Банк международных расчетов (BIS) выпускает структуру кибербезопасности для CBDC

Банк международных расчетов (BIS) недавно опубликовал структуру, направленную на защиту цифровых валют центральных банков (CBDC) от рисков кибербезопасности.
По данным BIS, кибератаки на критически важную инфраструктуру входят в пятерку основных рисков, которые могут оказать наибольшее влияние в глобальном масштабе.
«Системы цифровых валют центральных банков (CBDC) будут считаться критически важной национальной инфраструктурой, так же, как сегодня являются системы валовых расчетов в реальном времени (RTGS). Недавние примеры взлома смарт-контрактов, которые привели к потере значительной стоимости DeFi, служат примером потенциальных рисков безопасности, с которыми могут столкнуться системы CBDC».
Согласно отчету, БМР подчеркнул важность систем безопасности для обеспечения конфиденциальности, целостности и доступности транзакций с использованием цифровых валют центральных банков (CBDC).
В структуре говорится, что CBDC должны обладать присущими им возможностями адаптироваться и приспосабливаться к внезапному увеличению объемов транзакций, обеспечивая их масштабируемость. Они должны быть спроектированы без каких-либо уязвимых мест, которые могут привести к сбою системы. Кроме того, CBDC должны работать непрерывно и без перебоев, даже если у основного финансового учреждения возникают технические проблемы или сбои в работе.
В совокупности семь процедур, изложенных в схеме, охватывают в общей сложности 104 цели контроля. Эти цели включают в себя такие действия, как:
Внедрение системы непрерывного мониторинга и оповещения, работающей круглосуточно.
Проведение тщательной оценки безопасности криптографических ключей.
Использование службы защиты от распределенного отказа в обслуживании (DDoS) для уменьшения чрезмерного сетевого трафика.
Для эффективной реализации этой структуры БМР рекомендовал создать высшее руководство и правление центрального банка, назначить директора по безопасности и сформировать различные команды, специализирующиеся на информационных технологиях, безопасности и управлении заинтересованными сторонами.
В частности, центральные банки могли бы использовать эту структуру для:
Признайте сложность и новую картину угроз, создаваемую системами CBDC.
Внедрить современные технологии, обеспечивающие безопасность и устойчивость, где это необходимо.
Подведите итоги существующих возможностей, которые можно использовать для системы CBDC.
Определить способности, которые необходимо развивать
Определить новые возможности, которые необходимо реализовать.
Следите за нами в Твиттере, чтобы быть в курсе последних публикаций и обновлений.
______________________________________
______________________________________