Bancos centrais reiteram que moeda digital contém ameaça cibernética

O banco central dos banqueiros centrais, o Bank for International Settlements (BIS), apresentou um plano de sete pontos concebido para ajudar os países a prevenir ciberataques na nova vaga de moedas nacionais digitais em desenvolvimento.

Cerca de 130 países exploram moedas digitais de bancos centrais (CBDC) como uma das acções de acompanhamento às mudanças tecnológicas, mas há preocupações de que a natureza online delas possa torná-las um alvo importante para criminosos e Estados hostis.

O BIS actua como um órgão guarda-chuva para o Federal Reserve dos EUA, Banco Central Europeu, Banco da Inglaterra e outros bancos centrais em todo o mundo e tem coordenado muito trabalho no desenvolvimento da CBDC.

Em dois relatórios interligados publicados na sexta-feira, 07/07, o BIS alertou que os sistemas CBDC eram “complexos, com uma grande superfície de ataque e muitos pontos potenciais de falha, trazendo riscos novos e elevados”.

A análise de ataques cibernéticos anteriores também revelou “lacunas” nos sistemas de modelagem de ataques de segurança das CBDCs mais avançadas tecnologicamente e que o “tempo médio para atacar” – o tempo que os hackers levaram para comprometer com sucesso uma configuração do tipo blockchain – foi de apenas cerca de 10 meses, em média.

“Este é um ponto-chave a ser observado para os bancos centrais prestes a lançar uma CBDC, eles devem estar completamente preparados para monitorar e repelir adequadamente ataques cibernéticos bem compreendidos e novos”, disse o BIS.

A preocupação é que um ataque bem-sucedido a uma CBDC possa corroer seriamente a confiança do público nas novas moedas, bem como nos próprios bancos centrais e no sistema financeiro em geral.

Nos últimos anos, hackers atacaram vários bancos centrais, da Dinamarca ao Bangladesh. De acordo com a empresa de pesquisa de criptomoedas Elliptic, os usuários de criptomoedas, tokens não fungíveis (NFTs) e outros activos digitais perderam em roubos 10,5 mil milhões de dólares, em 2021.  

O BIS designou o seu plano de sete pontos de “estrutura de segurança e resiliência Polaris” que, mais especificamente, apela aos bancos centrais a:

• Reconhecer a complexidade e o novo cenário de ameaças trazido pelos sistemas CBDC;
• Adoptar tecnologias facilitadoras modernas que apoiem a segurança e a resiliência, sempre que adequado;
• Realizar um balanço dos recursos existentes que poderiam ser usados por um sistema CBDC;
• Identificar áreas que precisam melhorar e novas capacidades que precisam ser implementadas.

Através do seu plano “Estrutura de Segurança e Resiliência Polaris, o BIS, apelou também aos bancos centrais para que utilizem a base de dados global “MITRE ATT&CK” de ciberataques anteriores e a uma “extensão oficial” do quadro MITRE ATT&CK para ajudar os bancos centrais a reforçar as suas medidas de segurança.