Банк международных расчетов (BIS) опубликовал программу для защиты цифровых валют центральных банков (CBDC) от киберугроз в связи с растущим количеством атак на DeFi-сектор.
В рамках Project Polaris, проводимого Банком международных расчетов, был опубликован отчет, в котором подробно описана структура безопасности для систем CBDC. Представители BIS отмечают, что разработанные ими рамки позволят обеспечивать конфиденциальность, целостность и доступность транзакций с использованием государственных цифровых валют.
Согласно отчету, CBDC должны разрабатываться таким образом, чтобы:
- иметь возможность динамически масштабироваться для реагирования на внезапный всплеск объема транзакций;
- не иметь единой точки отказа;
- работать 24/7 без простоев;
- функционировать даже в случае возникновения проблем у финансового учреждения-эмитента.
В отчете аналитики BIS выделили семь основных шагов, которые включают в себя 104 этапа, для обеспечения безопасной среды для CBDC-проектов. Каждый из этих этапов призван обеспечить защиту CBDC от различных угроз безопасности не только на уровне IT-разработок, но и на уровне контроля со стороны руководства проекта.
Вот некоторые из них:
- Центральный банк должен выделить достаточное количество ресурсов для реализации и управления программой безопасности и устойчивости CBDC.
- Необходимо установить связь с соответствующими надзорными органами в отношении отчетности и урегулирования инцидентов, затрагивающих CBDC-систему.
- Разработка детального плана реагирования на возможные угрозы, а также проведение его регулярного тестирования и обновления.
- Систематичное проведение внутренних и внешних аудитов безопасности.
- Обеспечение защиты от DDoS-атак и вредоносных программ, включая программы-вымогатели.
- Регулярная проверка целостности аппаратного обеспечения.
- Обеспечение возможности взаимодействия кошельков для CBDC между собой даже в случае сбоев или других технических проблем у провайдеров.
В отчете также отмечается, что для выполнения установленных рамок BIS призывает центральные банки создать специальный совет, который будет осуществлять контроль за выполнением всех шагов и этапов. В этот совет должны входить не только технические специалисты и эксперты по безопасности, но и представители руководства банка.
Напомним, представители Банка международных расчетов считают, что CBDC и токенизированные активы могут стать основой для новой инфраструктуры финансового рынка. Так, в рамках Project Polaris BIS уже изучили возможность использования CBDC для офлайн-платежей, подчеркнув связанные с ними потенциальные угрозы конфиденциальности. А по результатам Project Icebreaker организация отчиталась об успешном тестировании CBDC в рамках проведения трансграничных платежей.