Международная компания по предотвращению киберпреступлений Group-IB и проект швейцарского страхового брокера ASPIS SA — IT-платформа CryptoIns — разработали скоринговую модель оценки кибербезопасности криптобирж. Продукт позволяет ранжировать биржи по степени защищенности от внешних воздействий и рассчитывать страховые тарифы киберрисков для их клиентов.
Скоринговая модель, основанная на оценке специалистов Group-IB и CryptoIns, будет применяться в расчетах страховых тарифов для клиентов криптобирж, рассказали “Ъ” в компаниях. По данным Group-IB, ущерб от целевых атак на криптобиржи в 2017 году и девять месяцев 2018 года составил $877 млн. За это время было взломано как минимум 13 торговых площадок.
Оценку безопасности берет на себя Group-IB. Учитываются нескольких показателей: уровень технической защищенности инфраструктуры, надежность хранения ключей, уровень защиты паролей и персональных данных клиентов, способность противостоять потенциальным киберугрозам и т. д. Оценка производится как на основе открытых данных, так и при помощи специализированных тестов (например, на проникновение с использованием методов социальной инженерии). Кроме того, выстраивается «карта инцидентов», состоящая из фактической информации обо всех атаках на биржу, попытках мошенничества, компрометации данных и т. д. Со своей стороны эксперты CryptoIns оценивают динамику объема торгов, комиссии, качество торгуемых активов и некоторые другие показатели.
На основе полученных данных рассчитываются баллы, отражающие уровень риска биржи с точки зрения потенциального ущерба от деятельности киберпреступников. К первой группе относят надежные биржи, наименее подверженные таким рискам. К последней, четвертой — наиболее уязвимые. На основе этой классификации рассчитывается страховой тариф для клиента. Страховка покрывает риск полного прекращения работы криптобиржи в результате хакерских атак и мошенничества со стороны сотрудников и основателей криптобиржи. Страховой сертификат выписывается лицензированной страховой компанией Selecta Insurance and Reinsurance Company (Caribbean) Limited.
По словам представителя одной из крупнейших мировых криптобирж Huobi (Сингапур) в России Андрея Грачева, продукт может быть интересен как торговым площадкам при наличии привлекательных условий страхования, так и клиентам — «в том случае, если есть покрытие от ущерба, который возник по неосторожности пользователя». Кроме того, по его словам, рейтинг бирж по уровню подверженности киберрискам может стать «драйвером развития бирж и серьезным конкурентным преимуществом». Так, биржа из первой группы может выглядеть для клиента более привлекательно, чем из третьей, поскольку, торгуя на безрисковой площадке, он не только чувствует себя спокойнее, но и не тратит дополнительные средства на страховку.
Наиболее распространенный тариф составляет 1,9% от суммы застрахованных активов при лимите ответственности до 15 биткойнов. Период страхования составляет от 90 до 365 дней. «Страховой тариф для пользователей криптобирж рассчитан с учетом существующих аналогов на традиционном финансовом рынке»,— указывают в CryptoIns.
Страхование от киберрисков со стороны традиционных торговых площадок распространено в западных юрисдикциях (Европе и США), отмечает вице-президент страхового брокера «Марш» в России Армен Гюлумян. «В основном биржи страхуют потерю прибыли от перерыва в операциях»,— говорит он. По его словам, страховые тарифы для бирж всегда представляют собой экспертную оценку каждого страховщика, общепринятой методики нет. При этом клиенты бирж страхуют все свои киберриски, не разделяя их на специфически биржевые и иные. «Несмотря на текущую незрелость данного вида страхования на российском рынке, мы наблюдаем уверенный рост рынка киберстрахования»,— отмечает старший менеджер департамента управления рисками компании «Делойт» (СНГ) Анатолий Остроглазов. Однако это пока не касается российских торговых площадок. Так, в августе 2018 года Московская биржа сообщала о своем интересе к данному виду страхования. Однако о конкретных планах речь тогда не шла, поскольку, как поясняли на площадке, «киберриски организатора биржевой торговли нетипичны для страховой отрасли и готовых продуктов на рынке нет». К настоящему времени ситуация не изменилась, уточнили на Московской бирже.
Взломы криптовалютных бирж в 2018 году
|