Metaverse – cybernetyczny świat, w którym sprzedawane są wirtualne nieruchomości, Nike i Coca-Cola zachęcają do zakupów, a już wkrótce przeniesione zostaną do niego spotkania biznesowe – może nieść ze sobą poważne zagrożenia, ostrzega firma Check Point Software. To ważny sygnał, mając na uwadze fakt, iż – według firmy Gartner – do 2026 r. jedna czwarta z nas będzie spędzać w Metaverse co najmniej godzinę dziennie, pracując, robiąc zakupy, ucząc się czy przeglądając media społecznościowe. Pamiętajmy zatem o ryzyku.
Największą przeszkodą w zapewnieniu Metaverse bezpiecznego środowiska są jego fundamenty. Metaverse opiera się na technologii blockchain, w przypadku której już widzieliśmy poważne luki w zabezpieczeniach na rynkach NFT i platformach blockchain, takich jak OpenSea, Rariblei Everscale. – Ze względu na rosnącą aktywność cyberprzestępców, uważamy, że wkrótce możemy mieć do czynienia z pierwszymi atakami w Metaverse. Najprawdopodobniej będą się opierać na autoryzacji i przejmowaniu kont użytkowników. Oznacza to, że tożsamość i uwierzytelnianie będą znajdować się w centrum zainteresowań zarówno firm zabezpieczających, jak i hakerów – uważa Wojciech Głażewski, Country Manager firmy Check Point w Polsce.
W opinii przedstawicieli firmy Check Point, użytkownicy najprawdopodobniej będą chcieli posiadać wiele tożsamości w Metaverse – np. jedną do prowadzenia rozmów w pracy, a drugą do osobistych zakupów i rozrywki. W konsekwencji, za sprawą większej złożoności, zabezpieczenie naszych danych stanie się jeszcze większym wyzwaniem. Odpowiedzią może być ich powiązanie, ale czy blockchain pomoże nam wtedy zrozumieć, gdzie i z kim przeprowadzamy transakcje? Kontrolowanie bezpieczeństwa wirtualnych aktywów lub zapobieganie praniu pieniędzy, stanie się naprawdę bardzo trudne do wdrożenia.
Kiedy Internet pojawił się po raz pierwszy, cyberprzestępcy wykorzystywali brak znajomości technologii przez przeciętnego człowieka, tworząc m.in. złośliwe witryny podszywające się pod banki w celu uzyskania danych finansowych. Podobne oszustwa phishingowe wciąż się zdarzają, chociaż obecnie obserwujemy bardziej wyrafinowane formy socjotechniki. W opinii ekspertów Check Pointa, Metaverse jest jak zupełnie nowy Internet i wydaje się pewnym, że nieznajomość tej technologii zostanie wykorzystana.
Co ciekawe, każda transakcja, która ma miejsce na blockchainie, jest w pełni identyfikowalna, co będzie istotne zwłaszcza w przypadku audytów decyzji biznesowych. Pozostaje jednak pytanie, w jaki sposób te informacje są przenoszone ze świata wirtualnego do fizycznego. Czy kontrakty Metaverse będą prawnie wiążące? A może uczestnicy Metaverse będą musieli spotkać się w świecie fizycznym, podpisując umowy, które następnie wdrażane będą ponownie w Metaverse? Jak zostanie to zabezpieczone?
Analitycy firmy Check Point odkrywali już podatności w projektach blockchain i usługach kryptowalutowych, które są częścią Metaverse. Luki w zabezpieczeniach wykorzystywane przez cyberprzestępców związane są zwykle z inteligentnymi kontraktami, które umożliwiają hakerom wykorzystywanie platform kryptograficznych lub atakowanie i przejmowanie portfeli użytkowników. Wśród innych potencjalnych zagrożeń w Metaverse wymienia się m.in. cyberataki za pomocą podatnych urządzeń AR/VR, będących drogami wejścia dla ewoluujących złośliwych programów i naruszeń danych. Urządzenia te z natury gromadzą duże ilości danych i informacji o użytkownikach, takich jak dane biometryczne, co czyni je atrakcyjnymi dla hakerów. Wśród sceptyków Metaverse coraz częściej pojawiają się również obawy dotyczące właśnie prywatności danych. Istnieje niebezpieczeństwo, że liczne firmy rzucą się na oślep do Metaverse bez rozważenia tego typu zagrożeń.
Wiele obaw związanych z bezpieczeństwem w Metaverse potęguje ogromny niedobór wykwalifikowanych pracowników w sektorze cyberbezpieczeństwa. Według badania 2021 (ISC)² Cybersecurity Workforce Study, brakuje nam prawie 3 milionów specjalistów ds. cyberbezpieczeństwa, a obecna globalna siła robocza bezpieczeństwa cybernetycznego powinna urosnąć o 65%, aby skutecznie chronić krytyczne zasoby organizacji. Ten odsetek będzie prawdopodobnie znacznie wyższy, jeśli weźmiemy pod uwagę również nowy wirtualny świat.