Das Innovation Hub Nordic Centre der Bank für Internationalen Zahlungsausgleich (BIZ) hat im Rahmen des Project Polaris zwei Papiere veröffentlicht, die sich mit der komplexen Welt der Cybersicherheit von digitalen Zentralbankwährungen (CBDCs) befassen. Die Papiere bieten wertvolle Einblicke in Bedrohungsanalysen aus dem Bereich des dezentralen Finanzwesens (DeFi) und stellen ein umfassendes CBDC-Cybersecurity-Rahmenwerk vor. Ziel des Nordic BIS Innovation Hub ist es, Zentralbanken und Technologieanbieter bei der Erkennung und Bewältigung potenzieller Risiken in dieser sich rasch entwickelnden Landschaft zu unterstützen.
The #BISInnovation Hub Nordic Centre has published a paper on closing the #CBDC cyber threat modelling gap, as part of Project Polaris. To find out more, look here https://t.co/Jy3iM5J5EK pic.twitter.com/CFM4xxklA2
— Bank for International Settlements (@BIS_org) July 7, 2023
Bewertungen von Bedrohungen verstehen: Lehren aus DeFi
Das erste Papier, das am vergangenen Freitag veröffentlicht wurde, konzentriert sich auf Bedrohungsanalysen, indem es Erkenntnisse aus dem DeFi-Bereich nutzt und die potenziellen Risiken im Zusammenhang mit der CBDC-Implementierung beleuchtet. Es hebt die bestehenden und neuartigen Cybersicherheitsrisiken hervor und weist auf die programmierbare und automatisierte Natur digitaler Währungen hin. Durch das Zitieren von Beispielen von DeFi-Smart-Contract-Hacks unterstreicht das Dokument das potenzielle Ausmaß von Verlusten, die aus Sicherheitsverletzungen resultieren.
Das CBDC Cybersecurity Framework
Im gleichen Zeitraum wurde, das zweite Papier veröffentlicht, bietet ein umfassendes CBDC-Cybersicherheits-Framework, das die Komplexität und die umfangreiche Angriffsfläche eines potenziellen CBDC-Systems berücksichtigt. Das Rahmenwerk geht auf die erhöhten Risiken ein, die mit der Einführung neuer Technologien wie der Distributed-Ledger-Technologie (DLT) und intelligenten Verträgen verbunden sind, und soll Zentralbanken und Behörden bei der Entwicklung robuster Sicherheitsmaßnahmen helfen.
Identifizierung potenzieller Bedrohungsakteure
Die Forschung des BIS Innovation Hub identifiziert ein breites Spektrum potenzieller Bedrohungsakteure, die auf CBDCs abzielen. Dazu gehören Nationalstaaten oder von Nationalstaaten gesponserte Gruppen, organisierte kriminelle Gruppen, Hacktivisten, einsame Hacker, professionelle Kriminelle, Insider, böswillige Endnutzer, gehackte Drittanbieter, natürliche oder von Menschen verursachte Katastrophen, Anbieter von Cyber-Kriegsführung und sogar KI-Bots. Grundsätzlich unterstreicht die Erkenntnis, dass es eine Vielzahl von Gegnern gibt, die Notwendigkeit umfassender Sicherheitsmaßnahmen für diese digitalen Güter.
Das Sieben-Schritte-Rahmenwerk: Risiken angehen und sich auf die Zukunft vorbereiten
Als Reaktion auf die festgestellten Bedrohungen führt das Projekt Polaris ein siebenstufiges Rahmenwerk ein, um die Cybersicherheitsrisiken im Zusammenhang mit CBDCs anzugehen. Dieses Rahmenwerk, bestehend aus Prepare, Identify, Protect, Detect, Respond, Recover und Adapt, dient als Leitfaden für Zentralbanken, um potenzielle Schwachstellen proaktiv anzugehen. Jeder Schritt innerhalb des Rahmens umfasst eine detaillierte Checkliste, die Zentralbanken und Technologieanbietern einen umfassenden Überblick über Sicherheitsüberlegungen bietet.
Implikationen und Möglichkeiten
Das vom BIS Innovation Hub skizzierte CBDC-Rahmenwerk für Cybersicherheit hat weiterreichende Auswirkungen für Zentralbanken und Technologieanbieter. Durch die Identifizierung von Bereichen, die sowohl intern als auch länderübergreifend weiterentwickelt werden müssen, können die Zentralbanken die Robustheit ihrer CBDC-Systeme sicherstellen. Darüber hinaus bietet das Rahmenwerk Technologieanbietern wertvolle Einblicke, die sie dabei unterstützen, die Erwartungen zu erfüllen und die Chancen zu nutzen, die sich durch die Implementierung des CBDC ergeben.
Offline CBDC-Optionen erforscht
Zusätzlich zu den Papieren zur Cybersicherheit hat Project Polaris auch ein Buch herausgegeben, in dem Offline-CBDC-Optionen beschrieben werden. Diese umfassende Untersuchung von Offline-CBDC-Mechanismen ist eine wertvolle Ressource für Zentralbanken und Interessengruppen, die alternative Ansätze bietet und das Verständnis für Offline-Transaktionsmöglichkeiten verbessert.
Fazit
In dem Maße, in dem Zentralbanken und Regierungen weltweit das Potenzial von CBDCs erkunden, kommt der Bewältigung der mit diesen digitalen Währungen verbundenen Cybersicherheitsrisiken höchste Bedeutung zu. Das Projekt Polaris des BIS Innovation Hub stellt wertvolles Wissen und Instrumente zur Verfügung, die es Zentralbanken und Technologieanbietern ermöglichen, die Komplexität der CBDC-Implementierung zu bewältigen und die Integrität des Finanzökosystems zu schützen.