بانک‌های مرکزی تهدید سایبری ارز دیجیتال توسط رویترز را مطرح می‌کنند

توسط مارک جونز

لندن (رویترز) – بانک مرکزی بانک‌های مرکزی، بانک تسویه‌های بین‌المللی (BIS)، طرح هفت ماده‌ای را ارائه کرده است که به کشورها کمک می‌کند از هک‌های سایبری در موج جدید ارزهای ملی دیجیتال در دست توسعه جلوگیری کنند.

در حال حاضر حدود 130 کشور در حال بررسی ارزهای دیجیتال بانک مرکزی (CBDC) برای همگامی با تغییرات تکنولوژی هستند، اما نگرانی هایی وجود دارد که ماهیت آنلاین آنها می تواند آنها را به هدف اصلی برای جنایتکاران و کشورهای متخاصم تبدیل کند.

BIS به عنوان یک نهاد چتر برای فدرال رزرو ایالات متحده، بانک مرکزی اروپا، بانک انگلستان و سایر بانک های مرکزی در سراسر جهان عمل می کند و کارهای زیادی را بر روی توسعه CBDC هماهنگ می کند.

در دو گزارش مرتبط به هم که در روز جمعه منتشر شد، هشدار داد که سیستم‌های CBDC “پیچیده، با سطح حمله بزرگ و نقاط بالقوه بسیاری از شکست هستند که خطرات جدید و بالا را به همراه دارند”.

تجزیه و تحلیل حملات سایبری گذشته همچنین «شکاف‌هایی» را در سیستم‌های مدل‌سازی حملات امنیتی CBDC‌های پیشرفته‌تر از نظر تکنولوژیکی نشان داد و اینکه «میانگین زمان برای حمله» – زمانی که هکرها طول کشید تا با موفقیت راه‌اندازی نوع بلاک‌چین را به خطر بیاندازند – بود. فقط حدود 10 ماه به طور متوسط.

BIS گفت: «این نکته کلیدی برای بانک‌های مرکزی است که در شرف راه‌اندازی CBDC هستند، آنها باید کاملاً آماده نظارت و دفع حملات سایبری کاملاً شناخته شده و جدید باشند».

نگرانی این است که حمله موفقیت آمیز به CBDC می تواند به طور جدی اعتماد عمومی به ارزهای جدید و همچنین خود بانک های مرکزی و سیستم مالی گسترده تر را از بین ببرد.

هکرها در سال های اخیر به تعدادی از بانک های مرکزی از دانمارک تا بنگلادش حمله کرده اند. به گفته شرکت تحقیقاتی ارز دیجیتال Elliptic، کاربران ارزهای دیجیتال، توکن‌های غیرقابل تعویض (NFT) و سایر دارایی‌های دیجیتالی 10.5 میلیارد دلار به دلیل سرقت در سال 2021 از دست داده‌اند.

BIS طرح هفت ماده ای خود را «چارچوب امنیتی و انعطاف پذیری Polaris (NYSE:)» نامید.

به طور خاص از بانک‌های مرکزی می‌خواهد:

• پیچیدگی و چشم انداز تهدید جدیدی را که سیستم های CBDC به ارمغان می آورد را بشناسید.

• در صورت لزوم، فناوری‌های توانمند مدرن را که از امنیت و انعطاف‌پذیری پشتیبانی می‌کنند، بپذیرید.

• قابلیت های موجود را که می تواند توسط یک سیستم CBDC مورد استفاده قرار گیرد، بررسی کنید.

• شناسایی زمینه هایی که نیاز به بهبود دارند و قابلیت های جدیدی که باید اجرا شوند.

همچنین از بانک‌های مرکزی خواست تا از پایگاه‌داده جهانی «MITRE ATT&CK» در مورد حملات سایبری گذشته استفاده کنند و «توسعه رسمی» چارچوب MITER ATT&CK را برای کمک به بانک‌های مرکزی برای تقویت تدابیر امنیتی خود انجام دهند.