بقلم مارك جونز
لندن (رويترز) – وضع البنك المركزي لمحافظي البنوك المركزية ، بنك التسويات الدولية (BIS) ، خطة من سبع نقاط مصممة لمساعدة البلدان على منع الاختراق الإلكتروني في الموجة الجديدة من العملات الوطنية الرقمية قيد التطوير.
يستكشف حوالي 130 دولة الآن العملات الرقمية للبنك المركزي (CBDC) لمواكبة التغيير التكنولوجي ، ولكن هناك مخاوف من أن طبيعة الإنترنت لهذه العملات يمكن أن تجعلها هدفًا رئيسيًا للمجرمين والدول المعادية.
يعمل بنك التسويات الدولية كهيئة جامعة للاحتياطي الفيدرالي الأمريكي ، والبنك المركزي الأوروبي ، وبنك إنجلترا ، والبنوك المركزية الأخرى في جميع أنحاء العالم ، كما يقوم بتنسيق الكثير من العمل بشأن تطوير العملة الرقمية للبنك المركزي.
في تقريرين مترابطين نُشرا يوم الجمعة ، حذرت من أن أنظمة CBDC “معقدة ، مع سطح هجوم كبير والعديد من نقاط الفشل المحتملة ، وتجلب مخاطر جديدة ومرتفعة”.
كشف تحليل الهجمات الإلكترونية السابقة أيضًا عن وجود “ثغرات” في أنظمة نمذجة الهجمات الأمنية في المراكز التجارية الرقمية الأكثر تقدمًا من الناحية التكنولوجية وأن “الوقت المتوسط للهجوم” – الوقت الذي يستغرقه المتسللون في اختراق إعداد نوع blockchain بنجاح – كان فقط حوالي 10 أشهر في المتوسط.
وقال بنك التسويات الدولية “هذه نقطة رئيسية يجب ملاحظتها بالنسبة للبنوك المركزية التي توشك على إطلاق عملة رقمية للبنوك المركزية ، يجب أن تكون مستعدة تمامًا لرصد وصد الهجمات الإلكترونية الجديدة والمفهومة جيدًا”.
القلق هو أن الهجوم الناجح على عملة رقمية للبنك المركزي يمكن أن يقوض بشكل خطير ثقة الجمهور في العملات الجديدة وكذلك البنوك المركزية نفسها والنظام المالي الأوسع.
ضرب قراصنة عددًا من البنوك المركزية في السنوات الأخيرة من الدنمارك إلى بنغلاديش. وفقًا لشركة أبحاث التشفير Elliptic ، فقد مستخدمو العملات المشفرة والرموز غير القابلة للاستبدال (NFTs) والأصول الرقمية الأخرى 10.5 مليار دولار بسبب السرقة في عام 2021.
أطلق بنك التسويات الدولية على خطته المكونة من سبع نقاط اسم “إطار عمل الأمن والمرونة Polaris (NYSE:)”.
على وجه التحديد ، يدعو البنوك المركزية إلى:
• التعرف على التعقيد والمشهد الجديد للتهديدات التي تجلبها أنظمة CBDC.
• اعتماد تقنيات تمكين حديثة تدعم الأمن والقدرة على الصمود عند الاقتضاء.
• جرد القدرات الموجودة التي يمكن أن يستخدمها نظام CBDC.
• تحديد المجالات التي تحتاج إلى تحسين والقدرات الجديدة التي تحتاج إلى التنفيذ.
كما دعا البنوك المركزية إلى استخدام قاعدة البيانات العالمية “MITER ATT & CK” للهجمات الإلكترونية السابقة ، و “تمديد رسمي” لإطار MITER ATT & CK لمساعدة البنوك المركزية على تعزيز إجراءاتها الأمنية.
