Какие угрозы несет в себе широкое применение декрета "О развитии цифровой экономики"
С 28 марта декрет открыл двери для широкого применения в Беларуси технологии блокчейн и привлечения инвестиций при помощи ICO. Но готова ли Беларусь встретить новые киберугрозы, которые принесут с собой новые финансовые инструменты?
Проведенный компаний Positive Technologies анализ показал, что с момента выхода любого проекта в интернет проходит в среднем 10 минут, как его уже начинают прощупывать на уязвимость определенные лица. Это говорит о том, что киберпреступники поставили на поток анализ всего, что появляется в интернете на предмет поиска и использования в своих целях уязвимостей. При этом около 70% злоумышленников нацелены на получение финансовой выгоды через хищение средств. И если раньше это в основном производилось через банки и другие финансовые институты, то теперь в перед вырываются технологии блокчейн, ICO и криптовалюты.
Как заявил директор по безопасности приложений компании Positive Technologies Денис Баранов, на сегодняшний день киберпреступники похитили около 10% всех средств инвесторов, привлеченных в ICO. И хотя методы защиты усиливаются, хакеры также совершенствуются.
В 2017 году объем инвестиций, привлеченных с помощью Initial Coin Offering (ICO) превысил 5 млрд долларов. При этом около 300 млн долларов было похищено злоумышленниками. Это довольно большая сумма, которая сегодня отражает реальные риски для потенциальных инвесторов.
«Злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин, - отметил Денис Баранов. По словам эксперта, промышленным предприятиям в такой ситуации необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли - ввести требования по ИБ к блокчейн-системам.
Эксперты отмечают несколько причин, по которым при ICO теряются деньги. В первую очередь это ошибки при написании смарт-контрактов, которые допускаются из-за недостаточного знания программистами принципов безопасной разработки. Также много ошибок допускается при настройке инфраструктуры и развертывании блокчейн-платформ. Многие компании банально не продумывают модель угроз и не учитывают актуальные угрозы и реальные методы атак киберпреступников. Кроме того, уже в ходе ICO многие проекты не проводят мониторинга подозрительных транзакций, в результате чего денежки утекают на сторону.
За 2017 год эксперты Positive Technologies провели оценку 20 проектов по защищенности блокчейн-систем. Как выяснилось, 71% проектов содержал уязвимости в смарт-контрактах, 50% проектов - уязвимости в веб-приложениях, включая точки входа через блокчейн, среди мобильных приложений 100% содержали уязвимости.
Беларусь пока только вступает на путь внедрения технологии блокчейн и привлечения инвестиций путем ICO. Желание вступить на сколькую, но весьма завлекательную дорожку имеют очень многие, даже те, кто в принципе слабо понимает, как работает вся система. Эксперты советуют в такой ситуации лучше не рисковать и обратиться к специалистам, которые имеют практический успешный опыт использования технологии блокчейн.