Научная статья на тему 'К вопросу правового регулирования и обеспечения информационной безопасности при использовании технологии блокчейн в Банк овском секторе экономики Российской Федерации'

К вопросу правового регулирования и обеспечения информационной безопасности при использовании технологии блокчейн в Банк овском секторе экономики Российской Федерации Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
762
151
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
блокчейн / цифровая экономика / кибербезопасность / угрозы информационной безопасности / киберпреступность / распределенные базы данных / blockchain / digital economy / cybersecurity / information security threats / cybercrime / distributed databases

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Садчиков Михаил Николаевич, Курбатов Николай Михайлович

Введение: проблема правового регулирования и обеспечения информационной безопасности при использовании технологии блокчейн в банковском секторе экономики Российской Федерации приобретает все большую актуальность. Это обусловлено не только масштабом соответствующего сектора экономики, но и новым уровнем угроз безопасности при проведении транзакций и построения архитектуры баз данных. Цель: изучить риски, возникающие в связи с активным внедрением технологии блокчейн в банковской и финансовой сферах, разработать мероприятий по минимизации возможных потерь, а также предложить возможные правовые инструменты, направленные на повышение информационной безопасности в финансовом секторе экономики Российской Федерации. Методологическая основа: совокупность всеобщих, общенаучных, частнонаучных и частноправовых методов. В работе используются системный и функциональный подходы, статистический, сравнительный и формально-юридический методы. Результат: была сформирована аргументированная авторская позиция о недостаточном регулировании технологии блокчейн при внедрении и дальнейшем ее использовании как элемента цифровой экономики Российской Федерации; выделены потенциальные угрозы (компьютерные атаки), характерные при использовании технологии блокчейн в банковском секторе экономики Российской Федерации. Вывод: учитывая значительный полезный потенциал технологий блокчейн для банковского и финансового секторов экономики Российской Федерации необходимо на законодательном уровне приступить к разработке правовых норм применения данной технологии и разработке мероприятий по обеспечению информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ON THE ISSUE OF LEGAL REGULATION AND INFORMATION SECURITY WHEN USING BLOCKCHAIN TECHNOLOGY IN THE BANKING SECTOR OF THE RUSSIAN FEDERATION ECONOMY

Background: the problem of legal regulation and information security when using blockchain technology in the banking sector of the Russian Federation is becoming increasingly important. This is due not only to the scale of the relevant sector of the economy, but also to the new level of security threats when conducting transactions and building a database architecture. Objective: to study the risks arising from the active implementation of blockchain technology in the banking and financial sectors, to develop measures to minimize possible losses, and to propose possible legal tools aimed at improving information security in the financial sector of the Russian Federation economy. Methodology: a set of general, general scientific, private scientific and private law methods. The paper uses system and functional approaches, statistical, comparative, and formal legal methods. Results: a reasoned author’s position was formed on the insufficient regulation of blockchain technology in the implementation and further use of it as an element of the digital economy of the Russian Federation; potential threats (computer attacks) characteristic of the use of blockchain technology in the banking sector of the Russian economy were highlighted. Conclusion: given the significant potential of blockchain technologies for the banking and financial sectors of the Russian economy, it is necessary to start developing legal norms for the use of this technology and developing measures to ensure information security at the legislative level.

Текст научной работы на тему «К вопросу правового регулирования и обеспечения информационной безопасности при использовании технологии блокчейн в Банк овском секторе экономики Российской Федерации»

DOI 10/24411/2227-7315-2020-1026

УДК 336:346.6

М.Н. Садчиков, Н.М. Курбатов

К ВОПРОСУ ПРАВОВОГО РЕГУЛИРОВАНИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ТЕХНОЛОГИИ БЛОКЧЕЙН В БАНКОВСКОМ СЕКТОРЕ ЭКОНОМИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Введение: проблема правового регулирования и обеспечения информационной безопасности при использовании технологии блокчейн в банковском секторе экономики Российской Федерации приобретает все большую актуальность. Это обусловлено не только масштабом соответствующего сектора экономики, но и новым уровнем угроз безопасности при проведении транзакций и построения архитектуры баз данных. Цель: изучить риски, возникающие в связи с активным внедрением технологии блокчейн в банковской и финансовой сферах, разработать мероприятий по минимизации возможных потерь, а также предложить возможные правовые инструменты, направленные на повышение информационной безопасности в финансовом секторе экономики Российской Федерации. Методологическая основа: совокупность всеобщих, общенаучных, частнонаучных и частноправовых методов. В работе используются системный и функциональный подходы, статистический, сравнительный и формально-юридический методы. Результат: была сформирована аргументированная авторская позиция о недостаточном регулировании технологии блокчейн при внедрении и дальнейшем ее использовании как элемента цифровой экономики Российской Федерации; выделены потенциальные угрозы (компьютерные атаки), характерные при использовании технологии блокчейн в банковском секторе экономики Российской Федерации. Вывод: учитывая значительный полезный потенциал технологий блокчейн для банковского и финансового секторов экономики Российской Федерации необходимо на законодательном уровне приступить к разработке правовых норм применения данной технологии и разработке мероприятий по обеспечению информационной безопасности.

Ключевые слова: блокчейн, цифровая экономика,, кибербезопасность, угрозы информационной безопасности, киберпреступность, распределенные базы данных.

© Садчиков Михаил Николаевич, 2020 1

Кандидат юридических наук, доцент, доцент кафедры финансового, банковского и таможенного права )

имени профессора Нины Ивановны Химичевой (Саратовская государственная юридическая академия); 2

е-mail: taxprofy@mail

© Курбатов Николай Михайлович, 2020 °

Соискатель кафедры Информационного права в управлении (Удмуртский государственный университет); е-mail: [email protected]

© Sadchikov Mikhail Nikolaevich, 2020

Candidate of law, Associate professor, Associate professor, Financial, banking and customs law department named after professor Nina Ivanovna Khimicheva (Saratov State Law Academy)

© Kurbatov Nikolai Mikhailovich, 2020

Applicant, Department of Information law in management (Udmurt State University) 219

M.N. Sadchikov, N.M. Kurbatov

ON THE ISSUE OF LEGAL REGULATION AND INFORMATION SECURITY WHEN USING BLOCKCHAIN TECHNOLOGY IN THE BANKING SECTOR OF THE RUSSIAN FEDERATION ECONOMY

Background: the problem of legal regulation and information security when using block-chain technology in the banking sector of the Russian Federation is becoming increasingly important. This is due not only to the scale of the relevant sector of the economy, but also to the new level of security threats when conducting transactions and building a database architecture. Objective: to study the risks arising from the active implementation of block-chain technology in the banking and financial sectors, to develop measures to minimize possible losses, and to propose possible legal tools aimed at improving information security in the financial sector of the Russian Federation economy. Methodology: a set of general, general scientific, private scientific and private law methods. The paper uses system and functional approaches, statistical, comparative, and formal legal methods. Results: a reasoned author's position was formed on the insufficient regulation of blockchain technology in the implementation and further use of it as an element of the digital economy of the Russian Federation; potential threats (computer attacks) characteristic of the use of blockchain technology in the banking sector of the Russian economy were highlighted. Conclusion: given the significant potential of blockchain technologies for the banking and financial sectors of the Russian economy, it is necessary to start developing legal norms for the use of this technology and developing measures to ensure information security at the legislative level.

Key-words: blockchain, digital economy, cybersecurity, information security threats, cybercrime, distributed databases.

Бурное развитие информационных технологий в настоящее время привело к их широкому распространению и внедрению во все сферы человеческой жизнедеятельности. Активную роль информационные технологии играют в развитии экономики. Одной из наиболее обсуждаемых инноваций последних лет стала технология распределенной базы данных — блокчейн. Блокчейн — фундаментальная технология, привносящая новые принципы построения баз данных и обмена информацией. Применение блокчейна может привести к существенному изменению банковской и финансовой сферы, а также экономики страны в целом. В настоящее время во всем мире проводится тестирование новых финансовых продуктов построенных на основе указанной технологии.

Однако применение инноваций в любых в сферах тесно связано с новыми рисками, в том числе особую угрозу для применения блокчейна представляют компьютерные атаки, направленные против данной системы. Потери от совершенных в 2017 г. кибератак оцениваются экспертами в более чем 400 млрд долл. США. При этом по прогнозам исследователей количество кибератак, и, соответственно, ущерб от них в 2018 и 2019 г. значительно увеличится1.

Данные угрозы обуславливают актуальность выбранной темы исследования. Целью работы является изучение рисков, возникающих в связи с активным внедрением технологии блокчейн в банковскую и финансовые сферы, разработка мероприятий по минимизации возможных потерь, а также предложение

1 Потери организаций от киберпреступности. URL: http://www.tadviser.ru/index.php/ (дата обращения: 02.03.2019).

возможных правовых инструментов, направленных на повышение финансовой безопасности.

Блокчейн — это технология, описывающая структуру организации распределенной базы данных. Другими словами, это цепочки блоков, хранящихся в децентрализованной системе, которая не имеет единого места хранения (общего сервера). Все блоки в блокчейне связаны между собой, а каждый последующий блок указывает на предыдущий, таким образом достигается возможность построения последовательной и непрерывной цепочки данных блоков, которые выстроены в соответствии с заранее определенными и согласованными правилами. В таком виде база данных хранится на большом числе вычислительных устройств, участвующих в процессе валидации блокчейна.

Именно архитектура построения базы данных является принципиальным новшеством данной технологии. Принцип децентрализации, являющийся одной из ключевых особенностей блокчейна, позволяет осуществлять транзакции без участия посредников. Участнику транзакции не нужно устанавливать доверительные отношения с посредником или партнером по транзакции, поскольку данный функционал берет на себя децентрализованная система хранения информации блокчейн.

Кроме того, блокчейн обладает следующими свойствами, обусловившими его популярность и распространенность [1, с. 61-64]:

анонимность — в первоначальной идее блокчейна его участники могут сохранять анонимность, используя лишь виртуальные идентификаторы для отслеживания транзакций;

прозрачность — участники системы могут изучить все совершенные транзакции с начала функционирования блокчейна;

неизменность и необратимость — данные свойства, в первую очередь, направлены на предотвращение мошенничества. Согласно данному принципу, блоки, внесенные в систему уже невозможно отменить или изменить.

Активное применение и изучение блокчейна удачно вписывается в концепцию современной цифровой экономики. Необходимость по развитию цифровой экономики России была озвучена Президентом Российской Федерации на заседании Совета по стратегическому развитию и приоритетным проектамЧКроме того, развитию данной сферы способствует издание Указа Президента Российской Федерации от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы»3.

Развитие цифровой экономики возможно в тех сферах, которые поддаются формализации, таким образом ее внедрение может повлиять на все секторы социальной и экономической деятельности страны. Кроме того, развитие цифровой экономики связано не только с распространением программного обеспечения, но и с бурным развитием информационной индустрии, повышением наукоем-кости производств. Информация — важнейший фактор развития производств в современном мире. Благодаря развитию интернет-технологий, а также повы-

2 Путин: формирование цифровой экономики — вопрос нацбезопасности РФ. Центральное государственное информационное агентство России ТАСС. URL: https://tass.ru/ekonomika/4389411 (дата обращения: 02.03.2019).

3 См.: Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы». Доступ из справ.-правовой системы «КонсультантПлюс». 221

шению доступности программного и аппаратного обеспечения, у современных предприятий появилась возможность снижения издержек производства и ускорения производственного цикла. Развитие цифровой экономики оказывает значительное влияние как на внешнюю и внутреннюю среду бизнеса, так и на политические возможности страны.

Таким образом, внедрение блокчейна соответствует последним вызовам рынка и отвечает всем критериям цифровой экономики. Однако с учетом вышеуказанных особенностей данной технологии применение блокчейна особенно актуально в финансовой и банковской сферах. Внедрение блокчейна позволяет осуществлять все виды финансовых транзакций, в т.ч. операции пенсионных фондов, налоговых органов, работу с долговыми обязательствами, акциями и ценными бумагами, фьючерсами, свопами и т.д.

Заинтересованность банков в применении данной технологии, в первую очередь связана с сокращением издержек стоимости осуществляемых операций в 2-3 раза. За счет использования блокчейна у банков появится возможность экономить на посреднических услугах (курьерская доставка, страховые услуги), а также за счет сокращения персонала. При этом данная технология создает преимущества и для клиентов банков, а именно происходит сокращение времени, необходимого на обработку сделок, повышение доверия к транзакциям, поскольку использование блокчейна не позволяет сфальсифицировать банковские документы.

По оценке экспертов банка Santander, использование технологии блокчейн позволит банкам сократить финансовые издержки на 20 млрд долл. США уже к 2022 г. По их оценке, возможность применения данной технологии существует в более 10 бизнес-процессах банковской деятельности [2, с. 41-44].

Однако возможность применения технологии блокчейна ограничивается не только ее использованием в банковском секторе. Распределенные системы хранения информации могут применяться во многих государственных процессах. На основе блокчейна можно разработать системы в области здравоохранения и медицины, образования, регистрации и администрирования юридических лиц, выдачи различных справок и лицензий. Главной особенностью всех указанных систем является простой, удобный и быстрый доступ к необходимой информации, а также ее достоверность. Перспективность данной технологии настолько высока, что Министерство обороны Российской Федерации приступило к разработке технологических инструментов защиты от кибератак, построенных на базе технологии блокчейн4.

Рассмотрим существующий опыт внедрения блокчейна в Российской Федерации.

В настоящее время в России ведется активная деятельность по исследованию вопроса применимости блокчейна в различных сферах экономики, наибольший объем исследований приходится на банковский сектор. Так, в ходе XXV Международного финансового конгресса, проходившего в 2016 г. в Санкт-Петербурге, было сообщено об основании технологического Консорциума, основной целью которого является исследование возможностей применения блокчейна в банковской деятельности в России. Участниками Консорциума стали: Бинбанк, Банк «Открытие», Тинькофф Банк, группа QIWI, МДМ Банк. Кроме того,

4 Минобороны РФ начало разработку технологии на базе блокчейна для защиты от кибератак. и^:И^р8://'№'№'№.8есигйу1аЪ.ги/пе'№8/494182.рИр (дата обращения: 10.03.2019).

в рамках данного объединения изучаются концепции и принципы по цифровому взаимодействию финансовых институтов, особое внимание уделяется цифровой идентификации клиентов, поскольку стандартизация данного направления позволит снизить банковские издержки и избежать повторных проверок клиентских данных5.

Во внедрении технологии блокчейн заинтересованы и крупные коммерческие банки Российской Федерации. В октябре 2016 г. ПАО Сбербанк России запустил новый сервис по оформлению защищенных сделок, разработанный на основе блокчейна6! Первая сделка-аккредитив с использованием блокчейна была совершена 21 декабря 2016 г. Транзакция была осуществлена между АО «Альфа-Банк» и авиакомпанией «S7 Airlines»6! ПАО Сбербанк и АО «Альфа-Банк» начали использовать данную технологию в факторинге начиная с октября 2017 г. Это позволило задействовать в операциях большое число поставщиков при сохранении конфиденциальной информации о проводимых сделках. Использование банками технологии блокчейн является настоящим прорывом для участников рынка. Эффект от применения данной инновации можно сравнить с переходом от телефонии к интернет-связи. Глава ПАО «Сбербанк» Герман Греф считает: «Технология блокчейн — это новый Интернет. Это идея такого же уровня, как Интернет, и запрещать ее в России, это значит отставать»7.

Развитие блокчейна не осталось и без внимания со стороны государства. С появлением виртуальных валют, основанных на блокчейне, Росфинмониторинг обратил внимание, что операции с использованием данных технологий относятся к категории подозрительных и «использование криптовалют при совершении сделок является основанием для рассмотрения вопроса об отнесении таких сделок (операций) к сделкам (операциям), направленным на легализацию (отмывание) доходов, полученных преступным путем, и финансирование терроризма»8. Аналогичной позиции придерживались многие другие государственные органы и отдельные должностные лица. Однако учитывая значительный полезный потенциал блокчейн-технологий для развития экономики, государственной и иных сфер общественных отношений, государство от настороженного отношения к блокчейну переходит к регулированию его применения. Возможности использование данной технологии активно обсуждаются на государственном уровне. Так, 15 августа 2017 г. в Российской Федерации был создан комитет «Программно-аппаратные средства технологии распределенного реестра и блокчейн», тем самым было положено начало стандартизации данной технологии и ее оптимальной архитектуры9.

5 В Санкт-Петербурге объявлено о создании в России консорциума по исследованию и при- 1 менению блокчейн и криптотехнологий. Официальный сайт банка «Открытие». URL: https:// • www.open.ru/about/press/42235 (дата обращения: 02.03.2019). 1

6 Структура Сбербанка запустила сервис для заключения сделок на блокчейне. URL: https:// 1 rb.ru/news/blockchain-zdes/ (дата обращения: 05.03.2019). )

7 Альфа-Банк и S7 Airlines впервые в России провели сделку с использованием блокчейн. 2 Официальный сайт «Альфа-банка». URL: https://alfabank.ru/press/news/2016 /12/21/1.html S (дата обращения: 08.03.2019). °

8 Греф: «Технология блокчейн — это новый интернет». URL: https://new-retail.ru/novosti/ retail/gref_tekhnologiya_blokcheyn_eto_novyy_internet3795/ (дата обращения: 15.03.2019).

9 Информационное сообщение Федеральной службы по финансовому мониторингу. URL: http//fedsfm.ru/news/957 (дата обращения: 25.05.2019).

10 См.: Приказ Федерального агентства по техническому регулированию и метрологии от 15 декабря 2017 г. № 2831 «О создании технического комитета по стандартизации „Программно-аппаратные средства технологий распределенного реестра и блокчейн"». Доступ из справ.-правовой системы «КонсультантПлюс». 223

Кроме того, Центральным Банком Российской Федерации была разработана собственная технология, основой которой послужили принципы блокчейна — мастерчейн11. Данная платформа позволяет проводить финансовые платежи между посредниками в режиме реального времени, а также обладает возможностями хранения актуальной информации о сделках и клиентах, создания различных финансовых сервисов. Также в октябре 2017 г. опубликован проект постановления Правительства Российской Федерации о проведении пилотного проекта в городе Москве по применению блокчейна при администрировании сведений, внесенных в Единый государственный реестр недвижимости12.

При этом несмотря на все рассмотренные выше преимущества использования блокчейна, данная технология обладает потенциальными рисками, которые могут привести к нарушению функционирования системы, а также к существенному финансовому ущербу.

Традиционной целью большинства совершенных кибератак являлось незаконное получение финансовых средств. Именно поэтому технология блокчейн представляет особый интерес для киберпреступлений. В системах, построенных на базе данной технологии, в настоящее время задействован огромный финансовый потенциал. Мошенникам уже удалось взломать ряд систем, построенных на основе технологии блокчейн. Израильская компания CoinDash в результате совершенной компьютерной атаки лишилась 7,5 млн долл. США, а в апреле 2018 г. сеть Verge подверглась атаке, в результате которой преступники в течение трех часов полностью контролировали все транзакции, совершаемые в данной системе13.

Стоит отметить, что многие из потенциальных угроз, связанных с применением блокчейна, носят теоретический характер, и еще ни разу не осуществлялись, однако возможность применения указанных уязвимостей сохраняется. Другая часть угроз связана не с самой архитектурой данной технологии, а с нюансами построения частных систем. Изучение потенциальных угроз позволит предложить меры технического и правового характера, направленные на предупреждение возможного ущерба и привлечения виновных лиц к ответственности. В рамках исследования был выделен ряд потенциальных угроз, характерные для блокчейн.

Компьютерная атака «Атака 51%>».

Данный вид атаки возможен, когда у злоумышленников под контролем находится значительное число вычислительных мощностей, участвующих в процессе формирования и валидации блоков блокчейна (более 50% от общего объема вычислительных мощностей). В результате проведения данной атаки вся сеть блокчейна становится подконтрольна злоумышленникам, таким образом, они обладают возможностью по созданию необходимых поддельных блоков, тем самым компрометируя реальные транзакции.

11 «Мастерчейн» — первый юридически чистый блокчейн в России. URL: http://masterchain. rbc.ru/ (дата обращения: 09.03.2019).

12 См.: Проект Постановления Правительства Российской Федерации «О проведении на территории г. Москвы эксперимента по использованию технологии «Блокчейн» в целях мониторинга достоверности сведений Единого государственного реестра недвижимости». URL: http://www. garant.ru/products/ipo/prime/doc/56630759/ (дата обращения: 05.03.2019).

13 Кибератаки будущего: чего ждать в 2018 году // Центральное государственное информационное агентство России ТАСС. URL: https://tass.ru/ekonomika/4843186 (дата обращения:

224 08.03.2019).

Кроме того, «атака 51% » приводит к возможности манипулирования двусторонними операциями и запретом к подтверждению новых реальных транзакций.

Злоумышленники, использующие «атаку 51%», также обладают возможностью на повторное использование ранее использованных средств. Данное правонарушение получило название двойная трата (double-spending). Однако даже в этом случае у злоумышленников отсутствует возможность изменять уже добавленные в блокчейн блоки.

С целью минимизации этой угрозы рекомендуется использовать блокчейн-сети, построенные на алгоритме консенсуса PoS (Proof-of-Stake). Поскольку архитектура данной сети предполагает наличие валидатора блокчейна, который регулирует внесение новых транзакций в блокчейн, но его контроль не основывается на вычислительных мощностях, а опирается на долю владения сетью.

Компрометация инфраструктуры сети.

Злоумышленниками может быть захвачена инфраструктура организации, отвечающая за распространение обновлений и администрирования сети. Таким образом, под угрозой находятся все устройства, подключенные к сети, поскольку у злоумышленников появляется возможность удаленно распространить необходимое программное обеспечение, за счет которого у них появится возможность в том числе влиять на верификацию блоков в блокчейне.

Компьютерные DDoS атаки.

DDoS (Distributed Denial of Service) атаки являются распространенным видом компьютерных преступлений и затрагивают не только технологию блокчейн. DDoS представляет из себя распределенную атаку вида «отказ в обслуживании». Данный вид атак может применяться даже против крупных и хорошо защищенных компаний.

Алгоритм проведения атаки выглядит следующим образом:

злоумышленники проводят анализ сети с целью выявления наиболее слабых узлов;

на выявленные узлы проводятся атаки, делая атакующих администратором сети;

на подконтрольные узлы устанавливаются вредоносные программы, работающие в фоновом режиме;

зараженные устройства по команде злоумышленников начинают распространять вредоносный код на другие устройства этой сети.

Опасность данной атаки заключается в том, что пользователи сети могут не подозревать о компрометации системы.

Компьютерная атака «Сивиллы».

«Атака Сивиллы» характеризуется присвоением одному узлу нескольких идентификаторов. Такое вмешательство в алгоритмы работы блокчейна приводит к нарушению работы всей системы.

Рассматриваемая атака проводится следующим образом: блокчейн с целью верификации транзакции посылает запросы участникам-получателям. Однако за счет использования «Атаки Сивиллы» получатели сообщения могут быть одним пользователем, присвоившим псевдоидентификаторы другим узлам системы. Таким образом, работа сети замыкается на узлах-псевдонимах и находится под контролем злоумышленника.

Данная атака начинает получать большее распространение, поскольку применение блокчейна растет из года в года, а требование от пользователей подтверждать свои идентификаторы негативно сказывается на масштабируемости сети.

Компьютерная атака «информационного затмения».

В случае использования «атаки информационного затмения» злоумышленник получает контроль над узлами сети, а значит и над информацией, содержащейся в них. Особенностью данной атаки является возможность мошенника «затмить» другие узлы сети так, чтобы они взаимодействовали только с ранее зараженными узлами.

Этот вид атаки является первой стадией к проведению «Атаки 51% ». Общий алгоритм атаки выглядит следующим образом: в случае, если сеть содержит три основных узла, два из которых имеют по 30% всех вычислительных мощностей, а третий — 40%, злоумышленник, обладающий узлом с долей 40%, может раздробить его на два дополнительных узла, с тем условием, что они не смогут компоновать блоки друг друга. За счет таких манипуляций злоумышленник становится частью цепочки всего консенсусного блока, а значит обладает возможностью перенаправления исходящих соединений на требуемые 1Р-адреса.

Алгоритмические уязвимости блокчейна.

В настоящее время все транзакции, осуществляемые в сети блокчейн, проводятся с помощью использования определенных хэш-функций. Наиболее распространенными стандартами являются БНА-256 и ECDSA. Считается, что данные хэш-функции невозможно расшифровать на современных компьютерах. Однако в настоящее время многими исследователями осуществляются попытки ° создания квантовых компьютеров. Данные устройства характеризуются боль-

0

? шими вычислительными мощностями, кроме того, им под силу расшифровать а данные, полученные после применения хэш-функций.

» Необходимо помнить, что описанная угроза относится не только к безопасно-

1 сти блокчейна, но и ко всем современным информационным системам, поскольку | все интернет-шифрование построено на указанных функциях.

! Фишинг и использование бот-сети.

§ Кроме того, блокчейн не защищен от таких простых способов воздействия, как

ф

| заражение компьютеров пользователей вредоносными программами. Наиболее | уязвимой частью любой технологической системы является человек. Поэтому 'I низкий уровень подготовки сотрудников, их информационной грамотности | может привести к заражению всей сети компании или компрометации крити-| ческой информации. Зачастую злоумышленники маскируют вредоносный код под обновления лицензионных программ либо под письма из государственных органов, таких как налоговая, пенсионный фонд и т.д. | Селфиш-майнинг.

§ Данная уязвимость связана с возможностью объединения пользователей

| блокчейна в группы с целью увеличения получаемых доходов. Централизация | пользователей может привести к разрушению первоначальной идеи сети — децентрализации. В случае продолжения объединения пользователей блокчейн не приведет к инновационному развитию экономики, а результатом внедрения блокчейна будет лишь централизованная экономика в электронном формате.

В таблице обобщена информация о потенциальных угрозах, связанных с применением блокчейна, с указанием уровня риска данных уязвимостей и ме-226 роприятий по противодействию.

Потенциальные угрозы, характерные при использовании технологии блокчейн в банковском секторе экономики Российской Федерации

№ Уязвимость Уровень риска Мероприятия по противодействию

1. Атака 51% Высокий Изменение архитектуры блокчейн сетей. Использование PoSконсенсуса

2. Компрометация инфраструктуры сети Средний Контроль за администрированием сетей. Внедрение ГосСОПКА и других систем обнаружение кибератак

3. DDoS атаки Средний Развития устойчивости информационных систем, внедрение последних разработок по противодействию DDoS

4. Атака Сивиллы Средний Использование соглашений по распределению идентификаторов при построении блокчейна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

5. Атака информационного затмения Высокий Изменение архитектуры блокчейн сетей. Использование PoSконсенсуса

6. Алгоритмические уязвимости Высокий Развитие современных алгоритмов шифрования и хэш-функций

7. Фишинг и использование бот-сети Высокий Повышение информационной грамотности сотрудников, создание правил информационной безопасности внутри организации. Внедрение ГосСОПКА и других систем обнаружение ки-бератак

8. Селфиш-майнинг Низкая Создание соглашений использования блокчейна, регламентов по объединению пользователей внутри сети

Стоит отметить, что угрозы, связанные с архитектурой технологии, находится с

под постоянным контролем экспертов-разработчиков. Найденные уязвимости к

устраняются. Однако необходим ряд мер со стороны государства по минимиза- р

ции возможных рисков. I

Во-первых, необходимо проводить планомерную работу по стандартизации |

данной технологии на государственном уровне. Разработка определенной ар- у

хитектуры и стандартов позволит расширить сферы применения технологии |

блокчейн, а также повысить ее надежность и защищенность. е

Отсутствие стандартов в настоящее время может привести к возникновению |

ранее неизвестных проблем, поэтому особую роль в обеспечении безопасности р

и

блокчейн-систем играет коллективный надзор. Ч

При этом государственные стандарты должны принимать в учет характерные о

особенности блокчейна, позволившие данной технологии стать столь популярной К

во всем мире. Неэффективная регламентация блокчейн систем может привести м

к снижению ее актуальности и ликвидации отличительных особенностей рас- 1

пределенных баз данных. 1

Во-вторых, необходимо расширить контроль правоохранительных органов 3

за созданием блокчейн-систем. Исследование угроз и потенциальных кибератак ^

может проводиться на базе государственной системы обнаружения, предупре- 0 ждения и ликвидации последствий компьютерных атак. Активное участие правоохранительных органов в вопросах обеспечения безопасности внедряемых систем позволит предотвратить ряд потенциальных киберпреступлений.

В-третьих, необходимо проводить планомерную работу с образовательными учреждениями по подготовке профессионалов в сфере создания и контроля

блокчейн-систем. Проведенный в рамках исследования анализ установил, что 227

большая часть выявленных уязвимостей связаны с человеческим фактором при разработке и внедрении данной технологии.

В части инструментов правового характера, представляется возможным предложить следующие.

Во-первых, право на использование финансовыми институтами блокчейн-технологий обусловить наличием в их организационной структуре сотрудников соответствующей квалификации. Так, действующее законодательство содержит требования к органам управления кредитной организации14. Публичный характер банковской деятельности предполагает, что риски, связанные с использованием блокчейн технологий, относятся не только к финансовым институтам, но и к неограниченно-широкому кругу лиц, включая клиентов, контрагентов и партнеров кредитных организаций. Требования к профессиональной компетенции сотрудников информационной безопасности финансовых институтов направлено на предупреждение рисков причинения ущерба широкому кругу лиц.

Во-вторых, учитывая, что на основе блокчейн-технологий создаются финансовые инструменты (виртуальные валюты), необходимы правила, позволяющие определять порядок их учета в составе финансов кредитных организаций. Данные правила позволят учитывать финансовые риски и применять соответствующие меры пруденциального характера.

Наконец, не стоит забывать о развитии технологий, использующихся в современных информационных системах, таких как хэш-функции. Необходимо проводить постоянные исследования, целью которых является поиск новых, более эффективных алгоритмов, защищенных от взлома с учетом повышения вычислительных мощностей современных вычислительных устройств.

Блокчейн — это новая технология, которая представляет собой набор принципов построения распределенных информационных систем. Данная технология имеет огромный потенциал по использованию в современном информационном мире. Стоит помнить, что большую роль во внедрении этой технологии играют именно нюансы ее построения. Построение и применение блокчейн-систем может быть как эффективным, так и неэффективным.

При этом в связи с недостаточным распространением данной технологии, в настоящее время анализ ряда потенциальных угроз, характерных для распределенных баз данных, а также использование лучших практик и принципов построения блокчейна является чисто теоретическим.

В связи с развитием цифровых технологий и внедрения в экономику Российской Федерации элементов «Цифровой экономики», необходимо уже сегодня на научном уровне приступать к активному исследованию данной технологии и разработке мероприятий по обеспечению информационной безопасности технологии блокчейн при использовании ее в банковском секторе экономики Российской Федерации. После чего целесообразно внедрение данной технологии в рамках Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы, утвержденной Указом Президента Российской Федерации от 9 сентября 2017 г. № 203 и реализации программы «Цифровая экономика Российской Федерации», утвержденной распоряжением Правительства Российской Федерации от 28 июля 2017 г. № 1632-р.

14 См.: Федеральный закон «О банках и банковской деятельности» от 2 декабря 1990 г. № 395-1 (с изм. и доп. на 27 декабря 2018 г. № 514-ФЗ // Ведомости СНД РСФСР. 1990. № 27, ст. 357; Российская газета. 2018. № 295.

Библиографический список

1. Мащенко П.Л., Пилипенко М.О. Технология блокчейн и ее практическое применение // Наука, техника и образование. Московский технологический университет. 2017. № 2. С. 61-64.

2. Литвинова Д.А. Использование blockchain в банковской системе// Экономика, управление, финансы: материалы VII Международной научной конференции (г. Краснодар, февраль 2017 г.). Краснодар: Новация, 2017. С. 40-44.

References

1. Mashchenko P.L., Pilipenko M.O. Blockchain Technology and Its Practical Application // Science, technology and education. Moscow technological University. 2017. No. 2. P. 61-64.

2. LitvinovaD.A. Using Blockchain in the Banking System // Economics, Management, Finance: proceedings of the VII International scientific conference (Krasnodar, February 2017). Krasnodar: Novation, 2017. P. 40-44.

i Надоели баннеры? Вы всегда можете отключить рекламу.