Показать еще
Корпоративные блокчейн-системы повышают уязвимость банков перед хакерскими атаками, говорится в последнем отчете Центра мониторинга и реагирования на компьютерные атаки Банка России FinCERT.
За минувший год хакеры совершили 687 атак на российские банки и совершили более 400 тыс. незаконных операций с банковскими картами. Несмотря на то что ущерб от двух наиболее крупных хакерских группировок Cobalt и Silence существенно снизился (58 млн рублей против 1 млрд рублей в 2017 году), в Центре отметили появление новых потенциально опасных угроз, которые могут привести к новой волне успешных хакерских атак.

Слабое звено

В частности, специалисты FinCERT отметили, что банки, использующие корпоративные блокчейны создают новые уязвимости в своих системах и, соответственно, подвергают себя дополнительным рискам. Оценка безопасности пилотных блокчейн-проектов в банковской системе показала неутешительные результаты:
  • смарт-контракты, призванные автоматизировать и облегчить работу банков, оказались самым слабым звеном в этой цепи: уязвимость в смарт-контрактах была выявлена в более 70% случаев;
  • в 50% случаев были обнаружены уязвимости в приложениях для доступа к данным, хранящимся в блокчейне;
  • скорость обнаружения и реагирования на инциденты, связанные с корпоративными блокчейн-системами, остаются крайне низкими, что связано с отсутствием общедоступного и проработанного инструментария и наработанных схем.

Вопрос жизни и смерти

Между тем от надежности блокчейна и оперативности выявления и реагирования на угрозу зависит не только размер убытков, но и репутация самого банка. Последствия таких атак могут быть весьма серьезными, начиная с несанкционированного внесения данных в распределенный реестр, и заканчивая полной блокировкой работоспособности всех систем банка и полному контролю над критически важными ресурсами компании. Эксперты пришли к выводу, что уязвимость блокчейн-систем в банковской сфере связана с отсутствием отраслевых стандартов и требований к безопасности новой технологии.
«Ввиду того что такая система оперирует критически важными данными, для успешной атаки достаточно лишь одной уязвимости — неважно, в каком компоненте системы. Это сильная мотивация для злоумышленников,» — говорится в отчете.

Опыт сын ошибок трудных

Учитывая то, что блокчейн все еще относительно новая технология, компаниям не хватает опыта в создании и эксплуатации основанных на ней систем. Внедрение инновации в инфраструктуру кредитно-финансовой организации требует целого ряда мероприятий, включая детальный анализ архитектуры и исходного кода информационной системы, а также регулярного независимого аудита оценки безопасности как системы в целом так и ее компонентов. Задача усложняется отсутствием образовательных программ для подготовки специалистов в этой области и, как следствие, жестким дефицитом квалифицированных специалистов. Однако по мере становления индустрии и появления на ней новых игроков ситуация будет меняться, создавая благоприятные условия для внедрения технологии блокчейн в банковский сектор. Напомним, что Сбербанк недавно раскритиковал национальную блокчейн-платформу «Мастерчейн», сославшись на ее неэффективность и низкий уровень безопасности по сравнению с иностранными аналогами. Как вы думаете, сможет ли отечественная блокчейн-индустрия выйти на мировой уровень и успешно конкурировать с иностранными аналогами? Делитесь своим мнением в комментариях.

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

tanya.jpeg
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates. С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
READ FULL BIO
Sponsored
Sponsored