Blockchain odnáša kybernetického zločinca najväčšiu výhodu

Od slávneho internetového výpadku v októbri po najnovšie narušenie údajov v úverovej spravodajskej agentúre Equifax existuje spoločný menovateľ v prípade väčšiny veľkých bezpečnostných incidentov, ktoré sme v poslednej dobe videli: cieľom boli centralizované služby.

Centralizované architektúry - ktoré zodpovedajú za väčšinu súčasných internetových služieb - sústreďujú údaje, hardvér a ďalšie dôležité zdroje na malý počet fyzických a virtuálnych serverov. Táto štruktúra zaťažuje Amazon, Google, Microsoft a ďalšie veľké verejné cloudové spoločnosti, ktoré hosťujú veľké množstvo kritických webových stránok a služieb s veľkou zodpovednosťou za zabezpečenie všetkých týchto zdrojov a udržiavanie ich chodu pred neustále sa vyvíjajúcou hrozbou. Rovnaká architektúra neponecháva používateľom inú možnosť, ako dôverovať platformám ako Facebook a Google s niektorými z ich najcitlivejších údajov. Pre podniky to často znamená nechať kritické funkcie v rukách webových služieb tretích strán. Medzitým to uľahčí činiteľom činným v trestnom konaní kompromitovať tieto služby tým, že im bude stanovený pevný cieľ, ktorý je ľahšie dosiahnuteľný a ktorý je ťažšie zabezpečiť služby ochrany koncových bodov.

Mnoho odborníkov a organizácií verí, že decentralizácia životne dôležitých služieb ich zvýši odolnosťou voči kybernetickým útokom. Blockchain, decentralizovaná technológia, ktorá sa začala v ére kryptomen, už začala pretvárať digitálnu krajinu. Blockchain a kybernetická bezpečnosť sa protínajú mnohými spôsobmi. Existuje mnoho inovatívnych spoločností a projektov, ktoré používajú blockchain na boj proti všetkému od útokov distribuovaného odmietnutia služby (DDoS) po bezpečnosť údajov.

Prečo Blockchain?

V skratke je blockchain distribuovanou knihou transakcií. Je to databáza, ktorá existuje na tisícoch počítačov naraz, nie na samote, a čo je dôležitejšie, centralizovaná na jednom serveri alebo klastri serverov. Primeraný počet uzlov (tj počítačov a virtuálnych serverov, ktoré tvoria sieť blockchainov), musí overiť a potvrdiť každý nový záznam predtým, ako sa pripojí k blockchainu a replikuje sa v celej sieti. Preto každý uzol v blockchainu udržuje identickú verziu databázy transakcií.

Blockchainy sú tiež nemenné a transparentné. Nemenovateľnosť knihy znamená, že v online svete, kde je všetko možné editovať, sa blockchain nemení. Transparentnosť siete tiež zaisťuje distribuovanú dôveru, čo znamená, že žiadna entita nemôže vlastniť a manipulovať s databázou. Táto vlastnosť je kľúčom k hodnote kybernetickej bezpečnosti blockchainu. Odstránením jednotlivých bodov zlyhania, ktorým trpia dnešné služby a ktoré hackeri radi zneužívajú, blockchain mení pravidlá hry.

Udržiavanie funkčnosti webových stránok

Minulý rok bolo niekoľko známych webových stránok stiahnutých offline prostredníctvom útokov DDoS. DDoS zahŕňa zaplavenie serverov cieľovej webovej stránky alebo služby falošnými požiadavkami prichádzajúcimi z počítačov infikovaných škodlivým softvérom, kým už nedokážu zvládnuť prenos a sú nútené vypnúť server. Útoky DDoS naďalej rastú čo do veľkosti a počtu. Je stále jednoduchšie ich predstaviť vďaka zvyšujúcemu sa počtu nezabezpečených zariadení internetu vecí (IoT), ktoré sa prehadzujú do výkonných botnetov, ako je Mirai, ktoré spáchali historický Dyn ​​DDoS.

DDoS zostáva v kybernetickom arzenáli obľúbenou zbraňou ako nástroj vydierania, pomsty, cenzúry a škodlivej konkurencie. V súčasnosti bojový plán, ktorý odoláva útoku DDoS, vyčleňuje viac výpočtových prostriedkov na zabránenie preťaženiu serverov. Jedná sa o opatrenie, ktoré stojí služby webhostingu a ich klientov obrovské sumy peňazí.

„Webové stránky samy osebe majú jediný bod zlyhania a súčasné riešenia ochrany DDoS a siete na doručovanie obsahu (CDN) nie sú vysoko distribuované, “ uviedol Alex Godwin, spoluzakladateľ spoločnosti Gladius, zmierňovacej služby CDN a DDoS založenej na blockchainoch. „Navyše, ak dôjde k prerušeniu niektorej z týchto služieb, veľmi veľký počet webových stránok sa presunie do režimu offline.“

Túto úroveň rozsiahleho prerušenia služieb sme videli začiatkom tohto roka, keď globálne zlyhanie webových služieb Amazon prerušilo prístup k tisícom aplikácií a webových stránok s vysokou prevádzkou. Gladius bojuje proti útokom DDoS tým, že útočníkom nikdy nedáva jediný cieľ, ktorý by ich mal zasiahnuť. V Gladius nie sú zdroje webových stránok uložené v jednom dátovom centre alebo v obmedzenom počte centralizovaných dátových centier. Namiesto toho existujú vo veľkej, distribuovanej sieti počítačov, ktoré sú rozptýlené po celom svete. Keď užívateľ odošle požiadavku na webovú stránku, žiadosť je nasmerovaná na najbližší uzol, ktorý je hostiteľom jej obsahu. Blockchain sleduje, kde sú zdroje uložené, aby transparentne sledoval, kde sa nachádzajú zdroje, a aby zabránil škodlivým uzlom v vstupe do siete.

„Blockchain umožňuje webovým stránkam získať uzol obsahu pre každého jednotlivého poskytovateľa internetových služieb bez zložitých zmluvných dohôd, ktoré by inak museli prejsť, “ uviedol Godwin. „Umožňuje to aj oveľa väčšie množstvo prípadov, keď je infraštruktúra, ktorá uľahčuje tieto spojenia, v zásade nezraniteľná pre útoky.“

Ktokoľvek môže zdieľať voľný priestor a šírku pásma svojho počítača so sieťou Gladius a za svoj príspevok môže byť odmenený kryptomennými tokenmi. Motivácia povzbudí viac používateľov, aby sa pripojili k platforme a vytvorili viac uzlov na hosťovanie obsahu vo všetkých miestnych nastaveniach. Z tohto modelu budú mať úžitok aj podniky. Distribuovanejšia sieť hostiteľov zníži náklady na webový hosting zvýšením nákladov na útoky DDoS, pretože útočníci budú musieť šíriť svoju palebnú silu na veľmi veľké množstvo cieľov.

Predchádzanie kompromisom s kritickou infraštruktúrou

Webové stránky nie sú jediným cieľom útokov DDoS. V skutočnosti bol najničivejší útok DDoS v histórii proti spoločnosti Dyn, ktorá je poskytovateľom služieb doménových mien (DNS), 21. októbra 2016. Služby DNS sú ako telefónne zoznamy pre internet. Keď sa aplikácia, ako je napríklad prehliadač alebo aplikácia na odosielanie správ, pokúsi pripojiť k službe, server DNS vyrieši požadovaný názov domény a preloží ho na príslušnú internetovú adresu. Keď servery DNS spoločnosti Dyn začali zlyhávať v dôsledku masívneho útoku DDoS spáchaného botnetom Mirai v ten istý deň, stratili milióny používateľov v USA a Európe prístup k obľúbeným webovým stránkam, ako sú Twitter, PayPal a Netflix.

Okrem útokov DDoS sú služby DNS zraniteľné aj voči iným druhom škodlivých aktivít. Vlády, ktoré cenzurujú internet, kontrolujú miestne vyrovnávacie pamäte záznamov DNS a manipulujú s nimi, aby blokovali prístup na webové stránky alebo presmerovali používateľov na škodlivé verzie webových stránok.

„Nebolo by prehnané tvrdiť, že DNS je slabé spojenie internetu, ktoré využívajú nečestní poskytovatelia internetových služieb, cenzori a hackeri na vytvorenie nespoľahlivého webu, “ napísal odborník na blockchain Philip Saunders v blogovom príspevku krátko po útoku Dyna.

Blockchains poskytujú alternatívne spôsoby ukladania záznamov DNS, ktoré nezlyhajú pri nadmernom počte žiadostí. Saunders vo svojom projekte Nebulis, ktorý nazýva „distribuovaný DNS s prázdnou tabuľou“, navrhol plán takéhoto systému. V Nebulis sú záznamy DNS registrované na blockchaine Ethereum. Pretože blockchain existuje vo veľkom počte uzlov súčasne, systém DNS je vo svojej podstate odolnejší voči útokom DDoS.

Blockchain rieši aj problém vlastníctva údajov. Iba entita, ktorá skutočne vlastní doménu, má povolenie na aktualizáciu a manipuláciu s jej pridruženými záznamami. Tým sa zabráni cenzúre a otrave doménami. Podniky si môžu byť istí, že sú jedinými, ktoré určujú cieľ žiadostí do ich domén.

Nebulis nie je jediným takýmto projektovým myslením. Namecoin, ďalšia organizácia blockchainov, vytvára.bit, decentralizovanú doménu najvyššej úrovne (TLD) udržiavanú na bitcoinovom blockchainu, kde ju nemôžu zlí herci cenzurovať alebo ohroziť.

„S programom Ethereum Blockchain čítate priamo zo svojej vlastnej kópie bez toho, aby ste tým museli ukladať náklady na sieť. To má veľký potenciál na zvýšenie veľkého tlaku z fyzickej chrbtice internetu, “ povedal Saunders. „Znamená to tiež, že môžeme odstrániť mnohé z prepúšťania tradičných DNS a prísť s niečím, čo je omnoho lepšie.“

Ochrana citlivých údajov

Spoločnosť Equifax prišla o finančné a osobné údaje patriace viac ako 145 miliónom amerických spotrebiteľov, pretože nedokázala nainštalovať aktualizácie softvéru a šifrovať údaje uložené na svojich serveroch. To sú dve veľmi základné postupy, ktoré by mala prijať každá organizácia. Neschopnosť spoločnosti Yahoo chrániť svoju sieť viedla k tomu, že údaje o viac ako troch miliardách používateľov našli cestu do rúk kybernetických zločincov.

Toto sú len dva z mnohých prípadov, keď používatelia zistili, že sú zaťažení porušovaním údajov. V súčasnosti musia používatelia odovzdať obrovské množstvo svojich údajov internetovým spoločnostiam, aby mohli využívať svoje služby. Tieto spoločnosti často nešťastne zlyhávajú pri plnení svojich povinností chrániť tieto informácie. Blockchain môže ponúknuť riešenie, ktoré zmierňuje riziká užívateľských dát a zároveň odstraňuje podniky, pokiaľ ide o bezpečnosť citlivých údajov.

Mnohí odborníci sa domnievajú, že internetové aplikácie by nemali zhromažďovať údaje o používateľoch a distribuované knihy, ako napríklad blockchain, môžu používateľom pomôcť udržiavať vlastníctvo ich údajov bezpečným a spoľahlivým spôsobom. Vo svete, kde sú tieto druhy hromadného narušenia a úniku údajov bežné pre podniky aj pre používateľov, je distribuované a zabezpečené vlastníctvo údajov jednou z najsľubnejších funkcií blockchainu. Mnoho projektov využíva tento potenciál na premenu internetových aplikácií na hlavu.

Jedným zo zaujímavých projektov v priestore je Pillar, vízia skrinky na osobné údaje, ktorá využíva blockchain na ukladanie digitálnych aktív. Medzi takéto aktíva patria zdravotné záznamy, kryptomeny, zoznamy kontaktov, úverové záznamy a dokumenty. K údajom uloženým v peňaženke Pillar majú prístup iba vlastníci a môžu určiť, s ktorými aplikáciami ich chcú zdieľať. Peňaženka bude mať inteligentného pomocníka umelej inteligencie (AI), ktorý pomôže používateľom spravovať ich údaje.

Blockstack je startup, ktorý používa blockchain na vytvorenie „nového internetu pre decentralizované aplikácie, kde používatelia vlastnia svoje údaje“. Používatelia pristupujú k sieti Blockstack a jej aplikáciám prostredníctvom vlastného prehľadávača. V Blockstacku neexistujú žiadne centralizované databázové servery, ktoré by držali obrovské množstvo užívateľských údajov. Používatelia Blockstacku majú profil založený na blockchainu, ktorý berú so sebou do každej aplikácie, ku ktorej majú prístup. Údaje aplikácie sú šifrované kľúčmi vlastnenými používateľmi a uložené na zadnom konci podľa výberu používateľa. Tento druh dátového sila a decentralizovaná funkčnosť aplikácií predstavuje významné zlepšenie zabezpečenia pre používateľov aj pre poskytovateľov aplikácií, ktorí sa snažili chrániť údaje, ktoré zhromažďujú.

Ostatné projekty sa zameriavajú na konkrétne internetové aplikácie. Storj je ekvivalent blockchainu pre Disk Google. Nahrádza centralizované servery distribuovanou sieťou počítačov zdieľajúcich voľné miesto na disku na ukladanie súborov. Blockchain sleduje, ktorí používatelia sa zúčastňujú na sieti a kde sú uložené súbory. Používatelia, ktorí zdieľajú svoje zdroje so sieťou, sú za svoj príspevok platení v tokenov kryptomeny.

Odstránením centralizovaných serverov a dátových úložísk aplikácie a služby založené na blockchainoch odstránia hlavný prvok, ktorý v posledných rokoch poskytol počítačovým zločincom výhodu. Zoči-voči decentralizovanej infraštruktúre blockchainu už hackeri nebudú môcť zlikvidovať celý systém alebo získať prístup k pokladnici informácií kompromitáciou jedného servera. Na vykonanie útoku budú musieť zasiahnuť tisíce cieľov, čo je nákladné a teoreticky nemožné.

Ako rodiaca sa technológia bude musieť blockchain prekonať mnoho technických a ekonomických prekážok, aby mohla získať masové prijatie a konkurenčnú silu cloudových služieb, ktoré dominujú internetu. Ale keď to urobí, umožní spoločnostiam lepšie postavenie na ochranu ich podnikania a zákazníkov pred kybernetickými útokmi a bezpečnostnými incidentmi. Medzi odborníkmi v oblasti kybernetickej bezpečnosti je staré príslovie: „Potrebujeme to napraviť vždy, hackeri to potrebujú iba raz.“ Možno, že blockchain jedného dňa zruší toto pravidlo.