«Как» мы можем лучше «защитить» «цифровые» «активы» и «охранять» от «хакеров»?

В связи с бумом цифровой экономики за последние пару лет цифровые активы также оказались в центре внимания. Он включает ресурсы, которые выпускаются и передаются с использованием технологии распределенного реестра или блокчейна - от криптовалют и невзаимозаменяемых токенов (NFT) до цифровых валют центрального банка (CBDC). Прогнозируется, что к концу 2025 года почти 60% мира будут использовать цифровые активы с ростом распространения мобильных / электронных кошельков. Кроме того, с ростом признания криптовалюты в качестве допустимой формы оплаты такие компании, как Tesla, PayPal, Xbox и Amazon, подпитывают рекордный рост цифровых активов.

Но по мере того, как цифровизация в индустрии финансовых услуг ускоряется, финансовое мошенничество и взломы, такие как недавние повторные атаки на Cream Finance, также набирают обороты. Цифровые активы связаны с повышенным уровнем волатильности из-за спекуляций, а также нормативными рисками и общим скептицизмом. Растущее распространение криптовалют также связано с атаками программ-вымогателей. Транзакции с криптовалютой по своей природе менее регулируются и не управляются центральным органом, что делает их каналом для преступной деятельности по всему миру.

По мере того, как Азия все больше и больше знакомится с цифровыми активами, тактика атак становится все труднее обнаруживать и становится все более изощренной. Готов ли регион противостоять более наглым мошенникам, ведущим свои гнусные пути? Какой путь вперед? Регулирование, технологии и организации должны работать в тандеме, чтобы оставаться на шаг впереди.

Положение о подъеме

Хотя вскоре криптовалюта может быть признана основной валютой, пройдет много времени, прежде чем она станет основным вариантом оплаты. По самой своей природе криптовалюты являются вольными, игнорируя традиционные условности, по которым играют активы - от границ до связей с конкретными агентствами в правительстве. Это представляет проблему для политиков, которые привыкли к активам с четкими определениями. Ключевыми препятствиями на пути к этому являются уверенность и доверие - жизненно важные проблемы для любого, кто использует криптовалюту.

Кроме того, с ростом внедрения CBDC по крайней мере 81 страна в настоящее время занимается разработкой CBDC. Китай уже сделал цифровой юань общественным приоритетом и поставил перед собой амбициозную цель - конкурировать с долларом США, создав цифровую азиатскую альтернативу. По мере того, как все больше стран готовятся к запуску собственных CBDC, мы можем ожидать, что в результате этой гонки вооружений цифрового финансирования появится экспоненциальное количество инноваций.

Сектор финансовых услуг должен будет вселить уверенность в том, что он защищен средствами контроля, соответствующими отраслевым нормам и правилам. Например, Всемирный экономический форум (ВЭФ) выпустил набор инструментов для политиков в отношении создания CBDC, а Стандарт безопасности криптовалюты (CCSS) предложил стандартизацию методов и методологий безопасности среди других руководящих принципов, которые используются во всем мире. На местном уровне правительства также начинают действовать. В 2021 году Сингапур принял закон об ужесточении правил для поставщиков виртуальных платежных услуг, работающих с криптовалютой.

Однако, чтобы гарантировать, что политики и руководящие принципы остаются надежными в долгосрочной перспективе, правила должны основываться на реальных сценариях использования и консультациях с новаторами в области технологий. Это только укрепит важные цели по стимулированию экономической интеграции, конкуренции и роста.

ИИ и цифровые активы должны идти рука об руку

По мере того, как правила начинают формироваться, сектору финансовых услуг также необходимо играть активную роль в защите цифровых активов. В то время как индустрия финансовых услуг использует цифровые активы и новые технологии, злоумышленники также следуют их примеру, и их поверхности атаки с каждой секундой увеличиваются в геометрической прогрессии.

Для точного расчета риска и угроз необходимо будет проанализировать несколько изменяющихся во времени сигналов. Анализ и улучшение состояния кибербезопасности больше не является проблемой человеческого масштаба. Решения, основанные на передовом искусственном интеллекте и машинном обучении, будут иметь важное значение, тем более что злоумышленники используют те же технологии для запуска своих атак. Более того, поскольку цифровые активы, такие как криптовалюта и NFT, используют технологию блокчейн, это означает, что существует больше маркеров, помогающих выявлять мошеннические действия.

Блокчейн и ИИ превратились в ведущие технологии, которые стимулируют инновации во многих отраслях, работая в унисон для создания и организации огромных баз данных, усиления протоколов кибербезопасности и выполнения задач за долю времени, которое требуется людям. Однако при развертывании ИИ сектору финансовых услуг необходимо обеспечить наличие надежных сдержек и противовесов для защиты данных и информации и создания надежных систем ИИ.

Интеграция решений искусственного интеллекта и облачной безопасности в системы кибербезопасности будет иметь решающее значение для вывода систем обнаружения и предотвращения на новый уровень. Успешный сетевой подход, основанный на безопасности, объединит системы безопасности на основе искусственного интеллекта с современными технологиями анализа угроз и сетевыми технологиями для создания единой системы.

Культура превыше всего: модернизация устаревших систем с помощью DevSecOps

Поскольку цифровые активы продолжают процветать, они создадут плодородную экосистему финтех для экспериментов и инноваций. В сегодняшнем мире цифровых технологий компании, предоставляющие финансовые услуги, находятся в постоянной гонке за инновациями. Здесь мало места для ошибки, особенно в позах безопасности. Однако унаследованные приложения и инфраструктура создают нагрузку на традиционные ИТ-ресурсы, что приводит к проблемам с интеграцией и повышенным требованиям к кибербезопасности.

Безопасность традиционно не связана с разработкой программного обеспечения, и тесты безопасности будут проводиться на поздних этапах производственного цикла. Обеспечение безопасности в качестве основного процесса на протяжении всей разработки обеспечит выявление лазеек и слабых мест на раннем этапе, чтобы можно было эффективно реализовать меры по исправлению положения.

Чтобы компании, предоставляющие финансовые услуги, эффективно устраняли разрозненность, выявляли уязвимости на раннем этапе и обеспечивали более качественную и быструю доставку за счет совместной и командной работы внутри организации, также известной как DevSecOps. Только тогда, когда безопасность станет основным компонентом процесса разработки, FSI смогут без труда настроить правила, которые защищают технологию, и оставаться гибкими в своем подходе к будущим разработкам и задачам. Более того, при наличии культуры DevSecOps он может гарантировать, что правила и необходимые сдержки и противовесы будут встроены для поддержания целостности любых систем индустрии финансовых услуг.

Простое развертывание новых технологий для того, чтобы идти в ногу с появляющимися тенденциями, без понимания основных системных проблем, ставит сектор финансовых услуг в чрезвычайно рискованное положение. Модернизация унаследованных систем не обязательно означает капитальный ремонт и одновременное внедрение полностью новых базовых технологий. С другой стороны, многие хорошо зарекомендовавшие себя компании, предоставляющие финансовые услуги, также сопротивлялись изменениям и не решались интегрировать цифровые активы. Это побудило молодых клиентов переключиться на альтернативы, такие как необанки, которые понимают их потребности и поддерживают их на этом новом пути к накоплению богатства.

По мере того, как Азия нагревается до криптовалюты и цифровых активов и начинает инвестировать в цифровые активы, нам необходимо действовать в темпе, чтобы опережать гнусных игроков, готовых атаковать каждую уязвимость.