Метавселенная, как бы она ни была разрекламирована, остается в значительной степени неопределенной. Ответить на вопрос "Что такое Metaverse?" довольно сложно, отчасти потому, что его определение зависит от того, кого вы спросите. На сегодняшний день "метавселенная" включает в себя виртуальную реальность и то, что мы раньше называли "киберпространством", включая цифровые активы, такие как неиграбельные токены (NFTs), криптовалюты и многое другое.

Стремясь первыми внедрить инновации в области метаверсивных технологий, компании отдают приоритет управлению рисками. Но управление рисками в метавселенной так же важно, как и в нашем физическом мире - все риски связаны между собой и должны управляться взаимосвязано. Если новые участники метавселенной намерены защититься от подавляющих масштабов и стоимости киберрисков, они должны научиться определять эти риски, постоянно отслеживать угрозы и принимать обоснованные решения для сильного будущего на основе информации, полученной от прошлых угроз и атак.

Вот три типа метавселенских рисков, расширяющих поверхность атаки для предприятий.

Физические аппаратные риски

Для работы виртуальных миров необходимо аппаратное обеспечение - от гарнитур до чипов с высокой вычислительной мощностью. Физическое оборудование, используемое для работы Метавселенной, может создавать свой собственный киберриск.

Поскольку люди создают, расширяют и присоединяются к метавселенным, огромный и мощный потенциал этого виртуального пространства создает новые поверхности атаки для плохих субъектов, чтобы проверить и нарушить их. Сборка оборудования из различных источников, необходимая для успешного входа в эту цифровую реальность, приводит к росту угроз, подобных атакам типа "человек посередине" (MITM), которые мы уже видели (в реальной жизни) в банкоматах и мобильных приложениях.

Для обеспечения безопасности компаниям, входящим в Метавселенную или экспериментирующим в ней, потребуется больше мест для мониторинга в рамках стратегии управления рисками. Компаниям придется создавать более совершенные и комплексные средства контроля безопасности для физического оборудования, а также цифровых шлюзов, постоянно контролируя соблюдение требований.

Риск в криптовалютных активах

В Метаверсе криптовалютные сделки были огромным источником риска. Хотя криптовалюты начинались как контролируемая нишевая отрасль, управляемая экспертами, которые были очень озабочены безопасностью и конфиденциальностью, рост криптопространства принес с собой больше возможностей для риска.

Растущее число потребительских трейдеров, новые компании и хакеры - все это увеличивает факторы риска при проведении криптовалютных операций. Криптовалюта также стала де-факто валютой для программ-выкупов; в результате растет число кибератак на криптовалютные счета. Растущее число метаверсивных технологий будет продолжать угрожать безопасности криптовалют до тех пор, пока компании не поймут и не начнут выделять ресурсы на борьбу с этим видом риска.

Отслеживание мошеннических действий и внедрение безопасной аутентификации может существенно повлиять на борьбу с угрозами кибербезопасности, особенно в сфере криптовалют. Угрозы возникают быстрее, чем когда-либо прежде, поэтому постоянный мониторинг рисков является необходимостью.

Организации могут сделать лишь очень многое, поскольку большую часть риска составляют индивидуальные пользователи - владельцы криптокошельков. Аферы, взломы и угрозы паролей нацелены на уязвимости на индивидуальном уровне. Индивидуальные пользователи несут важную ответственность за проявление должной осмотрительности в отношении криптоугроз в Metaverse.

Риск идентичности

По своей природе Метавселенная основана на анонимности и текучести. Цифровая реальность, в отличие от офлайнового мира, позволяет пользователям маскировать свои личности и заново создавать свои персонажи. Цифровые аватары принимают характеристики, выбранные их владельцем, и эти личности тщательно не регулируются - как и в Интернете, псевдонимы можно менять.

Это подвергает людей, а также компании, которые управляют территориями metaverse, еще большему потенциальному риску. Поскольку инновации стремительно развиваются, а безопасность становится менее приоритетной, пользователям и технологам метавселенной трудно отличить "хороших парней" от "плохих". Все чаще призывы к контролю риска идентификации личности в метавселенной возникают из-за инцидентов, связанных не только с непреднамеренным обменом данными между игроками-людьми и автоматизированными "мимическими" аватарами (ботами), но и с предполагаемыми случаями словесных оскорблений и даже сексуальных домогательств между игроками.

Реализация мер защиты от таких нарушений конфиденциальности будет только усложняться, если будущий идеал метавселенной - одна большая, взаимосвязанная сеть территорий метавселенной, где личности и активы полностью переносимы - воплотится в жизнь.

Сейчас такой технологии еще нет - и, возможно, никогда не будет. Но нет никаких сомнений в том, что Metaverse становится реальной технологией для бизнеса и потребителей - и реальным фактором риска. И как любое пространство, оно требует реального, проактивного управления рисками.

Гаурав Капур является исполнительным директором и соучредителем компании MetricStream Solutions & Services, где он отвечает за стратегию, маркетинг, решения и привлечение клиентов. До 2010 года он также занимал должность финансового директора MetricStream. Ранее он занимал руководящие должности в компаниях OpenGrowth и ArcadiaOne, а также несколько лет работал в Citibank в Азии и США, занимаясь бизнесом, маркетингом и операциями.

Данная статья предназначена для общего ознакомления и не является и не должна восприниматься как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.

Источник