Текст книги "?Неуязвимость! Отчего системы дают сбой и как с этим бороться"

В начале 2000-х годов Королевская почтовая служба Великобритании начала использовать новую модную IT-систему под названием Horizon («Горизонт»){67}67
  Значительная часть раздела о британской почте и ее компьютерной системе Horizon основывается на заявлениях членов парламента во время слушаний в палате общин 17 декабря 2014 года (Parliamentary Debates // Commons, 6th ser., vol. 589, 2014. URL: http://hansard.parliament.uk/Commons/20141217/debates/14121741000002/PostOfficeMediationScheme). Материал о программе взят из докладов: Second Sight // Interim Report into Alleged Problems with the Horizon System, July 8, 2013; Second Sight // Initial Complaint Review and Mediation Scheme: Briefing Report – Part Two, April 9, 2015. URL: http://www.jfsa.org.uk/uploads/5/4/3/1/54312921/report_9th_april_2015.pdf. В 2017 году коллективный иск против британской почты был признан Высшим судом Лондона; почта Великобритании выступает в качестве ответчика. См.: Group Litigation Order against Post Office Limited Is Approved // Freeths, March 28, 2017. URL: http://www.freeths.co.uk/news/group-litigation-order-against-post-office-limited-is-approved; HM Courts & Tribunals Service, The Post Office Group Litigation, March 21, 2017. URL: https://www.gov.uk/guidance/group-litigation-orders#the-post-office-group-litigation.


[Закрыть]. Она стоила 1 млрд фунтов стерлингов и была гордо провозглашена «одним из самых больших IT-проектов, осуществленных в Европе»{68}68
  The Post Office, Post Office Automation Project Complete // PR Newswire, June 21, 2001. URL: http://www.prnewswire.co.uk/news-releases/post-office-automation-project-complete-153845715.html.


[Закрыть]. Однако через несколько лет эта система стала предметом широкого обсуждения в британском парламенте, а в английских газетах появились заголовки, подобные следующим:

Почтовая служба разрушила достойную жизнь людей{69}69
  Neil Tweedie. Decent Lives Destroyed by the Post Office: The Monstrous Injustice of Scores of Sub-Postmasters Driven to Ruin or Suicide When Computers Were Really to Blame // Daily, April 24, 2015. URL: http://www.dailymail.co.uk/news/article-3054706/Decent-lives-destroyed-Post-Office-monstrous-injustice-scores-sub-postmasters-driven-ruin-suicide-computers-really-blame.html.


[Закрыть]

Почтовая служба под огнем критики из-за своей IT-системы{70}70
  Tim Ross. Post Office Under Fire Over IT System // Telegraph, August 2, 2015. URL: http://www.telegraph.co.uk/news/uknews/royal-mail/11778288/Post-Office-under-fire-over-IT-system.html.


[Закрыть]

Субпочтмейстеры отстаивают свое доброе имя после обвинений в воровстве и подтасовке бухгалтерских отчетов{71}71
  Rebecca Ratcliffe. Subpostmasters Fight to Clear Names in Theft and False Accounting Case // Guardian, April 9, 2017. URL: https://www.theguardian.com/business/2017/apr/09/subpostmasters-unite-to-clear-names-theft-case-post-office.


[Закрыть]

В Соединенном Королевстве почтовая служба – полукоммерческая организация, которая не только предоставляет гражданам почтовые услуги, но и обеспечивает им доступ к их банковским счетам, позволяет пополнять баланс мобильных телефонов и оплачивать текущие счета. В небольших населенных пунктах почтовая служба обычно привлекает для этого владельцев небольших магазинчиков и других подобных заведений на условиях франшизы, и те работают непосредственно со своих площадок. Такие лица в Великобритании называются субпочтмейстерами.

Британская почта разработала систему Horizon, чтобы управлять оборотом сотен продуктов, предоставляемых населению субпочтмейстерами, и значительно сократить время, которое они тратили на бухгалтерскую отчетность. И во многих смыслах эта система заработала хорошо. Однако вскоре после ее внедрения некоторые владельцы таких малых торговых точек стали жаловаться, что Horizon плохо справляется со своими функциями и ошибочно показывает недостачу денежных средств и марок{72}72
  Parliamentary Debates, Commons, 6th ser, vol. 589, 2014. URL: http://hansard.parliament.uk/Commons/2014-12-17/debates/14121741000002/PostOfficeMediationScheme. Как отметил в ходе слушаний член парламента Джеймс Арбетнот: «В 2000 году британская почта развернула новую программу бухгалтерского учета Horizon. Вскоре после этого возникло много проблем. Субпочтмейстеры по всей стране обнаруживали в своей отчетности расхождения, которые они должны были устранять каждый день. Некоторые отчетные данные превышали суммы, которые должны были бы фигурировать, а некоторые были меньше них. Некоторые субпочтмейстеры закрывали свои точки в субботу с одним итогом, а в понедельник обнаруживали, что итог был совершенно другой». Джеймс Арбетнот в ходе слушаний описал следующий случай: «Избирательница моего округа Джо Гамильтон сначала обнаружила такое расхождение в сумме 2000 фунтов. Она позвонила в группу поддержки, где ей посоветовали нажать определенные кнопки. Мгновенно расхождение составило 4000 фунтов. Эта сумма все увеличивалась и увеличивалась, пока не достигла 30 000 фунтов. Необходимого расследования британской почтой проведено не было». На слушаниях другой член парламента Алберт Оуэн сделал следующее заявление: «Электронная система бухгалтерской отчетности Horizon сразу привлекла к себе внимание в связи с возникновением в ней проблем. Многие субпочтмейстеры, некоторые из которых уже ушли на пенсию, а их почтовые отделения были по разным причинам закрыты, в 2001–2002 годах рассказывали мне, что система Horizon часто отключалась и перезагружалась. Поэтому мне трудно принять заключение британской почты о том, что с этой системой никогда не было никаких проблем». Вторя ему, член парламента Иэн Мюррей заявлял: «К нам продолжают поступать сведения о постоянных проблемах, с которыми сталкиваются в рамках этой системы субпочтмейстеры по всей стране». А член палаты общин Хью Ирранка-Дэвис сказал: «От одного из моих избирателей в 2008 году требовали уплаты 5000 фунтов стерлингов в покрытие расхождений с учетами системы Horizon, подобных тем, о которых мы слышим сегодня». Он утверждал, что в этом виновата сама компьютерная система британской почты, а также недостаток предоставленной субпочтмейстерам подготовки и поддержки при возникновении у них проблем с системой Horizon. См. также: Second Sight, Initial Complaint Review and Mediation Scheme, Group Litigation Order against Post Office Limited is Approved // Freeths; The Post Office Group Litigation // HM Courts & Tribunals Service; Gill Plimmer. MPs Accuse Post Office over ‘Fraud’ Ordeal of Sub-Postmasters // Financial Times, December 9, 2014. URL: https://www.ft.com/content/89e1bdf6-7fb1-11e4-adff-00144feabdc0; Michael Pooler. Sub-Postmasters Fight Back over Post Office Accusations of Fraud // Financial Times, January 31, 2017. URL: https://www.ft.com/content/6b6e4afc-e7af-11e6-893c-082c54a7f539; Gill Plimmer and Andrew Bounds. Dream Turns to Nightmare for Post Office Couple in Fraud Ordeal // Financial Times, December 12, 2014. URL: https://www.ft.com/content/91080df0-814c-11e4-b956-00144feabdc0.


[Закрыть], а кроме того, вызывает сбои в работе банкоматов{73}73
  Second Sight, Initial Complaint Review and Mediation Scheme: Briefing Report – Part Two, April 9, 2015. URL: http://www.jfsa.org.uk/uploads/5/4/3/1/54312921/report_9th_april_2015.pdf; Testimony of Ian Henderson // Post Office Mediation, HC935, Business, Innovation and Skills Committee, February 3, 2015. URL: http://data.parliament.uk/writtenevidence/committeeevidence.svc/evidencedocument/business-innovation-and-skills-committee/post-office-mediation/oral/17926.html; Tweedie. Decent Lives Destroyed by the Post Office.


[Закрыть]. Одной из причин этой ситуации могла стать необычайная широта функций системы Horizon. Как писала газета Financial Times{74}74
  Plimmer and Bounds. Dream Turns to Nightmare. Second Sight, Initial Complaint Review and Mediation Scheme. Заключения этого доклада совпадают с заявлениями нескольких членов британского парламента, сделанными в ходе слушаний в палате общин 17 декабря 2017 года (Parliamentary Debates, Commons, 6th ser., vol. 589, 2014). Обратите внимание, например, на высказывания члена парламента Хью Ирранка-Дэвиса, который выделил «проблемы совместимости интерфейса системы Horizon с существующими системами», а также «недостаток у пользователей подготовки и их поддержки со стороны британской почты». В этом плане стоит упомянуть и заявления члена парламента Майка Вуда, который отметил, что «ответственность за любые проблемы или недостатки в работе с системой неправомерно возлагалась исключительно на субпочтмейстеров».


[Закрыть], независимый анализ показал, что «Horizon – исключительно сложная система, которую трудно совместить с другими; налицо недостаточная подготовка субпочтмейстеров; при этом появившаяся бизнес-модель возлагала на них ответственность за любые возникающие проблемы». Оказалось, что система Horizon была очень сложной и жестко связанной.

Том Браун многое повидал на своем веку{75}75
  История Тома Брауна была рассказана членом парламента Киваном Джонсом на слушаниях в палате общин (Parliamentary Debates, Commons, 6th ser., vol. 589, 2014). См. также связанные с проблемой Horizon заявления членов парламента Джеймса Арбетнота, Кэти Кларк и Хью Ирранка-Дэвиса, касавшиеся порядка поддержки системы. Как заявила, например, Кэти Кларк: «Во всех высказываниях по поводу системы Horizon красной нитью проходит мысль, что ее поддержка со стороны британской почты была недостаточной. Службы поддержки, которые должны были помогать пользователям при возникновении проблем, часто давали им неверные советы и рекомендации». На тех же слушаниях член парламента Хью Ирранка-Дэвис произнес следующее: «Я знаю три подобных случая в своем небольшом избирательном округе. Каждый из них отличен от другого, но у них есть и нечто общее. Во всех трех случаях отмечались проблемы совместимости интерфейсов системы Horizon и существующих систем. В каждом из этих случаев отмечались простои действующих систем во время ввода Horizon. Совершенно возмутительным при этом было отсутствие каких-либо инструкций и рекомендаций для пользователей. Все они вынуждены были залезать в собственный карман, как часто делают субпочтмейстеры, чтобы свести баланс». См. также: Second Sight, Initial Complaint Review and Mediation Scheme. P. 25.


[Закрыть], будучи субпочтмейстером: он работал на этой должности тридцать лет и пережил пять вооруженных нападений. Однако с новой системой он испытывал большие трудности. Том обратился в почтовое отделение, где ему сказали: «Не волнуйтесь, мы уладим все проблемы».

Однако в ходе следующей аудиторской проверки Брауна обвинили в присвоении 85 000 фунтов стерлингов. Полиция арестовала его и обыскала принадлежащие ему дом и машину. Хотя спустя пять лет дело было закрыто, репутация Тома оказалась втоптанной в грязь. Он потерял свой бизнес, дом и более 250 000 фунтов.

Несмотря на то что некоторые субпочтмейстеры сообщали о сбоях в работе системы, почтовая служба продолжала выражать уверенность в том, что «компьютерная система Horizon во всех отделениях работает нормально, а бухгалтерские отчеты, которые она составляет, точны и заслуживают полного доверия»{76}76
  Заявление британской почты приведено в статье: Karl Flinders. Post Office Faces Legal Action Over Alleged Accounting System Failures // Computer Weekly, February 8, 2011. URL: http://www.computerweekly.com/news/1280095088/Post-Office_faces-legal-action-over-alleged-accounting-system-failures. В ответе на электронный запрос от 11 августа 2017 года представитель британской почты сообщил: «Как и любая другая IT-система, компьютерная система Horizon не являет собой совершенство, но она вполне устойчива и надежна».


[Закрыть]. Более того, в ответ на требования проведения проверок британская почта высказывала недовольство тем, что ее обвиняют в сбоях системы, отмечая, «что система Horizon используется в 11 600 почтовых отделениях руководителями, агентами и тысячами субпочтмейстеров, она успешно осуществляет 6 млн транзакций ежедневно, включая операции крупнейших английских банков»{77}77
  Это заявление содержится в ответе группы по связям с общественностью британской почты от 11 августа 2017 года. Мы тоже считаем, что компьютерная система Horizon успешно обслуживает тысячи почтовых отделений по всей Великобритании и обеспечивает осуществление миллионов операций. Приведение нами примера Horizon не подразумевает вывода о том, что вся эта система плоха. Сложные и жестко связанные системы могут приводить к неожиданным и очень затратным сбоям даже тогда, когда в абсолютном большинстве случаев они работают совершенно нормально. Например, катастрофа с рейсом ValuJet 592 – тяжелый системный сбой. Но это не означает, что современная система авиационного сообщения целиком никуда не годится.


[Закрыть].

Уверенная в точности работы системы, британская почтовая служба обвинила некоторых субпочтмейстеров в воровстве, мошенничестве и фальсификации бухгалтерской отчетности, а также потребовала от них покрыть выявленные недостачи{78}78
  Parliamentary Debates, Commons, 6th ser., vol. 589, 2014; см. заявления членов британского парламента Джеймса Арбетнота и Алберта Оуэна. См. также: Group Litigation Order against Post Office Limited is Approved // Freeths; The Post Office Group Litigation // HM Courts & Tribunals Service; Pooler. Sub-Postmasters Fight Back.


[Закрыть]. В некоторых случаях почта настояла на возбуждении уголовных дел{79}79
  Parliamentary Debates, Commons, 6th ser., vol. 589, 2014; см. выступления членов парламента Джеймса Арбетнота, Хью Ирранка-Дэвиса, Кивана Джонса и Алберта Оуэна. См. также: Group Litigation Order against Post Office Limited is Approved // Freeths; The Post Office Group Litigation // HM Courts & Tribunals Service; Pooler. Sub-Postmasters Fight Back; Ratcliffe. Subpostmasters Fight to Clear Names.


[Закрыть]. Вот история Джо Гамильтон, которая управляла почтовым отделением в своем магазинчике в родной деревне. Женщине предъявили обвинение в недостаче 2000 фунтов:

Мне пришлось перезаложить дом и выплатить эти деньги. Сначала меня обвинили в воровстве. Мне сказали, что если я покрою недостачу и признаю 14 пунктов фальсификации отчетности, то они не будут возбуждать дело о краже. Я решила, что за фальсификацию отчетности мне вряд ли дадут срок, чего не скажешь о воровстве, и я согласилась. Если бы я не признала свою вину за отчетность, они бы засудили меня за кражу. Я не могла доказать, что ничего не брала, а они не смогли доказать, что я что-то украла. Тогда они сказали, что я была единственным человеком, у которого возникли какие-то проблемы с Horizon{80}80
  Дело Джо Гамильтон было подробно рассмотрено во время выступления на слушаниях в палате общин члена парламента Джеймса Арбетнота (Parliamentary Debates, Commons, 6th ser., vol. 589, 2014); заявления Джо Гамильтон приводятся из статьи: Matt Prodger. MPs Attack Post Office Sub-Postmaster Mediation Scheme // BBC News, December 9, 2014 (URL: http://www.bbc.com/news/business-30387973) и соответствующей видеозаписи.


[Закрыть].

После того как несколько членов британского парламента{81}81
  Parliamentary Debates, Commons, 6th ser., vol. 589, 2014; в частности, см. заявления члена парламента Джеймса Арбетнота.


[Закрыть] выразили свою озабоченность ситуацией в почтовой службе, фирму Second Sight («Второй взгляд») привлекли для проведения независимой аудиторской проверки. Эта компания обнаружила, что проблемы могли возникнуть{82}82
  Henderson. Post Office Mediation. См. также: Second Sight, Initial Complaint Review and Mediation Scheme; Charlotte Jee. Post Office Obstructing Horizon Probe // Investigator Claims, Computer world UK, February 3, 2015. URL: http://www.computerworlduk.com/infrastructure/post-office-obstructing-horizon-probe-investigator-claims-3596589.


[Закрыть] из-за неожиданных взаимодействий в системе: «необычного стечения обстоятельств, таких как сбои в электроснабжении и связи или ошибки при проведении операций».

Second Sight также пришла к выводу, что погрешности в работе системы Horizon{83}83
  Second Sight, Initial Complaint Review and Mediation Scheme. P. 14–19.


[Закрыть] можно объяснять хитроумными атаками киберпреступников на банкоматы. Злоумышленники разрабатывали вредоносные программные средства, чтобы обойти системы безопасности программного обеспечения Horizon. На самом деле многие из отмеченных случаев хищения денег со счетов происходили через уличные банкоматы Банка Ирландии{84}84
  Second Sight, Initial Complaint Review and Mediation Scheme. P. 14–19.


[Закрыть]. Это позволяло сделать предположение о том, что именно эти банкоматы стали уязвимыми. Однако сложность системы Horizon{85}85
  Parliamentary Debates, Commons, 6th ser., vol. 589, 2014. Например, член парламента Джеймс Арбетнот отметил: «Больше всего я озабочен тем, что зачастую в программном обеспечении нельзя обнаружить те ошибки, которые порождают подобные проблемы». Во время тех же слушаний Джо Суинсон, парламентский заместитель министра по делам коммерции, инноваций и профессионального обучения, заявила, что «многие случаи по вполне понятным причинам очень сложны, поскольку имеют дело с системами и многочисленными транзакциями». Кроме того, газета Financial Times писала: «IT-эксперты утверждают, что отследить причины сбоев в компьютерных системах очень трудно, особенно когда эти системы cложные, а проблемы анализируются задним числом». (Plimmer. MPs Accuse Post Office.) См. также: Second Sight, Initial Complaint Review and Mediation Scheme; Plimmer and Bounds. Dream Turns to Nightmare.


[Закрыть] скрыла эту потенциальную опасность на многие годы. Между тем именно в этот период некоторые субпочтмейстеры обанкротились или оказались в тюрьме{86}86
  Parliamentary Debates, Commons, 6th ser., vol. 589, 2014. В частности, заявления членов парламента Джеймса Арбетнота, Эндрю Бриджена, сэра Оливера Хелда, Кивана Джонса и Иэна Мюррея о судьбах субпочтмейстеров в их избирательных округах. См. также: Sub-Postmasters Fight Back; Plimmer and Bounds. Dream Turns to Nightmare.


[Закрыть].

Несмотря на чрезмерную сложность системы Horizon и растущее количество жалоб{87}87
  Parliamentary Debates, Commons, 6th ser., vol. 589, 2014; Second Sight, Initial Complaint Review and Mediation Scheme; Plimmer. MPs Accuse Post Office.


[Закрыть], руководители британской почтовой службы сохраняли веру в нее, оспаривая выводы доклада фирмы Second Sight{88}88
  Alexander J. Martin. Subpostmasters Prepare to Fight Post Office Over Wrongful Theft and False Accounting Accusations // The Register, April 10, 2017. URL: https://www.theregister.co.uk/2017/04/10/subpostmasters_prepare_tofight_post_office_over_wrongful_theft_and_false_accounting_accusations; The UK’s Post Office Responds to Horizon Report // Post & Parcel, April 20, 2015. URL: http://postandparcel.info/64576/news/the-uks-post-office-responds-to-horizon-report.


[Закрыть]. «После двух лет расследования абсолютно отсутствуют какие-либо доказательства того, что компьютерная система Horizon давала систематические сбои»{89}89
  Post Office IT System Criticized in Report // BBC News, September 9, 2014. URL: http://www.bbc.com/news/uk-29130897. См. также: Karl Flinders. Post Office IT Support Email Reveals Known Horizon Flaw // Computer Weekly, November 18, 2015. URL: http://www.computerweekly.com/news/4500257572/Post-Office-IT-support-email-reveals-known-Horizon-flaw.


[Закрыть], – настаивали руководители британской почты. Но вопрос остается открытым: почтовая служба выступает ответчиком по коллективному иску{90}90
  HM Courts & Tribunals Service, The Post Office Group Litigation; Michael Pooler. Post Office Faces Class Action Over «Faulty» IT System // Financial Times, August 2, 2017. URL: https://www.ft.com/content/f420f2f8-75fa-11e7-a3e8-60495fe6ca71.


[Закрыть], который подали более пятисот субпочтмейстеров. А Комиссия по проверке уголовных дел[8]8
  Комиссия по проверке уголовных дел расследует предполагаемые судебные ошибки в Англии, Уэльсе и Северной Ирландии и имеет право вернуть дело в апелляционный суд, если существует возможность отмены приговора или смягчения наказания.


[Закрыть] расследует несколько обвинений, в которых свою роль могла сыграть система Horizon{91}91
  Pooler. Post Office Faces Class Action Over «Faulty» IT System.


[Закрыть].

Как заявил один из членов британского парламента, мысль, что «субпочтмейстеры, которые неустанно трудились в своих городках и поселках иногда десятками лет, вдруг решили, что могут обмануть компьютерную систему, – полнейшая и абсолютная чепуха»{92}92
  Заявление члена нижней палаты парламента Кивана Джонса. Parliamentary Debates, Commons, 6th ser., vol. 589, 2014. См. также: выступления на тех же слушаниях членов парламента Джеймса Арбетнота, Эндрю Бриджена, Кэти Кларк, Джонатана Джаногли, сэра Оливера Хелда, Хью Ирранка-Дэвиса, Иэна Мюррея, Алберта Оуэна, Гизелы Стюарт и Майка Вуда; Plimmer and Bounds. Dream Turns to Nightmare.


[Закрыть]. Или, как сказал один бывший субпочтмейстер: «Людей сажали в тюрьму, хотя было ясно, что виной всему – сбой в компьютерной системе»{93}93
  Высказывание Алана Бейтса, создавшего общественную группу Justice for Sub-Postmasters Alliance, приведенное в статье: Steve White. Post Office Wrongly Accused Sub-Postmaster of Stealing Ј85,000 in Five Years of «Torture» // Mirror, August 16, 2013. URL: http://www.mirror.co.uk/news/uk-news/post-office-wrongly– accused-sub-postmaster-2176052.


[Закрыть].

3. Хакерство, мошенничество и все то, о чем не принято писать в газетах

«Им даже не нужно было лгать. Они прикрылись сложностью системы, и этого оказалось достаточно»

В 2010 году симпатичный новозеландец, которого звали Барнаби Джек, вышел на сцену на ежегодной хакерской конференции Black Hat[9]9
  Название конференции Black Hat (англ. «черная шляпа») – выражение из сленга культуры хакеров, обозначающее киберпреступников, которые получают неправомерный доступ к компьютерной информации по злому умыслу или ради личной выгоды. – Прим. ред.


[Закрыть] в Лас-Вегасе{94}94
  Презентация Джека (Jackpotting: Automated Teller Machines) была широко распространена, есть ее видеозапись и слайды. DEFCON conference, November 8, 2013. URL: https://www.youtube.com/watch?v=4StcW9OPpPc.


[Закрыть]. Справа от него стояло два банкомата, а также два платежных терминала, которые используются по всему миру в барах и небольших магазинчиках. Джек, специалист по кибербезопасности, провел годы, изучая микрокомпьютеры внутри банкоматов. До недавнего времени их производители считали, что цифровая и физическая защита – это одно и то же, и прятали компьютеры в подобия сейфов, намертво прикрученных болтами к полу. Однако Джек собирался продемонстрировать, насколько эфемерна эта безопасность, лишь несколько раз щелкнув компьютерной мышкой. Он готов был показать залу, полному хакеров, как можно быстро разбогатеть.

Собравшиеся внимательно слушали Барнаби, пока тот описывал технические подробности при помощи презентации, сделанной в PowerPoint. А потом началось самое веселое. Чтобы атаковать первый банкомат, Джек написал программу для его удаленного взлома. Хотя машина продолжала функционировать в нормальном режиме и выдавала клиентам деньги, она одновременно сохраняла номера их банковских карт и позволяла Джеку копировать их.

Он также создал «тайный ход» – скрытый путь доступа к машине. Когда он подошел к банкомату, вставил фальшивую карту и нажал кнопку, тот стал без разбора выдавать деньги, не привязывая выдачу наличных ни к какому банковскому счету.

Потом Джек подошел к другому банкомату и воткнул в него флеш-накопитель USB. Компьютер загрузил его программу, высветил на экране слово «ДЖЕКПОТ!» и включил веселую мелодию, как в игровых автоматах, одновременно выбрасывая банкноты на пол. Публика разразилась радостными криками.

Однако Барнаби Джек, которого коллеги считали гением, взламывал банкоматы не с целью украсть деньги. Он был хакером «в белой шляпе»[10]10
  «Белые шляпы» (от англ. White Hat) – хакеры, которые, в отличие от «черных шляп», ищут уязвимости компьютерных систем, чтобы помочь разработчикам сделать их более защищенными. – Прим. ред.


[Закрыть] – проникал в системы только для того, чтобы повысить их безопасность. Прежде чем продемонстрировать свои достижения на публике, он передавал результаты своей работы производителям, чтобы они смогли устранить обнаруженные им уязвимости банкоматов.

Однако не все хакеры настроены так дружелюбно. За несколько недель до Рождества в 2013 году хакеры умудрились украсть 40 млн номеров кредитных карт{95}95
  Эта история была широко представлена во всех основных СМИ, однако информацию о ее деталях впервые опубликовал Brian Krebs. Sources: Target Investigating Data Breach // Krebs on Security, December 18, 2013. URL: https://krebsonsecurity.com/2013/12/sources-target-investigating-data-breach. Впоследствии он же написал на эту тему много подробных статей.


[Закрыть] у покупателей розничной сети Target – одной из самых крупных в мире. Преступники использовали учетные данные, украденные у подрядчика по отоплению. Это позволило им проникнуть в компьютерную сеть ретейлера и с его сервера получить доступ к кассовым аппаратам и кардридерам почти в 1800 магазинах сети. Хакеры разослали по ним свою модифицированную программную прошивку, с помощью которой контролировали каждую операцию и собирали содержащиеся на картах клиентов данные.

Обычно мы не осознаем, что кассовые аппараты – это компьютеры. То же можно сказать и о банкоматах. Кассовые аппараты торговой сети Target были частями большой и сложной системы, поэтому, как только хакеры вскрыли ее уязвимость, они смогли воспользоваться своей находкой в каждом магазине. Когда сеть Target объявила, что стала объектом атаки хакеров, продажи резко снизились, а через несколько месяцев ее генеральный директор подал в отставку.

Это было сокрушительное фиаско, но во всяком случае взломанные хакерами кассовые аппараты не подвергают риску жизни людей. А вот взломанный хакерами автомобиль – совсем другое дело.

Что бы ни случилось, не паникуйте{96}96
  Этот раздел основывается на интервью с Энди Гринбергом от 12 августа 2016 года, а также его статьях, в частности: Hackers Remotely Kill a Jeep on the Highway – With Me in It // Wired, July 21, 2015. URL: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway; After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix // Wired, July 24, 2015. URL: https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix; Hackers Reveal Nasty New Car Attacks – With Me Behind the Wheel (Video) // Forbes, August 12, 2013. URL: https://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/#60fde1d9228c.


[Закрыть]. Энди Гринберг ехал по хайвею со скоростью 115 км/ч, как вдруг педаль газа в его Jeep Cherokee 2014 года перестала работать. Он давил на нее снова и снова, но безрезультатно. Когда Jeep замедлился в крайней правой полосе, а мимо с визгом проносились огромные трейлеры, Энди прокричал в свой мобильный телефон: «Нужно исправить эту чертову педаль газа. Серьезно, это очень опасно. Мне нужно ехать дальше!» Однако стереосистема машины Энди была включена на полную мощность, и хакеры на другом конце телефона не могли услышать его из-за гремящего хип-хопа.

Не паникуйте. Хорошей новостью было то, что Гринберг был в этом автомобиле, чтобы написать статью для журнала, а хакеры вовсе не пытались сделать ему что-то плохое. Гринберг пишет о новых технологиях и безопасности для журнала Wired. Двое хакеров, Чарли Миллер и Крис Валасек, были далеко. Они устроились в гостиной Миллера и смеялись над тем, как Гринберг бился с неполадками в машине. После нескольких лет исследований эти двое поняли, как с помощью опции подключения к интернету через мобильный телефон взломать автомобильный компьютер. Эти компьютеры управляли всем – от дворников стеклоочистителя до работы спидометра и тормозов. Гринберг стал для Миллера и Валасека объектом тестирования. Хакерская атака пришлась на трансмиссию его автомобиля.

За два года до этого хакеры пригласили Гринберга за руль другого автомобиля, который они взломали. Тогда атака проводилась с ноутбука, подсоединенного к электронной системе машины. Сидя на заднем сиденье, они активировали систему автоматической парковки, заставляли руль свободно и неконтролируемо вращаться и отключали приводы тормозов. Когда эта пара доложила о своих «успехах» на очередной конференции Black Hat, автопроизводители не придали этому особого значения. В конце концов, в то время хакерам все еще был необходим физический контакт с автомобилем.

Однако в конечном счете Миллер и Валасек додумались до того, как проникать в электронную систему машины удаленно. В двухтонном Jeep Cherokee на этот раз имелась навороченная медиасистема, которая управляла всем, начиная от радио и навигатора и заканчивая кондиционером. Система была подключена к интернету и запускала приложения, которые искали дешевые заправки или ближайшие рестораны.

Именно соединение с интернетом позволило Миллеру и Валасеку «влезть» в электронную систему автомобиля с дивана в комнате Миллера. Сначала они нашли доступ к медиасистеме через сеть мобильной связи. Хакеры использовали это достижение как точку опоры, с которой они внедрились более чем в 30 различных компьютеров машины. Они научились отключать трансмиссию при движении автомобиля на высокой скорости. На низких скоростях они смогли отключать привод тормозов и контролировать систему рулевого управления.

Гринберг остановился на обочине у очередного съезда с шоссе и перезапустил двигатель. Он ожидал безобидных «фокусов», которые Миллер и Валасек демонстрировали ему пару лет назад. Но теперь все было по-другому. Хакеры уже не сидели рядом, на заднем сиденье. И они не видели, есть ли у Гринберга возможность съехать на обочину, когда отключали трансмиссию.

Несмотря на испытанный страх, для Гринберга эта история стала большим успехом. Через три дня после того, как он поместил отчет о ней в журнале Wired, корпорация Chrysler признала недостатки в системе безопасности своих машин{97}97
  Greenberg. After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix. Fiat Chrysler также взаимодействовал с мобильной сетью Sprint, оператором мобильной связи в плане предотвращения проникновения хакеров в электронную схему автомашин Jeep.


[Закрыть], отозвала 1,4 млн автомобилей и разослала своим потребителям флеш-накопители USB, которые вставлялись в разъем на передней панели и обновляли программное обеспечение компьютерной системы машины. Таким образом корпорация решила вопрос с тайным ходом, через который могло произойти несанкционированное проникновение в систему. Однако уязвимых мест в автомобиле осталось еще немало. Всего несколько месяцев спустя Миллер и Валасек научились удаленно брать под контроль рулевое управление, вызывать неожиданное ускорение и также неожиданно ударять по тормозам. И все это во время движения на высокой скорости.

«Подлинная угроза, – объяснял Гринберг, – исходит от личностей со злыми намерениями, которые связывают вместе отдельные звенья цепи. Они используют цепочку вирусов для того, чтобы перепрыгивать с одной системы на другую, пока не завладеют всем кодом»{98}98
  Интервью с Энди Гринбергом от 12 августа 2016 года.


[Закрыть]. Другими словами, они эксплуатируют сложность системы: используют связи в ней для того, чтобы от программного обеспечения, управляющего аудиосистемой и GPS, внедриться в компьютерные программы, которые управляют самой машиной. «По мере того как автомобили оснащаются все большим количеством функций, – рассказывал нам Гринберг, – расширяются возможности для злонамеренного их использования». А ведь в будущем функциональность машин значительно увеличится: в автомобилях без водителя (беспилотных средствах передвижения) компьютеры начнут контролировать буквально все, а в некоторых таких моделях уже не будет рулевого управления или педали тормоза.

Уязвимы не только автомобили, банкоматы и кассовые аппараты. После своей презентации в Лас-Вегасе Барнаби Джек обратил внимание на медицинскую аппаратуру и инструменты{99}99
  Stilgherrian. Lethal Medical Device Hack Taken to Next Level // CSO Online, October 21, 2011. URL: https://www.cso.com.au/article/404909/lethal_medical_device_hack_taken_next_level; David C. Klonoff. Cybersecurity for Connected Diabetes Devices // Journal of Diabetes Science and Technology 9 (5), 2015. P. 1143–1147; Jim Finkle. U.S. Government Probes Medical Devices for Possible Cyber Flaws // Reuters, October 22, 2014. URL: http://www.reuters.com/article/us-cybersecurity-medicaldevices-insight-idUSKCN0IB0DQ20141022.


[Закрыть]. Он создал устройство, которое с помощью антенны и ноутбука смогло внедряться в работу инсулиновых помп с расстояния в десятки метров. Джек оказался в состоянии полностью контролировать эти помпы вплоть до того, чтобы давать устройствам команду ввести пациенту весь объем инсулина, содержащийся в контейнере. А это грозит потенциально летальным исходом. Джеку даже удалось убрать из функций работы помпы подачу вибрационного сигнала, который обычно предшествует инъекции.

Джек также взломал вживляемые дефибрилляторы{100}100
  Darren Pauli. Hacked Terminals Capable of Causing Pacemaker Deaths // IT News, October 17, 2012. URL: https://www.itnews.com.au/news/hacked-terminals-capable-of-causing-pacemaker-deaths-319508. Примечательно, что результаты исследований Джека и права на них впоследствии перешли к Джастин Боун из Новой Зеландии, генеральному директору фирмы по разработке систем безопасности для медицинского оборудования MedSec. Эта фирма обнародовала, что обнаружила недостатки в безопасности вживляемых дефибрилляторов, произведенных компанией St. Jude Medical. А та опровергла наличие в ее устройствах каких-либо проблем и подала иск на ложные заявления со стороны MedSec. См.: Michelle Cortez, Erik Schatzker, and Jordan Robertson. Carson Block Takes on St. Jude Medical Claiming Hack Risk // Bloomberg, August 25, 2016. URL: https://www.bloomberg.com/news/articles/2016-08-25/carson-block-takes-on-st-jude-medical-with-claim-of-hack-risk; St Jude Medical Inc v. Muddy Waters Consulting LLC et al., Federal Civil Lawsuit. Minnesota District Court, Case No. 0:16-cv-03002.


[Закрыть]. Он понял, как удаленно заставить эти похожие на электростимуляторы устройства подавать на сердце пациента электрический разряд в 830 вольт. Такая атака была изображена в психологическом триллере – телесериале «Родина», в котором террористы получили доступ к электростимулятору вымышленного вице-президента США, чтобы убить его. Критики назвали этот эпизод сюжета «надуманным», но Джек полагал, что на самом деле в фильме такая атака только кажется слишком сложной{101}101
  Barnaby Jack. «Broken Hearts»: How Plausible Was the Homeland Pacemaker Hack? // IO Active Labs Research, February 25, 2013. URL: http://blog.ioactive.com/2013/02/broken-hearts-how-plausible-was.html.


[Закрыть]. Многие также серьезно восприняли эту угрозу. За несколько лет до выхода на экраны сериала «Родина» кардиологи вице-президента Дика Чейни отключили функцию удаленного управления на вживленном ему электростимуляторе, чтобы предотвратить негативные последствия возможной атаки.

Трансформация автомобилей и электростимуляторов из изолированных устройств в сложные, жестко связанные машины – это не что иное, как техническая революция. И это только вершина айсберга. Миллиарды таких машин – от авиадвигателей до домашних обогревателей – стали теперь частью сети, которая носит название «интернет вещей». Это огромная сложная система, чрезвычайно уязвимая, если говорить о возможности аварий и террористических атак.

Например, некоторые производители уже сегодня создают «умные» стиральные машины и сушилки, которые без проводов подключены к интернету. Эти электробытовые приборы делают уйму умных действий: автоматически заказывают стиральный порошок или контролируют тарифы на электроэнергию, работая только в то время, когда стоимость электричества минимальна. Все это отлично. Но подумайте о заложенных здесь рисках. Если в системе безопасности вашей умной сушилки возникнет сбой, то хакеры смогут проникнуть в электронику машины удаленно, перепрограммировать программное обеспечение так, что электромотор устройства перегреется и вызовет пожар. Если в городе среднего размера будет хотя бы тысяча таких уязвимых сушилок, хакеры могут нанести значительный ущерб{102}102
  Чтобы познакомиться с темой о связи, существующей между усложняющимися системами и возможностью их намеренного вывода из строя и осуществления неожиданных террористических атак, см.: Thomas Homer-Dixon. The Rise of Complex Terrorism // Foreign Policy 128 (1), 2002. P. 52–62.


[Закрыть].

Интернет вещей предлагает нам некую разновидность договора Фауста. С одной стороны, он расширяет наши возможности: мы можем ездить в беспилотных машинах, повышать надежность работы авиадвигателей и экономить энергию в наших домах. С другой стороны, интернет вещей открывает хакерам возможности причинить вред реальному миру.

Атаки на машины, банкоматы и кассовые аппараты нельзя отнести к числу катастроф, но они берут начало в опасной зоне. В сложных компьютерных системах с большей вероятностью возникают сбои в безопасности. Современные сети характеризуются массой взаимосвязей и неожиданных взаимодействий, которые могут злонамеренно использовать хакеры. А жесткость соединений означает, что, как только хакеру удается внедриться в систему, ситуация начинает развиваться очень быстро и просто так ее не исправить.

Итак, сложность создает возможности для правонарушений{103}103
  Для серьезного знакомства с теориями правонарушений в организациях см.: Donald Palmer. Normal Organizational Wrong doing. N. Y.: Oxford University Press, 2013. Книга написана отчасти под влиянием работ Чарльза Перроу.


[Закрыть], а жесткость связей в системе усугубляет их последствия. Не только хакеры используют опасные зоны для совершения противоправных действий, этим же занимаются и топ-менеджеры крупнейших мировых компаний.

Что вам нужно, чтобы открыть свое дело, скажем, киоск по продаже картошки?

Давайте начнем с основ. Вам нужен сам этот киоск и место, где его поставить. Вам нужна картошка для продажи, поэтому нужен поставщик, у которого вы будете ее покупать. Вам необходимы какие-то наличные средства для того, чтобы давать сдачу покупателям. И вот родилась фирма по продаже картофеля «Соблазнительные клубни» (Tuber Temptations).

Успех! Ваш картофель обладает хорошим вкусом, и люди охотно покупают его. СМИ расхваливают вас: «Фирма “Соблазнительные клубни” процветает!» Бизнес растет. Вы открываете еще несколько торговых точек и нанимаете для них работников. Вы начинаете торговать разными сортами картошки и создаете филиал по продаже сладкого картофеля. Вы даже берете кредит, который идет на новые киоски и расширение торговли. Жизнь прекрасна!

Но она имеет тенденцию к постоянному усложнению. Когда вы начинали свое дело, то могли одним взглядом окинуть весь свой бизнес – единственный кассовый аппарат и запас картофеля. Теперь вы уже стараетесь связать воедино несколько вещей. Вам приходится внимательнее контролировать поток наличности в кассах, потому что ваш картофель продают другие люди. И вам необходимо быть уверенным в том, что они честны с вами. Вам необходимо следить за складскими запасами. Вы не хотите, чтобы наиболее популярные сорта закончились, но избыточный запас приведет к порче товара. И каждый месяц вам необходимо платить по кредиту банку, независимо от того, сколько картофеля вы продаете.

В любом бизнесе, от картофельных киосков до крупных банков, необходимо постоянно отслеживать подобные детали. Однако, по мере того как бизнес становится все сложнее, усложняются и способы учета его прибылей, расходов, активов и долгов. Когда вы считаете банкноты в ящике кассового аппарата или картофель на прилавке, то вам ясно, сколько у вас того и другого. Но когда в большой компании подсчитываются прибыли от будущих транзакций или делается попытка оценить стоимость сложного финансового продукта, то возникает гораздо больше простора для неоднозначных толкований.

Большинство занимающихся торговыми операциями на фондовом рынке компаний, о которых мы постоянно слышим в новостях, должны раскрывать все основные данные о своем бизнесе. Команды независимых бухгалтеров изучают эти отчеты для того, чтобы удостовериться в их соответствии существующим стандартам бухгалтерского учета. Но даже при условии проведения аудита и публикации отчетов понять происходящее в больших компаниях гораздо сложнее, чем в вашем картофельном киоске. В матрице Перроу большая компания ближе к атомной электростанции, чем к сборочному конвейеру. То, что происходит у нее внутри, часто остается невидимым для невооруженного глаза.

Посмотрите на этот список наград, их получила одна и та же компания.

Год 1: Лучшая компания Америки по внедрению инноваций (журнал Fortune)

Год 2: Лучшая компания Америки по внедрению инноваций (журнал Fortune)

Год 3: Лучшая компания Америки по внедрению инноваций (журнал Fortune)

Год 4: Лучшая компания Америки по внедрению инноваций (журнал Fortune)

Год 5: Лучшая компания Америки по внедрению инноваций (журнал Fortune)

Год 6: Лучшая компания Америки по внедрению инноваций (журнал Fortune)

Год 7: Премия года за лучшие достижения в электронной торговле (Школа менеджмента Слоуна Массачусетского технологического института)

Как вы думаете, что это за компания? Amazon? Google? Apple? Может быть, General Electric?

А что вы скажете на то, что вице-президент по финансам этой компании был также награжден за исключительные достижения в инновациях?

Год 5: Премия «Финансовый директор года» за высшие достижения в области управления структурой капитала

Год 6: Премия «Лучший финансовый директор года»

Возможно, речь идет о какой-то крупной корпорации из мира финансов наподобие банков Goldman Sachs или Citibank? А если мы ко всему этому прибавим тот факт, что спустя несколько лет этот же финансовый директор признал себя виновным в совершении тяжких уголовных преступлений?

Его звали Энди Фастоу. А компания называлась Enron{104}104
  Раздел о корпорации Enron основывается на глубоких исследованиях: Bethany McLean and Peter Elkind. The Smartest Guys in the Room: The Amazing Rise and Scandalous Fall of Enron. N. Y.: Portfolio, 2003. Существует отличный документальный фильм, базирующийся на этой книге – Enron: The Smartest Guys in the Room (режиссер Алекс Гибни); также см.: Bethany McLean. Is Enron Overpriced? // Fortune, March 5, 2001. URL: http://money.cnn.com/2006/01/13/news/companies/enronoriginal_fortune; Kurt Eichenwald. Conspiracy of Fools: A True Story. New York: Broadway Books, 2005. Мы также использовали документы о банкротстве компании, появившиеся в ходе последовавшего расследования, включая большой доклад, который вошел в судебные материалы, подготовленный назначенным судом расследователем Neal Batson. Inre: Enron Corp. et al. U.S. Bankruptcy Court, Southern District of New York and appendices, November 4, 2003.


[Закрыть].

Наверное, ни одна другая группа топ-менеджеров не использовала сложность систем в своих интересах так, как это делали Фастоу и его коллеги, стоявшие у руля энергетического гиганта Enron. Они действовали с такой ловкостью, что, когда в конце концов им пришлось раскрыть истинную ситуацию в компании, она рухнула буквально за несколько недель. Инвесторы потеряли миллиарды, а многие сотрудники не получили ни цента выходного пособия. Стало понятно, что Фастоу использовал сложные финансовые схемы для того, чтобы скрывать огромные долги компании Enron, раздувать прибыль и тайно отчислять себе десятки миллионов долларов. Фастоу вместе с генеральными директорами Кеном Леем и Джеффом Скиллингом, а также многими другими топ-менеджерами компании Enron обвинили в совершении уголовных преступлений.

«Один из способов спрятать бревно – отнести его в лес, – говорил конгрессмен от штата Мичиган Джон Дингелл. – В данном случае мы имеем дело с очень искусно запутанными финансовыми отчетами. Им даже не нужно было лгать. Они прикрылись сложностью системы, и этого оказалось достаточно»{105}105
  Bethany McLean. Why Enron Went Bust // Fortune, December 24, 2001. URL: http://archive.fortune.com/magazines/fortune/fortune_archive/2001/12/24/315319/index.htm.


[Закрыть].

Руководители Enron, оказавшиеся в центре этой истории, использовали сложность системы, преследуя две цели. Первая цель – больше заработать. Энергетические рынки, на которых работала Enron, характеризовались очень сложными правилами, и трейдеры компании прекрасно знали, как можно наживаться на них. Например, такого рода правила ввели в Калифорнии после проведенной либерализации рынка электричества. Трейдеры компании Enron воспользовались этими сложностями, чтобы разработать новые торговые стратегии под названиями «Толстяк» и «Звезда смерти» для манипуляции рынком.

Одна из таких стратегий использовала ценовые потолки электроэнергии{106}106
  Стратегия компании Enron в области продажи электроэнергии изложена в отчетах: Christian Yoder and Stephen Hall. Re: Traders’ Strategies in the California Wholesale Power Markets // ISO Sanctions, Stoel Rives (firm), December 8, 2000; Gary Fergus and Jean Frizell. Status Report on Further Investigation and Analysis of EPMI Trading Strategies // Brobeck (firm), undated.


[Закрыть]. Чтобы сделать электричество доступным, электросети в Калифорнии устанавливали потолки цен. Поскольку трейдеры оперировали на всем восточном побережье, они могли покупать электричество по 250 долларов за единицу в Калифорнии и направлять его потоки за пределы штата, где стоимость была уже 1200 долларов. Они также манипулировали прогнозами спроса на электричество и фальсифицировали трафик электроэнергии. Просто на бумаге они подписывали фиктивные обязательства, которые взаимно отменяли друг друга. Таким образом, компания зарабатывала деньги, фактически не производя электроэнергию. Еще хуже было то, что трейдеры компании звонили на электростанции, которыми управляла Enron, и давали указания останавливать работу, чтобы искусственно поднять цены на электроэнергию. Известен один разговор трейдера компании с руководством электростанции: «Мы хотим, чтобы вы, ребята, проявили немного креатива и придумали причину снизить объемы производства энергии». – «Как, например, вынужденный перерыв в подаче электричества из-за сбоя?» – «Точно»{107}107
  См.: Gibney. Enron: The Smartest Guys in the Room. В книге приведены распечатки телефонных разговоров трейдеров компании Enron.


[Закрыть].

Такая стратегия вызвала ряд отключений электричества и проблемы с электроэнергией в Калифорнии и стоила штату дополнительных расходов в 40 млрд долларов{108}108
  Christopher Weare. The California Electricity Crisis: Causes and Policy Options. San Francisco: Public Policy Institute of California, 2003.


[Закрыть].

Вторая цель, которую преследовали руководители Enron, когда использовали сложность системы, заключалась в том, чтобы скрыть реальное положение дел в компании. Хотя Enron зарабатывала огромные средства в Калифорнии, в целом она теряла очень много денег. Компания ввязалась в несколько затратных и амбициозных проектов, притом что немалая часть их существовала на развивающихся рынках. Например, провалившийся проект строительства электростанции в Дабхоле, Индия, стоил 1 млрд долларов.

В большинстве компаний такие случаи послужили бы руководству серьезнейшим предупреждением. Однако в Enron называли стройку в Дабхоле эпохальной, она была самым большим иностранным инвестиционным проектом в Индии. Топ-менеджер компании Ребекка Марк высказалась об этом так: «Наш бизнес – это сделки. Такое мышление определяет то, что мы делаем. Для нас вопрос не просто в поиске сделок, а в поиске таких сделок, которые нас устраивают. Нам нравится играть первые роли»{109}109
  Слова Ребекки Марк приведены в материале: V. Kasturi Rangan, Krishna G. Palepu, Ahu Bhasin, Mihir A. Desai, and Sarayu Srinivasan. Enron Development Corporation: The Dabhol Power Project in Maharashtra, India (A). Harvard Business School Case 596–099, May 1996 (Revised July 1998).


[Закрыть].

Для руководителей компании было не важно, приносят ли их сделки деньги. Им выплачивали бонусы за потенциал проекта, а не за то, какую прибыль он приносит в настоящем. В компании Enron для отслеживания корпоративных финансов использовался особый метод бухгалтерской отчетности под названием «рыночная переоценка». Этот метод позволял топ-менеджерам компании заменять неприглядную картину сегодняшней реальности (например, потерю миллиарда без единого доллара прибыли) на радужные перспективы будущих финансовых моделей. В тот самый момент, когда Enron подписала 20-летний контракт на поставку электроэнергии в Индию, в компании сразу поставили на баланс все доходы, которые в отдаленной перспективе поступят от этого проекта.

Для того чтобы понять, как метод рыночной переоценки применялся в компании Enron, давайте вернемся на минутку в мир нашего картофельного киоска.

Наш киоск представляет бухгалтерскую отчетность о своей прибыли на основании того, сколько денег поступает в его кассу. Когда клиент покупает картофель на доллар, мы кладем этот доллар на банковский счет и вычитаем соответствующее количество картошки из наших запасов. Все очень просто.

Давайте теперь представим, что цена на картофель во всем мире поднимается. Клубни, которые стоили по доллару за штуку, стали стоить два доллара. При использовании традиционных методов бухгалтерской отчетности это повышение цены приносит нашему бизнесу доход только тогда, когда мы продаем картофель: вместо того чтобы уплатить нам за один клубень один доллар, каждый покупатель теперь платит два доллара.

Но если бы мы применили метод рыночной переоценки, то, как только стоимость картофеля возросла, наша отчетность сразу отразила бы результат этого роста: если до повышения цен у нас было сто картофелин, а их стоимость увеличилась на доллар, отчетность по рыночной переоценке показала бы, что мы заработали 100 долларов, хотя в нашу кассу не поступило никаких денег. То есть мы осуществляем наш бухучет на основе того, сколько стоят наши складские запасы, а не сколько денег мы заработали в действительности.

Рыночная переоценка имеет смысл, например, для банков, поскольку они владеют акциями, долговыми обязательствами и другими финансовыми инструментами, которые легко оценить и легко продать. Теоретически метод рыночной переоценки добавляет бизнесу прозрачности. Если какие-то активы банка, например акции, падают в цене, то это получает моментальное отражение в отчетности. И тем не менее для нашего прилавка с картофелем метод рыночной переоценки вряд ли подойдет. И это был странный выбор для компании Enron, которая начинала как оператор газопроводов.

Однако Джефф Скиллинг, который пришел в Enron из консалтинговой империи McKinsey, неустанно трудился над преображением компании в соответствии со своей идеей: Enron должна не просто концентрироваться на газопроводах, а создавать виртуальный рынок газовой отрасли. Компании предстояло стать посредником в покупке и продаже контрактов, то есть обещаний поставлять природный газ. Новая Enron, как утверждал Скиллинг, должна стать крупной торговой компанией, которой следует разрешить использовать бухгалтерию рыночной переоценки для торговли энергией. В 1992 году регуляторы согласились, и Enron устремилась вперед. В тот год компания стала крупнейшим покупателем и продавцом природного газа в Северной Америке. А через несколько лет она стала применять метод рыночной переоценки в отчетах практически всех сфер своей деятельности.