Zuzanna Polak, ekspert Narodowego Centrum Cyberbezpieczeństwa

 

ch błyskawiczna kariera przerosła jednak oczekiwania analityków. W powszechnym przekonaniu służą one głównie do przeprowadzania nielegalnych transakcji, ponieważ oferują wysoki poziom anonimowości. Specjaliści zajmujący się cyberbezpieczeństwem potwierdzają, że kryptowaluty są chętnie wykorzystywane przez przestępców, którzy np. żądają okupu za odszyfrowanie danych stosując do tego szkodliwe oprogramowanie (ang. ransomware). Pamiętajmy, że używanie kryptowalut nie ogranicza się jednak do półświatka. Dają one także możliwość wejścia w posiadanie walut wymienialnych rządom objętym sankcjami, pozwalają bezpiecznie dokonywać międzynarodowych przelewów obywatelom krajów autorytarnych lub ze słabą infrastrukturą finansową. Konkurują też stosunkowo niskimi kosztami obsługi transakcji. Mogą ponadto oferować dodatkowe możliwości, np. waluta o nazwie Ethereum umożliwia zawieranie kontraktów, których warunki muszą zostać spełnione aby doszło do transferu środków. Innowacyjność systemów kryptowalut może zwiastować dalszy wzrost popularności tych rozwiązań, a co za tym idzie konieczność adaptacji systemu bankowego i prawno-karnego do nowej rzeczywistości.

Według analityków, technologia blockchain, na której opierają się transakcje dokonywane w kryptowalutach, dopiero zaczyna swój intensywny rozwój. Możliwe że w niedalekiej przyszłości zostanie zastosowana w obrocie papierami wartościowymi, co może wpłynąć na kształt rynków akcji i obligacji. Z kolei wewnętrzne rozliczenia w firmach oraz strukturach państwowych mogłyby zyskać dzięki niej narzędzie nadzoru nad prawidłowym wykonaniem budżetu. Są także koncepcje wykorzystania tej technologii w obszarze bezpieczeństwa teleinformatycznego, ze szczególnym wskazaniem na internet rzeczy (ang. Internet of Things, IoT).

Wraz ze wzrostem popularności, a także łącznej wartości będącej w obiegu kryptowaluty, zwiększa się opłacalność nielegalnego jej pozyskania. W swoim ostatnim rocznym raporcie zespół CERT Polska, wchodzący w skład Narodowego Centrum Cyberbezpieczeństwa wymienia kilka spektakularnych ataków na giełdy kryptowalut, które miały miejsce w ubiegłym roku. 8 marca skradziono bitcoin (najpopularniejsza z kryptowalut) warte 200 mln PLN z giełdy Bitfinex, 17 czerwca 56 milionów dolarów w kryptowalucie Ethereum wyprowadzili złodzieje dzięki wykorzystaniu błędu programistycznego, 13 października polska giełda Bitcurex.com przyznała, że padła ofiarą kradzieży środków o wartości ponad 5 mln PLN. Podobnie jak dla bankowości tradycyjnej, nie ma stuprocentowych zabezpieczeń dla kryptowalut. Dlatego istotnym filarem bezpieczeństwa, obok technologii, powinny być działania threat intelligence, współpraca i wymiana informacji, pozwalająca zapobiegać atakom a w razie ich wystąpienia ograniczać ich zasięg i skutki. Operatorzy wirtualnych walut, zwiększając swój udział w rynku, będą też musieli zwiększyć swój udział w tej współpracy.


 
Zuzanna Polakjest ekspertem Narodowego Centrum Cyberbezpieczeństwa. NC Cyber jest działającą w strukturze Państwowego Instytutu Badawczego NASK instytucją koordynującą współpracę w dziedzinie cyberbezpieczeństwa na szczeblu krajowym i jako partner dla instytucji z pozostałych krajów członkowskich UE. NC Cyber zbiera informacje o incydentach bezpieczeństwa od współpracujących podmiotów, przede wszystkim należących do kluczowych branż. Sektor finansowy, w myśl dyrektywy UE o bezpiecznym korzystaniu z sieci należy do sektorów kluczowych.