Возможно Уолл-Стрит имеет решение для прекращения кибератак
В настоящее время возможностями правительства для реагирования на кибератаки являются санкции или, в очень редких случаях, индивидуальные обвинения. Этого недостаточно для сдерживания и плохо подходят для скорости и реальности кибервойны.
В Холодную войну мы имели доктрину взаимного гарантированного уничтожения. Сейчас нам нужно что-то новое. А если существует способ предотвращения кибератак через автоматическое поражение стран, которое поражает их прямо в сердце — в кошелек? Что если Уолл-стрит может решить проблему, которая ставит Кремниевую долину и АНБ в тупик на протяжении многих лет? Вводим нашего непривлекательного героя: сложные финансовые инструменты. Особенно вид страхования от кибератак, которое мы будем называть Cyber Bonds (кибер облигации).
Идея
Страхования от кибератак началось с облигации катастроф, разработанные в результате урагана Эндрю в 1992 году. Ураганы, как и кибератаки, являются дорогостоящими для условного обеспечения, учитывая, что требования независимы и часто катастрофические. Облигации катастрофы решило эту проблему через секьюритизации риска и передачей ее широкому кругу инвесторов. Облигации платят щедрые купоны инвесторам в сезоны, когда стихийных бедствий не бывает, и выплачивают основную сумму капиталовложения за ущерб в сезоны, когда они бывают.
Подобная структура кибер облигаций будет состоять из трех частей. Во-первых, каждая страна должна определить, какие компании и инфраструктура является системно важными для экономики, и заставить эти объекты купить стандартизированные кибер страховые полисы. Эти компании будут платить страховые взносы в национальный страховой фонд, из которого будут оплачиваться возмещения убытков кибератак. Во-вторых, каждая страна потом будет секьюритизировать свой страховой фонд на частном рынке, создавая кибер облигации, зависящие от конкретной страны. В-третьих, в ходе следующего этапа международных переговоров кибер-безопасности, каждая страна согласится купить нерыночный набор кибер облигаций и содержать их в фонде национального благосостояния, который выплачивает пенсии и стабилизирует государственные расходы. Набор будет содержать кибер облигации с каждой страны мира. Избыток кибер облигаций и варианты капиталовложений будут доступны инвесторам для покупки и продажи на вторичном рынке.
Подобно ипотечным ценным бумагам, каждая кибер облигация будет выплачивать часть от общего дохода, созданного фонда договоров страхования и, в случае банкротства, терять капитал. Доходы, полученные от продажи каждой кибер облигации будут использоваться для резервных фондов, чтобы возмещать потери из-за кибер атаки, поддержки кибер судебных возможностей и покрытие административных расходов.
После определения
Как известно, трудно определить кибератаки. Итак, что происходит в системе кибер облигаций, если мы не можем окончательно определить источник атаки? Ответ может быть впечатляющей, но он прост: с действующими кибер облигациями судебное определение не требуется. Кибер облигации обходят расследования, немедленно наказывая наиболее вероятных виновников: исторического врага. Инспектору нужно будет только определить, что произошла кибератака, подсчитать ущерб и возместить жертве с национального страхового фонда, большая часть этого возмещения будет взята из исторических врагов этой страны.
Это — радикальная идея. Например, ученые Symantec связали серию многомиллионных краж банковских систем в Бангладеш, на Филиппинах, во Вьетнаме и Северной Корее. Если исторические враги должны держать непропорциональное количество кибер облигаций этих стран, это справедливо, что невинные страны (в этом случае Китай) будут платить значительную часть стоимости? Дело в том, что они уже это делают.
Корпоративные кибератаки по всему миру грабят совместных инвесторов, уволенного работника, «раненого» корпоративного партнера, а также налогово-лишеные правительства. Страхование решает.
