Paano Kung May Mag-hack ng Money Pipeline Susunod?

Isang pagbubunyag ng bagong detalye ang lumabas sa alamat ng Colonial Pipeline. Ang pangunahing LINK ng pamamahagi ng gasolina ay isinara sa loob ng anim na araw kasunod ng isang hack, na nagdulot ng mga kakulangan sa GAS sa buong timog-silangan ng Estados Unidos. Ayon kay a ulat ng CNN, gayunpaman, ang pangunahing target ng hack ay T mga bomba o paglipat ng mga istasyon o iba pang pisikal na imprastraktura ng pipeline. Sa halip, hinabol ng mga hacker ang pera.

"Itinigil ng kumpanya ang mga operasyon dahil nakompromiso ang sistema ng pagsingil nito," sinabi ng mga mapagkukunan sa CNN. Ang mga operator ng pipeline ay "nababahala na T nila maisip kung magkano ang masisingil sa mga customer para sa gasolina na kanilang natanggap."

Si David Z. Morris ay ang Chief Insights Columnist ng CoinDesk.

Ang Colonial shutdown ay ang pinakabago lamang sa isang drumbeat ng mga halimbawa ng tumataas na banta ng cyberattacks. Ang mga pag-atake ng ransomware ay mabilis na lumalapit mga antas ng krisis, habang ang cyberespionage sa pagitan ng mga bansa ay patuloy ding bumibilis. Pinakabago, ang iniulat na Russian-backed Pag-atake ng Solarwinds nabaon nang malalim sa isang hindi pa rin malinaw na bilang ng mga sistema, na may mga epekto na malamang na tumagal ng mga taon.

Sa kabila ng tumataas na pagtaas ng napakalaking nakapipinsalang mga hack, maraming mga sentral na bangko ng bansa ang nagsusumikap sa paglikha ng mga bagong digital system na magiging pangunahing target ng pag-hack: central bank digital currencies, o CBDCs. Ang layunin ng mga system na ito, sa pangkalahatan, ay payagan ang mga user na direktang humawak ng mga dolyar ng sentral na bangko sa isang digital na anyo, sa halip na sa pamamagitan ng isang intervening na bangko o platform ng mga pagbabayad. Ginagawa na ito ng mga sentral na bangko sa anyo ng mga pisikal na banknote, at kaya ang paglikha ng "digital cash" ay T isang ligaw na kahabaan ng kanilang mandato.

Ngunit ang mga sistema ng CBDC, habang naimpluwensyahan ng mga cryptocurrency tulad ng Bitcoin, ay malamang na hindi nakabatay sa ipinamahagi na Technology ng blockchain na nagpapanatili sa mga base layer ng Cryptocurrency na mahalagang hack-proof. Nangangahulugan iyon na ang mga system ay maaaring maging isang hindi mailarawang kaakit-akit na target para sa mga hacker - na may mga potensyal na pagkagambala na mas malaki kaysa sa pagsara ng isang mahalagang pipeline ng gasolina.

Read More: Hindi Lalabanan ng US ang China na Bumuo ng CBDC: Fed Chairman Powell

Ang pag-target sa sistema ng pananalapi ng pipeline, sa halip na mga balbula o switch nito, ay nagha-highlight sa pangunahing pinataas na panganib sa cybersecurity na kasama ng maginoo na digital Finance. Bagama't totoo na parami nang parami ang imprastraktura na nakakonekta sa digital sa ONE paraan o iba pa, sa pangkalahatan ay napakahirap at pangmatagalang proseso upang ikompromiso ang mga system na iyon. Ang mga pag-atake tulad ng Stuxnet worm, na di-umano'y ginamit ng US at Israel upang pisikal na makapinsala sa mga pasilidad ng nukleyar ng Iran, ay tumatagal ng maraming taon at mga mapagkukunan ng estado upang maisakatuparan.

Ang mga kolonyal na hacker, hindi bababa sa ngayon, ay lumilitaw na naging a freelance criminal gang sa halip na mga aktor ng estado. Dahil mayroon silang mas limitadong mga mapagkukunan, hindi gaanong nakakagulat na nilalayon nila ang mas malambot na target ng mga rekord sa pananalapi (Isang usapin din ng diskarte: Kahit na ito ay maaaring maging isang maling direksyon, sinabi ng gang sa isang pahayag na ang kanilang layunin ay kumita ng pera, hindi makagambala sa pipeline). Ang pakikialam sa mga naturang talaan ay sa panimula ay mas madali kaysa sa pag-abala sa pisikal na imprastraktura, sa simpleng dahilan na sa karamihan ay puro digital ang mga ito. Ang pagpapalit ng mga numero sa isang computing system (o, sa kasong ito, pagla-lock lang ng mga file) ay halos palaging mas tapat kaysa sa paggamit ng parehong sistema upang baguhin ang pisikal na mundo.

Ang CORE kahinaan na iyon ng digital na pera ay kung ano ang nangangailangan ng mahirap gamitin ngunit malapit nang hindi mapasok na sistema ng blockchain sa pag-secure ng Bitcoin. Ang anumang digital na pera ng sentral na bangko ay kailangang lutasin ang parehong problema, ngunit ginagawa ng pulitika ang parehong solusyon na hindi praktikal: Ang seguridad ng isang Cryptocurrency tulad ng Bitcoin ay hindi maihihiwalay mula sa katotohanan na walang sinuman ang tunay na kumokontrol dito. Karamihan sa mga sentral na bangko, na sa huli ay dapat na tumutugon sa mga pamahalaan, ay T makakagawa ng trade-off na iyon.

Ngunit ang mga CBDC ay maaari pa ring magpakilala ng desentralisadong seguridad sa pamamagitan ng pagkuha ng maingat na piniling mga pahina mula sa Crypto playbook. Ang ONE ay maaaring "mga elemento ng pagpapatunay ng node" na katulad ng paraan na umaasa ang mga blockchain sa maraming kopya ng isang ledger, ayon kay JP Schnapper-Casteras, isang abogado na nakikipagtulungan sa Atlantic Council sa CBDC na pananaliksik at pagkonsulta. Hindi bababa sa malawak na balangkas, na magiging imposible para sa isang FedCoin na tamaan ng parehong uri ng pag-atake na bumagsak sa sistema ng Kolonyal sa pamamagitan ng pag-lock ng data sa pananalapi na nakalagay sa ONE sentral na lokasyon.

Katulad nito, ang ONE iminungkahing "two-tier" Disenyo ng CBDC ay magbibigay-daan sa iba't ibang bersyon ng isang piraso ng software na makipag-ugnayan ayon sa mga pamantayang itinatag ng mga sentral na bangko. Habang ang isang ganap na sentralisadong sistema na may pare-parehong code ay maaaring i-level ng ONE kahinaan, ang isang magkakaibang codebase ay nagpapahirap sa mga cyberattack na sukatin, na nagpapataas ng seguridad.

Ang mas mahalaga ay ang paggamit ng open-source na software upang bumuo ng mga CBDC. Ang pagpapalabas ng source code sa publiko, kasama ang mga insentibo tulad ng mga bug bounty program, ay nangangahulugan na ang mga legion ng white-hat hackers ay maaari at susuriin ito para sa mga bug. "Ang mga open-source system ay napatunayang mas matatag, mas maaasahan, [at] mas napapalawak sa paglipas ng panahon," sabi ni Schnapper-Casteras. Kaya naman karamihan sa internet ay tumatakbo na ngayon sa software na nasubok sa labanan sa open-source na arena, gaya ng Apache at Linux. At ang Bitcoin ay sikat na open-source, na may partikular na arcane at bureaucratic na proseso ng pag-update na pumipigil sa mga hindi kinakailangang pagbabago na maaaring magpasok ng mga panganib sa seguridad.

Read More: CBDC at Stablecoins: Ang Regulatory Battle na Darating

Ngunit ang pagpipiliang iyon ay malamang na hindi magagamit sa arguably ang pinaka-maimpluwensyang manlalaro sa CBDCs - ang People's Bank of China. Ang "digital yuan" nito ay malawak na pinaniniwalaan na napapailalim sa pangunahing sentralisadong pagmamatyag at censorship, "mga tampok" na malamang na ma-highlight kung ang code nito ay pampubliko.

Iyon ay seryosong makagambala sa isa pang maliwanag na layunin ng proyekto ng China: humimok ng higit na paggamit ng yuan sa labas ng China. Ngunit nangangahulugan din ito na ang system ay T masusuri nang husto para sa mga kahinaan sa seguridad. Ang kakulangan ng transparency ay maaaring mai-box ang PBOC sa mga pamantayan sa pakikipagnegosasyon para sa interoperability ng CBDC sa internasyonal. "Hindi ako sigurado kung maglalaro ang China at US sa parehong mga katawan sa pagtatakda ng pamantayan sa pagtatapos ng araw," sabi ni Schnapper-Casteras.

Kahit na ang mga bagay ay medyo maaga pa, ang US Fed ay maaaring mas pumayag na gawing open-source ang system nito. Ang Boston Fed noong nakaraang taon ay naglunsad ng isang CBDC research program kasama ang Massachusetts Institute of Technology, at iniulat na ilalabas hindi lamang ang mga ideya nito, kundi pati na rin ang code nito, noong Hulyo.

Iyan ang ONE pangunahing dahilan kung bakit, kahit na marami ang ginawa sa pagiging first-mover ng China sa CBDCs, Schnapper-Casteras at iba pa isipin na ang pagiging maingat sa huli ay magiging mas mahalaga kaysa sa pagiging mabilis.

"Sa mga tuntunin ng pagiging sinadya tungkol sa mga pagpipilian sa seguridad at pagkakaroon ng isang open-source na codebase, maaari itong sa katagalan ay maging isang pangunahing bentahe at mapagkukunan ng lakas," sabi ni Schnapper-Contreras. "Dahil T mo nais na ilunsad ang isang bagay na QUICK at magkaroon ito ng maraming surot. Iyon ay isang sakuna."