Nowy projekt Polaris Banku Rozrachunków Międzynarodowych zbada, w jaki sposób chronić operacje detalicznych walut cyfrowych banków centralnych (CBDC) przed zagrożeniami cybernetycznymi.
BIS stwierdził, że włamanie do Banku Bangladeszu i liczne włamania do zdecentralizowanych systemów finansowych w 2022 r. podkreślają potrzebę wzmocnienia infrastruktury, z której muszą korzystać banki zamierzające emitować CBDC. Podmioty stanowiące zagrożenie mogą zdestabilizować gospodarki i podważyć zaufanie banków centralnych, jeśli detaliczne operacje CBDC nie będą chronione przez odporne ramy cyberbezpieczeństwa.
BIS twierdzi, że zwalczanie ryzyka cyberzagrożeń w dwupoziomowym systemie CBDC wymaga współpracy
Model BIS zakłada dwupoziomowy system CBDC, w którym bank centralny zna salda każdego członka. Banki komercyjne obsługują funkcje detaliczne i są odpowiedzialne za egzekwowanie przepisów dotyczących przeciwdziałania praniu pieniędzy.
Nowe ramy odporności, nazwane Project Polaris, skłonią banki do oceny ich podstawowych operacji. W tym struktur zarządzania, planów ciągłości działania i sposobu ochrony danych. Następnie mogą usprawnić testowanie bezpieczeństwa oprogramowania poprzez DevSecOps, metodę szybkiego tworzenia oprogramowania bez narażania bezpieczeństwa. Inne ważne kwestie obejmują technologie zerowego zaufania.
Ponadto banki muszą ocenić zagrożenia dla podstawowych operacji CBDC i obowiązki każdej ze stron. Detaliczne punkty końcowe muszą być wzmocnione, a dane użytkowników chronione za pomocą ustalonych metod zapobiegających wyciekom. Ponadto każdy bank powinien mieć dedykowany zespół awaryjny, a system CBDC musi być skalowalny, aby zminimalizować ryzyko ataków typu “odmowa usługi”.
Banki muszą również dzielić się informacjami o cyberprzestrzeni, ustanowić normalny poziom aktywności transakcyjnej i przeprowadzać regularne kontrole bezpieczeństwa.
AnChain.ai, firma wykorzystująca sztuczną inteligencję do zwalczania cyberzagrożeń w DeFi, twierdzi, że czas potrzebny na wykrycie włamania wynosi siedem dni.
Podobnie jak w ramach BIS, usługi w chmurze i punkty końcowe portfela rozszerzają powierzchnię ataku dla użytkowników Web3. Ramy ryzyka cybernetycznego Web3SOC firmy AnChain dzielą najlepsze praktyki z National Institute of Standards z propozycjami BIS.
Płatności detaliczne, takie jak cyfrowe euro, wciąż teoretyczne
Do tej pory główne gospodarki i banki koncentrowały się głównie na testowaniu rozliczeń między bankami, a nie na płatnościach detalicznych. Istnieją obawy, czy banki porzucą swoją politykę prywatności danych.
Wyjątkiem jest brytyjski projekt Rosalind, który w zeszłym miesiącu z powodzeniem przetestował detaliczne płatności peer-to-peer.
Gdzie indziej, obywatele Unii Europejskiej nie są zainteresowani oknem, jakie cyfrowe euro oferowałoby do ich osobistych transakcji. Co więcej, opinia publiczna jest zgodna co do tego, że projekt może być rozwiązaniem w poszukiwaniu problemu.
Wielka Brytania przetestowała w tym roku system rozliczeń brutto w czasie rzeczywistym, aby pomóc bankom w szybszym rozliczaniu transakcji. FedNow, podobny projekt skierowany do banków amerykańskich, przyjął 57 uczestników testowych. Zostanie on wdrożony pod koniec lipca.
Wczoraj nowojorski Fed potwierdził test z BNY Mellon, Citigroup, Morgan Stanley i innymi, udowadniając przewagę szybkości hurtowego CBDC.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.