Такой блокчейн нам не нужен

Поделиться

Корпоративные блокчейн-системы повышают уязвимость банков перед хакерскими атаками, говорится в последнем отчете Центра мониторинга и реагирования на компьютерные атаки Банка России FinCERT.

Sponsored



Sponsored

За минувший год хакеры совершили 687 атак на российские банки и совершили более 400 тыс. незаконных операций с банковскими картами. Несмотря на то что ущерб от двух наиболее крупных хакерских группировок Cobalt и Silence существенно снизился (58 млн рублей против 1 млрд рублей в 2017 году), в Центре отметили появление новых потенциально опасных угроз, которые могут привести к новой волне успешных хакерских атак.

Слабое звено

В частности, специалисты FinCERT отметили, что банки, использующие корпоративные блокчейны создают новые уязвимости в своих системах и, соответственно, подвергают себя дополнительным рискам.

Sponsored



Sponsored

Оценка безопасности пилотных блокчейн-проектов в банковской системе показала неутешительные результаты:

  • смарт-контракты, призванные автоматизировать и облегчить работу банков, оказались самым слабым звеном в этой цепи: уязвимость в смарт-контрактах была выявлена в более 70% случаев;
  • в 50% случаев были обнаружены уязвимости в приложениях для доступа к данным, хранящимся в блокчейне;
  • скорость обнаружения и реагирования на инциденты, связанные с корпоративными блокчейн-системами, остаются крайне низкими, что связано с отсутствием общедоступного и проработанного инструментария и наработанных схем.

Вопрос жизни и смерти

Между тем от надежности блокчейна и оперативности выявления и реагирования на угрозу зависит не только размер убытков, но и репутация самого банка. Последствия таких атак могут быть весьма серьезными, начиная с несанкционированного внесения данных в распределенный реестр, и заканчивая полной блокировкой работоспособности всех систем банка и полному контролю над критически важными ресурсами компании.

Эксперты пришли к выводу, что уязвимость блокчейн-систем в банковской сфере связана с отсутствием отраслевых стандартов и требований к безопасности новой технологии.

«Ввиду того что такая система оперирует критически важными данными, для успешной атаки достаточно лишь одной уязвимости — неважно, в каком компоненте системы. Это сильная мотивация для злоумышленников,» — говорится в отчете.

Опыт сын ошибок трудных

Учитывая то, что блокчейн все еще относительно новая технология, компаниям не хватает опыта в создании и эксплуатации основанных на ней систем. Внедрение инновации в инфраструктуру кредитно-финансовой организации требует целого ряда мероприятий, включая детальный анализ архитектуры и исходного кода информационной системы, а также регулярного независимого аудита оценки безопасности как системы в целом так и ее компонентов.

Задача усложняется отсутствием образовательных программ для подготовки специалистов в этой области и, как следствие, жестким дефицитом квалифицированных специалистов. Однако по мере становления индустрии и появления на ней новых игроков ситуация будет меняться, создавая благоприятные условия для внедрения технологии блокчейн в банковский сектор.

Напомним, что Сбербанк недавно раскритиковал национальную блокчейн-платформу «Мастерчейн», сославшись на ее неэффективность и низкий уровень безопасности по сравнению с иностранными аналогами.

Как вы думаете, сможет ли отечественная блокчейн-индустрия выйти на мировой уровень и успешно конкурировать с иностранными аналогами? Делитесь своим мнением в комментариях.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Переводчик и обозреватель финансовых рынков, аналитик и редактор с многолетним опытом работы в финансовых и криптовалютных изданиях России и за рубежом. Более десяти лет работала переводчиком и автором контента для различных СМИ и финансовых компаний, таких как Profinance Service, Saxo Bank и Finance Magnates. Пишет о криптовалютах и блокчейне с 2017 года. Любит быть в курсе событий и иметь личное мнение обо всем, но при этом всегда старается придерживаться принципов объективности и беспристрастной журналистики.

ПОДПИШИСЬ

Bybit | ОБЛАЧНЫЙ МАЙНИНГ ОТ $100

Вперед!

Обсуждение криптовалют в нашей Telegram группе

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся