Dolarowy system finansowy coraz mocniej zagrożony cyberwojną
Inwazja Rosji na Ukrainę i późniejsze sankcje wobec Moskwy zachwiały kruchą równowagą bezpieczeństwa dolarowego systemu finansowego. Rządy zdolne do cyberwojny, takie jak Chiny i Rosja, były interesariuszami na rynku globalnych aktywów dolarowych, co było zachętą do pozostawienia infrastruktury finansowej w spokoju.
Teraz ta motywacja jest bardzo zmniejszona, tak więc ryzyko uderzenia w dolarowy system finansowy jest bardzo wysokie.
Atak cybernetyczny o naprawdę poważnych konsekwencjach będzie dotyczył systemu finansowego, a nie pojedyńczego banku czy instytucji, czy nawet ich zbioru.
Wobec globalnych napięć mordercza konkurencyjność amerykańskiego sektora finansowego ustępuje partnerstwu z powodu przekonania, że cyberatak na nawet grupę mniejszych banków – lub usługodawcę będącego stroną trzecią – może zagrozić wszystkim w tym wysoce połączonym systemie. Największe banki w kraju współpracują obecnie ze sobą i z Departamentem Skarbu USA, dzieląc się informacjami, których pilnie strzegłyby w przeszłości.
„Jesteś tak dobry, jak twoje najsłabsze ogniwo”, powiedział Bloombergowi Ron O’Hanley, dyrektor generalny State Street, jednego z największych amerykańskich menedżerów finansowych i banków powierniczych. „Sieci są tworzone nie tylko na podstawie tego, co robisz, ale także dostawców, na których polegasz, kontrahentów, z którymi masz do czynienia, a nawet organów regulacyjnych”, powiedział w wywiadzie.
Urzędnicy skarbu odtajnili większą ilość informacji wywiadowczych, aby przekazać je dyrektorom bankowym oraz rozszerzyli poświadczenia bezpieczeństwa na większą liczbę pracowników w dużych bankach.
„Wszystkie zagrożenia cybernetyczne traktujemy poważnie, ale myśli się o nich inaczej w związku z konfliktem zbrojnym” – powiedział O’Hanley.
Kiedy jakikolwiek punkt w systemie finansowym zostanie zaatakowany, informacja o zdarzeniu musi zostać jak najszybciej rozesłana przez sieć firm, organów regulacyjnych i agencji wywiadowczych. Zamiast gromadzić informacje w celu uzyskania przewagi konkurencyjnej i ukrywania incydentów, firmy muszą myśleć wspólnie, dzieląc się informacjami.
To wymiana informacji tak szybko, jak to możliwe, aby upewnić się, że jeśli gdzieś nastąpi atak, chroni resztę systemu.
Największe banki wiedzą o tym od kilku lat, ale idą dalej niż w przeszłości.
W 2016 r. ośmiu największych graczy, kierowanych przez JPMorgan i Bank of America, utworzyło Centrum Analiz i Odporności Ryzyka Systemowego (ARC), mające na celu zacieśnienie współpracy w zakresie monitorowania i ochrony krytycznych systemów narażonych na działanie Internetu, z naciskiem na wczesne – możliwości ostrzegawcze. Od tego czasu rozrosła się i obejmuje giełdy i izby rozliczeniowe, a także kilka dużych firm energetycznych.
Istnieje również szerszy odpowiednik ARC, Centrum Udostępniania i Analizy Informacji o Usługach Finansowych, którego członkowie obejmują szeroki wachlarz firm, od banków i ubezpieczycieli po fintechy, z ponad 70 krajów.
Pozostają obawy, zwłaszcza o zewnętrznych usługodawców.
Według amerykańskich urzędników w ataku na SolarWinds w 2020 r. rosyjscy hakerzy wykorzystali zhakowane oprogramowanie do zaatakowania 100 firm i dziewięciu federalnych agencji rządowych, w tym Ministerstwa Skarbu, Bezpieczeństwa Wewnętrznego i Departamentu Stanu.
Ale cele nie muszą być tak głośne, aby spowodować szkody.
Amerykańscy urzędników zastanawiają się, co by się stało, gdyby tysiące małych banków w całym kraju zostało sparaliżowanych, i jak rozległy musi być atak, aby mógł wywołać szerszy kryzys płynności w całym systemie finansowym.
20 największych banków jest naprawdę trudnym celem, ale 20 najgorszych instytucji finansowych, a nawet niektórych dostawców usług może być bramą do całego systemu i to one są nieustannie testowane przez hakerów.
Istnieją również obawy dotyczące samego rządu. Ministerstwo Skarbu i inne agencje to nie tylko organy nadzoru. Skarb Państwa emituje dług rządu USA, a Fed jest dostawcą płatności międzybankowych, a ich systemy mogą być atakowane.
Po SolarWinds Skarb Państwa zaczął wzmacniać własną obronę. Od tego czasu administracja zainwestowała znacznie w modernizację swojego IT, zaawansowanie technologii szyfrowania i odbudowę całego systemu poczty e-mail. Przygotowania Rosji do inwazji na Ukrainę wrzuciły projekt na wyższy bieg, zmieniając 3-letni harmonogram w 6-miesięczny sprint.
Jak dotąd Rosja nie odpowiedziała na sankcje skoordynowanym atakiem na Stany Zjednoczone, decydując się zamiast tego na skupienie się na firmach i intytucjach rządowych na Ukrainie. Ale niemal wszyscy się tego spodziewają.
Rosja nie spłaciła 26.06 obligacji, odnotowując swoją pierwszą od ponad 100 lat niewypłacalność zadłużenia zagranicznego. Niewykonanie zobowiązania jest niezwykłe, ponieważ kraj ma pieniądze i gotowość zapłaty, ale został zablokowany przez sankcje.
Być może Rosja nie będzię chciała dalej pożyczać od zachodu, a wtedy tym bardziej obojętny, albo i nienawistny będzie jej zachodni system finansowy. Jeśli będzie mogła go nadwerężyć, zrobi to.