?Неуязвимость! Отчего системы дают сбой и как с этим бороться
Шрифт:
Интернет вещей предлагает нам некую разновидность договора Фауста. С одной стороны, он расширяет наши возможности: мы можем ездить в беспилотных машинах, повышать надежность работы авиадвигателей и экономить энергию в наших домах. С другой стороны, интернет вещей открывает хакерам возможности причинить вред реальному миру.
Атаки на машины, банкоматы и кассовые аппараты нельзя отнести к числу катастроф, но они берут начало в опасной зоне. В сложных компьютерных системах с большей вероятностью возникают сбои в безопасности. Современные сети характеризуются массой взаимосвязей и неожиданных взаимодействий, которые могут злонамеренно использовать хакеры. А жесткость соединений означает, что, как только хакеру удается внедриться в систему, ситуация начинает развиваться очень быстро и просто так ее не исправить.
Итак, сложность создает возможности для правонарушений {103} , а жесткость связей в системе усугубляет их последствия. Не только хакеры используют
III
Что вам нужно, чтобы открыть свое дело, скажем, киоск по продаже картошки?
Давайте начнем с основ. Вам нужен сам этот киоск и место, где его поставить. Вам нужна картошка для продажи, поэтому нужен поставщик, у которого вы будете ее покупать. Вам необходимы какие-то наличные средства для того, чтобы давать сдачу покупателям. И вот родилась фирма по продаже картофеля «Соблазнительные клубни» (Tuber Temptations).
103
Для серьезного знакомства с теориями правонарушений в организациях см.: Donald Palmer. Normal Organizational Wrong doing. N. Y.: Oxford University Press, 2013. Книга написана отчасти под влиянием работ Чарльза Перроу.
Успех! Ваш картофель обладает хорошим вкусом, и люди охотно покупают его. СМИ расхваливают вас: «Фирма “Соблазнительные клубни” процветает!» Бизнес растет. Вы открываете еще несколько торговых точек и нанимаете для них работников. Вы начинаете торговать разными сортами картошки и создаете филиал по продаже сладкого картофеля. Вы даже берете кредит, который идет на новые киоски и расширение торговли. Жизнь прекрасна!
Но она имеет тенденцию к постоянному усложнению. Когда вы начинали свое дело, то могли одним взглядом окинуть весь свой бизнес – единственный кассовый аппарат и запас картофеля. Теперь вы уже стараетесь связать воедино несколько вещей. Вам приходится внимательнее контролировать поток наличности в кассах, потому что ваш картофель продают другие люди. И вам необходимо быть уверенным в том, что они честны с вами. Вам необходимо следить за складскими запасами. Вы не хотите, чтобы наиболее популярные сорта закончились, но избыточный запас приведет к порче товара. И каждый месяц вам необходимо платить по кредиту банку, независимо от того, сколько картофеля вы продаете.
В любом бизнесе, от картофельных киосков до крупных банков, необходимо постоянно отслеживать подобные детали. Однако, по мере того как бизнес становится все сложнее, усложняются и способы учета его прибылей, расходов, активов и долгов. Когда вы считаете банкноты в ящике кассового аппарата или картофель на прилавке, то вам ясно, сколько у вас того и другого. Но когда в большой компании подсчитываются прибыли от будущих транзакций или делается попытка оценить стоимость сложного финансового продукта, то возникает гораздо больше простора для неоднозначных толкований.
Большинство занимающихся торговыми операциями на фондовом рынке компаний, о которых мы постоянно слышим в новостях, должны раскрывать все основные данные о своем бизнесе. Команды независимых бухгалтеров изучают эти отчеты для того, чтобы удостовериться в их соответствии существующим стандартам бухгалтерского учета. Но даже при условии проведения аудита и публикации отчетов понять происходящее в больших компаниях гораздо сложнее, чем в вашем картофельном киоске. В матрице Перроу большая компания ближе к атомной электростанции, чем к сборочному конвейеру. То, что происходит у нее внутри, часто остается невидимым для невооруженного глаза.
Посмотрите на этот список наград, их получила одна и та же компания.
Год 1: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 2: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 3: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 4: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 5: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 6: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 7: Премия года за лучшие достижения в электронной торговле (Школа менеджмента Слоуна Массачусетского технологического института)
Как вы думаете, что это за компания? Amazon? Google? Apple? Может быть, General Electric?
А что вы скажете на то, что вице-президент по финансам этой компании был также награжден за исключительные достижения в инновациях?
Год 5: Премия «Финансовый директор года» за высшие достижения в области управления структурой капитала
Год 6: Премия «Лучший финансовый директор года»
Возможно, речь идет о какой-то крупной корпорации из мира финансов наподобие банков Goldman Sachs или Citibank? А если мы ко всему этому прибавим тот факт, что спустя несколько лет этот же финансовый директор признал себя виновным в совершении тяжких уголовных преступлений?
Его звали Энди Фастоу. А компания называлась Enron {104} .
Наверное,
104
Раздел о корпорации Enron основывается на глубоких исследованиях: Bethany McLean and Peter Elkind. The Smartest Guys in the Room: The Amazing Rise and Scandalous Fall of Enron. N. Y.: Portfolio, 2003. Существует отличный документальный фильм, базирующийся на этой книге – Enron: The Smartest Guys in the Room (режиссер Алекс Гибни); также см.: Bethany McLean. Is Enron Overpriced? // Fortune, March 5, 2001. URL:Kurt Eichenwald. Conspiracy of Fools: A True Story. New York: Broadway Books, 2005. Мы также использовали документы о банкротстве компании, появившиеся в ходе последовавшего расследования, включая большой доклад, который вошел в судебные материалы, подготовленный назначенным судом расследователем Neal Batson. Inre: Enron Corp. et al. U.S. Bankruptcy Court, Southern District of New York and appendices, November 4, 2003.
«Один из способов спрятать бревно – отнести его в лес, – говорил конгрессмен от штата Мичиган Джон Дингелл. – В данном случае мы имеем дело с очень искусно запутанными финансовыми отчетами. Им даже не нужно было лгать. Они прикрылись сложностью системы, и этого оказалось достаточно» {105} .
Руководители Enron, оказавшиеся в центре этой истории, использовали сложность системы, преследуя две цели. Первая цель – больше заработать. Энергетические рынки, на которых работала Enron, характеризовались очень сложными правилами, и трейдеры компании прекрасно знали, как можно наживаться на них. Например, такого рода правила ввели в Калифорнии после проведенной либерализации рынка электричества. Трейдеры компании Enron воспользовались этими сложностями, чтобы разработать новые торговые стратегии под названиями «Толстяк» и «Звезда смерти» для манипуляции рынком.
105
Bethany McLean. Why Enron Went Bust // Fortune, December 24, 2001. URL: http://archive.fortune.com/magazines/fortune/fortune_archive/2001/12/24/315319/index.htm.
Одна из таких стратегий использовала ценовые потолки электроэнергии {106} . Чтобы сделать электричество доступным, электросети в Калифорнии устанавливали потолки цен. Поскольку трейдеры оперировали на всем восточном побережье, они могли покупать электричество по 250 долларов за единицу в Калифорнии и направлять его потоки за пределы штата, где стоимость была уже 1200 долларов. Они также манипулировали прогнозами спроса на электричество и фальсифицировали трафик электроэнергии. Просто на бумаге они подписывали фиктивные обязательства, которые взаимно отменяли друг друга. Таким образом, компания зарабатывала деньги, фактически не производя электроэнергию. Еще хуже было то, что трейдеры компании звонили на электростанции, которыми управляла Enron, и давали указания останавливать работу, чтобы искусственно поднять цены на электроэнергию. Известен один разговор трейдера компании с руководством электростанции: «Мы хотим, чтобы вы, ребята, проявили немного креатива и придумали причину снизить объемы производства энергии». – «Как, например, вынужденный перерыв в подаче электричества из-за сбоя?» – «Точно» {107} .
106
Стратегия компании Enron в области продажи электроэнергии изложена в отчетах: Christian Yoder and Stephen Hall. Re: Traders’ Strategies in the California Wholesale Power Markets // ISO Sanctions, Stoel Rives (firm), December 8, 2000; Gary Fergus and Jean Frizell. Status Report on Further Investigation and Analysis of EPMI Trading Strategies // Brobeck (firm), undated.
107
См.: Gibney. Enron: The Smartest Guys in the Room. В книге приведены распечатки телефонных разговоров трейдеров компании Enron.