Продолжается дискуссия вокруг планов Центрального банка до конца года ввести в оборот цифровой рубль и принятия соответствующего закона Госдумой. Перспективы нового для финансовой системы инструмента и возможные риски от его внедрения «Лента.ру» попросила прокомментировать основателя системы платежей «Киберплат», автора книги «Институциональная теория денег» Андрея Грибова.
«Лента.ру»: Ранее в ЦБ сообщали о начале тестирования цифрового рубля в апреле этого года. Хотя результаты пока не объявляли, можно ли говорить о том, что отечественная финансовая, банковская инфраструктура готова к его введению?
Андрей Грибов: Проект такого масштаба, как введение в оборот цифрового рубля, которое планирует осуществить ЦБ, требует не менее масштабного подхода к риск-менеджменту, в том числе со стороны служб, отвечающих за финансовую безопасность отечественной экономики. Но до сих пор нет надлежащих разъяснений касательно того, как будет осуществляться защита новой цифровой валюты от кибератак и попыток взлома. А они наверняка будут.
Злоумышленники ищут уязвимости в любом инструменте, это уже давно реальность. Но есть ли системные риски?
Даже на сайте регулятора в разделе вопросов и ответов касательно цифрового рубля отсутствует раздел о мерах безопасности. То естьз риски налицо, а преимущества, как подтвердят специалисты, все еще довольно спорны. Перед внедрением любого продукта необходим стресс-тест, штабные учения для проверки всех возможных уязвимостей. Но вопросам безопасности функционирования цифрового рубля не уделяется достаточно внимания.
Еще в 2018 году Наталья Касперская, сооснователь «Лаборатории Касперского» и глава компании InfoWatch (специализируется на разработке решений для информационной безопасности), сообщила, что «вся инфраструктура блокчейна и криптовалют разработана американцами; контроль над криптовалютами может осуществляться через создание суперкорпораций с ключевыми технологиями и в ключевых точках, как это вышло с интернетом». Была ли учтена эта информация при разработке цифрового рубля?
Надежность нынешней системы расчетов ЦБ основана в основном на том факте, что число ее участников строго ограничено, и все они хорошо известны регулятору. В случае попытки взлома понятно, где и кого искать. Также к участникам оптовой системы расчетов применяются жесткие аппаратные, программные и организационные требования, проверяемые сотрудниками ЦБ во время как плановых, так и внеплановых проверок.
Поскольку планируемый крипторубль будет публичным продуктом, доступным неограниченному числу пользователей, применить к ним аппаратные, программные и организационные требования будет нереально. Проверить, а особенно иностранных участников, — практически невозможно.
Кроме того, доступность неограниченному кругу пользователей предполагает публикацию данных риск-менеджмента в открытом доступе. Это означает раскрытие конфиденциальной информации, описывающей внутриполитические и внутриэкономические риски государственного уровня, внешнеполитические и внешнеэкономические риски государственного уровня и методы управления таковыми. Оправдано и возможно ли это в текущей геополитической ситуации — открытый вопрос.
Насколько введенный против России санкционный режим осложнит использование технологии, если говорить не только про программное обеспечение и софт, но и хард-оборудование?
Особую озабоченность как раз вызывает так и не решенная проблема импортозамещения аппаратных средств и программного обеспечения, которые планируется использовать для запуска цифрового рубля.
Несколько лет назад хакеры неизвестной национальной принадлежности украли у американских спецслужб криптооружие, основанное на программных уязвимостях нулевого уровня и аппаратных «закладках», после чего, в частности, широко распространили созданный на его базе вирус-шифратор Petya.
Специалисты, с которыми мы общаемся, задаются вопросом: что необходимо для обеспечения надлежащего уровня технологического суверенитета в этой сфере? Кроме технических рисков, есть ли серьезные политэкономические либо макроэкономические риски от появления такого инструмента?
Непродуманное и поспешное внедрение цифрового рубля может открыть прямую дорогу к диверсиям, создать новое уязвимое место в кибервойнах, которые уже ведутся против нашего государства. Если у хакеров есть американское криптооружие, основанное на программных или аппаратных уязвимостях, как ЦБ собирается защитить крипторубль от взлома в таких условиях?
Кроме того, есть другая проблема: в настоящее время ЦБ России отключает свою оптовую систему расчетов на выходные дни. Однако это обстоятельство никак не учтено в предлагаемом тексте законопроекта, при том что цифровой рубль должен стать одним из элементов этой системы. Крипторубль тоже будет выключен в субботу и воскресенье? Если да — то это будет, видимо, первая криптовалюта в мире, не работающая в режиме 24/7. Если нет — то это будет означать умышленное создание средства расчетов более конкурентоспособного, чем официальная государственная валюта, которая не обращается в оптовом межбанковском режиме в выходные дни.
И какой выход — полный отказ от блокчейна в банковской сфере?
Пока законопроект о цифровом рубле не вышел за двери Госдумы в форме закона. А значит, еще есть время найти ответы на поставленные выше вопросы и понять, что больше: предполагаемые доходы или реальные риски.