Kao i druga digitalna rješenja, NFT (Nezamjenjivi simbol) na rizik od cyber prijetnji. Budući da NFT koristi blockchain tehnologiju, problemi kibernetičke sigurnosti koji mogu utjecati na NFT-ove slični su onima koji utječu na širok raspon blockchain tehnoloških rješenja. Jednako tako, token je siguran (elektronički) samo zato što je sigurna tehnologija iz koje je izrađen.
Iako NFT još uvijek nisu popularni i ne koriste se puno zbog relativno nove tehnologije, kibernetičke prijetnje povezane s njima već su očite.
Iznad svega, sigurnost NFT-a ovisi između ostalog o tehnologiji koja se koristi za njegovu izradu. Jedan od glavnih sigurnosnih čimbenika je razina decentralizacije u blockchain sustavu iz kojeg se kreira NFT. Što je blockchain sustav centraliziraniji, to je veći rizik da ga preuzme neovlaštena osoba. Iako je to u suprotnosti sa samom idejom Tehnologija distribuirane knjigeŠto je blockchain Blockchain stvara jedna strana ili manji broj strana. Ova tehnologija ima za cilj osigurati sigurnost zbog uloga velikog broja strana u radu te tehnologije, jer se time smanjuje rizik od preuzimanja kontrole od neovlaštene osobe. Što manje strana vodi projekte proizvodnje NFT-a, to će biti lakše kontrolirati cjelokupne resurse tokena generirane u projektu. To može dovesti do njihovog potpunog gubitka.
Još jedan ozbiljan rizik koji može utjecati na sve korisnike određenog rješenja iz kojeg se generira NFT jesu ranjivosti koje mogu omogućiti kontrolu tokena ili kompromitirati njihov integritet ili autentičnost na neovlašten način. Najbolji primjer je bug u izvornom kodu platforme Ethereum, koji je u lipnju 2016. doveo do krađe tokena u vrijednosti od gotovo 50 milijuna dolara.1. To je prije svega relevantno za platforme koje su tek u procesu pokretanja. Budući da su startupi, mogu zanemariti pitanje sigurnosti, a to može dovesti korisnike u opasnost od gubitka novca koji ulažu u NFT.
Osim toga, postoji širok raspon NFT cyber prijetnji, sada dobro poznatih, koje mogu utjecati na pojedinačne korisnike. Ove će prijetnje postati sve češće. S upotrebom NFT-ova pojavit će se nove vrste sigurnosnih rizika tokena. Glavne prijetnje prisutne u ovom trenutku uključuju:
- Prodaja krivotvorenih NFT-ova, na primjer za kopiranje umjetnina bez simbola ili krivotvorenog simbola;
- preuzimanje kontrole nad korisničkim računima na NFT tržištima trgovanja, što bi moglo dovesti do krađe sredstava akumuliranih na tim računima i neovlaštenog trgovanja NFT-ovima u posjedu korisnika;
- Phishing, koji dovodi do neovlaštenog pristupa bankovnim računima korisnika.
Iako blockchain tehnologija jamči veću tehničku sigurnost od “tradicionalnih” IT rješenja, NFT sigurnost nije samo stvar tehnološke fleksibilnosti NFT-ova prema potencijalnim prijetnjama. Mjere kibernetičke sigurnosti NFT-a uključuju kombinaciju drugih čimbenika kao što su regulatorna pitanja koja se odnose na upotrebu NFT-ova, razvoj odgovarajućih procesa unutar organizacije koja ima sustave za generiranje NFT-a ili barem odgovarajuću politiku za informiranje korisnika NFT-a o kibernetičkim prijetnjama povezanim stvaranju tokena ili trgovanju proizvodima koji sadrže NFT-ove. Samo višestrani pristup kibernetičkoj sigurnosti može ublažiti rizik od incidenata koji predstavljaju prijetnju sigurnosti tokena, proizvođača tokena i kupaca tokena.
NFT-ovi i zakoni povezani s kibersigurnošću
Sigurnost (cyber) NFT-ova nije samo stvar tehničke ili tehničke sigurnosti koju jamče sustavi koji se koriste za stvaranje NFT-ova. Mogu postojati i pravni aspekti zbog zakonodavstva o kibernetičkoj sigurnosti koje se razvija na razini EU-a i nacionalnoj razini.
Oba trenutna zakonodavstva o kibernetičkoj sigurnosti (u obliku NIS Direktive (w postaci dyrektywy NIS2 i Zakon o nacionalnom sustavu kibernetičke sigurnosti3) i predviđeno zakonodavstvo (NIS2 direktiva4organizacija DORA5 I prijedlog zakona o izmjenama i dopunama Zakona o nacionalnom sustavu kibernetičke sigurnosti) – ima za cilj zaštititi najvažnija područja nacionalnog gospodarstva od elektroničkih prijetnji i osigurati njihov nesmetan rad. Ti će se zakoni primjenjivati ako subjekti koji upravljaju osnovnim uslugama, pružatelji digitalnih usluga ili vladina tijela koja su dužna pridržavati se ovih zakona koriste NFT tehnologiju prilikom pružanja bitne usluge ili digitalne usluge ili obavljanja javnih dužnosti, ovisno o slučaju.
Što se tiče operatora osnovnih usluga, NIS Direktiva zahtijeva od država članica da definiraju odgovarajuće i razmjerne tehničke i organizacijske mjere na nacionalnoj razini za upravljanje rizicima za sigurnost mreža i informacijskih sustava koje koriste.6. Slične obveze postavljene su i pružateljima digitalnih usluga7.
To znači da operateri osnovnih usluga i pružatelji digitalnih usluga moraju, na primjer, podlijegati analizi rizika kibersigurnosnih incidenata i analizi upravljanja tim rizicima, gdje se NFT tehnologija ili sustavi koji se koriste u njihovom poslovanju koriste za omogućavanje da koriste tokene za obavljanje svojih osnovnih usluga ili digitalnih usluga, kao odgovarajući prilog. Operateri osnovnih usluga i pružatelji digitalnih usluga trebaju poduzeti mjere tehničke i organizacijske prirode (kao što su upravljanje kontinuitetom operacija, sustavi praćenja ili testiranja) kako bi im se omogućilo korištenje ovih rješenja na siguran i kontinuiran način koji će zadržati utjecaj incidenata svesti na minimum temeljnih usluga i digitalnih usluga.
Budući da je NFT tehnologija relativno nova, za sada će je koristiti operateri osnovnih usluga i pružatelji digitalnih usluga kako bi ponudili svoje usluge u ograničenom opsegu, ako ih uopće bude. Međutim, do danas su identificirani ključni sektori gospodarstva, poput bankarskih usluga, na koje nefinancijske financijske obveze mogu imati značajan utjecaj.8.
Osim toga, ovo također pokazuje da tekući razvoj zakonodavstva o kibersigurnosti koji pokriva nova područja gospodarstva u kojima se NFT tehnologija koristi češće od drugih sektora, ili uspostava određene prakse zbog primjene instrumenata i standarda mekog prava, može promijeniti ovo, kao i pojava novih usluga koje koriste NFT-ove. Moguće je da će obveznici koji koriste ove usluge morati izvršiti sigurnosnu procjenu određenih NFT rješenja. To se posebno može učiniti analizom rizika koji mogu nastati korištenjem ovih rješenja i poduzimanjem mjera za ublažavanje negativnih učinaka korištenja NFT tehnologije.
fusnote
1. Što je bio DAO?Blizanci, 17.03.2022., https://www.gemini.com/cryptopedia/the-dao-hack-makerdao#section-the-dao-hack-remedy-forks-ethereum (dostupan: 31.08.2022.).
2. Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku razinu sigurnosti mreža i informacijskih sustava diljem Unije (SL L 194, 19.7.2016., str. 1.) .
3. Zakon o nacionalnom sustavu kibernetičke sigurnosti od 5. srpnja 2018. (pročišćeni tekst, pregled zakona iz 2020., odjeljak 1369).
4. Prijedlog Direktive Europskog parlamenta i Vijeća o mjerama za zajedničku visoku razinu sigurnosti u Uniji, kojom se stavlja izvan snage Direktiva (EU) 2016/1148.
5. Prijedlog Uredbe Europskog parlamenta i Vijeća o digitalnoj operativnoj otpornosti financijskog sektora i izmjenama uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014. , i (EU) br. 909/2014 .
6. čl. 14. stavak 1. Zakona o nacionalnom sustavu kibernetičke sigurnosti.
7. čl. 16 sati. 1 ustawy o krajowym systemie cyberbezpieczenstwa.
8. b. nogavice,
Hoće li rast NFT-ova promijeniti tijek bankarske industrije i industrije plaćanja?Forbes, 23. lipnja 2021., https://www.forbes.com/sites/boblegters/2021/06/23/will-the-growth-in-nfts-change-the-trajectory-of-the-banking-and – Plaćanje-industrija/? sh = 1771e0a554ad (korak: 31. 8. 2022.).
Izvorno objavljeno 25. listopada 2022.
Sadržaj ovog članka namijenjen je pružanju općeg vodiča za temu. U takvim slučajevima preporuča se savjetovanje stručnjaka.
