Banka za međunarodna poravnanja (BIS), centralna banka centralnih banaka, objavila je sedmopunktani plan koji ima za cilj pomoći zemljama da spreče sajber napade na novu generaciju digitalnih nacionalnih valuta u razvoju.
Okvirno 130 zemalja istražuje centralizovane digitalne valute centralnih banaka (CBDC) kako bi pratile tehnološke promene, ali postoji zabrinutost da njihova onlajn priroda može postati glavna meta za kriminalce i neprijateljske države.
BIS, kao koordinaciono telo koje okuplja Federalnu rezervu SAD, Evropsku centralnu banku, Banku Engleske i druge centralne banke širom sveta, obavlja značajan rad na razvoju CBDC-a.
U dva međusobno povezana izveštaja objavljena u petak, upozoreno je da su CBDC sistemi „kompleksni, s velikom površinom napada i mnogim potencijalnim tačkama propuštanja, što donosi nove i povećane rizike“.
Analiza prethodnih sajber napada takođe je otkrila „nedostatke“ u sistemima modeliranja sigurnosti napada kod tehnički naprednih CBDC-a, a „vreme do napada“ – vreme potrebno hakerima da uspešno kompromituju postavku blockchaina – u proseku je bilo samo oko 10 meseci.
„BIS je naglasio da centralne banke koje planiraju lansirati CBDC moraju biti temeljno pripremljene da adekvatno prate i odbiju kako dobro poznate, tako i nove“ sajber napade.
Briga je da bi uspešan napad na CBDC mogao ozbiljno narušiti javno poverenje u nove valute, kao i same centralne banke i širi finansijski sistem.
U proteklim godinama hakeri su napali nekoliko centralnih banaka, od Danske do Bangladeša. Prema istraživačkoj firmi za kriptovalute Elliptic, korisnici kriptovaluta, NFT tokena i drugih digitalnih sredstava izgubili su 10,5 milijardi dolara zbog krađe u 2021. godini.
BIS je nazvao svoj sedmopunktani plan „Polaris okvir za sigurnost i otpornost“.
Konkretno, plan poziva centralne banke da:
• Prepoznaju složenost i novu pretnju koju donose CBDC sistemi.
• Primenjuju moderne tehnologije koje podržavaju sigurnost i otpornost gde je to prikladno.
• Procene postojeće mogućnosti koje bi mogla da koristi CBDC sistem.
• Identifikuju područja koja treba unaprediti i nove mogućnosti koje treba implementirati.
Takođe se poziva centralne banke da koriste globalnu bazu podataka o prethodnim sajber napadima „MITRE ATT&CK“ i da se „zvanično proširi“ okvir MITRE ATT&CK kako bi pomogao centralnim bankama da poboljšaju svoje sigurnosne mere.
