Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 4, 2018

Блокчейн и киберсигурност – ножът е с две остриета

от , 24 април 2018 0 935 прочитания,

Мария Динкова

Блокчейн се асоциира основно с криптовалутите, тъй като придоби популярността си след навлизането на биткойн. Много специалисти обаче са единодушни, че бъдещето е далеч по-обещаващо и технологията ще намери приложение в повече сфери, включително при разрешаването проблемите на киберсигурността.

На този етап тя е незряла и не можа да се говори за масовото й навлизане. С нея експериментират стартъпи или големи корпорации, защото е модерна и привлича интереса на инвеститорите и клиентите. Що се отнася до сигурността - отново трябва да се има предвид, че тя не е универсалният лек за всички киберзаплахи. А в редица ситуации даже напротив – може да се окаже причина за нови предизвикателства. В крайна сметка, това е само една технология, за която има еднаква вероятност да попадне в ръцете на корпоративните специалисти или в лапите на киберпрестъпниците.

Защо блокчейн технологията е толкова интересна?

Блокчейн позволява поддържане на разпределена база данни и именно това я прави толкова интересна, категоричен е главният изпълнителен директор на LogSentinel Божидар Божанов. Стандартните системи разполагат с централизирани бази данни, върху които съответно има контрол само една определена организация или човек. Докато при блокчейн никой не може самостоятелно и едностранно да въздейства върху информацията – т.е. технологията гарантира неподменимост на данните. С други думи това, което се е случило в миналото не може да се изтрие или промени.

Научни разработки в тази посока има от много време. Блокчейн не е иновация за науката. Новото при нея е, че някой е събрал няколко компонента и е направил биткойн“, подчертава Божанов. Освен публичните блокчейни, които се използват при криптовалутите, съществуват и частни такива, както и "базирани на разрешение" (permissioned blockchain). Към частни и permissioned блокчейни се насочват предимно компании, които не искат да качват своята информация в публични бази данни. На практика те използват същата технология, но я разполагат в свои вътрешни корпоративни мрежи. Приложенията са разнообразни - от веригата на доставки, когато много организации участват е нея до парични преводи или комбинация от двете. Например, при пристигането на една стока смарт контракт автоматично превежда пари, което е значително по-сигурно, тъй като процесът е с минимална намеса на човек.

Вместо всеки да прави система, която да се интегрира с другата, (компаниите) слагат по един или няколко възела – релементи от този блокчейн, по същият начин, както компютърът на потребителя е елемент в публичния блокчейн. Организациите инсталират такива възли: в едната корпорация има два, в другата има два, в третата има два, в четвъртата има два.  Така те участват в една ограничена, но все пак неподменима и разпределена база данни, така че да не могат да се лъжат един друг“, допълва Божанов.

Той признава, че е един от малкото по-скептични специалисти относно широкото приложението на технологията. „Няма икономически стимул всичко да бъде върху блокчейн. Цената на транзакциите е висока, ако се разчита на разпределена мрежа от хора,. Например за същите пари можете да си позволите цял център за данни. Блокчейн трябва да се използва там, където е нужна неподменимостта, което се гарантира от това, че е разпределена и няма централен авторитет, който да контролира“, уточнява директорът на LogSentinel. Всъщност една от основните причина за високата цена на технологията е нейната популярност, свързана с широкото й приложение при криптовалутите.

Блокчейн и киберсигурност – ножът е с две остриета


Блокчейн в киберсигурността – нож с две остриета

Киберсигурността е сфера, в която блокчейн може да намери своето място. Технологията обаче се оказва нож с две остриета, тъй като може да служи еднакво добре, както на специалистите в реалната икономика, така и на киберпрестъпниците.

Блокчейн може да бъде изключително полезна в областта на киберсигурността заради един от компонентите си – структури от данни, в които всяка промяна е лесно откриваема. Върху тях е възможно да се извърши модификация, но тя винаги е видима – който и да промени данните. При всяко следващо действие в блокчейн се разчита на информацията от предходните транзакции и винаги се прави проверка на интегритета на веригата. Съответно, ако е бил нарушен, това ще се установи веднага от останалите участници.

Всички блокове във веригата съдържат данни за транзакции и всякакви други операции. Те се прекарват през хеш функция и се генерира нейният "отпечатък" (finger print). Следващият блок съдържа освен собствените си данни и този фингърпринт. Съответно фингърпринтът на стария фригърпринт плюс новите данни генерира нов фингърпринт. По този начин, ако някакви данни по веригата се променят, то този фингърпринт би бил различен от очаквания и цялата верига ще стане невалидна. Този блок вече няма да генерира този фингърпринт. И при проверка, става ясно, че има модификация“, разказва Божанов.

Този подход за гарантиране на сигурността може да намери приложение предимно при частни и permissioned блокчейни. „Според доклад на IBM около 60% от всички инциденти на информационната сигурност в компаниите са свързани с вътрешни хора, които подменят данни“, посочва Божанов. Използването на подобна технология ще отстрани проблема както при злонамерени действия от страна на служители, така и от страна на външни нападатели. Като цяло подмяната на данните е риск, с който блокчейн може да се справи.

В същото време обаче публичният блокчейн не само не помага за разрешаването проблемите на сигурността, но създава такива, тъй като позволява на киберпрестъпниците да извършват плащания помежду си по непроследим начин. Пример за това са разработките на криптовалутата ZCash, която използва технология за доказателство с нулево знание (zero-knowledge proof). Тя гарантира криптографски, че транзакцията е била извършена, но не показва кой е участвал в нея. „Това я прави невъзможна за проследяване. Така че блокчейн както помага за някои проблеми в киберсигурността, така и създава нови“, споделя   Божанов.

Кои са основните предизвикателства пред използването на блокчейн?

От една страна препятствие пред навлизането на технологията е това, че тя е в ранен етап на развитие. Например, езиците за писане на смарт контракти са далеч от перфектни, а това често води до грешки, бъгове и несъвършенства. Самите разработчици трудно навлизат в технологията и разбират как тя работи. Освен това те са принудени да пишат на езици, които са доста ограничени и разполагат с много по-малко инструменти в сравнение с модерните днес, напр. Java, C# и др. „Веднъж, когато си качил един код и той се изпълнява, не можеш да го подмениш (защото той се качва в блокчейн и там всичко е неподменимо). Съответно стандартният цикъл на проба-грешка, проба-грешка става невъзможен на моменти. Можеш да го тестваш локално в някакви среди, но е доста по-трудно. В стандартния случа програмистът е свикнал да напише няколко реда код и да види какво ще се случи. И като не се случи, каквото трябва, да пробва пак. Докато тук е малко по-дълъг този процес и по-сложен, по-невъзможен в някои случаи“, обяснява Божанов. Самите грешки трудно се поправят, тъй като обикновено се изисква софтуерът да бъде обновен от над 50% от участниците.

От друга страна изключително голям риск може да представлява самата инвестиция в блокчейн, тъй като цената за неговото прилагане е голяма. „Рискът е сравнително висок, тъй като това са почти експериментални технологии в някои случаи. Ако бизнесът реши да инвестира и това се окаже, че не работи, това е риск. Съответно всички, които инвестират в такива проекти, по-скоро опипват почвата пилотно“, коментира Божанов. За да се избегнат подобни ситуации експертът съветва компаниите внимателно да определят сценария, при който технологията би била полезна, и да имат предвид, че само след няколко години разработеното от тях решение ще се превърне в остаряла система, която ще бъде трудна за поддържане.


Блокчейн и киберсигурност

Какво готви бъдещето

Едва ли през следващите няколко години блокчейн ще стане масово приложима в сферата на киберсигурността. Тя все още продължава да бъде експериментална, но вероятно в някакъв момент ще се стигне до пробив, тъй като големи доставчици като IBM, HP, VMWare продължават да правят разработки в сферата. Божанов отбелязва обаче, че повечето компании не разглеждат блокчейн като средство за гарантиране на своята защита.

Според мен повечето компании виждат в технологията средство, което ще намали разходите за интеграция с други компании. Да, ще им повиши малко сигурността на данните, но повече ще увеличи доверието между партньорите. Едва ли, обаче, ще реши някакви сериозни проблеми на информационната сигурност– например външните пробиви“, посочва експертът.

Божанов напомня, че по отношение на киберсигурността блокчейн сам по себе си не представлява универсално решение. Винаги остава рискът, че някой може да получи достъп до ключовете и стандартните политики за сигурност продължават да бъдат от огромно значение. „Блокчейн е интересна иновация, която в известна степен ще подобри управлението на данните, но няма фундаментално да промени политиките...  Самата концепция за защита от външна атака обхваща много фактори. Нещо в този контекст, за което може да се използва блокчейн е да записва по неподменим начин достъпа на хора до данните: кой в кой момент до какво е имал достъп“, обобщава програмистът.

В крайна сметка технологията няма да реши всички проблеми на сигурността, той ще бъде само един от инструментите за справяне с киберзаплахите. Вероятно засега тя ще остане ограничена до криптовалутите. Едва когато компаниите успеят да отключат стойност и при други нейни приложения, тя ще придобие популярност в различни сфери.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов