بنك التسويات الدولية يضع خطة من 7 نقاط لمنع القرصنة الإلكترونية بشأن العملات الوطنية الرقمية
وضع البنك المركزي لمحافظي البنوك المركزية ، بنك التسويات الدولية (BIS) ، خطة من سبع نقاط مصممة لمساعدة البلدان على منع القرصنة الإلكترونية على الموجة الجديدة من العملات الوطنية الرقمية قيد التطوير.
ويستكشف حوالي 130 دولة الآن العملات الرقمية للبنك المركزي (CBDC) لمواكبة التغيير التكنولوجي ، ولكن هناك مخاوف من أن طبيعة الإنترنت لهذه العملات يمكن أن تجعلها هدفًا رئيسيًا للمجرمين والدول المعادية.
ويعمل بنك التسويات الدولية كهيئة جامعة للاحتياطي الفيدرالي الأمريكي ، والبنك المركزي الأوروبي ، وبنك إنجلترا ، والبنوك المركزية الأخرى في جميع أنحاء العالم ، ويقوم بتنسيق الكثير من العمل بشأن تطوير عملات البنوك المركزية.
وفي تقريرين مترابطين ، حذر بنك التسويات الدولية من أن أنظمة CBDC "معقدة ، مع سطح هجوم كبير والعديد من نقاط الفشل المحتملة ، وتجلب مخاطر جديدة ومرتفعة".
وكشف تحليل الهجمات الإلكترونية السابقة أيضًا عن وجود "ثغرات" في أنظمة نمذجة الهجمات الأمنية في المراكز التجارية الرقمية الأكثر تقدمًا من الناحية التكنولوجية وأن "الوقت المتوسط للهجوم" - الوقت الذي يستغرقه المتسللون في اختراق إعداد نوع blockchain بنجاح - كان فقط حوالي 10 أشهر في المتوسط.
وقال بنك التسويات الدولية "هذه نقطة رئيسية يجب ملاحظتها بالنسبة للبنوك المركزية التي توشك على إطلاق عملة رقمية للبنوك المركزية ، يجب أن تكون مستعدة تمامًا لرصد وصد الهجمات الإلكترونية الجديدة والمفهومة جيدًا".
والقلق هو أن الهجوم الناجح على عملة رقمية للبنك المركزي يمكن أن يقوض بشكل خطير ثقة الجمهور في العملات الجديدة وكذلك البنوك المركزية نفسها والنظام المالي الأوسع.
وضرب قراصنة عددًا من البنوك المركزية في السنوات الأخيرة من الدنمارك إلى بنغلاديش. وفقًا لشركة أبحاث التشفير Elliptic ، فقد مستخدمو العملات المشفرة والرموز غير القابلة للاستبدال (NFTs) والأصول الرقمية الأخرى 10.5 مليار دولار بسبب السرقة في عام 2021.
وأطلق بنك التسويات الدولية على خطته المكونة من سبع نقاط اسم "إطار عمل Polaris للأمن والمرونة.
وعلى وجه التحديد ، فإنه يدعو البنوك المركزية إلى:
• التعرف على التعقيد والمشهد الجديد للتهديدات التي تسببها أنظمة عملات البنوك المركزية الرقمية.
• اعتماد تقنيات تمكين حديثة تدعم الأمن والقدرة على الصمود عند الاقتضاء.
• جرد القدرات الموجودة التي يمكن أن يستخدمها نظام CBDC.
• تحديد المجالات التي تحتاج إلى تحسين والقدرات الجديدة التي تحتاج إلى التنفيذ.
• دعا البنوك المركزية إلى استخدام قاعدة البيانات العالمية "MITER ATT & CK" للهجمات الإلكترونية السابقة.
• "تمديد رسمي" لإطار MITER ATT & CK لمساعدة البنوك المركزية على تعزيز إجراءاتها الأمنية.