Blockchain îndepărtează cea mai mare margine a unui cybercriminal

De la faimoasa întrerupere a internetului din octombrie trecut până la cea mai recentă încălcare a datelor la agenția de raportare a creditelor Equifax, există un numitor comun pentru majoritatea incidentelor de securitate majore pe care le-am văzut în ultima vreme: țintele erau serviciile centralizate.

Arhitecturile centralizate - care reprezintă cea mai mare parte a serviciilor de internet de astăzi - concentrează date, hardware și alte resurse vitale într-un număr mic de servere fizice și virtuale. Această structură încărcă Amazon, Google, Microsoft și alte companii mari de cloud publice care găzduiesc un număr mare de site-uri web și servicii critice, cu grea responsabilitate de a asigura toate aceste resurse și de a le menține în funcție în fața unui peisaj amenințător în continuă evoluție. Aceeași arhitectură nu lasă utilizatorilor altă opțiune decât să aibă încredere în platforme precum Facebook și Google cu unele dintre datele lor cele mai sensibile. Pentru companii, aceasta înseamnă adesea lăsarea funcționalității critice în mâinile serviciilor web ale terților. Între timp, face mai ușor compromiterea acestor servicii pentru cibernetici, oferindu-le o țintă fixă ​​mai ușor de atins și mai dificilă pentru securizarea serviciilor de protecție.

Mulți experți și organizații consideră că descentralizarea serviciilor vitale le va face mai rezistente împotriva atacurilor cibernetice. Blockchain, tehnologia descentralizată lansată în era criptomonedelor, a început deja să redea forma peisajului digital. Blockchain și cybersecurity se intersectează într-o multitudine de moduri. Există o serie de companii și proiecte inovatoare care folosesc blockchain pentru a combate totul, de la atacuri distribuite de refuz de serviciu (DDoS) până la securitatea datelor.

De ce Blockchain?

Pe scurt, blockchain este un registru de tranzacții distribuit. Este o bază de date care există pe mii de calculatoare simultan, în loc să fie retrasă și, mai important, centralizată pe un singur server sau un grup de servere. Un număr rezonabil de noduri (adică computerele și serverele virtuale care alcătuiesc o rețea blockchain) trebuie să verifice și să confirme fiecare înregistrare nouă înainte de a fi anexată la blockchain și replicată pe întreaga rețea. Prin urmare, fiecare nod dintr-un blockchain menține o versiune identică a bazei de date de tranzacții.

Blockchains sunt, de asemenea, imuabile și transparente. Imuabilitatea registrului înseamnă că, într-o lume online în care totul este modificabil, un blockchain este neschimbat. Transparența rețelei asigură, de asemenea, o încredere distribuită, ceea ce înseamnă că nicio entitate nu poate deține și manipula baza de date. Această caracteristică este esențială pentru valoarea cibersecurității blockchain. Prin eliminarea punctelor unice de eșec de care suferă serviciile de astăzi și pe care hackerii le place să le exploateze, blockchain schimbă regulile jocului.

Menținerea și rularea site-urilor

Anul trecut, mai multe site-uri web celebre au fost scoase offline prin atacuri DDoS. DDoS implică inundarea serverelor unui site web sau serviciu vizat cu solicitări false care provin de la computere infectate cu malware până când nu mai pot gestiona traficul și sunt obligați să se oprească. Atacurile DDoS continuă să crească ca mărime și număr. Acestea sunt din ce în ce mai ușor de realizat, datorită unui număr din ce în ce mai mare de dispozitive Internet (IoT) nesigure, fiind transpuse în botnete puternice precum Mirai, care au perpetuat istoricul Dyn DDoS.

DDoS rămâne o armă preferată în arsenalul cibernetic, ca instrument de extorsiune, răzbunare, cenzură și concurență dăunătoare. În prezent, planul de luptă pentru a rezista la un atac DDoS este alocarea mai multor resurse de calcul pentru a preveni serverele supraîncărcate. Aceasta este o măsură care costă atât serviciile de găzduire web, cât și clienții lor sume uriașe de bani.

„Site-urile de la sine au un singur punct de eșec, iar soluțiile actuale de protecție DDoS și rețelele de livrare a conținutului (CDN) nu sunt foarte distribuite”, a declarat Alex Godwin, co-fondator al Gladius, un serviciu de atenuare a CDN și DDoS bazat pe blockchain. „Mai mult decât atât, dacă unul dintre aceste servicii are întreruperi, un număr foarte mare de site-uri web va fi luat offline."

Am văzut acel nivel de întrerupere a serviciilor la începutul acestui an, când un eșec global la Amazon Web Services a perturbat accesul la mii de aplicații și site-uri web cu trafic mare. Gladius combate atacurile DDoS, nu oferind atacatorilor niciodată o singură țintă de lovit. În Gladius, resursele site-ului nu sunt stocate pe un singur centru de date sau pe un număr limitat de centre de date centralizate. În schimb, există pe o rețea mare și distribuită de calculatoare, care sunt împrăștiate în întreaga lume. Când un utilizator trimite o solicitare către un site web, cererea este direcționată către cel mai apropiat nod care găzduiește conținutul său. Un blockchain ține evidența locului în care resursele sunt stocate pentru a urmări în mod transparent unde se află resursele și pentru a preveni intrarea nodurilor nocive în rețea.

"Blockchain permite site-urilor web să obțină un nod de conținut pe fiecare ISP fără acordurile contractuale complexe prin care altfel ar trebui să treacă", a spus Godwin. "De asemenea, permite o scară mult mai mare, în care infrastructura care facilitează aceste conexiuni este, în esență, invulnerabilă atacurilor."

Oricine poate împărtăși spațiul liber pe disc și lățimea de bandă a computerului cu rețeaua Gladius și poate fi recompensat cu jetoane de criptocurrency pentru contribuția sa. Stimulentul va încuraja mai mulți utilizatori să se alăture platformei și să creeze mai multe noduri de găzduire de conținut în fiecare localitate. Afacerile vor beneficia, de asemenea, de acest model. O rețea de găzduire mai distribuită va reduce costurile de găzduire web prin creșterea costurilor pentru atacurile DDoS, deoarece atacatorii vor trebui să își răspândească puterea de foc într-un număr foarte mare de ținte.

Prevenirea compromisului critic de infrastructură

Site-urile nu sunt singurele ținte ale atacurilor DDoS. De fapt, cel mai devastator atac DDoS din istorie a fost pus în scenă împotriva lui Dyn, un furnizor de servicii de sistem de nume de domeniu (DNS), la 21 octombrie 2016. Serviciile DNS sunt ca cărți de telefon pentru internet. Când o aplicație, cum ar fi un browser sau o aplicație de mesagerie încearcă să se conecteze la un serviciu, un server DNS rezolvă numele de domeniu solicitat și îl traduce la adresa de internet corespunzătoare. După ce serverele DNS ale lui Dyn au început să eșueze sub încărcarea atacului masiv DDoS perpetuat de botnetul Mirai în ziua de octombrie, milioane de utilizatori din SUA și Europa au pierdut accesul la site-uri web populare precum Twitter, PayPal și Netflix.

În afară de atacurile DDoS, serviciile DNS sunt, de asemenea, vulnerabile la alte tipuri de activități dăunătoare. Guvernele care cenzurează internetul controlează cache-urile locale ale înregistrărilor DNS și le manipulează pentru a bloca accesul site-urilor web sau pentru a redirecționa utilizatorii către versiuni rău intenționate ale site-urilor.

"Nu ar fi exagerat să spunem că DNS este legătura slabă a internetului, exploatată de ISP-uri necinstite, cenzori și hackeri pentru a crea un web nesigur", a scris expertul blockchain, Philip Saunders, într-o postare pe blog, la scurt timp după atacul Dyn.

Blockchains oferă modalități alternative de stocare a înregistrărilor DNS care nu vor eșua sub exces de solicitări. Saunders a prezentat modelul pentru un astfel de sistem în proiectul său Nebulis, pe care el îl numește "distribuit, DNS cu ardezie goală". În Nebulis, înregistrările DNS sunt înregistrate pe blockchain-ul Ethereum. Întrucât blockchain există într-un număr mare de noduri în același timp, sistemul DNS este, în mod inerent, mult mai rezistent la atacurile DDoS.

De asemenea, Blockchain rezolvă problema deținerii datelor. Doar entitatea care deține cu adevărat un domeniu are permisiunea de a actualiza și manipula înregistrările asociate. Acest lucru previne cenzura și otrăvirea domeniului. Întreprinderile pot fi siguri că sunt singurele care determină destinația solicitării domeniilor lor.

Nebulis nu este singurul proiect care se gândește pe aceste linii. Namecoin, o altă organizație blockchain, creează.bit, un domeniu descentralizat de nivel superior (TLD), menținut pe blockchainul Bitcoin, unde nu poate fi cenzurat sau compromis de actori răi.

„Cu Blockchain-ul Ethereum, citiți direct din propria copie, fără să impuneți costuri în rețea. Acest lucru are un potențial mare pentru ridicarea unei presiuni mari din coloana vertebrală a internetului”, a spus Saunders. "Înseamnă, de asemenea, că putem elimina multe dintre disponibilizările DNS tradiționale și putem oferi ceva care este mult mai bun."

Protejarea datelor sensibile

Equifax a pierdut starea de date financiare și personale aparținând mai mult de 145 de milioane de consumatori din SUA, deoarece nu a reușit să instaleze actualizări software și să cripteze datele stocate pe serverele sale. Acestea sunt două practici foarte de bază pe care fiecare organizație ar trebui să le adopte. Eșecul Yahoo de a-și proteja rețeaua a condus la faptul că datele a peste trei miliarde de utilizatori și-au găsit drumul în mâinile ciberneticii.

Acestea sunt doar două dintre numeroasele cazuri în care utilizatorii s-au trezit că au avut ca efect încălcarea datelor. În prezent, utilizatorii trebuie să predea cantități imense din datele lor companiilor de internet pentru a-și utiliza serviciile. De multe ori aceste companii nu reușesc să-și îndeplinească misiunile de a proteja aceste informații. Blockchain poate oferi o soluție care atenuează atât riscurile datelor utilizatorilor, cât și presiunea întreprinderilor atunci când vine vorba de securitatea datelor sensibile.

Mulți experți consideră că aplicațiile de internet nu ar trebui să protejeze datele utilizatorilor, iar registrele distribuite, cum ar fi blockchain, pot ajuta utilizatorii să își păstreze proprietatea asupra datelor lor într-un mod sigur și de încredere. Într-o lume în care aceste tipuri de încălcări în masă și scurgeri de date sunt obișnuite atât pentru întreprinderi cât și pentru utilizatori, proprietatea distribuită și securizată a datelor este una dintre cele mai promițătoare caracteristici ale blockchain-ului. Multe proiecte exploatează acest potențial pentru a transforma aplicațiile de internet pe cap.

Unul dintre proiectele interesante din spațiu este Pillar, o viziune pentru un locker de date personale care folosește blockchain pentru a stoca active digitale. Astfel de active includ înregistrări de sănătate, criptomonede, liste de contacte, înregistrări de credit și documente. Doar proprietarul are acces la datele stocate în portofelul Pillar și pot specifica cu ce aplicații doresc să le partajeze. Portofelul va veni cu un asistent inteligent, inteligent artificial (AI) care va ajuta utilizatorii să își gestioneze datele.

Blockstack este o pornire care folosește blockchain pentru a crea un „internet nou pentru aplicațiile descentralizate în care utilizatorii dețin datele lor”. Utilizatorii accesează rețeaua Blockstack și aplicațiile sale prin intermediul browserului său proprietar. În Blockstack, nu există servere de baze de date centralizate care să conțină cantități masive de date de utilizator. Utilizatorii Blockstack au un profil bazat pe blockchain, pe care îl iau cu fiecare aplicație accesată. Datele aplicației sunt criptate cu chei deținute de utilizator și stocate într-un capăt din spatele alegerii utilizatorului. Acest tip de funcționare descentralizată și funcționalitate a aplicației descentralizate reprezintă o îmbunătățire majoră a securității, atât pentru utilizatori, cât și pentru furnizorii de aplicații care s-au luptat să protejeze datele pe care le colectează.

Alte proiecte vizează aplicații specifice de internet. Storj este echivalentul blockchain al Google Drive. Înlocuiește serverele centralizate cu o rețea distribuită de calculatoare care își împărtășesc spațiul liber pe disc pentru stocarea fișierelor. Un blockchain ține evidența utilizatorilor care participă la rețea și unde sunt stocate fișierele. Utilizatorii care își împărtășesc resursele cu rețeaua sunt plătiți în jetoane de criptomonedă pentru contribuția lor.

Prin eliminarea serverelor centralizate și a magazinelor de date, aplicațiile și serviciile bazate pe blockchain elimină elementul principal care a dat avantajul ciberneticii în ultimii ani. Față de infrastructura de tip blockchain descentralizată, hackerii nu vor mai putea să doboare un sistem întreg sau să obțină acces la un tezaur de informații prin compromiterea unui singur server. Aceștia vor trebui să lovească mii de ținte pentru a efectua un atac, ceea ce este un lucru costisitor și teoretic imposibil.

Ca o tehnologie națională, blockchain va trebui să depășească multe obstacole tehnice și economice înainte de a putea câștiga adopția în masă și să rivalizeze cu puterea serviciilor cloud care domină internetul. Dar, atunci când va face acest lucru, va plasa companiile într-o poziție mai bună pentru a-și proteja afacerile și clienții împotriva atacurilor cibernetice și a securității. O vorbă veche în rândul experților în securitate cibernetică este „Trebuie să o înțelegem de fiecare dată; hackerii nu trebuie decât să o înțeleagă o singură dată”. Poate că, într-o bună zi, blockchain va invalida această regulă.