Blockchain oduzima najveću prednost cyber-kriminalaca

Od poznatog prekida interneta u listopadu do novijeg kršenja podataka u agenciji za izvještavanje o kreditima Equifax, postoji zajednički nazivnik u većini glavnih sigurnosnih incidenata koje smo vidjeli u posljednje vrijeme: ciljevi su bili centralizirane usluge.

Centralizirane arhitekture - koje čine većinu današnjih internetskih usluga - koncentriraju podatke, hardver i druge vitalne resurse u malom broju fizičkih i virtualnih poslužitelja. Ova struktura opterećuje Amazon, Google, Microsoft i druge velike javne tvrtke u oblaku koji ugošćuju veliki broj kritičnih web stranica i usluga s velikom odgovornošću za osiguranje svih ovih resursa i njihovo držanje u pokretu s obzirom na stalno promjenjivi krajolik prijetnji. Ista arhitektura korisnicima ne ostavlja drugog izbora nego da povjere platformama poput Facebooka i Googlea neke od svojih najosjetljivijih podataka. Za tvrtke to često znači ostaviti kritičnu funkcionalnost u rukama web usluga trećih strana. U međuvremenu, cyber-kriminalcima olakšava kompromitiranje tih usluga dajući im fiksni cilj koji je lakši za dosegu i teže osiguravanje službi zaštite krajnjih točaka.

Mnogi stručnjaci i organizacije vjeruju da će ih decentralizacija vitalnih usluga učiniti otpornijima na cyber napade. Blockchain, decentralizirana tehnologija koja je započela u doba kripto valuta, već je počeo preoblikovati digitalni krajolik. Blockchain i cyber-sigurnost presijecaju se na više načina. Postoji niz inovativnih kompanija i projekata koji se koriste blockchainom za borbu protiv svega, od distribuiranih napada uskraćivanja usluge (DDoS) do sigurnosti podataka.

Zašto Blockchain?

Ukratko, blockchain je distribuirana knjiga transakcija. To je baza podataka koja postoji na hiljadama računala odjednom, a ne da bude osamljena i što je još važnije, centralizirana na jednom poslužitelju ili grupi poslužitelja. Razuman broj čvorova (što znači računala i virtualni poslužitelji koji čine blockchain mrežu) moraju provjeriti i potvrditi svaki novi zapis prije nego što je dodan u blockchain i repliciran u cijeloj mreži. Dakle, svaki čvor u blockchainu održava identičnu verziju transakcijske baze podataka.

Blockchains su također nepromjenjivi i transparentni. Nepromjenjivost knjige znači da, u internetskom svijetu u kojem je sve moguće uređivati, blockchain se ne mijenja. Transparentnost mreže također osigurava distribuirano povjerenje, što znači da niti jedan entitet ne može posjedovati i manipulirati bazom podataka. Ova karakteristika je ključna za blockchainovu vrijednost kibernetičke sigurnosti. Uklanjajući pojedinačne točke neuspjeha zbog kojih današnje usluge pate i koje hakeri vole iskorištavati, blockchain mijenja pravila igre.

Održavanje i pokretanje web stranica

Prošle godine nekoliko poznatih web stranica uklonjeno je izvan mreže DDoS napada. DDoS uključuje preplavljivanje poslužitelja ciljane web stranice ili usluge neistinitim zahtjevima koji dolaze s računala zaraženih zlonamjernim softverom dok više ne mogu upravljati prometom i ne budu prisiljeni na gašenje. DDoS napadi i dalje rastu u veličini i broju. Sve se lakše postavljaju zahvaljujući sve većem broju nesigurnih uređaja Interneta stvari (IoT) koji se pretvaraju u moćne botnete poput Miraija koji su ovjekovječili povijesni Dyn DDoS.

DDoS ostaje omiljeno oružje u arsenalu za cyber kriminale kao alat za iznuđivanje, osvetu, cenzuru i štetno tržišno natjecanje. Trenutno, plan borbe za izdržavanje DDoS napada izdvaja više računskih resursa kako bi se spriječilo preopterećenje poslužitelja. Ovo je mjera koja košta i web hosting usluge i njihove klijente ogromne svote novca.

"Web stranice same po sebi imaju jednu točku kvara, a trenutna rješenja zaštite DDoS-a i mreže za dostavu sadržaja (CDN-ovi) nisu visoko distribuirani", rekao je Alex Godwin, suosnivač Gladiusa, utemeljenog na blockchainu, CDN i DDoS usluge ublažavanja. "Štoviše, ako jedna od tih usluga doživi prekide, vrlo će se velik broj web stranica ukloniti izvan mreže."

Vidjeli smo tu razinu rasprostranjenog poremećaja usluga ranije ove godine, kada je globalni neuspjeh u Amazonovim web uslugama poremetio pristup tisućama aplikacija i web stranica s velikim prometom. Gladija se bori protiv DDoS napada tako što nikada ne daje napadačima niti jednu metu. U Gladiusu se resursi web mjesta ne pohranjuju u jednom podatkovnom centru ili na ograničenom broju centraliziranih podatkovnih centara. Umjesto toga, postoje na velikoj raspodijeljenoj mreži računala koja su rasuta po cijelom svijetu. Kada korisnik pošalje zahtjev web mjestu, zahtjev se usmjerava na najbliži čvor koji sadrži njegov sadržaj. Blok-lanac prati gdje se resursi spremaju kako bi transparentno pratili gdje se nalaze resursi i sprječavali ulazak zlonamjernih čvorova u mrežu.

"Blockchain omogućava web lokacijama da dobiju čvor sadržaja na svakom pojedinačnom davatelju internetskih usluga bez složenih ugovornih sporazuma koje bi inače morali proći", rekao je Godwin. "To također omogućuje puno veće razmjere, gdje je infrastruktura koja olakšava te veze u osnovi neranjiva za napade."

Svatko može dijeliti slobodni prostor i propusnost svog računala s mrežom Gladius i biti nagrađen sa tokenima kriptovalute za svoj doprinos. Poticaj će potaknuti veći broj korisnika da se pridruže platformi i stvore više čvorova za hosting sadržaja na svim jezicima. Poduzeća će također imati koristi od ovog modela. Raširenija mreža hostinga smanjit će troškove web hostinga povećanjem troškova za DDoS napade, jer će napadači morati raširiti svoju vatrenu snagu na vrlo velik broj ciljeva.

Sprječavanje kompromisa kritične infrastrukture

Web stranice nisu jedine mete DDoS napada. Zapravo, najrazorniji DDoS napad u povijesti upriličen je 21. listopada 2016. protiv Dyna, pružatelja usluga sustava naziva domena (DNS), DNS usluge poput telefonskih imenika za internet. Kada se aplikacija poput preglednika ili aplikacije za razmjenu poruka pokušava povezati s uslugom, DNS poslužitelj rješava traženo ime domene i prevodi ga u skladu s internetskom adresom. Nakon što su Dynovi DNS poslužitelji počeli propasti pod teretom velikog DDoS napada koji je tog dana izvršio Miraiov botnet, milijuni korisnika širom SAD-a i Europe izgubili su pristup popularnim web stranicama kao što su Twitter, PayPal i Netflix.

Osim DDoS napada, DNS usluge su također podložne drugim vrstama zlonamjernih aktivnosti. Vlade koje cenzuriraju internet kontroliraju lokalne predmemorije DNS zapisa i manipuliraju njima da blokiraju pristup web lokacijama ili da preusmjere korisnike na zlonamjerne verzije web mjesta.

"Ne bi bilo pretjerano reći da je DNS slaba veza interneta, koju iskorištavaju nečasni ISP-ovi, cenzori i hakeri radi stvaranja nepouzdanog weba", napisao je stručnjak za blockchain Philip Saunders u svom blogu, nedugo nakon napada na Dyn.

Blockchains pruža alternativne načine pohrane DNS zapisa koji neće propasti ako nema više zahtjeva. Saunders je iznio nacrt takvog sustava u svom projektu Nebulis, koji naziva "distribuiranim DNS-om s praznim zaslonom". U Nebulisu su DNS zapisi registrirani na bloku Ethereum. Kako blockchain postoji u velikom broju čvorova istovremeno, DNS sustav je inherentno daleko otporniji na DDoS napade.

Blockchain također rješava problem vlasništva podataka. Samo subjekt koji uistinu posjeduje domenu ima dozvolu za ažuriranje i manipuliranje pridruženih zapisa. Time se sprječava trošenje cenzura i trovanje domenama. Tvrtke mogu biti sigurni da su jedini koji određuju odredište zahtjeva u njihovim domenama.

Nebulis nije jedini projekt koji razmišlja u tom smislu. Namecoin, druga organizacija blockchaina, stvara.bit, decentraliziranu domenu najviše razine (TLD) koja se održava na Bitcoin blockchainu, gdje zli glumci ne mogu biti cenzurisani ili ugroženi.

"Pomoću Ethereum Blockchaina čitate izravno iz vlastite kopije bez nametanja troškova na mreži. To ima veliki potencijal za uklanjanje velikog pritiska s fizičke okosnice interneta", rekao je Saunders. "To također znači da možemo riješiti mnoge viškove tradicionalnog DNS-a i smisliti nešto što je puno bolje."

Zaštita osjetljivih podataka

Equifax je izgubio vlasništvo nad financijskim i osobnim podacima više od 145 milijuna američkih potrošača jer nije uspio instalirati ažuriranja softvera i šifrirati podatke pohranjene na svojim poslužiteljima. To su dvije vrlo osnovne prakse koje bi svaka organizacija trebala usvojiti. Neuspjeh Yahooa da zaštiti svoju mrežu rezultirao je podacima da je više od tri milijarde korisnika našlo put u rukama cyber-kriminalaca.

Ovo su samo dva od mnogih slučajeva u kojima su korisnici nađeni na kršenju podataka. Korisnici danas moraju predati ogromne količine svojih podataka internetskim tvrtkama za korištenje njihovih usluga. Te tvrtke često bijedno ne izvršavaju svoje dužnosti zaštite tih informacija. Blockchain može ponuditi rješenje koje i ublažava rizike korisničkih podataka i uklanja pritisak od poslovanja kada je u pitanju sigurnost osjetljivih podataka.

Mnogi stručnjaci vjeruju da internetske aplikacije ne bi trebale čuvati korisničke podatke, a distribuirane knjige kao što je blockchain mogu pomoći korisnicima da održavaju vlasništvo nad svojim podacima na siguran i pouzdan način. U svijetu u kojem su takve vrste masovnih kršenja i curenja podataka uobičajeno za tvrtke i korisnike, distribuirano i sigurno vlasništvo nad podacima je jedno od najperspektivnijih obilježja blockchaina. Mnogi projekti iskorištavaju ovaj potencijal kako bi okrenuli internetske aplikacije na svojoj glavi.

Jedan od zanimljivih projekata u prostoru je Pillar, vizija ormara za osobne podatke koji koristi blockchain za pohranu digitalnih sredstava. Takva imovina uključuje zdravstvene podatke, kripto valute, popise kontakata, kreditne zapise i dokumente. Samo vlasnik ima pristup podacima pohranjenim u novčaniku Stupa i može odrediti s kojim aplikacijama ih želi podijeliti. Novčanik će dobiti pametni pomoćnik umjetne inteligencije (AI) koji će korisnicima pomoći u upravljanju podacima.

Blockstack je pokretanje koje pomoću blockchaina kreira "novi internet za decentralizirane aplikacije u kojima korisnici posjeduju svoje podatke." Korisnici pristupaju Blockstack mreži i njihovim aplikacijama putem vlastitog preglednika. U Blockstack-u ne postoje centralizirani poslužitelji baza podataka koji drže ogromne količine korisničkih podataka. Korisnici Blockstacka imaju profil temeljen na blockchainu, koji imaju sa sobom sve aplikacije kojima pristupe. Podaci aplikacije šifriraju se ključevima u vlasništvu korisnika i pohranjuju se u stražnji kraj prema izboru korisnika. Ova vrsta usklađivanja podataka i decentralizirana funkcionalnost aplikacija predstavljaju veliko sigurnosno poboljšanje, kako za korisnike tako i za davatelje aplikacija koji su se borili da zaštite podatke koje prikupljaju.

Ostali projekti ciljaju određene internetske aplikacije. Storj je ekvivalent blok-lanka Google diska. Ona zamjenjuje centralizirane poslužitelje s distribuiranom mrežom računala koja dijele svoj slobodni prostor na disku za pohranu datoteka. Blok-verig prati koji korisnici sudjeluju u mreži i gdje se datoteke spremaju. Korisnici koji s mrežom dijele svoje resurse plaćaju se u tokenama kripto valute za svoj doprinos.

Uklanjanjem centraliziranih poslužitelja i spremišta podataka aplikacije i usluge temeljene na blockchainu oduzimaju glavni element koji posljednjih godina daje prednost cyber kriminalcima. Suočeni s decentraliziranom blockchain infrastrukturom, hakeri više neće moći srušiti cijeli sustav niti dobiti pristup riznici informacija kompromitiranjem jednog poslužitelja. Morat će pogoditi tisuće meta kako bi izveli napad, što je skupo i teoretski nemoguće podvig.

Kao tehnologija koja se tek razvija, blockchain će morati prevladati mnoge tehničke i ekonomske prepreke prije nego što može postići masovno usvajanje i suparništvo moći cloud usluga koje dominiraju internetom. Ali kad to postigne, kompanija će staviti u bolji položaj da zaštite svoje poslovanje i kupce od cyber napada i sigurnosnih incidenata. Stara izreka među stručnjacima za kibernetičku sigurnost glasi: "Moramo ga ispraviti svaki put; hakeri to trebaju ispraviti samo jednom." Možda će blockchain jednog dana poništiti to pravilo.