Перевод одного типа цифровых финансовых активов в другой пока небезопасен
На фото (слева направо): директор по информационной безопасности "Сколково" Алексей Гермогенов, руководитель департамента информационной безопасности "Банки.ру" Тимур Гараев, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергей Демидов
Директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса ПАО "Московская биржа ММВБ-РТС" Сергей Демидов на первой сессии комиссии по развитию цифровых финансовых технологий Ассоциации менеджеров "ЦФА и цифровая безопасность в финансовом секторе" 27 июня сообщил: несмотря на то что цифровые финансовые активы задумывались как наиболее безопасный вид активов, они все равно подвержены рискам.
"Всего в России есть 13 операторов информационных систем, которые выпускают цифровые финансовые активы. Технологии, которые используются в них, различаются. Момент перевода одного вида ЦФА в другой - наиболее тяжело отслеживаемый, поскольку нужно перейти в промежуточную фиатную валюту", - объясняет Сергей Демидов.
Он рассказал, что в Средней Азии есть платежная система, представляющая собой SWIFT "на доверии": организации совершают денежные переводы между государствами, но путь этих денег не всегда прозрачен - в какие-то моменты происходит вывод денег в кассе банка, и буквально в сумке человек несет их в другой банк.
Московская биржа является единственным оператором обмена цифровых финансовых активов в России. Оператор обмена может формировать пул продуктов у других операторов, выпускающих активы. Как объясняет Сергей Демидов, с точки зрения безопасности это позволяет инвестору иметь общий доступ к разного рода активам, поэтому Московская биржа как оператор обмена могла бы обеспечить защиту.
"Мы ведем переговоры с некоторыми крупными операторами, чтобы они присоединялись к нам, а мы будем расти в плане обеспечения безопасности. Через одно касание инвесторы смогут приобрести несколько видов ЦФА, обменять их. И если процесс будет безопасным, то количество инвесторов и эмитентов вырастет, а значит, ликвидность ЦФА возрастет", - считает Сергей Демидов.
Руководитель департамента информационной безопасности ООО ИА "Банки.ру" Тимур Гараев добавил, что если для обмена денег в банках существует SWIFT, то в области ЦФА как такового поля обмена нет, при этом ЦФА также подвержены рискам с точки зрения социальной инженерии, атакам шифровальщиков.
Сергей Демидов добавил, что ЦФА несут риски на уровне связности: чтобы информация была общей, ее обмен нужно организовать на телекоммуникационном уровне, а значит, атаки шифровальщиков на систему в состоянии "убить ее всю". Поэтому, по словам Сергея Демидова, нужна новая система защиты, которая не позволит атаковать весь распределенный реестр.
Директор по информационной безопасности фонда "Сколково" Алексей Гермогенов отметил, что ЦФА взяли от технологии блокчейн главное преимущество - невозможность изменить историю транзакции, но последняя транзакция остается так называемым незащищенным острием.
"Если в криптовалютах заинтересованы все стороны: продавец, покупатель и майнер как третья сторона, и распределенный реестр есть у всех сторон, то в ЦФА оператор или платформа является единственным держателем реестра, и вся ответственность за техническое обеспечение лежит на нем. Это создает риск "51 процента". Если подписью этого острия занимается ограниченное количество участников, то, имея большинство, они могут достичь консенсуса и какую-то транзакцию просто не пропустить или поменять последовательность", - рассказал Алексей Гермогенов.
По его словам, в части минимизации рисков специалисты только начали заниматься идентификацией инцидентов, чтобы измерить их вероятность и ущерб от них.
