Проект Polaris: основа безопасности и отказоустойчивости и пробелы в моделировании угроз для CBDC.
Кибератаки на критически важную инфраструктуру входят в пятерку основных рисков с наибольшим потенциальным глобальным воздействием. Будущая система цифровой валюты центрального банка (CBDC) будет считаться критически важной национальной инфраструктурой, как сегодня системы валовых расчетов в реальном времени (RTGS).
Чтобы помочь центральным банкам снизить потенциальные риски, связанные с CBDC, Северный центр BIS Innovation Hub опубликовал основу безопасности и устойчивости для систем CBDC.
Эта основа учитывает быстрый рост цифровой среды и взаимосвязанности между сторонами и устройствами, использующими Интернет и телекоммуникационные сети, и то, как это создало разнообразный, сложный и быстро развивающийся ландшафт киберугроз.
Поскольку новые технологии, которые могли бы использовать системы CBDC, во многих случаях не проверены в эксплуатационном масштабе, необходимо оценить и устранить их потенциальную возможность непреднамеренного создания новых рисков безопасности и эксплуатации.
Центральным банкам и другим участникам экосистемы CBDC необходимо будет противостоять этому все более усложняющемуся ландшафту киберугроз.
Нарушение работы системы CBDC в результате кибератак или технических сбоев может подорвать доверие к инфраструктуре, центральному банку и, возможно, финансовой системе в целом, в дополнение к возникновению ряда репутационных, операционных и юридических последствий.
Многие центральные банки уже внедрили надежные меры кибербезопасности и устойчивости и придерживаются самых высоких отраслевых стандартов в области контроля и управления рисками. Однако риски не могут быть полностью устранены, и крайне важно, чтобы высшее руководство знало о потенциально новых и повышенных угрозах, с которыми сталкиваются системы CBDC, чтобы можно было разработать соответствующую стратегию управления рисками и смягчения последствий.
Основа безопасности и устойчивости Polaris была разработана для руководства центральными банками при проектировании, внедрении и эксплуатации безопасных и устойчивых систем CBDC для снижения операционных, юридических и репутационных рисков, с которыми сталкиваются центральные банки в результате киберугроз или сбоев в работе.
Эта основа ориентирована на CBDC и использует существующие отраслевые стандарты и руководства, предоставляя центральным банкам семиступенчатую модель для безопасных и устойчивых систем CBDC.
7 шагов для создания безопасных и отказоустойчивых систем CBDC
В частности, центральные банки могли бы использовать структуру для:
- Осознайте сложность и новый ландшафт угроз, создаваемых системами CBDC;
- Внедряйте современные вспомогательные технологии, поддерживающие безопасность и отказоустойчивость там, где это уместно;
- Проанализируйте существующие возможности, которые можно было бы использовать для системы CBDC;
- Определите возможности, которые необходимо доработать;
- Определите новые возможности, которые необходимо будет внедрить.
Структура является базовой и предназначена для периодического обновления в соответствии с изменениями, связанными с системами CBDC и ландшафтом киберугроз, в партнерстве с сообществом центральных банков, а также государственным сектором и частными организациями, которые могли бы участвовать в экосистеме CBDC.
Кибербезопасность и устойчивость необходимы для укрепления доверия к системам CBDC, чтобы они работали для всех членов общества, когда бы и где бы они ни находились. Эта основа может помочь центральным банкам в их инициативах CBDC.Беджу Шах, руководитель инновационного центра Nordic Centre BIS
Author: admin
Related Posts
Глобальный отчет по экосистемам стартапов 2024: эпоха масштабирования в мире ИИ и климатических технологий
АНО ЦЭ представила результаты аналитического исследования «Импортозамещение профессионального программного обеспечения в техническом образовании в вузах России»
