Kao i druga digitalna rješenja, NFT (non-fungible token) je u opasnosti od cyber prijetnji. Budući da NFT koristi blockchain tehnologiju, problemi kibernetičke sigurnosti koji mogu utjecati na NFT-ove slični su onima koji utječu na širok raspon blockchain tehnoloških rješenja. Jednako tako, token je siguran (elektronički) samo zato što je sigurna tehnologija iz koje je izrađen.
Iako NFT još uvijek nisu popularni i ne koriste se puno zbog relativno nove tehnologije, kibernetičke prijetnje povezane s njima već su očite.
Iznad svega, sigurnost NFT-a ovisi između ostalog o tehnologiji koja se koristi za njegovu izradu. Jedan od glavnih sigurnosnih čimbenika je razina decentralizacije u blockchain sustavu iz kojeg se kreira NFT. Što je blockchain sustav centraliziraniji, to je veći rizik da ga preuzme neovlaštena osoba. Iako je to u suprotnosti sa idejom same tehnologije distribuirane knjige, koja je blockchain, blockchain stvara jedna strana ili mali broj strana. Ova tehnologija ima za cilj osigurati sigurnost zbog uloga velikog broja strana u radu te tehnologije, jer se time smanjuje rizik od preuzimanja kontrole od neovlaštene osobe. Što manje strana vodi projekte proizvodnje NFT-a, to će biti lakše kontrolirati cjelokupne resurse tokena generirane u projektu. To može dovesti do njihovog potpunog gubitka.
Još jedan ozbiljan rizik koji može utjecati na sve korisnike određenog rješenja iz kojeg se generira NFT jesu ranjivosti koje mogu omogućiti kontrolu tokena ili kompromitirati njihov integritet ili autentičnost na neovlašten način. Najbolji primjer za to je bug u izvornom kodu platforme Ethereum, koji je u lipnju 2016. doveo do krađe tokena u vrijednosti od oko 50 milijuna USD. To je prije svega relevantno za platforme koje su tek u procesu pokretanja. Budući da su startupi, mogu zanemariti pitanje sigurnosti, a to može dovesti korisnike u opasnost od gubitka novca koji ulažu u NFT.
Osim toga, postoji širok raspon NFT cyber prijetnji, sada dobro poznatih, koje mogu utjecati na pojedinačne korisnike. Ove će prijetnje postati sve češće. S upotrebom NFT-ova pojavit će se nove vrste sigurnosnih rizika tokena. Glavne prijetnje prisutne u ovom trenutku uključuju:
- Prodaja krivotvorenih NFT-ova, na primjer za kopiranje umjetnina bez simbola ili krivotvorenog simbola;
- preuzimanje kontrole nad korisničkim računima na NFT tržištima trgovanja, što bi moglo dovesti do krađe sredstava akumuliranih na tim računima i neovlaštenog trgovanja NFT-ovima u posjedu korisnika;
- Phishing, koji dovodi do neovlaštenog pristupa bankovnim računima korisnika.
Iako blockchain tehnologija jamči veću tehničku sigurnost od “tradicionalnih” IT rješenja, NFT sigurnost nije samo stvar tehnološke fleksibilnosti NFT-ova prema potencijalnim prijetnjama. Mjere kibernetičke sigurnosti NFT-a uključuju kombinaciju drugih čimbenika kao što su regulatorna pitanja koja se odnose na upotrebu NFT-ova, razvoj odgovarajućih procesa unutar organizacije koja ima sustave za generiranje NFT-a ili barem odgovarajuću politiku za informiranje korisnika NFT-a o kibernetičkim prijetnjama povezanim stvaranju tokena ili trgovanju proizvodima koji sadrže NFT-ove. Samo višestrani pristup kibernetičkoj sigurnosti može ublažiti rizik od incidenata koji predstavljaju prijetnju sigurnosti tokena, proizvođača tokena i kasnijih kupaca tokena.
NFT-ovi i zakoni povezani s kibersigurnošću
Sigurnost (cyber) NFT-ova nije samo stvar tehničke ili tehničke sigurnosti koju jamče sustavi koji se koriste za stvaranje NFT-ova. Mogu postojati i pravni aspekti zbog zakonodavstva o kibernetičkoj sigurnosti koje se razvija na razini EU-a i nacionalnoj razini.
I trenutno zakonodavstvo o kibernetičkoj sigurnosti (u obliku Direktive NIS2 i Zakona o nacionalnom sustavu kibernetičke sigurnosti 3), i predviđeno zakonodavstvo (Direktiva NIS2 4, Uredba DORA 5 i prijedlog zakona o izmjenama i dopunama Zakona o nacionalnom sustavu kibernetičke sigurnosti) – usmjereni su na zaštitu najkritičnijih područja nacionalnog gospodarstva protiv kibernetičkih prijetnji i pobrinuti se da ono radi glatko. Ti će se zakoni primjenjivati ako subjekti koji upravljaju osnovnim uslugama, pružatelji digitalnih usluga ili vladina tijela koja su dužna pridržavati se ovih zakona koriste NFT tehnologiju prilikom pružanja bitne usluge ili digitalne usluge ili obavljanja javnih dužnosti, ovisno o slučaju.
S obzirom na operatere osnovnih usluga, NIS Direktiva zahtijeva od država članica da ih specificiraju 6 Odgovarajuće i razmjerne tehničke i organizacijske mjere za upravljanje rizicima za sigurnost mreža i informacijskih sustava koje koriste. Slične obveze postavljene su i pružateljima digitalnih usluga 7.
To znači da operateri osnovnih usluga i pružatelji digitalnih usluga moraju, na primjer, podlijegati analizi rizika kibersigurnosnih incidenata i analizi upravljanja tim rizicima, gdje se NFT tehnologija ili sustavi koji se koriste u njihovom poslovanju koriste za omogućavanje da koriste tokene za obavljanje svojih osnovnih usluga ili digitalnih usluga, kao odgovarajući prilog. Operateri osnovnih usluga i pružatelji digitalnih usluga trebaju poduzeti mjere tehničke i organizacijske prirode (kao što su upravljanje kontinuitetom operacija, sustavi praćenja ili testiranja) kako bi im se omogućilo korištenje ovih rješenja na siguran i kontinuiran način koji će zadržati utjecaj incidenata svesti na minimum temeljnih usluga i digitalnih usluga.
Budući da je NFT tehnologija relativno nova, za sada će je koristiti operateri osnovnih usluga i pružatelji digitalnih usluga kako bi ponudili svoje usluge u ograničenom opsegu, ako ih uopće bude. Međutim, do danas su identificirani ključni sektori gospodarstva, poput bankarskih usluga, na koje nefinancijske financijske obveze mogu imati značajan utjecaj.
Osim toga, ovo također pokazuje da tekući razvoj zakonodavstva o kibersigurnosti koji pokriva nova područja gospodarstva u kojima se NFT tehnologija koristi češće od drugih sektora, ili uspostava određene prakse zbog primjene instrumenata i standarda mekog prava, može promijeniti ovo, kao i pojava novih usluga koje koriste NFT-ove. Moguće je da će obveznici koji koriste ove usluge morati izvršiti sigurnosnu procjenu određenih NFT rješenja. To se posebno može učiniti analizom rizika koji mogu nastati korištenjem ovih rješenja i poduzimanjem mjera za ublažavanje posljedica korištenja NFT tehnologije.
