н. Эффективность системы управления рисками и методологические подходы к ее оценке / И. Н. Рабыко. — Текст: непосредственный // Банк. весн. — Минск: Банк. весн, 2016. — С. 30–36.
6. Шумский, Д. С. Оценка развития цифровых технологий в банках Республики Беларусь / Д. С. Шумский, К. А. Забродский. — Текст: непосредственный // Науч. Тр. — Минск: Белорус. гос. экон. ун-т, 2021. — С. 502–509.