Blockchain odnáší kybernetického zločince největší výhodu

Od slavného loňského říjnového výpadku internetu po novější porušení dat v agentuře Equifax pro zpravodajství existuje společný jmenovatel u většiny hlavních bezpečnostních incidentů, které jsme v poslední době viděli: cílem byly centralizované služby.

Centralizované architektury - které představují většinu dnešních internetových služeb - soustředí data, hardware a další důležité zdroje do malého počtu fyzických a virtuálních serverů. Tato struktura zatěžuje Amazon, Google, Microsoft a další velké veřejné cloudové společnosti, které hostují velké množství kritických webů a služeb, přičemž velkou zodpovědností je zajištění všech těchto zdrojů a udržení jejich chodu před neustále se vyvíjející hrozbou. Stejná architektura neponechává uživatelům jinou možnost, než důvěřovat platformám, jako jsou Facebook a Google, s některými jejich nejcitlivějšími údaji. Pro podniky to často znamená ponechat kritické funkce v rukou webových služeb třetích stran. Mezitím je pro kyberzločince snazší tyto služby kompromitovat tím, že jim poskytne pevný cíl, který je snáze dosažitelný a pro služby ochrany koncových bodů je obtížnější zajistit.

Mnoho odborníků a organizací věří, že decentralizace životně důležitých služeb je učiní odolnějšími vůči kybernetickým útokům. Blockchain, decentralizovaná technologie, která zavedla éru kryptoměn, již začala přetvářet digitální krajinu. Blockchain a kybernetická bezpečnost se protínají mnoha způsoby. Existuje řada inovativních společností a projektů, které využívají blockchain k boji proti všem, od útoků na distribuované odmítnutí služby (DDoS) po bezpečnost dat.

Proč Blockchain?

V kostce je blockchain distribuovanou účetní knihou transakcí. Je to databáze, která existuje na tisících počítačích najednou, nikoli na samotě, a co je důležitější, centralizovaná na jediném serveru nebo klastru serverů. Přiměřený počet uzlů (tj. Počítačů a virtuálních serverů, které tvoří síť blockchainů), musí před připojením k blockchainu a replikací v celé síti ověřit a potvrdit každý nový záznam. Každý uzel v blockchainu proto udržuje identickou verzi databáze transakcí.

Blockchainy jsou také neměnné a průhledné. Neměnnost účetní knihy znamená, že v online světě, kde je vše upravitelné, se blockchain nemění. Průhlednost sítě také zajišťuje distribuovanou důvěru, což znamená, že žádná jediná entita nemůže databázi vlastnit a manipulovat s ní. Tato vlastnost je klíčem k hodnotě kybernetické bezpečnosti blockchainu. Odstraněním jednotlivých bodů selhání, které dnešní služby trpí a které hackeři rádi využívají, blockchain mění pravidla hry.

Udržování a provoz webů

V loňském roce bylo několik slavných webů offline napadeno útoky DDoS. DDoS zahrnuje zaplavení serverů cílové webové stránky nebo služby falešnými požadavky přicházejícími z počítačů infikovaných malwarem, dokud již nedokážou zvládnout provoz a jsou nuceny se vypnout. Útoky DDoS stále rostou co do velikosti a počtu. Jednodušší jevištní jeviště díky rostoucímu počtu nejistých zařízení internetu věcí (IoT), které jsou zametány do výkonných botnetů, jako je Mirai, které spáchaly historický Dyn ​​DDoS.

DDoS zůstává oblíbenou zbraní v kybernetickém arzenálu jako nástroj vydírání, pomsty, cenzury a škodlivé soutěže. V současné době bitevní plán odolávat útoku DDoS přiděluje více výpočetních prostředků, aby se zabránilo přetížení serverů. Jedná se o opatření, které stojí jak webhostingové služby, tak jejich klienty obrovské částky peněz.

„Webové stránky samy o sobě mají jediný bod selhání a současná řešení ochrany DDoS a sítě pro doručování obsahu (CDN) nejsou vysoce distribuovány, “ řekl Alex Godwin, spoluzakladatel Gladius, služby pro snižování CDN a DDoS založené na blockchainu. „Navíc, pokud dojde k přerušení některé z těchto služeb, bude velmi velké množství webů offline.“

Tuto úroveň rozsáhlého narušení služeb jsme viděli počátkem tohoto roku, kdy globální selhání v Amazon Web Services narušilo přístup k tisícům vysoce provozních aplikací a webových stránek. Gladius bojuje proti útokům DDoS tím, že útočníkům nikdy nedává jediný cíl, který by zasáhl. V Gladiu nejsou zdroje webových stránek ukládány v jednom datovém centru nebo v omezeném počtu centralizovaných datových center. Místo toho existují na velké, distribuované síti počítačů, které jsou rozptýleny po celém světě. Když uživatel odešle požadavek na web, požadavek je nasměrován na nejbližší uzel, který je hostitelem jeho obsahu. Blockchain sleduje, kde jsou prostředky uloženy, aby transparentně sledoval, kde jsou zdroje umístěny, a aby zabránil škodlivým uzlům v přístupu do sítě.

„Blockchain umožňuje webům získat obsahový uzel na každém jednotlivém poskytovateli internetových služeb bez složitých smluvních dohod, které by jinak museli projít, “ řekl Godwin. "Také to umožňuje mnohem větší měřítko, kde infrastruktura, která tato připojení usnadňuje, je pro útoky v zásadě nezranitelná."

Kdokoli může sdílet volné místo na svém počítači a šířku pásma se sítí Gladius a za svůj přínos může být odměněn kryptoměnnými tokeny. Tato pobídka povzbudí více uživatelů, aby se připojili k platformě a vytvořili více uzlů hostujících obsah v každém národním prostředí. Z tohoto modelu budou těžit také podniky. Distribuovaná hostitelská síť sníží náklady na webový hosting zvýšením nákladů na útoky DDoS, protože útočníci budou muset šířit svou palebnou sílu na velmi velké množství cílů.

Prevence kompromisů s kritickou infrastrukturou

Webové stránky nejsou jediným cílem útoků DDoS. Ve skutečnosti byl nejničivější útok DDoS v historii představen proti Dynu, poskytovateli služeb názvů domén (DNS), 21. října 2016. DNS služby jsou jako telefonní seznamy pro internet. Když se aplikace, jako je prohlížeč nebo aplikace pro zasílání zpráv, pokusí připojit ke službě, server DNS překládá požadovaný název domény a převede jej na odpovídající internetovou adresu. Poté, co servery DNS společnosti Dyn začaly selhávat pod zátěží masivního útoku DDoS, kterého se ten říjen den dopustil boti Mirai, ztratily miliony uživatelů v USA a Evropě přístup k oblíbeným webům, jako jsou Twitter, PayPal a Netflix.

Kromě útoků DDoS jsou služby DNS také zranitelné vůči jiným typům škodlivých činností. Vlády, které cenzurují internet, kontrolují místní mezipaměti záznamů DNS a manipulují s nimi, aby zablokovaly přístup na webové stránky nebo přesměrovávaly uživatele na škodlivé verze webových stránek.

„Nebylo by nadsázkou říci, že DNS je slabým článkem internetu, který využívá nečestní poskytovatelé internetových služeb, cenzoři a hackeři k vytvoření nespolehlivého webu, “ napsal odborník na blockchain Philip Saunders v blogu krátce po útoku Dyna.

Blockchains poskytují alternativní způsoby ukládání záznamů DNS, které nebudou neúspěšné při překročení požadavků. Saunders stanovil plán takového systému ve svém projektu Nebulis, který nazývá „distribuovaný DNS s prázdnou tabulkou“. V Nebulisu jsou DNS záznamy registrovány na blockchainu Ethereum. Protože blockchain existuje ve velkém počtu uzlů současně, systém DNS je vůči útokům DDoS mnohem odolnější.

Blockchain také řeší problém vlastnictví dat. K aktualizaci a manipulaci s přidruženými záznamy má oprávnění pouze entita, která skutečně vlastní doménu. Tím se zabrání cenzuře a otravě doménami. Podniky si mohou být jisty, že jsou jedinými, které určují cíl požadavků na jejich domény.

Nebulis není jediným projektovým myšlením v tomto smyslu. Namecoin, další organizace blockchainů, vytváří.bit, decentralizovanou doménu nejvyšší úrovně (TLD) udržovanou v bitcoinovém blockchainu, kde ji nemohou zlí herci cenzurovat nebo ohrozit.

„S modulem Ethereum Blockchain čtete přímo ze své vlastní kopie, aniž byste na síť kladli náklady. To má velký potenciál pro zvednutí velkého tlaku z fyzické páteře internetu, “ řekl Saunders. "To také znamená, že můžeme odstranit mnoho z propouštění tradičního DNS a přijít s něčím, co je mnohem lepší."

Ochrana citlivých dat

Společnost Equifax ztratila finanční a osobní údaje patřící více než 145 milionům amerických zákazníků, protože se nepodařilo nainstalovat aktualizace softwaru a zašifrovat data uložená na jeho serverech. To jsou dvě velmi základní postupy, které by měla každá organizace přijmout. Yahoo neschopnost chránit jeho síť vyústila v data více než tři miliardy uživatelů najít cestu do rukou kyberkriminů.

To jsou jen dva z mnoha případů, kdy uživatelé zjistili, že nesou nápor narušení dat. V současné době musí uživatelé odevzdat obrovské množství svých dat internetovým společnostem, aby mohly využívat jejich služby. Tyto společnosti často nešťastně selhávají v plnění svých povinností chránit tyto informace. Blockchain může nabídnout řešení, které jak zmírňuje rizika uživatelských dat, tak snižuje tlak na podniky, pokud jde o zabezpečení citlivých dat.

Mnoho odborníků se domnívá, že internetové aplikace by neměly hromadit uživatelská data a distribuované knihy, jako je blockchain, mohou uživatelům pomoci udržovat vlastnictví jejich dat bezpečným a spolehlivým způsobem. Ve světě, kde jsou tyto druhy hromadného narušení a úniku dat běžné pro podniky i uživatele, je distribuované a bezpečné vlastnictví dat jednou z nejslibnějších funkcí blockchainu. Mnoho projektů využívá tento potenciál k tomu, aby internetové aplikace obrátily na hlavu.

Jedním ze zajímavých projektů v prostoru je Pilíř, vize pro osobní data locker, která používá blockchain k ukládání digitálních aktiv. Taková aktiva zahrnují zdravotní záznamy, kryptoměny, seznamy kontaktů, úvěrové záznamy a dokumenty. K datům uloženým v peněžence Pillar mají přístup pouze vlastník a mohou určit, s jakými aplikacemi je chtějí sdílet. Peněženka bude mít inteligentního pomocníka umělé inteligence (AI), který pomůže uživatelům spravovat jejich data.

Blockstack je startup, který používá blockchain k vytvoření „nového internetu pro decentralizované aplikace, kde uživatelé vlastní svá data“. Uživatelé přistupují k síti Blockstack a jejím aplikacím prostřednictvím proprietárního prohlížeče. V Blockstacku neexistují žádné centralizované databázové servery, které by držely obrovské množství uživatelských dat. Uživatelé Blockstacku mají profil založený na blockchainu, který berou s sebou do každé aplikace, ke které mají přístup. Data aplikace jsou šifrována pomocí klíčů vlastněných uživatelem a uložena na zadním konci podle výběru uživatele. Tento druh datového siloingu a decentralizované funkčnosti aplikace představuje významné zlepšení zabezpečení pro uživatele i pro poskytovatele aplikací, kteří se snažili chránit data, která shromažďují.

Další projekty se zaměřují na konkrétní internetové aplikace. Storj je ekvivalent blockchainu na Disku Google. Nahrazuje centralizované servery distribuovanou sítí počítačů sdílejících volné místo na disku pro ukládání souborů. Blockchain sleduje, kteří uživatelé se účastní v síti a kde jsou soubory ukládány. Uživatelé, kteří sdílejí své zdroje se sítí, jsou za svůj příspěvek placeni kryptoměnnými tokeny.

Odstraněním centralizovaných serverů a datových obchodů odstraní aplikace a služby založené na blockchainu hlavní prvek, který v posledních letech dal kybernetickým zločincům výhodu. Vzhledem k decentralizované infrastruktuře blockchainu již hackeři nebudou moci zrušit celý systém nebo získat přístup k pokladnici informací kompromitací jediného serveru. Budou muset zasáhnout tisíce cílů, aby provedly útok, což je nákladný a teoreticky nemožný čin.

Jako vznikající technologie bude blockchain muset překonat mnoho technických a ekonomických překážek, než bude moci získat masové přijetí a soupeřit s výkonem cloudových služeb, které dominují internetu. Ale když to udělá, umístí společnosti do lepší pozice, aby chránily své podnikání a zákazníky před kybernetickými útoky a bezpečnostními incidenty. Mezi odborníky v oblasti kybernetické bezpečnosti je staré přísloví: „Musíme to pokaždé napravit; hackeři to potřebují jen jednou.“ Možná blockchain jednoho dne zneplatní toto pravidlo.