💬 Центральные банкиры изложили киберугрозу цифровой валюты

Центральные банкиры изложили киберугрозу цифровой валюты

ЛОНДОН, 7 июля (Рейтер) — Центральный банк центральных банков, Банк международных расчетов (БМР), изложил план из семи пунктов, призванный помочь странам предотвратить кибервзломы новой волны разрабатываемых цифровых национальных валют.

Около 130 стран в настоящее время изучают цифровые валюты центральных банков (CBDC), чтобы идти в ногу с технологическими изменениями, но есть опасения, что их онлайн-характер может сделать их главной мишенью для преступников и враждебно настроенных государств.

BIS выступает в качестве зонтичного органа для Федеральной резервной системы США, Европейского центрального банка, Банка Англии и других центральных банков по всему миру и координирует большую работу по развитию CBDC.

В двух взаимосвязанных отчетах, опубликованных в пятницу, говорится, что системы CBDC были «сложными, с большой поверхностью атаки и множеством потенциальных точек отказа, что влечет за собой новые и повышенные риски».

Анализ прошлых кибератак также выявил «пробелы» в системах моделирования атак безопасности более технологически продвинутых CBDC и то, что «среднее время для атаки» — время, которое потребовалось хакерам для успешной компрометации настройки типа блокчейна — было всего около 10 месяцев в среднем.

«Это ключевой момент, на который следует обратить внимание центральным банкам, собирающимся запустить CBDC, они должны быть тщательно подготовлены к адекватному мониторингу и отражению как хорошо изученных, так и новых кибератак», — говорится в сообщении BIS.

Беспокоит то, что успешная атака на CBDC может серьезно подорвать доверие общества к новым валютам, а также к самим центральным банкам и финансовой системе в целом.

В последние годы хакеры атаковали ряд центральных банков от Дании до Бангладеш. По данным исследовательской компании Elliptic, пользователи криптовалюты, невзаимозаменяемых токенов (NFT) и других цифровых активов потеряли 10,5 миллиардов долларов из-за кражи в 2021 году.

BIS назвал свой план из семи пунктов «системой безопасности и устойчивости Polaris».

В частности, он призывает центральные банки:

• Признать сложность и новый ландшафт угроз, создаваемых системами CBDC.

• При необходимости внедрить современные технологии, обеспечивающие безопасность и отказоустойчивость.

• Оцените существующие возможности, которые могут быть использованы системой CBDC.

• Определите области, которые необходимо улучшить, и новые возможности, которые необходимо внедрить.

Он также призвал центральные банки использовать глобальную базу данных «MITRE ATT&CK» о прошлых кибератаках и «официальное расширение» структуры MITRE ATT&CK, чтобы помочь центральным банкам усилить свои меры безопасности.