Управление финансовых услуг Дубая (Dubai Financial Services Authority) является независимым регулирующим органом финансовых услуг, предоставляемых в DIFC или от его имени

Управление финансовых услуг Дубая (DFSA), независимый регулятор финансовых услуг, осуществляющий свою деятельность в рамках DIFC, озвучило четкое предупреждение о растущей конвергенции киберрисков, искусственного интеллекта (ИИ) и квантовых вычислений в новом отчете, в котором описывается будущее цифрового регулирования глобальных финансовых систем. 

В докладе “Кибернетические риски и риски, связанные с искусственным интеллектом, в сфере финансовых услуг: усиление надзора посредством международного диалога”, опубликованном 30 июня, рассказывается о том, как новые технологии меняют как ландшафт возможностей, так и среду угроз в сфере финансовых услуг.

Опубликованный после открытия Колледжа DFSA по регулированию рисков кибер— и ИИ, в котором приняли участие 70 высокопоставленных должностных лиц из 18 регулирующих органов по всему миру, отчет отражает консенсус регулирующих органов в отношении ускоряющихся темпов цифровой трансформации и настоятельной необходимости скоординированного глобального надзора. В докладе подчеркивается растущая сложность киберугроз, разрушительный потенциал искусственного интеллекта и системные уязвимости, создаваемые квантовыми вычислениями.

Поскольку границы между операционной устойчивостью, кибербезопасностью и технологическими инновациями продолжают размываться, идея DFSA ясна: нормативно-правовая база должна развиваться быстро и на основе сотрудничества, чтобы защитить целостность глобальных финансовых систем в мире ускоряющихся цифровых изменений.

“Цифровые риски больше не являются второстепенными – они быстро становятся системными”, – сказал Джастин Балдаккино, управляющий директор по надзору в DFSA. “Этот отчет отражает растущий консенсус надзорных органов в отношении того, где сходятся эти риски и как развиваются подходы к регулированию”.

Среди ключевых выводов отчета — растущая частота и изощренность кибератак, многие из которых в настоящее время связаны с тактикой “жизни за пределами страны”, когда злоумышленники злоупотребляют законными инструментами, уже имеющимися в системах, чтобы избежать обнаружения. Зависимость от общей цифровой инфраструктуры, такой как облачные сервисы и сторонние платформы, еще больше усиливает уязвимость. По данным DFSA, сбой в одной точке у критически важного поставщика – будь то облачный оператор, платежный процессор или компания, предоставляющая управляемые услуги, — может привести к широкомасштабным сбоям.

Атаки на цепочки поставок также занимают видное место в списке рисков. Финансовые учреждения сталкиваются с угрозами, связанными со скомпрометированными учетными данными, устаревшим или непатченным программным обеспечением и вредоносными обновлениями в партнерских экосистемах. Распространение устройств Интернета вещей (IoT) и передовых технологий, часто со слабым управлением безопасностью, добавило новые векторы угроз к и без того сложному ландшафту кибербезопасности.

В отчете также рассматривается, как внедрение облачных технологий, повышая устойчивость и масштабируемость, создает ряд проблем. Облачные платформы позволяют ускорить внедрение решений на основе искусственного интеллекта, но при этом возникают серьезные проблемы, связанные с конфиденциальностью данных, юрисдикционным контролем и зависимостью от поставщиков. Когда конфиденциальные финансовые данные обрабатываются или хранятся за границей, становится трудно управлять соблюдением нормативных требований и суверенитетом данных.

Герман Шуллер, директор по надзору за инновациями и технологическими рисками DFSA, подчеркнул необходимость трансграничного сотрудничества регулирующих органов: “По мере ускорения внедрения инноваций финансовые регуляторы по всему миру активно изучают, как наилучшим образом адаптировать практику надзора. Этот отчет отражает ценность открытого международного диалога для достижения взаимопонимания в отношении нормативных, технических и операционных аспектов цифровых рисков”.

Одной из самых ярких тем доклада является растущий риск, связанный с квантовыми вычислениями. Хотя квантовые компьютеры все еще находятся на ранних стадиях разработки, они обладают потенциалом взлома существующих криптографических систем, которые лежат в основе глобальной финансовой безопасности. Отчет DFSA призывает к скорейшему скоординированному планированию для подготовки к переходу на постквантовую криптографию, предупреждая, что учреждения не должны ждать, пока квантовые возможности станут коммерчески жизнеспособными, чтобы действовать.

Угрозы, управляемые искусственным интеллектом, – это еще один важный момент. Злоумышленники в настоящее время используют искусственный интеллект для автоматизации атак, обхода средств защиты и даже создания искусственных средств массовой информации, таких как глубокие подделки и голосовые клоны, которые могут вводить в заблуждение пользователей и системы. Эти инструменты, основанные на искусственном интеллекте, могут обнаруживать уязвимости, запускать масштабные атаки и работать автономно. В отчете содержится призыв к созданию более эффективных механизмов обеспечения объяснимости, оценке рисков третьими сторонами и надежному управлению, чтобы справиться с растущей зависимостью финансовых услуг от искусственного интеллекта.

DFSA также отмечает, что растущая геополитическая напряженность усугубляет цифровые риски. Спонсируемые государством кибероперации и сложные постоянные угрозы становятся все более частыми и целенаправленными, часто оставаясь незамеченными в течение длительного времени. Поскольку глобальные финансовые учреждения работают в разных юрисдикциях с разной степенью зрелости регулирования, они сталкиваются с разрозненным бременем соблюдения требований законодательства и повышенной подверженностью политически мотивированным киберугрозам.

Отчет DFSA подтверждает более широкую приверженность регулятора активному, основанному на принципах надзору в Дубайском международном финансовом центре (DIFC). Благодаря таким текущим инициативам, как платформа анализа угроз DFSA и работа над управлением ИИ, управление укрепляет свою роль лидера в области управления финансовыми рисками в цифровую эпоху.

By Редакция сайта

Редакция сайта NewsUAE.ru — это команда профессиональных журналистов и аналитиков, освещающих ключевые события и актуальные новости в ОАЭ и мире. Мы публикуем только проверенные факты, предоставляем экспертные мнения и оперативные репортажи. Наша цель — объективная подача информации и всесторонний анализ событий для наших читателей. Связаться с редакцией: [email protected].