Как блокчейн может укрепить кибербезопасность и предотвратить фальсификацию данных в финансовом секторе

В последние годы киберугрозы в банковской сфере становятся все более спланированными процессами, и при этом крайне разнообразными по используемым схемам и технологиями. Современный банковский сектор сталкивается с постоянными вызовами: утечки данных, кража личной информации, кибератаки, использование «дроп» схем. О том, как создать эффективную киберзащиту, порталу PLUSworld рассказывает директор по расследованиям «Шард» Григорий Осипов.

В последнее время риски для финансовой безопасности становятся все более значительными, а доверие клиентов к традиционным финансовым системам активно подрывается злоумышленниками. У банков возникает необходимость искать инновационные решения для защиты своих данных. С другой стороны, несмотря на то, что криптовалюта в России пока не урегулирована, банки видят, что за этими инструментами – большие перспективы, и многие из них уже готовят инфраструктуру совершения операций в криптовалютах, не афишируя это до принятия разрешительного законодательства или хотя бы до введения в действие так называемого экспериментально-правового режима.

Таким образом, блокчейн, как механизм и технология, лежащая в основе криптовалют может, с одной стороны, выступать для банков как основа финансового инструмента. С другой стороны, это один из наиболее перспективных инструментов для повышения уровня кибербезопасности в банковской сфере, который благодаря своей децентрализованной и неизменной природе может решить многие проблемы, с которыми сталкиваются традиционные финансовые системы.

Те системы, которые обрабатывают миллиардные обороты средств, являются в первую очередь привлекательными целями для киберпреступников. Атаки на эти критические структуры могут иметь разрушительные последствия, не только для самого банка, но и для его клиентов.

Одной из главных угроз являются утечки данных, которые могут привести к компрометации личной и финансовой информации клиентов. Фишинг, вредоносное ПО, атаки типа MITM (кибератака, при которой злоумышленник перехватывает данные, пересылаемые между двумя организациями или людьми) — все это способствует подрыву доверия к банковской сфере.

Блокчейн основывается на принципах децентрализации и неизменности данных. Каждая транзакция в блокчейн-системе записывается в блок и проверяется с использованием криптографических методов, что делает почти невозможными какие-либо фальсификации. Более того, дублирование записей на множестве независимых узлов сети минимизирует риски утрат данных в случае атаки на отдельный сервер.

Особенности блокчейн-технологии, которые делают ее привлекательной для банковской сферы:

1. Децентрализованный характер

В отличие от традиционных централизованных систем, где данные хранятся в одном месте, блокчейн работает на основе распределенного реестра. В этой системе участники (узлы) сети имеют одинаковые права, и информация о транзакциях дублируется и хранится на множестве независимых узлов (компьютерах). Это делает систему менее уязвимой для атак или манипуляций со стороны отдельных участников, так как для изменения данных нужно контролировать большинство узлов сети, что практически невозможно.

2. Неизменность данных

После того как информация о транзакции была добавлена в блокчейн, ее невозможно изменить или удалить. Каждый блок данных связан с предыдущим, образуя цепочку, что делает попытки фальсификации чрезвычайно сложными. Даже если кто-то захочет изменить данные в одном блоке, ему нужно будет изменять все последующие блоки, что практически невозможно, особенно в больших и высокозащищенных сетях.

3. Прозрачность и доступность информации

Блокчейн обеспечивает высокий уровень прозрачности. Все транзакции записываются и могут быть проверены любым участником сети (в зависимости от типа блокчейна) через специальные программы, позволяющие анализировать транзакции, их называют эксплорерами. Это открывает новые возможности для улучшения проверки данных и контроля операций, что особенно важно в контексте финансовых учреждений, где каждый шаг должен быть полностью задокументирован и проанализирован.

Для банковского сектора это значит, что транзакции и их хронология могут быть проверены в любой момент, что значительно снижает риски мошенничества, ошибок или злоупотреблений. Такая прозрачность может улучшить репутацию банка и помочь в соблюдении регуляторных требований.

4. Быстрота и доступность международных транзакций

Блокчейн-технологии позволяют значительно ускорить проведение международных транзакций. В традиционной системе международные переводы часто занимают несколько дней из-за необходимости проходить через несколько посредников и банков. Блокчейн же позволяет проводить такие операции в режиме реального времени, 24/7, без необходимости в посредниках.

Для традиционных финансов это означает возможность предлагать своим клиентам более быстрые и дешевые международные переводы, что повышает конкурентоспособность и удобство использования банковских услуг.

5. Автоматизация compliance-процессов

В банковской сфере очень важно соблюдать требования законодательства в том числе требования комплаенса, таких как KYC и AML. Блокчейн может значительно упростить выполнение этих требований. Система на базе блокчейна может автоматически отслеживать транзакции, идентифицировать подозрительные действия и передавать информацию регуляторам без человеческого вмешательства, что снижает вероятность ошибок и ускоряет процесс.

Это создает дополнительные возможности для автоматизации процессов соответствия с нормативными требованиями, что помогает снизить затраты на соблюдение законов и улучшить взаимодействие с регуляторами.

6. Устойчивость к системным сбоям и сбоям в инфраструктуре

Традиционные банковские системы часто уязвимы к сбоям в их инфраструктуре, например, при отказах серверов или проблемах с центральными базами данных. Блокчейн же обладает характеристикой, которая позволяет ему быть более устойчивым к таким сбоям. Из-за децентрализованного характера сети, даже если один или несколько узлов выходят из строя, система продолжает работать благодаря другим активным узлам.

Использование блокчейна для улучшения процессинга межбанковских расчетов на примере Ripple и Quorum

Межбанковские переводы – это важная составляющая финансовых операций, однако традиционные системы перевода, такие как SWIFT, могут быть медленными и дорогостоящими, особенно при международных переводах, а в нынешних реалиях и вовсе не работать из-за санкционной риторики. Блокчейн решает эти проблемы, предлагая более быстрые и дешевые способы передачи средств между банками.

Один из ярких примеров использования блокчейна для межбанковских расчетов – это проект Ripple, который использует свою собственную блокчейн-сеть для обеспечения быстрых и дешевых международных переводов. Эта система используется рядом крупных финансовых учреждений, включая Santander и American Express.

Quorum — это приватная блокчейн-платформа, разработанная JPMorgan Chase на основе блокчейна Ethereum. Она используется для проведения безопасных и быстрых финансовых транзакций в корпоративной среде. Одним из ключевых преимуществ Quorum является возможность масштабирования и обеспечения приватности, что позволяет банкам эффективно использовать блокчейн для внутренних расчетов и обмена данными с минимальными рисками раскрытия конфиденциальной информации.

Quorum применяет смарт-контракты для автоматизации транзакций, что повышает эффективность и снижает вероятность ошибок. В 2020 году JPMorgan Chase использовал Quorum для тестирования цифрового доллара и создания платформы для более быстрых и дешевых межбанковских переводов.

Однако, хотя блокчейн представляет собой технологию с множеством преимуществ для банковской сферы, ее внедрение сопровождается рядом значительных трудностей и вызовов.

Сложности при внедрении блокчейна в банковскую сферу:

1. Безопасность и уязвимости на уровнях применения

Хотя блокчейн в своей основе является безопасной технологией, ее внедрение в банковскую сферу требует дополнительных мер безопасности на каждом этапе использования, особенно при взаимодействии с внешними сервисами и пользователями.

Смарт-контракты, которые автоматизируют выполнение соглашений и транзакций на основе заранее заданных условий, подвержены программным уязвимостям. Ошибки в коде или недостаточная проверка логики контракта могут привести к потерям или манипуляциям. Даже если сама блокчейн-система безопасна, ошибки в кодировании смарт-контрактов могут стать причиной серьезных финансовых потерь.

Еще одной угрозой является кража частных ключей и кошельков. В случае с банками это означает возможное нарушение безопасности клиентских счетов и утрату средств. Проблемы с безопасностью могут возникать также на уровне мобильных приложений или веб-кошельков, которые используются для взаимодействия с блокчейн-системами.

Внедрение блокчейн-решений может быть связано с новыми типами мошенничества, такими как фишинг или социальная инженерия, когда злоумышленники пытаются обманом получить доступ к ключам или личным данным сотрудников банка.

2. Высокие затраты на внедрение и адаптацию

Работа с блокчейн-системами требует специальной подготовки сотрудников. Необходимость обучения персонала использованию новой технологии может повлечь за собой дополнительные затраты, а также потребность в найме специалистов, таких как разработчики и системные администраторы, которые смогут обслуживать и обновлять систему.

Интеграция блокчейна в действующие финансовые процессы может занять несколько лет. В этот период банки должны обеспечивать параллельную работу старых и новых систем, что также увеличивает затраты и снижает эффективность.

3. Проблемы с конфиденциальностью данных

Еще одним важным вызовом при внедрении блокчейн-технологий в банковскую сферу является необходимость обеспечения конфиденциальности данных пользователей. В блокчейне вся информация о транзакциях является открытой и доступной для всех участников сети. Это создает потенциальные угрозы для конфиденциальности данных клиентов, особенно в банковской сфере, где защита личной и финансовой информации стоит на первом месте.

Несмотря на то что информация о транзакциях в блокчейне защищена с помощью криптографии, сама транзакция остается доступной для всех участников сети. В случае с публичными блокчейн-сетями (такими как Bitcoin или Ethereum) существует риск того, что кто-то может сопоставить публичные адреса с личной информацией клиента. Это создает угрозу утечек данных или возможности отслеживания финансовых потоков пользователей.

Для решения проблемы конфиденциальности многие блокчейны (например, Monero, Zcash) используют технологии, такие как zk-SNARKs или Ring Signatures (кольцевые подписи), которые позволяют скрыть детали транзакций. В банковской сфере это может стать необходимым, особенно если речь идет о крупных операциях или клиентах с высокой степенью конфиденциальности.

Благодаря своей уникальной структуре и принципам работы блокчейн представляет собой мощную технологию для решения актуальных проблем кибербезопасности в банковской сфере. Системы, основанные на блокчейне, способны обеспечивать неизменность данных, децентрализованную проверку транзакций и полную прозрачность, что делает их крайне привлекательными для использования в финансовых учреждениях.

Тем не менее внедрение блокчейна в банковскую сферу сопряжено с рядом вызовов. Проблемы с масштабируемостью, интеграцией с существующими системами и необходимостью обеспечения конфиденциальности данных требуют тщательной проработки и адаптации технологий. Однако прогресс в этих областях не останавливается, и с развитием блокчейн-технологий можно ожидать все более эффективные и безопасные решения для финансового сектора.

Источник - PLUSworld