1. Статьи
  2. Преимущества блокчейна для ИТ, часть 2: Кибербезопасность
Для доступа к заказчикам и разработчикам необходимо авторизоваться
19 сентября 2021 в 13:03

В мае я обсуждал преимущества блокчейна для хранения данных . Сегодня мы еще раз рассмотрим преимущества блокчейна, на этот раз сосредоточившись на повышении кибербезопасности вашего малого бизнеса.

Кибератаки нарастают, а громкие атаки на крупные компании, приводящие к потере или раскрытию конфиденциальных данных клиентов, по всей видимости, происходят еженедельно.

Однако это касается не только крупных корпораций. По данным Торгово-промышленной палаты США , малый бизнес «часто наиболее уязвим для киберугроз»: 44% малых предприятий сообщили, что они стали жертвами атаки, средняя стоимость которой составила 9000 долларов.

Как технология, созданная с учетом требований безопасности, блокчейн предлагает многообещающие перспективы с точки зрения потенциала кибербезопасности .

преимущества блокчейна

В конце концов, блокчейн - это результат нескольких крупных достижений в области безопасности и криптографии, используемых для защиты биткойнов. Применять его к областям за пределами бирж криптовалют имеет смысл.

Чтобы помочь вам понять блокчейн и его потенциал для кибербезопасности вашего малого бизнеса, мы рассмотрим:

  • Конкретные аспекты безопасности блокчейн потенциально могут улучшить
  • Различные типы моделей доверия блокчейн
  • Следует ли вашему бизнесу инвестировать в технологию блокчейн в 2018 году

3 причины, по которым блокчейн захватывает с точки зрения кибербезопасности

Блокчейн работает в распределенной сети, использует достижения в области шифрования и сложные алгоритмы для проверки прав собственности и точности данных.

Каждая из этих функций сама по себе является элементом сильной передовой стратегии кибербезопасности. Объединение их с помощью технологии блокчейн обещает успехи в индустрии кибербезопасности.

Ниже я рассмотрю три аспекта кибербезопасности, которые блокчейн имеет наибольший потенциал для улучшения или улучшения.

1. Блокчейн может помочь предотвратить мошенничество с доступом

Блокчейн обладает большим потенциалом для внесения столь необходимых изменений в процесс управления идентификацией и доступом .

Одна из самых больших проблем с управлением идентификацией и доступом заключается в том, что ваши сотрудники, вероятно, используют слабые пароли, которые хакеру легко взломать. Они могут использовать одни и те же пароли для нескольких приложений, предоставляя злоумышленникам доступ ко всем видам конфиденциальной информации после того, как они взломали код в одном месте.

Добавьте к этому тот факт, что пароли работают в модели инфраструктуры открытых ключей (PKI), которая в конечном итоге полагается на центральный орган (CA) для выдачи, отзыва и хранения пар ключей. Записи пары ключей управляют соединением вашего закрытого ключа (т. Е. Вашего пароля) с открытым ключом, который используется для проверки того, что лицо, использующее ваш закрытый ключ (надеюсь, вы), имеет доступ к определенным данным или информации (например, к электронным письмам в вашем электронном письме). учетная запись).

Проблема здесь, как утверждают сторонники безопасности на основе блокчейнов, заключается в том, что CA управляет паролями: централизованные базы данных и системы легче взломать.

Используя блокчейн, вы можете создать распределенную модель PKI. Вместо того, чтобы контролировать пары ключей и управлять ими, вы можете хранить эти данные в цепочке блоков.

Как я обсуждал на прошлой неделе в статье о распределенном хранилище, распределенная сеть с цепочкой блоков более безопасна, чем централизованная сеть, потому что киберпреступнику для взлома сети потребуется одновременный доступ к нескольким точкам входа, а не только к одной централизованной точке входа. .

Хотя распределенная модель PKI на основе блокчейна не устраняет полностью необходимость для ваших сотрудников использовать надежные пароли, она снимает с их плеч некоторую нагрузку, полагаясь больше на силу и структуру распределенной сети, чем на устойчивость и безопасность ведения документации ЦС.

2. Блокчейн может помочь предотвратить определенные кибератаки.

Когда в феврале 2018 года был поражен Github, мир думал, что видел самую крупную DDoS-атаку (распределенный отказ в обслуживании). Однако мир ошибся, когда пять дней спустя еще более масштабная DDoS-атака поразила американского поставщика услуг .

Хотя вредоносные программы и вирусы являются наиболее распространенными типами кибератак, DDoS-атаки, которые пытаются вывести из строя онлайн-сервисы, бомбардируя их трафиком из многих разных источников одновременно, не отстают. Согласно опросу, проведенному Hartford Steam Boiler, более трети предприятий на момент проведения опроса подверглись DDoS-атаке.

Веб-сайты дают сбой, когда подвергаются DDoS-атакам, потому что система доменных имен (DNS) - по сути, телефонная книга для Интернета, которая сопоставляет доменные имена (www.capterra.com) с IP-адресом для перенаправления вас на соответствующий веб-сайт - хранится на система, которая лишь частично децентрализована. Как только хакеры получат доступ к централизованной части DNS, они могут вывести ваш сайт из строя.

схема DDoS-атаки

Схема DDoS-атаки, нацеленной на централизованную систему ( Источник )

Использование DNS на блокчейне приведет к полной децентрализации системы, а это означает, что атаки не будут нацелены на один централизованный источник, что позволит избежать потока трафика, который в конечном итоге приводит к сбою сайтов.

Это также означает, что хакеру необходимо будет получить доступ к нескольким узлам в системе одновременно, чтобы осуществить атаку, что сделает ее намного сложнее, дороже и займет больше времени.

3. Блокчейн может усложнить подделку данных.

Блокчейн - это обеспечение целостности данных. В прошлой статье я рассказал, почему решения распределенного хранения на основе блокчейнов труднее взломать и, следовательно, они более безопасны, чем централизованные системы хранения данных, поэтому я не буду вдаваться в подробности здесь.

Тем не менее, технология блокчейн также предлагает гарантии, чтобы ваши данные не были повреждены или потеряны.

Данные никогда не могут быть удалены из цепочки блоков. Новые или отредактированные данные добавляются поверх старых блоков. Вы можете думать об этом как о гораздо более изощренном способе отслеживания изменений в чем-то вроде таблицы Google. Если вы посмотрите на старые версии, вы увидите, кто какие изменения внес и когда они были внесены.

Точно так же каждый раз, когда блок добавляется в цепочку, он имеет цифровую подпись и отметку времени и, следовательно, полностью отслеживается. Если бы хакеру каким-то образом удалось изменить данные в цепочке, вы могли бы увидеть, когда он это сделал и с какой учетной записи.

Наконец, если киберпреступнику удалось изменить данные в блокчейне, эти изменения будут обнаружены очень быстро, поскольку каждый раз, когда данные меняются, эти изменения должны проверяться остальной частью цепочки. Ложные данные или данные, измененные без правильных разрешений, будут предупреждать всю цепочку об ошибке, а ложные данные будут исключены из системы, сохраняя ваши данные нетронутыми.

3 типа моделей доверия блокчейн

Все блокчейн-приложения для кибербезопасности имеют некоторые или все улучшения безопасности, о которых я упоминал выше, но не все они созданы с использованием одной и той же модели доверия. В зависимости от модели доверия, на которой работает ваш блокчейн, внутренний уровень безопасности может сильно различаться.

Есть три разных типа моделей доверия, которые имеют разные преимущества и риски, о которых я расскажу ниже.

различные конструкции моделей доверия блокчейн

Различные конструкции моделей доверия блокчейнов предлагают разные уровни доступа, а также разные уровни стабильности и целостности ( Источник )

1. Публичная модель

Публичная модель блокчейна, как следует из названия, является общедоступной и имеет открытый исходный код. Кто угодно может присоединиться к блокчейну для добавления или хранения данных.

Основное преимущество использования публичной цепочки блоков заключается в том, что она технически более безопасна. Поскольку присоединиться может любой желающий, сеть имеет больше узлов, а это означает, что она более разнообразна, и вы можете более широко рассредоточить свои данные, что сделает ее более устойчивой и менее уязвимой для атак.

Риск публичной модели, особенно для предприятий, заключается в том, что в обмен на большую устойчивость вы теряете некоторый уровень гибкости, контроля и прозрачности того, что происходит в вашей сети. Время транзакции также может быть намного больше, поскольку вы обмениваетесь данными в большой сети с узлами, потенциально расположенными по всему миру.

2. Частная модель

Частный блокчейн закрыт, и одна организация - например, ваша компания - контролирует все узлы. Только активы, контролируемые или одобренные этой единственной организацией, могут присоединиться к сети.

Основное преимущество частного блокчейна заключается в том, что вы получаете обратно все то, что теряете, с помощью общедоступного блокчейна: гибкость, контроль и видимость. Однако вы одновременно теряете то, что приобрели с публичным блокчейном: повышенную безопасность.

Создание частной цепочки блоков означает, что меньшее количество узлов может получить доступ к сети, а это означает, что ваши данные не будут так широко рассредоточены. По сути, вы централизуете то, что должно быть децентрализованной сетью.

Gartner прогнозирует, что в некоторых случаях частные блокчейны могут иметь хороший бизнес-смысл. Например, по мере роста количества существующих устройств IoT частный блокчейн, использующий полученные узлы, может предложить достаточное разнообразие и распределение для создания устойчивой сети. (Полное исследование доступно клиентам Gartner.)

3. Модель консорциума

Модель консорциума - это, по сути, гибридная государственная / частная модель. Только одобренные группы могут присоединиться к блокчейну. Для этого они обычно должны согласиться контролировать определенное количество узлов, следовать рекомендациям консорциума и принять определенное количество аудитов.

Как вы могли догадаться, использование гибридной модели доверия может повысить или понизить безопасность вашей цепочки блоков в зависимости от того, насколько велик или мал ваш консорциум.

Однако он также сводит к минимуму риски безопасности, связанные с частными блокчейнами, поскольку, по определению, обеспечивает больший доступ к своей сети.

Следует ли вашему бизнесу использовать блокчейн для кибербезопасности?

Одним словом: нет.

Блокчейн все разрушает ... или нет?

«Блокчейн все разрушает… или нет?» Даже ИТ-специалисты не могут решить, что они думают о блокчейне ( Источник )

Ниже приведены несколько основных причин, по которым вам не следует сразу же инвестировать в блокчейн.

1. Блокчейн еще не готов

Есть много идей, но очень мало проверенных примеров, когда блокчейн успешно использовался для удовлетворения потребностей бизнеса в кибербезопасности в любом масштабе.

Во многих случаях использование предлагаемого блокчейн-решения для кибербезопасности непрактично или невозможно.

На одном конце спектра быстрый поиск в Google «блокчейн для кибербезопасности» обнаружит много упоминаний «текущих проектов» и организаций, которые опубликовали статьи о том, как блокчейн может повысить безопасность, по крайней мере, теоретически.

На другом конце спектра вы найдете компании, которые создали решения для предприятий уровня предприятия, которые не имеют в виду потребности малого или среднего бизнеса.

2. Блокчейн для кибербезопасности может не соответствовать определенным правилам в области ИТ.

Блокчейн по-прежнему является относительно новой технологией, и Gartner сразу же отмечает, что, поскольку люди не совсем понимают блокчейн, «у него нет такого же уровня ясности надзора или проверки, как у традиционных систем». (Полное исследование доступно для клиентов Gartner.)

Особенно с учетом вступления в силу новых правил соответствия данных, таких как GDPR , затраты на обеспечение соответствия - особенно в сложной сложной системе, такой как блокчейн, - могут быть астрономическими, особенно для малых предприятий.

3. Кибербезопасность на основе блокчейна не может быть более безопасной.

Хотя блокчейн был разработан с учетом требований безопасности, он по своей сути не более безопасен, чем традиционные методы кибербезопасности, тем более что не было доказано, что его масштабируемость для различных предприятий и отраслей.

Частично это связано с тем, что блокчейн является новым, и бизнес все еще пытается выяснить, как использовать его в своих интересах.

Однако новизна была преимуществом блокчейна, которое теперь теряет. По мере того как блокчейн становится все более распространенным в цифровой сфере, все больше людей, включая киберпреступников, поймут, как он работает. Хакеры уже пытаются подорвать безопасность блокчейна, обращаясь к нему через «вспомогательные системы», такие как операционные системы, как это было в случае, когда хакер украл криптовалюту Ether на 31 миллион долларов .

По мере развития методов кибербезопасности будет развиваться и киберпреступность. Это не означает, что вам не следует использовать блокчейн, потому что он в конечном итоге будет взломан. Это просто напоминание о том, что ничто не может быть полностью защищенным, даже если оно продано вам как таковое.

Следите за блокчейном для кибербезопасности

Хотя вам не следует сразу начинать применять блокчейн к своим стратегиям кибербезопасности, вы должны отслеживать, куда движется блокчейн для кибербезопасности.

Если вы последовали моему совету, сделанному на прошлой неделе, и сформировали «комитет по блокчейну», состоящий из сотрудников ИТ и отдела развития бизнеса, я бы посоветовал привлечь их внимание к инициативам в области кибербезопасности на основе блокчейнов.

Если вы можете найти способы поэкспериментировать с реализацией стратегий кибербезопасности на основе блокчейнов, я бы посоветовал вам дать разрешение вашему комитету на это, поскольку это может помочь вашему бизнесу ознакомиться с технологией в достаточной степени, чтобы оставаться впереди конкурентов.

Ваша компания экспериментировала с инициативами в области кибербезопасности на основе блокчейн? Как все получилось? Позвольте мне знать в комментариях ниже!

Дополнительная литература: узнайте, сколько ваших конкурентов внедряют и оценивают различные виды технологий малого бизнеса , включая блокчейн.

Ищете программное обеспечение для управления ИТ? Ознакомьтесь со списком лучших программных решений для управления ИТ Platforms .