Хакеры обрушили рынок СО2-квот

По данным пресс-службы комиссара Евросоюза по климату Конни Хедегаард, из системы было украдено более 2 млн. разрешений на выбросы CO2 стоимостью EUR14 каждое.

Главным пострадавшим на данный момент считается базирующаяся в Чехии трейдерская компания Blackstone Global Ventures, которая инициировала скандал. По ее утверждению, хакеры совершили неавторизованный вход в торговую систему и увели с ее счета 470 тыс. квот на сумму $9,4 млн. Сообщения о взломе и ограблении электронных счетов также поступили от других компаний — из Чехии, Польши, Австрии, Греции и Эстонии.

“В течение нескольких часов 1,36 млн. украденных в Чехии карбоновых квот прошли через счета, зарегистрированные в Польше, Италии, Эстонии, Лихтенштейне и Германии”,— сообщил государственный регистратор квот на выбросы парниковых газов Чехии OTE, не сумевший отыскать пропажу.

Система торговли квотами на выбросы парниковых газов (emissions trading scheme, EMS) начала свою работу в 2005 г. и служит основным инструментом борьбы Евросоюза за сокращение вредного влияния человека на природу. В 2010 г. совокупный оборот этой системы достиг EUR90 млрд. ($122 млрд.) В EMS участвуют более 11 тыс. электростанций и промышленных предприятий, расположенных в 27 странах ЕС, а также в Норвегии, Исландии и Лихтенштейне.

Торговля квотами происходит на европейских площадках, среди которых ICE Futures Europe, Nasdaq OMX Commodities Europe, LCH Clearnet. На данный момент по распоряжению Еврокомиссии спотовая покупка-продажа квот прекращена во избежание распространения сделок с ворованными сертификатами.

“Участвующие в торговле страны отнеслись с пониманием к серьезности возникшей ситуации. Мы вынуждены обеспечить оптимальную безопасность, прежде чем их регистры будут снова подключены к системе и допущены к выполнению операций”,— говорится в заявлении госпожи Хедегаард.

Слабым местом системы EMS оказалась не только ее недостаточная безопасность, но и анонимность участников электронной торговли. Это сильно затрудняет поиск киберпреступников. По версии следствия, частью цепи, созданной с целью хищения и перепродажи квот, могли быть сотрудники ряда компаний, участвующих в торгах на законных основаниях.

Произошедшие кибератаки обнажили еще одну важную проблему — несовершенное законодательство. Эксперты отмечают, что даже если ворованные квоты в итоге отыщутся на счетах какой-нибудь компании, их будет непросто вернуть исходному владельцу.

“Быстрое движение украденных квот по нескольким юрисдикциям в системе EMS подняло целый ряд вопросов. Поскольку воры и деньги исчезли, кто легальный владелец украденных сертификатов и кто понесет убытки? Будет ли это пострадавший от кибератак Blackstone Global, или компании, купившие квоты, или торговые площадки, где происходили операции, или допустившие прорехи в безопасности национальные регистры? Ответ может варьироваться в зависимости от того, законы какой страны взять”,— отмечает исполнительный директор Международной ассоциации эмиссионной торговли Генри Дервент.

По его словам, ассоциация предупреждала Еврокомиссию о необходимости повышения у некоторых стран уровня безопасности электронных регистров EMS год назад. Теперь стало ясно, что усилением интернет-защиты проблему не решить. В частности, предстоит также установить юридический статус для сертификатов и гармонизировать под них законодательства, установить централизованную службу оповещений о подозрительных действиях в EMS и в ближайшие годы перевести эту систему в единый европейский регистр.

“Проблемы безопасности национальных регистров — это нормальная болезнь роста нового финансового рынка, и они вовсе не означают, что система фундаментально плоха. Происходящие события напоминают дни становления банковского сектора. В старые времена ограбить банк было гораздо проще”,— комментирует ситуацию партнер консалтинговой компании CF Partners Томас Рассмусон.

Денис ЗАКИЯНОВ