Et si quelqu’un piratait le pipeline d’argent ensuite ?

Un nouveau détail révélateur a émergé dans la saga du pipeline Colonial. Ce LINK essentiel à la distribution d'essence a été interrompu pendant six jours à la suite d'un piratage, provoquant des pénuries de GAS dans le sud-est des États-Unis. Selon un rapport Reportage de CNNCependant, la cible principale du piratage n'était T les pompes, les postes de commutation ou autres infrastructures de pipelines. Les pirates s'en sont plutôt pris à l'argent.

« L'entreprise a interrompu ses activités car son système de facturation était compromis », ont indiqué des sources à CNN. Les exploitants du pipeline « craignaient de ne T pouvoir calculer le montant à facturer aux clients pour le carburant qu'ils recevaient ».

David Z. Morris est le chroniqueur en chef des informations de CoinDesk.

La fermeture de Colonial n'est que le dernier exemple en date de la menace croissante des cyberattaques. Les attaques par rançongiciel se rapprochent à grands pas.niveaux de crise, tandis que le cyberespionnage entre les nations continue également de s'accélérer. Plus récemment, le réseau, prétendument soutenu par la Russie,Attaque de Solarwindss’est enfoui profondément dans un nombre encore flou de systèmes, avec des ramifications susceptibles de durer des années.

Malgré la vague croissante de piratages informatiques extrêmement dommageables, les banques centrales de nombreux pays cherchent à créer de nouveaux systèmes numériques qui constitueraient des cibles de piratage majeures : les monnaies numériques de banque centrale, ou MNBC. L'objectif général de ces systèmes est de permettre aux utilisateurs de détenir directement des dollars de banque centrale sous forme numérique, plutôt que par l'intermédiaire d'une banque ou d'une plateforme de paiement. Les banques centrales le font déjà sous forme de billets de banque physiques, et la création de « monnaie numérique » ne constitue donc T une exagération de leur mandat.

Mais les systèmes CBDC, bien que nominalement influencés par des crypto-monnaies commeBitcoinIl est peu probable qu'ils reposent sur la Technologies blockchain distribuée qui protège les couches de base des Cryptomonnaie contre le piratage. Cela signifie que ces systèmes pourraient devenir une cible incroyablement attrayante pour les pirates informatiques, avec des perturbations potentielles encore plus importantes que la fermeture d'un oléoduc crucial.

Sur le même sujet : Les États-Unis ne feront pas la course avec la Chine pour développer une CBDC, selon le président de la Fed, Powell

Le ciblage du système financier du pipeline, plutôt que de ses vannes ou interrupteurs, met en évidence le risque de cybersécurité fondamentalement accru qui accompagne la Finance numérique conventionnelle. S'il est vrai que de plus en plus d'infrastructures sont connectées numériquement d' une manière ou d'une autre, compromettre ces systèmes reste généralement un processus très complexe et de longue haleine. Des attaques comme le ver Stuxnet, que les États-Unis et Israël auraient utilisé pour endommager physiquement les installations nucléaires iraniennes, nécessitent de nombreuses années et des ressources étatiques.

Les pirates informatiques coloniaux, du moins pour l’instant, semblent avoir été ungang criminel indépendantplutôt que des acteurs étatiques. Disposant de ressources plus limitées, il n'est guère surprenant qu'ils aient visé la cible plus facile des documents financiers (c'est aussi une question de stratégie : même si cela pourrait s'avérer être une erreur, le gang a déclaré dans un communiqué que son objectif était de gagner de l'argent, et non de perturber le pipeline). Interférer avec de tels documents est fondamentalement plus facile que de perturber une infrastructure physique, pour la simple raison qu'ils sont pour la plupart purement numériques. Modifier des chiffres dans un système informatique (ou, dans ce cas, simplement verrouiller les fichiers) est presque toujours plus simple que d'utiliser ce même système pour modifier le monde physique.

Cette vulnérabilité CORE de la monnaie numérique est à l'origine de la nécessité du système de blockchain, complexe mais quasiment impénétrable, sécurisant le Bitcoin. Toute monnaie numérique de banque centrale doit résoudre le même problème, mais la politique rend cette solution irréaliste : la sécurité d'une Cryptomonnaie comme le Bitcoin est indissociable du fait que personne ne la contrôle réellement. La plupart des banques centrales, qui doivent en fin de compte être à l'écoute des gouvernements, T peuvent faire ce compromis.

Les CBDC pourraient néanmoins introduire une sécurité décentralisée en s'inspirant soigneusement des principes de la Crypto . ONE pourrait être des « éléments de validation des nœuds », à l'instar des blockchains qui s'appuient sur de nombreuses copies d'un registre, selon JP Schnapper-Casteras, avocat travaillant pour l'Atlantic Council sur la recherche et le conseil en CBDC. Au moins dans les grandes lignes, cela rendrait impossible qu'un FedCoin soit victime du même type d'attaque que celle qui a mis à mal le système de Colonial en verrouillant les données financières hébergées dans un emplacement central.

De même, une proposition de système « à deux niveaux » Conception de la CBDC permettrait à différentes versions d'un logiciel d'interagir selon les normes établies par les banques centrales. Si un système entièrement centralisé avec un code uniforme pourrait être neutralisé par une ONE vulnérabilité, une base de code diversifiée rend les cyberattaques plus difficiles à déployer à grande échelle, renforçant ainsi la sécurité.

L'utilisation de logiciels open source pour la création de CBDC est encore plus cruciale. La publication du code source, associée à des mesures incitatives comme les programmes de primes aux bugs, permet à des légions de hackers white hat de l'examiner attentivement à la recherche de bugs. « Les systèmes open source se sont avérés plus durables, plus fiables et plus extensibles au fil du temps », explique Schnapper-Casteras. C'est pourquoi une grande partie d'Internet repose désormais sur des logiciels ayant fait leurs preuves dans le domaine open source, comme Apache et Linux. Bitcoin est également réputé pour son caractère open source, avec un processus de mise à jour particulièrement complexe et bureaucratique qui empêche toute modification inutile susceptible d'introduire des risques de sécurité.

Sur le même sujet : CBDC et Stablecoins : la bataille réglementaire à venir

Mais cette option est probablement inaccessible à l'acteur sans doute le plus influent des CBDC : la Banque populaire de Chine. Son « yuan numérique » est largement considéré comme soumis à d'importantes réglementations centralisées.surveillance et censure, des « fonctionnalités » qui seraient probablement mises en évidence si son code était public.

Cela interférerait sérieusement avec un autre objectif apparent du projet chinois : favoriser l’utilisation du yuan hors de Chine. Mais cela signifie également que le système ne peut T être testé de manière rigoureuse pour détecter les failles de sécurité. Le manque de transparence pourrait à son tour empêcher la BPC de négocier des normes d’interopérabilité des monnaies numériques de banque centrale (MNBC) internationales. « Je ne suis pas sûr que la Chine et les États-Unis joueront finalement leur rôle au sein des mêmes organismes de normalisation », déclare Schnapper-Casteras.

Bien que les choses soient encore relativement préliminaires, la Fed américaine pourrait être plus encline à rendre son système open source. L'année dernière, la Fed de Boston a lancé un programme de recherche sur les CBDC avec le Massachusetts Institute of Technologies(MIT) et publierait non seulement ses idées, mais aussi son code. en juillet.

C'est ONEune des principales raisons pour lesquelles, bien que l'on ait beaucoup parlé du statut de pionnier de la Chine en matière de CBDC, Schnapper-Casteras et d'autresJe pense qu’être prudent sera finalement plus important qu’être rapide.

« S'agissant de choix de sécurité réfléchis et d'une base de code open source, cela pourrait constituer à long terme un avantage majeur et une source de force », explique Schnapper-Contreras. « Il est important d' T de déployer quelque chose de manière trop QUICK et de le retrouver avec des bugs. Ce serait un désastre. »