Неуязвимость. Отчего системы дают сбой и как с этим бороться - Андраш Тилчик
Шрифт:
Интервал:
Закладка:
Атаки на машины, банкоматы и кассовые аппараты нельзя отнести к числу катастроф, но они берут начало в опасной зоне. В сложных компьютерных системах с большей вероятностью возникают сбои в безопасности. Современные сети характеризуются массой взаимосвязей и неожиданных взаимодействий, которые могут злонамеренно использовать хакеры. А жесткость соединений означает, что, как только хакеру удается внедриться в систему, ситуация начинает развиваться очень быстро и просто так ее не исправить.
Итак, сложность создает возможности для правонарушений{103}, а жесткость связей в системе усугубляет их последствия. Не только хакеры используют опасные зоны для совершения противоправных действий, этим же занимаются и топ-менеджеры крупнейших мировых компаний.
Что вам нужно, чтобы открыть свое дело, скажем, киоск по продаже картошки?
Давайте начнем с основ. Вам нужен сам этот киоск и место, где его поставить. Вам нужна картошка для продажи, поэтому нужен поставщик, у которого вы будете ее покупать. Вам необходимы какие-то наличные средства для того, чтобы давать сдачу покупателям. И вот родилась фирма по продаже картофеля «Соблазнительные клубни» (Tuber Temptations).
Успех! Ваш картофель обладает хорошим вкусом, и люди охотно покупают его. СМИ расхваливают вас: «Фирма “Соблазнительные клубни” процветает!» Бизнес растет. Вы открываете еще несколько торговых точек и нанимаете для них работников. Вы начинаете торговать разными сортами картошки и создаете филиал по продаже сладкого картофеля. Вы даже берете кредит, который идет на новые киоски и расширение торговли. Жизнь прекрасна!
Но она имеет тенденцию к постоянному усложнению. Когда вы начинали свое дело, то могли одним взглядом окинуть весь свой бизнес – единственный кассовый аппарат и запас картофеля. Теперь вы уже стараетесь связать воедино несколько вещей. Вам приходится внимательнее контролировать поток наличности в кассах, потому что ваш картофель продают другие люди. И вам необходимо быть уверенным в том, что они честны с вами. Вам необходимо следить за складскими запасами. Вы не хотите, чтобы наиболее популярные сорта закончились, но избыточный запас приведет к порче товара. И каждый месяц вам необходимо платить по кредиту банку, независимо от того, сколько картофеля вы продаете.
В любом бизнесе, от картофельных киосков до крупных банков, необходимо постоянно отслеживать подобные детали. Однако, по мере того как бизнес становится все сложнее, усложняются и способы учета его прибылей, расходов, активов и долгов. Когда вы считаете банкноты в ящике кассового аппарата или картофель на прилавке, то вам ясно, сколько у вас того и другого. Но когда в большой компании подсчитываются прибыли от будущих транзакций или делается попытка оценить стоимость сложного финансового продукта, то возникает гораздо больше простора для неоднозначных толкований.
Большинство занимающихся торговыми операциями на фондовом рынке компаний, о которых мы постоянно слышим в новостях, должны раскрывать все основные данные о своем бизнесе. Команды независимых бухгалтеров изучают эти отчеты для того, чтобы удостовериться в их соответствии существующим стандартам бухгалтерского учета. Но даже при условии проведения аудита и публикации отчетов понять происходящее в больших компаниях гораздо сложнее, чем в вашем картофельном киоске. В матрице Перроу большая компания ближе к атомной электростанции, чем к сборочному конвейеру. То, что происходит у нее внутри, часто остается невидимым для невооруженного глаза.
Посмотрите на этот список наград, их получила одна и та же компания.
Год 1: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 2: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 3: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 4: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 5: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 6: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 7: Премия года за лучшие достижения в электронной торговле (Школа менеджмента Слоуна Массачусетского технологического института)
Как вы думаете, что это за компания? Amazon? Google? Apple? Может быть, General Electric?
А что вы скажете на то, что вице-президент по финансам этой компании был также награжден за исключительные достижения в инновациях?
Год 5: Премия «Финансовый директор года» за высшие достижения в области управления структурой капитала
Год 6: Премия «Лучший финансовый директор года»
Возможно, речь идет о какой-то крупной корпорации из мира финансов наподобие банков Goldman Sachs или Citibank? А если мы ко всему этому прибавим тот факт, что спустя несколько лет этот же финансовый директор признал себя виновным в совершении тяжких уголовных преступлений?
Его звали Энди Фастоу. А компания называлась Enron{104}.
Наверное, ни одна другая группа топ-менеджеров не использовала сложность систем в своих интересах так, как это делали Фастоу и его коллеги, стоявшие у руля энергетического гиганта Enron. Они действовали с такой ловкостью, что, когда в конце концов им пришлось раскрыть истинную ситуацию в компании, она рухнула буквально за несколько недель. Инвесторы потеряли миллиарды, а многие сотрудники не получили ни цента выходного пособия. Стало понятно, что Фастоу использовал сложные финансовые схемы для того, чтобы скрывать огромные долги компании Enron, раздувать прибыль и тайно отчислять себе десятки миллионов долларов. Фастоу вместе с генеральными директорами Кеном Леем и Джеффом Скиллингом, а также многими другими топ-менеджерами компании Enron обвинили в совершении уголовных преступлений.