Blockchain отнема най-голямото предимство на киберпрестъпниците

От известния прекъсване на интернет през октомври миналата година до по-новото нарушаване на данните в агенцията за кредитно отчитане Equifax, има общ знаменател за повечето големи инциденти със сигурността, които наблюдаваме напоследък: целите бяха централизирани услуги.

Централизираните архитектури - които представляват по-голямата част от днешните интернет услуги - концентрират данни, хардуер и други жизненоважни ресурси в малък брой физически и виртуални сървъри. Тази структура обременява Amazon, Google, Microsoft и други големи публични облачни компании, хостващи голям брой критични уебсайтове и услуги, с голяма отговорност да осигурят всички тези ресурси и да ги поддържат в условията на непрекъснато развиваща се заплаха. Същата архитектура не оставя на потребителите друг избор освен да се доверят на платформи като Facebook и Google с някои от най-чувствителните им данни. За предприятията това често означава да оставят критична функционалност в ръцете на трети уеб услуги. Междувременно киберпрестъпниците улесняват компрометирането на тези услуги, като им дават фиксирана цел, която е по-лесна за достигане и по-трудна за осигуряване на услугите за защита на крайните точки.

Много експерти и организации вярват, че децентрализирането на жизненоважни услуги ще ги направи по-издръжливи срещу кибератаки. Blockchain, децентрализираната технология, която въведе в ерата на криптовалутите, вече започна да оформя дигиталния пейзаж. Blockchain и киберсигурността се пресичат по много начини. Има редица иновативни компании и проекти, които използват blockchain за борба с всичко - от разпространените атаки за отказ на услуга (DDoS) до сигурността на данните.

Защо Blockchain?

С две думи, blockchain е разпределена книга на транзакциите. Това е база данни, която съществува на хиляди компютри наведнъж, а не е уединена и по-важното е централизирана на един сървър или клъстер от сървъри. Разумният брой възли (което означава компютрите и виртуалните сървъри, изграждащи блокчейн мрежа) трябва да проверят и потвърдят всеки нов запис, преди да бъде прикачен към блокчейна и репликиран в цялата мрежа. Следователно, всеки възел в блокчейн поддържа идентична версия на базата данни за транзакции.

Blockchains са също неизменни и прозрачни. Неизменяемостта на книгата означава, че в онлайн свят, където всичко е редактирано, блокчейнът е непроменен. Прозрачността на мрежата също осигурява разпределено доверие, което означава, че никоя единица не може да притежава и манипулира базата данни. Тази характеристика е ключова за стойността на киберсигурността на blockchain. Чрез премахването на единичните точки на провал, от които страдат днешните услуги и хакерите обичат да се експлоатират, blockchain променя правилата на играта.

Поддържане и функциониране на уебсайтове

Миналата година няколко известни уебсайта бяха направени офлайн чрез DDoS атаки. DDoS включва наводняване на сървърите на целевия уебсайт или услуга с фалшиви заявки, идващи от заразени със злонамерен софтуер компютри, докато те вече не могат да се справят с трафика и бъдат принудени да се изключват. DDoS атаките продължават да нарастват по размер и брой. Те стават по-лесни за поставяне благодарение на увеличаващия се брой несигурни устройства на Интернет на нещата (IoT), които се превръщат в мощни ботнети като Mirai, които извършиха историческия Dyn DDoS.

DDoS остава любимо оръжие в арсенала за киберпрестъпления като инструмент за изнудване, отмъщение, цензура и увреждане на конкуренцията. В момента бойният план за издържане на DDoS атака разпределя повече изчислителни ресурси за предотвратяване на претоварени сървъри. Това е мярка, която струва както на уеб хостинг услугите, така и на техните клиенти огромни суми пари.

„Самите уебсайтове имат една точка на отказ, а настоящите решения за защита на DDoS и мрежите за доставяне на съдържание (CDN) не се разпространяват много силно“, казва Алекс Годуин, съосновател на Gladius, базирана на blockchain CDN и DDoS услуга за смекчаване. "Освен това, ако някоя от тези услуги има прекъсвания, много голям брой уебсайтове ще бъдат отнети офлайн."

Видяхме това ниво на широко разпространение на прекъсването на услугите по-рано тази година, когато глобален провал в уеб услугите на Amazon наруши достъпа до хиляди приложения и уебсайтове с висок трафик. Гладиус се бори с DDoS атаките, като никога не дава на нападателите нито една цел, за да ги удари. В Gladius ресурсите на уебсайтове не се съхраняват в един център за данни или в ограничен брой централизирани центрове за данни. Вместо това те съществуват в голяма, разпределена мрежа от компютри, които са разпръснати по целия свят. Когато потребителят изпрати заявка до уебсайт, заявката се насочва към най-близкия възел, хостващ съдържанието му. Блокчейн следи къде се съхраняват ресурсите, за да проследи прозрачно къде се намират ресурсите и да предотврати навлизането на злонамерени възли в мрежата.

„Blockchain позволява на уебсайтовете да получат възел за съдържание във всеки един интернет доставчик без сложните договорни споразумения, през които иначе би трябвало да преминат“, каза Годуин. "Освен това позволява много по-голям мащаб, където инфраструктурата, която улеснява тези връзки, е по същество неуязвима за атаки."

Всеки може да споделя свободното си пространство на диска и честотната лента на компютъра си с мрежата на Gladius и да бъде възнаграден с токени за криптовалута за своя принос. Стимулът ще насърчи повече потребители да се присъединят към платформата и да създадат повече възли за хостинг на съдържание във всеки локал. Бизнесът също ще се възползва от този модел. По-разпределената хостинг мрежа ще намали разходите за уеб хостинг чрез повишаване на разходите за DDoS атаки, тъй като нападателите ще трябва да разпределят огневата си сила в много голям брой цели.

Предотвратяване на компромис с критичната инфраструктура

Уебсайтовете не са единствените мишени на DDoS атаки. Всъщност, най-опустошителната DDoS атака в историята беше организирана срещу Dyn, доставчик на услуги за имена на домейни (DNS), на 21 октомври 2016 г. DNS услугите са като телефонни книги за интернет. Когато приложение като браузър или приложение за съобщения се опитва да се свърже с услуга, DNS сървърът решава исканото име на домейн и го превежда в съответствие с интернет адреса. След като DNS сървърите на Dyn започнаха да се провалят под натоварването на мащабната DDoS атака, извършена от ботнет Mirai през октомври, милиони потребители в САЩ и Европа загубиха достъп до популярни уебсайтове като Twitter, PayPal и Netflix.

Освен DDoS атаки, DNS услугите са уязвими и за други видове злонамерени дейности. Правителствата, които цензурират интернет, контролират локалните кешове на DNS записи и ги манипулират, за да блокират достъпа до уебсайтове или да пренасочват потребителите към злонамерени версии на уебсайтове.

"Няма да е преувеличение да се каже, че DNS е слабата връзка на интернет, експлоатирана от нелоялни интернет доставчици, цензори и хакери, за да създаде ненадеждна мрежа", пише експертът по блокчейн Филип Сондърс в блог пост, малко след атаката на Dyn.

Blockchains предоставят алтернативни начини за съхранение на DNS записи, които няма да се провалят при излишни заявки. Сондърс изложи плана на такава система в своя проект Nebulis, който той нарича „разпределен, празен шистов DNS“. В Nebulis DNS записи са регистрирани на блокчейн Ethereum. Тъй като блокчейнът съществува в голям брой възли едновременно, DNS системата е по своята същност далеч по-устойчива на DDoS атаки.

Blockchain също решава проблема със собствеността на данни. Само предприятието, което наистина притежава домейн, има разрешение за актуализиране и манипулиране на свързаните с него записи. Това предотвратява цензурата и отравянето с домейни. Бизнесът може да бъде уверен, че те са единствените, които определят местоназначението на заявките до техните домейни.

Небулисът не е единственият проект, който мисли по този начин. Namecoin, друга организация на блокчейн, създава.bit, децентрализиран домейн от най-високо ниво (TLD), поддържан в биткойн блокчейн, където не може да бъде цензуриран или компрометиран от зли участници.

"С Ethereum Blockchain четете направо от собственото си копие, без да налагате разходи в мрежата. Това има голям потенциал за повдигане на голям натиск от физическия гръбнак на интернет", каза Сондърс. "Това също означава, че можем да отстраним много от съкращенията на традиционния DNS и да измислим нещо, което е много по-добро."

Защита на чувствителните данни

Equifax загуби притежание на финансови и лични данни, принадлежащи на повече от 145 милиона потребители в САЩ, защото не успя да инсталира актуализации на софтуера и да криптира данни, съхранявани на своите сървъри. Това са две много основни практики, които всяка организация трябва да възприеме. Неуспехът на Yahoo да защити мрежата си доведе до това, че повече от три милиарда потребители попаднаха в ръцете на киберпрестъпниците.

Това са само два от многото случаи, при които потребителите са се оказали по-големи от нарушенията на данните. В момента потребителите трябва да предадат огромни количества от своите данни на интернет компании, за да използват услугите си. Тези компании често не успяват да спазват своите задължения за защита на тази информация. Blockchain може да предложи решение, което и смекчава рисковете за потребителските данни и отнема натиск от бизнеса, що се отнася до чувствителната сигурност на данните.

Много експерти смятат, че интернет приложенията не трябва да съхраняват потребителски данни, а разпространените книги като блокчейн могат да помогнат на потребителите да запазят собствеността върху своите данни по сигурен и надежден начин. В свят, в който тези видове масови нарушения и течове на данни са нещо обичайно както за бизнеса, така и за потребителите, разпределената и сигурна собственост на данни е една от най-обещаващите характеристики на blockchain. Много проекти използват този потенциал, за да превърнат интернет приложенията на главата си.

Един от интересните проекти в пространството е Pillar - визия за шкафче за лични данни, което използва blockchain за съхранение на цифрови активи. Такива активи включват здравни записи, криптовалути, списъци с контакти, кредитни записи и документи. Само собственикът има достъп до данните, съхранени в портфейла Стълб, и те могат да посочат с кои приложения искат да го споделят. Портфейлът ще се предлага с интелигентен помощник с изкуствен интелект (AI), който ще помогне на потребителите да управляват данните си.

Blockstack е стартиране, което използва blockchain за създаване на „нов интернет за децентрализирани приложения, където потребителите притежават своите данни“. Потребителите имат достъп до Blockstack мрежата и нейните приложения чрез собствения си браузър. В Blockstack няма централизирани сървъри на бази данни, държащи огромни количества потребителски данни. Потребителите на блокчейн имат профил, базиран на блокчейн, който те вземат със себе си във всяко приложение, до което имат достъп. Данните от приложението се криптират с ключове, собственост на потребителя, и се съхраняват в задния край на избрания от потребителя. Този вид пренасочване на данни и децентрализираната функционалност на приложението представлява значително подобрение на сигурността, както за потребителите, така и за доставчиците на приложения, които са се мъчили да защитят данните, които събират.

Други проекти са насочени към конкретни интернет приложения. Storj е еквивалентът на blockchain на Google Drive. Той замества централизираните сървъри с разпределена мрежа от компютри, споделящи свободното си дисково пространство за съхранение на файлове. Блокчейн следи кои потребители участват в мрежата и къде се съхраняват файловете. Потребителите, които споделят ресурсите си с мрежата, се плащат в токени за криптовалута за техния принос.

Чрез премахването на централизираните сървъри и хранилища на данни приложенията и услугите, базирани на blockchain, отнемат основния елемент, който през последните години даде предимство на киберпрестъпниците. Изправени пред децентрализираната блокчейна инфраструктура, хакерите вече няма да могат да свалят цяла система или да получат достъп до съкровищница от информация, като компрометират един сървър. Те ще трябва да ударят хиляди цели, за да извършат атака, което е скъп и теоретично невъзможен подвиг.

Като зараждаща се технология, blockchain ще трябва да преодолее много технически и икономически препятствия, преди да успее да постигне масово възприемане и да съперничи на силата на облачните услуги, които доминират в интернет. Но когато това стане, ще постави компаниите в по-добра позиция да защитят бизнеса и клиентите си от кибератаки и инциденти със сигурността. Стара поговорка сред експертите по киберсигурност е: „Трябва да се оправим всеки път; хакерите трябва да се оправят само веднъж“. Може би един ден blockchain ще обезсили това правило.