Научтруд
Войти

ТЕХНОЛОГИЯ БЛОКЧЕЙН КАК СРЕДСТВО МИНИМИЗАЦИИ КИБЕР-РИСКОВ В СТРАХОВАНИИ

Научный труд разместил:
Peumlyuva
1 июля 2020
Автор: Носова О. В.

PSYCHOLOGICAL SCIENCES / <<Ш1Ш(ШШМ~^©и®Ма1>#Щ64)),2©2©

УДК: 338.14

Носова О.В., Дубровская Е.Н.

Бюджетное учреждение высшего образования Ханты-Мансийского автономного округа - Югры

«Сургутский государственный университет» DOI: 10.24411/2520-6990-2020-11825 ТЕХНОЛОГИЯ БЛОКЧЕЙН КАК СРЕДСТВО МИНИМИЗАЦИИ КИБЕР-РИСКОВ В

СТРАХОВАНИИ

Nosova O. V., Dubrovskaya E.N.

Surgut State University

BLOCKCHAIN TECHNOLOGY AS A MEANS OF MINIMIZING CYBER RISKS IN INSURANCE

Аннотация

В статье проведен анализ одной из новейших проблем - кибермошенничество, с которой сталкиваются страховые компании. Приведена характеристика основных типов кибератак на финансовом рынке. В качестве решения рассматриваемой проблемы предлагается внедрение в процесс деятельности страховщиков блокчейн технологий.

Abstract

The article analyzed one of the latest problems - cyber fraud, which is faced by insurance companies. In the article description of the main types of cyber attacks on the financial market is given. As a solution to the problem under consideration, it is proposed to introduce blockchain technologies into the process of activity of insurers.

В 2020 году успешное функционирование страховых компаний, сохранность их активов и конфиденциальность персональных данных страхователей будет возможно в случае максимального сокращения рисков кибератак.

В Отчете Всемирного экономического форума по глобальным рискам 2018 г. кибератаки определены как разновидность базового глобального технологического риска. В качестве мирового тренда отмечается увеличение финансовых потерь от ки-бератак, нарушение целостности и непрерывности функционирования в том числе финансового рынка (17% всего объема кибератак приходится на финансовый сектор). [4]

В июле 2019 года Центральным Банком РФ был опубликован Обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году. [1] Данные обзора были получены путём анализа сведений об основных типах кибератак, зафиксированных Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), а также рядом компаний -участников рынка информационной безопасности в 2018 году. Основные типы кибератак, отраженные в Обзоре ФинЦЕРТ сгруппированы и отражены на рисунке 1.

Вредоносное ПО

компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной

Программа - шифровальщик вредоносная компьютерная программа, осуществляющая скрытное шифрование компьютерной информации пользователя с последующим вымогательством денежных средств за расшифровку.

Фишинг

Основные типы кибератак

вид мошенничества в сети Интернет, целью которого является получение каких-либо конфиденциальных данных пользователей.

Спуфингподмена в электронном почтовом сообщении видимого адреса отправителя для обмана получателя.

Рисунок 1. Основные типы кибератак в кредитно - финансовой сфере

<<ШУШетиМ~^©и©Мак>>#Щ64)),2©2© / PSYCHOLOGICAL SCIENCES

Особое внимание в Обзоре ФинЦЕРТ уделяется операциям фишинга. Вприведена статистика инцидентов фишинга за 2018 год, собранная системой Group-IB Threat Intelligence. Согласно данной статистике количество уникальных фишинговых ссылок в 2018 году увеличилось на 75% по сравнению с 2017 годом, составив более 1,9 млн. При

этом, более 26% из них приходится на финансовый сектор. (рис. 2) Больше всего финансового фишинга относится к компаниям США (48% всех атак). Второе место занимают Нидерланды (4,7%), потом Германия (4,51%) и Россия (4,46%).

23,41
1,96

Л- 48,44

2,16 2,29 2,3
4,51
4,71

□ США □Нидерланды □Германия

□Российская Федерация

□ Франция □Австралия Ш Канада

И Великобритания

□ Украина

□ Дания

□ Другие страны

Рисунок 2. Фишинг за 2018 год в финансовом секторе

Убытки от киберрисков можно разделить на три группы:

1. Непосредственно убытки самого страхователя. Речь о потерях (недополученной выгоды) от перерыва деятельности и затратах на восстановление поврежденной инфраструктуры (например, на приобретение нового компьютерного оборудования) и на устранение пробелов в системе кибер-безопасности страхователя, которые стали причиной возникновения инцидента.
2. Убытки от претензий третьих лиц. В данном случае покрывается ответственность в рамках материального ущерба, морального вреда, нарушения прав интеллектуальной собственности и т. д.
3. Издержки на кризис-менеджмент. Страховая компания возмещает затраты на привлечение экспертов по 1Т-безопасности, консультантов, юристов для устранения и минимизации потерь вследствие кибернетической атаки.

«Помимо прямых затрат, таких как финансовые расходы и штрафы, возникающие в результате кибернарушений, косвенные затраты, такие как издержки, связанные с упущенными возможностями, ущерб репутации и потеря клиентов, могут быть равными или даже более дорогостоящими для компаний.

Хотя прямые убытки от инцидента не могут быть катастрофическими, компании может потребоваться более пяти лет, чтобы ощутить все финансовые последствия кибернарушения, особенно если

компания потеряла свое конкурентное преимущество в качестве лидера рынка», - сказала Джессика Райт лидер направления киберрисков Willis Towers Watson (Corporate Risk Broking) в Азии.

По данным специалистов Check Point Software Technologies, занимающихся кибербезопасностью и в целом цифровыми технологиями в 2019 году российские организации подвергались кибератакам в среднем около шести раз в час, или чуть более 960 раз в неделю. В зоне риска - финансовый и страховой сектор, госструктуры, промышленные и оборонные предприятия и любые иные организации, обладающие критически важными данными, инфраструктурой, влиянием.

Минимизация киберрисков и решение проблемы кибер-мошенничества базируется на разработке прозрачного механизма выполнения всех операций, связанных со страхованием. Выявление случаев кибератак, например, фишинговых рассы-лок, возможно путем сопоставления информации, полученной из различных источников. Данное мероприятие может обеспечить использование специальной блокчейн - базы, которая будет выполнять функции единого для всей отрасли распределенного реестра, содержащего как внешние данные, так и информацию о страхователях.

Понятие «блокчейн» (от англ. Block Chain) часто ассоциируется с набирающим известность рынком криптовалют. На базе технологии блокчейн построен Биткоин - одна из криптовалют, стоимость которой в конце 2017 года достигла рекордных 20 000 $ (примечательно то, что до конца 2017 года

PSYCHOLOGICAL SCIENCES / <<Ш1Ш(ШШМ~^©и®Ма1>#Щ4)),2©2©

стоимость одного биткоина варьировалась от 200 до 500$), вызвав ажиотаж на финансовом рынке. Однако, данная технология используется во множестве других сфер народного хозяйства, включая страхование.

Технология блокчейн задумывалась для обеспечения безопасности и надежности прохождения транзакций даже в условиях, когда осуществляющие их люди не доверяют друг другу. Принцип работы блокчейн можно сравнить с ведением бухгалтерской книги или книги учёта каких-либо хозяйственных операций - пользователь имеет возможность в любое время получить актуальные данные о том, кто чем владеет и кто кому что передал. Это защищенная децентрализованная база данных, доступ к которой может получить каждый. Несмотря на то, что данные доступны каждому, применение современных алгоритмов шифрования позволяет защищать отдельные записи, принадлежащие конкретному человеку, от копирования/редактирования другими пользователями системы. Процесс защиты информации основан на принципе возврата к первичным данным, т.е. если какой-либо пользователь изменит информацию в каком-либо блоке системы - технология блокчейн, проверив информацию о данной операции у других пользователей, выдаст несоответствие данных, тем самым предотвратив мошенничество. [2]

В ноябре 2019 года Китайская академии информационных и коммуникационных технологий опубликовала результаты глобального исследования, посвященного патентам на блокчейн-техноло-гии. Блокчейн-патенты сосредоточены у компаний из Китая, США, Канады, Южной Кореи и Британии. Среди отраслей наибольшие вложения в 2019 г. прогнозируются в финансовом секторе (около 30% от общего объема). Главным образом это произойдет за счет стремительного внедрения блок-чейна в банковской индустрии и страховании. [6]

Одна из международных страховых компаний, MetLife, уже решила присоединиться к блокчейн-консорциуму R3. Он объединяет несколько крупных банков, финансовых организаций и IT-компаний. Этот шаг не говорит о внедрении конкретных технических решений, но свидетельствует о высоком интересе к технологии блокчейн.

Интерес к новой технологии проявили и в Risk Coopérative (консалтинговая фирма из США, специализирующаяся на оценке рисков). Компания заключила договор о партнерстве с Bitfury Group (один из крупнейших майнеров и создателей блокчейн-платформы). Цель сотрудничества - внедрение технологии распределенного реестра на рынке страховых услуг, в частности в сфере киберстрахо-вания.

Некоторые страховщики уже используют блокчейн для отдельных операций. Так, American International Group (AIG) выпустила полис на основе этой технологии. Это первый межнациональный полис, основанный на «умных контрактах». Партнерами компании стали Standard Chartered Bank и IBM; остальные детали нового продукта пока не разглашаются.

А онлайн-агрегатор страховок Prosto.Insure открыл продажи страховок для путешественников, основанных на распределенной базе данных. Вся информация о полисе с момента знакомства пользователя с условиями страхования и до оформления документов записывается в блокчейне, и страхователь может быть уверен, что условия не изменятся.

В марте 2019 года «Летучий университет» (Flying University) опубликовал рейтинг стран, в которых, по мнению экспертов, имеются наиболее благоприятные условия для разработки и развития бизнес-проектов, связанных с блокчейном и крип-товалютами.

Исследование проведено на основании собственной методологии, которая включает оценку правовых, политических и инфраструктурных условий в различных странах с точки зрения дружественности к бизнесу, использующему техно ло-гии блокчейна и криптовалюты. Авторы доклада в первую очередь ориентировались на изменения, которым экономики разных стран подвергались под влиянием блокчейна и сопутствующих технологий. Россия в этом списке расположилась на 18-м месте из 23-х. В тройку лидеров вошли Эстония, Австралия и Сингапур.

В экономику России уже начинается внедрение технологий блокчейн путём формирования карты российской корпоративной блокчейн - экосистемы. Речь идёт о системе «Манстерчейн», которая в октябре 2019 года стала первой в России сертифицированной блокчейн-платформой. [1] Стоит отметить, что, согласно программе «Цифровая экономика России», технология распределенного реестра — это сквозная технология, которая охватывает сразу несколько отраслей и способствует улучшению качества жизни и условий ведения предпринимательской деятельности.

«Мастерчейн» представляет собой децентрализованную сеть обмена и хранения финансовой информации. Она обеспечивает доверительную среду для участников финансового рынка, дает дополнительные гарантии безопасности информации о транзакциях и данных и помогает снижать операционные издержки.

Работа над "Мастерчейном" ведется на площадке ассоциации "Финтех", в состав которой входят ЦБ и крупнейшие российские банки. Вероятно, в скором времени данной технологией заинтересуются и другие участники финансового рынка, включая и страховые компании.

Крупные компании-страховщики сходятся в едином мнении: технология блокчейн несет в себе большие перспективы для использования в данном бизнесе. Но полноценное ее внедрение в процессы произойдет нескоро. Для этого страховщикам и их партнерам предстоит пройти большой путь: поскольку блокчейн - распределенная система, всем участникам индустрии необходимо наладить эффективную коммуникацию друг с другом, с клиентами и поставщиками.

В настоящее время взаимодействие разных страховых компаний плохо налажено из-за сложности обмена конфиденциальной информацией

<<ШУШетиМ~^©и©Мак>>#Щ64)),2©2© / PSYCHOLOGICAL sciences

между организациями. Технология блокчейн обеспечит лучшую координацию между страховщиками для борьбы с мошенничеством без нарушения уровня безопасности данных. Страховщики могут записывать транзакции в блокчейне и регулировать возможность доступа к разным частям этой информации с помощью криптографической подписи и приватных ключей. Сохранение информации о претензиях в общем реестре поможет страховщикам сотрудничать между собой и выявлять подозрительное поведение, усилив возможности страхового аудита. Электронная сеть компании представляет собой единую систему коммутаторов, маршрутизаторов, журналов событий и многого другого. Технологии блокчейна позволят службе безопасности проводить мониторинг всей этой системы как единого целого, к тому же в режиме реального времени.

Список литературы

1. Децентрализованная сеть обмена и хранения информации «Мастерчейн». Информационно-аналитический материал Ассоциации развития финансовых технологий [Электронный ресурс] - режим доступа http://www.tadviser.ru/images/a/ad/Masterchain_whit epaper_11_08. pdf, дата обращения 24.02.2020
2. Интернет портал международной компании Smile-Expo [Электронный ресурс] / путь доступа https://moscow.bc.events/ru/article/strahovie-kompanii-svyazivayut-svoe-budushchee-s-blokcheynom-69959, дата обращения 24.02.2020
3. Национальная программа "Цифровая экономика Российской Федерации" [Электронный ресурс] - режим доступа https://digital.gov.ru/uploaded/files/natsionalna ya-programma-tsifrovaya-ekonomika-rossij skoj -federatsii_NcN2nOO.pdf , дата обращения 27.02.2020
4. Обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году. Информационно-аналитический материал ЦБ РФ [Электронный ресурс] - режим доступа http://cbr.ru/Content/Document/File/72724/DIB_2018 _ 20190704.pdf, дата обращения 24.02.2020
5. Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1.09.2018 - 31.08.2019 Информационно-аналитический материал ЦБ РФ [Электронный ресурс] / путь доступа http://www.cbr.ru/content/document/file/84354/fincert _report_20191010.pdf , дата обращения 24.02.2020
6. Российский интернет-портал TAdviser [Электронный ресурс] / путь доступа tadviser.ru/index.php/Статья:Блокчейн_(мировой рынок), дата обращения 24.02.2020
7. Электронное периодическое издание «Ведомости» [Электронный ресурс] / путь доступа https://www.vedomosti.ru/press_releases/2019/10/10/ masterchein-stal-pervoi-v-rossii-sertifitsirovannoi-blokchein-platformoi, дата обращения 27.02.2020
страхование страховщики кибератаки кибермошенничество блокчейн. insurance insurers cyber attacks cyber fraud blockchain technologies