А что, если кто-то снова взломает денежный трубопровод?

В саге о Colonial Pipeline появилась новая показательная деталь. Ключевой LINK распределения бензина был закрыт на шесть дней после взлома, что привело к дефициту GAS на юго-востоке Соединенных Штатов. Согласно репортаж CNN, однако, главной целью взлома были T насосы или коммутационные станции или другая физическая инфраструктура трубопровода. Вместо этого хакеры охотились за деньгами.

«Компания остановила работу, поскольку ее система выставления счетов была скомпрометирована», — сообщили источники CNN. Операторы трубопровода «были обеспокоены тем, что T смогут выяснить, на какую сумму выставлять счета клиентам за полученное топливо».

Дэвид З. Моррис — главный обозреватель аналитических статей CoinDesk.

Закрытие Colonial — это лишь последний из серии примеров растущей угрозы кибератак. Атаки с использованием программ-вымогателей стремительно приближаютсяуровни кризиса, в то время как кибершпионаж между странами также продолжает ускоряться. Совсем недавно, как сообщается, поддерживаемый РоссиейАтака солнечного ветраглубоко проникли в пока еще неясное количество систем, и последствия, вероятно, будут ощущаться в течение многих лет.

Несмотря на растущую волну чрезвычайно разрушительных взломов, центральные банки многих стран стремятся создать новые цифровые системы, которые могли бы стать основными целями для взлома: цифровые валюты центральных банков, или CBDC. Цель этих систем в целом заключается в том, чтобы позволить пользователям напрямую хранить доллары центральных банков в цифровой форме, а не через промежуточный банк или платежную платформу. Центральные банки уже делают это в форме физических банкнот, и поэтому создание «цифровых денег»T является диким расширением их полномочий.

Но системы CBDC, хотя номинально и находятся под влиянием таких криптовалют, какBitcoin, вряд ли будут основаны на распределенной Технологии блокчейна, которая делает базовые слои Криптовалюта по существу защищенными от взлома. Это означает, что системы могут стать невообразимо заманчивой целью для хакеров — с потенциальными сбоями даже большими, чем остановка важного бензопровода.

Читать дальше: США не будут соревноваться с Китаем в разработке CBDC: председатель ФРС Пауэлл

Нацеливание на финансовую систему трубопровода, а не на его клапаны или переключатели, подчеркивает принципиально повышенный риск кибербезопасности, который сопровождает традиционные цифровые Финансы. Хотя верно, что все больше и больше инфраструктуры ONE или иначе подключаются к цифровым сетям, в целом это все еще очень сложный и долгосрочный процесс, чтобы скомпрометировать эти системы. Такие атаки, как червь Stuxnet, который США и Израиль якобы использовали для физического повреждения иранских ядерных объектов, требуют многих лет и ресурсов государственного масштаба для выполнения.

Колониальные хакеры, по крайней мере на данный момент, похоже, быливнештатная преступная бандаа не государственные субъекты. Поскольку у них были более ограниченные ресурсы, неудивительно, что они нацелились на более мягкую цель финансовых записей (это также вопрос стратегии: хотя это может оказаться ложным направлением, банда заявила в своем заявлении, что их целью было заработать деньги, а не нарушить работу трубопровода). Вмешаться в такие записи принципиально проще, чем нарушить физическую инфраструктуру, по той простой причине, что по большей части они являются чисто цифровыми. Изменить числа в вычислительной системе (или, в данном случае, просто заблокировать файлы) почти всегда проще, чем использовать ту же систему для изменения физического мира.

Эта CORE уязвимость цифровых денег и обусловила необходимость в громоздкой, но почти непроницаемой системе блокчейна, обеспечивающей безопасность Bitcoin. Любая цифровая валюта центрального банка должна решать ту же проблему, но политика делает то же самое решение непрактичным: безопасность Криптовалюта , такой как Bitcoin , неотделима от того факта, что никто на самом деле ее не контролирует. Большинство центральных банков, которые в конечном итоге должны реагировать на действия правительств, T могут пойти на этот компромисс.

Но CBDC все еще могли бы ввести децентрализованную безопасность, взяв тщательно отобранные страницы из Криптo книги. ONE могли бы быть «элементы проверки узлов», аналогичные тому, как блокчейны полагаются на множество копий реестра, по словам JP Schnapper-Casteras, юриста, который работает с Atlantic Council по исследованиям и консалтингу CBDC. По крайней мере, в общих чертах, это сделало бы невозможным для FedCoin подвергнуться той же атаке, которая разрушила систему Colonial, заблокировав финансовые данные, размещенные в ONE центральном месте.

Аналогично, ONE из предложенных «двухуровневых» CBDC-дизайн позволит различным версиям программного обеспечения взаимодействовать в соответствии со стандартами, установленными центральными банками. В то время как полностью централизованная система с единым кодом может быть нивелирована ONE уязвимостью, разнообразная кодовая база затрудняет масштабирование кибератак, повышая безопасность.

Еще более важным является использование программного обеспечения с открытым исходным кодом для создания CBDC. Публичный выпуск исходного кода вместе с такими стимулами, как программы вознаграждения за обнаружение ошибок, означает, что легионы хакеров-«белых шляп» могут и будут проверять его на наличие ошибок. «Системы с открытым исходным кодом оказались более долговечными, более надежными [и] более расширяемыми с течением времени», — говорит Шнаппер-Кастерас. Вот почему большая часть интернета теперь работает на программном обеспечении, которое было проверено в боях на арене открытого исходного кода, таком как Apache и Linux. А Bitcoin , как известно, имеет открытый исходный код, с особенно запутанным и бюрократическим процессом обновления, который предотвращает ненужные изменения, которые могут представлять риски для безопасности.

Читать дальше: CBDC и стейблкоины: грядущая регуляторная битва

Но эта опция, вероятно, недоступна для, пожалуй, самого влиятельного игрока в CBDC — Народного банка Китая. Его «цифровой юань», как широко распространено мнение, подвержен крупным централизованнымслежка и цензура, «особенности», которые, вероятно, были бы выделены, если бы его код был публичным.

Это серьезно помешало бы другой очевидной цели китайского проекта: стимулированию более широкого использования юаня за пределами Китая. Но это также означает, что система T может быть надежно протестирована на предмет уязвимостей безопасности. Отсутствие прозрачности, в свою очередь, может вывести Народный банк Китая из переговоров по стандартам для международной совместимости CBDC. «Я не уверен, будут ли Китай и США играть в одних и тех же органах по установлению стандартов в конце дня», — говорит Шнаппер-Кастерас.

Хотя все еще довольно рано, Федеральный резерв США может быть более склонен сделать свою систему с открытым исходным кодом. В прошлом году Бостонский федеральный резерв запустил исследовательскую программу CBDC совместно с Массачусетским Технологии институтом и, как сообщается, опубликует не только свои идеи, но и свой код, в июле.

Это ONE из главных причин, по которой, хотя статус Китая как первопроходца в области CBDC был широко обсуждаем, Шнаппер-Кастерас и другиедумаю, что осторожность в конечном итоге окажется важнее скорости.

«С точки зрения осознанного выбора безопасности и наличия открытой кодовой базы, в долгосрочной перспективе это может стать серьезным преимуществом и источником силы», — говорит Шнаппер-Контрерас. «Потому что вы T хотите выпустить что-то QUICK и получить багованное. Это было бы катастрофой».