Blockchain забирає найбільшу перевагу кіберзлочинця

З моменту знаменитого відключення Інтернету минулого жовтня до останнього порушення даних у агентстві кредитної звітності Equifax, існує спільний знаменник для більшості основних інцидентів із безпекою, які ми спостерігали останнім часом: цілями були централізовані служби.

Централізовані архітектури, на які припадає більшість сучасних Інтернет-сервісів, концентрують дані, обладнання та інші життєво важливі ресурси на невеликій кількості фізичних та віртуальних серверів. Ця структура обтяжує Amazon, Google, Microsoft та інші великі публічні хмарні компанії, що розміщують велику кількість критичних веб-сайтів та служб, з великою відповідальністю забезпечують усі ці ресурси та підтримують їх функціонування перед нескінченним ландшафтом загроз. Ця ж архітектура не залишає користувачам іншого вибору, ніж довіряти платформам, таким як Facebook та Google, деякі найчутливіші дані. Для бізнесу це часто означає залишати критичну функціональність в руках сторонніх веб-служб. Тим часом, кіберзлочинцям полегшується компрометувати ці послуги, надаючи їм фіксовану ціль, яку легше досягти і складніше забезпечити служби захисту кінцевих точок.

Багато експертів та організацій вважають, що децентралізація життєво важливих послуг зробить їх більш стійкими проти кібератак. Blockchain, децентралізована технологія, що започаткувала епоху криптовалют, вже почала перетворювати цифровий пейзаж. Блокчейн та кібербезпека перетинаються безліччю способів. Існує ряд інноваційних компаній та проектів, які використовують блокчейн для боротьби з усім, від атак на розподілене відмову в обслуговуванні (DDoS) до захисту даних.

Чому Blockchain?

У двох словах, blockchain - це розподілена книга обліку транзакцій. Це база даних, яка існує на тисячах комп'ютерів одночасно, а не відокремлена і, що ще важливіше, централізована на одному сервері або кластері серверів. Доцільна кількість вузлів (маючи на увазі комп'ютери та віртуальні сервери, що складають блокчейн-мережу) повинні перевірити та підтвердити кожну нову запис, перш ніж вона буде додана до блокчейн та реплікація по всій мережі. Отже, кожен вузол блокчейна підтримує ідентичну версію бази даних транзакцій.

Блокчейки також незмінні та прозорі. Незмінність ведення книги означає, що в Інтернеті, де все можна редагувати, блокчейн не змінюється. Прозорість мережі також забезпечує розподілену довіру, а це означає, що жодна особа не може володіти базою даних та маніпулювати нею. Ця характеристика є ключовою для значення кібербезпеки blockchain. Видаляючи єдині пункти провалу, від яких сьогодні страждають сервіси, і які хакери люблять експлуатувати, blockchain змінює правила гри.

Підтримування та створення веб-сайтів

Минулого року кілька відомих веб-сайтів були зняті в автономному режимі через DDoS-атаки. DDoS передбачає затоплення серверів цільового веб-сайту чи сервісу хибними запитами, що надходять із заражених зловмисними програмами комп'ютерів, поки вони не зможуть більше обробляти трафік і не змушені закриватися. DDoS-атаки продовжують зростати в розмірах і кількості. Вони стають легшими на сцені завдяки збільшенню кількості небезпечних пристроїв Інтернету речей (IoT), які перекидаються на потужні ботнети, такі як Mirai, що вчинило історичний Dyn DDoS.

DDoS залишається улюбленою зброєю в арсеналі кіберзлочинності як інструмент для вимагання, помсти, цензури та шкоди конкуренції. В даний час бойовий план протистояти DDoS-атаці виділяє більше обчислювальних ресурсів для запобігання перевантаженості серверів. Це захід, який коштує як веб-хостингових послуг, так і їх клієнтів величезних грошових сум.

"Самі веб-сайти мають єдину точку відмови, і нинішні рішення захисту DDoS та мережі доставки вмісту (CDN) не надто розповсюджені", - заявив Алекс Годвін, співзасновник компанії Gladius, заснованої на блокчейн-службі CDN та DDoS, щодо пом'якшення ситуації. "Крім того, якщо одна з цих служб перестає працювати, дуже велика кількість веб-сайтів буде знята в автономному режимі."

Ми спостерігали такий рівень поширеного зриву сервісу на початку цього року, коли глобальний збій у веб-службах Amazon порушив доступ до тисяч додатків та веб-сайтів із високим трафіком. Гладіус бореться з DDoS-атаками, ніколи не даючи зловмисникам жодної цілі. У Gladius ресурси веб-сайту не зберігаються в одному центрі обробки даних або в обмеженій кількості централізованих центрів обробки даних. Натомість вони існують у великій розподіленій мережі комп’ютерів, розкиданих по всьому світу. Коли користувач надсилає запит на веб-сайт, запит спрямовується до найближчого вузла, на якому розміщується його вміст. Блокчейн відстежує, де зберігаються ресурси, щоб прозоро відслідковувати, де розташовані ресурси, і не допускати потрапляння зловмисних вузлів у мережу.

"Blockchain дозволяє веб-сайтам отримувати вміст у кожному Інтернет-провайдері без складних договірних угод, які вони інакше повинні були б пройти", - сказав Годвін. "Це також дозволяє набагато більше масштабів, коли інфраструктура, яка полегшує ці зв'язки, по суті невразлива для атак".

Будь-хто може поділитися вільним місцем на диску та пропускною здатністю свого комп’ютера за допомогою мережі Gladius та отримати нагороду токенами криптовалюти за свій внесок. Цей стимул буде заохочувати більше користувачів приєднатися до платформи та створити більше вузлів, що містять вміст у кожному регіоні. Підприємства також отримають користь від цієї моделі. Більш розподілена хостингова мережа знизить витрати на хостинг, збільшивши витрати на DDoS-атаки, оскільки зловмисникам доведеться поширити свою вогневу силу на дуже велику кількість цілей.

Запобігання компромісу критичної інфраструктури

Веб-сайти - не єдині цілі DDoS-атак. Фактично, найбільш руйнівна атака DDoS в історії була здійснена проти компанії Dyn, що надає послуги системи доменних імен (DNS), 21 жовтня 2016 року. Служби DNS - це як телефонні книги для Інтернету. Коли така програма, як браузер або додаток для обміну повідомленнями, намагається підключитися до послуги, DNS-сервер вирішує запитуване доменне ім’я та переводить його відповідно до Інтернет-адреси. Після того, як сервери DNS Dyn почали виходити з ладу під навантаженням масивної DDoS-атаки, здійсненої ботнетом Mirai того жовтня, мільйони користувачів у США та Європі втратили доступ до популярних веб-сайтів, таких як Twitter, PayPal та Netflix.

Крім DDoS-атак, служби DNS також вразливі до інших видів шкідливих дій. Уряди, які цензурують Інтернет, контролюють локальні кеші записів DNS та маніпулюють ними, щоб перекрити доступ до веб-сайтів або перенаправити користувачів на шкідливі версії веб-сайтів.

"Не буде перебільшенням сказати, що DNS є слабкою ланкою Інтернету, яку використовують несанкціоновані Інтернет-провайдери, цензори та хакери, щоб створити ненадійну мережу", - написав експерт із блокчейну Філіп Сондерс у своєму щоденнику в блозі незабаром після нападу на Dyn.

Blockchains пропонують альтернативні способи зберігання DNS-записів, які не завершаться при надлишку запитів. Сондер виклав план такої системи у своєму проекті Nebulis, який він називає "розподіленим, порожнім шиферним DNS". У Nebulis записи DNS реєструються на блокчейн Ethereum. Оскільки блокчейн існує у великій кількості вузлів одночасно, система DNS за своєю суттю набагато стійкіша до DDoS-атак.

Blockchain також вирішує проблему власності на дані. Тільки суб’єкт, який справді є власником домену, має дозвіл на оновлення та обробку пов'язаних із ним записів. Це запобігає цензурі та отруєнню домену. Компанії можуть бути впевнені, що вони єдині, хто визначає призначення запитів до їх доменів.

Небуліс - не єдиний проект, що мислив у цьому напрямку. Namecoin, інша організація blockchain, створює .bit, децентралізований домен верхнього рівня (TLD), що підтримується в блокчейн Bitcoin, де його не можна піддавати цензурі або компрометувати злі актори.

"За допомогою Ethereum Blockchain ви читаєте прямо з власної копії, не накладаючи витрат на мережу. Це має великий потенціал для зняття великого тиску з фізичної основи Інтернету", - сказав Сондерс. "Це також означає, що ми можемо подолати багато скорочень традиційного DNS і придумати щось набагато краще".

Захист чутливих даних

Equifax втратив власність фінансових та персональних даних, що належать понад 145 мільйонам споживачів у США, через те, що він не зміг встановити оновлення програмного забезпечення та зашифрувати дані, що зберігаються на його серверах. Це дві дуже основні практики, які повинна застосовувати кожна організація. Невдача Yahoo захистити свою мережу призвела до того, що дані більше трьох мільярдів користувачів опинилися в руках кіберзлочинців.

Це лише два з багатьох випадків, коли користувачі виявляють основний тягар порушення даних. В даний час користувачі повинні передавати величезну кількість своїх даних інтернет-компаніям, щоб користуватися їх послугами. Ці компанії часто не в змозі виконувати свої обов'язки щодо захисту цієї інформації. Blockchain може запропонувати рішення, яке зменшує ризики використання даних користувачів та знімає тиск з боку бізнесу, коли мова йде про захист чутливих даних.

Багато експертів вважають, що інтернет-програми не повинні зберігати дані користувачів, а розповсюджені книги, такі як blockchain, можуть допомогти користувачам зберігати право власності на свої дані безпечним та надійним способом. У світі, де подібні масові порушення та витоки даних є звичним явищем для бізнесу та користувачів, розподілене та безпечне володіння даними є однією з найбільш перспективних особливостей blockchain. Багато проектів використовують цей потенціал, щоб перетворити Інтернет-програми на голову.

Один з цікавих проектів у космосі - Pillar, бачення шафки для зберігання персональних даних, яка використовує blockchain для зберігання цифрових активів. До таких активів належать записи про охорону здоров’я, криптовалюти, списки контактів, кредитні записи та документи. Тільки власник має доступ до даних, що зберігаються в гаманці Стовп, і він може вказати, з якими програмами вони хочуть ними поділитися. Гаманець матиме розумний помічник штучного інтелекту (AI), який допоможе користувачам керувати своїми даними.

Blockstack - це стартап, який використовує blockchain для створення "нового Інтернету для децентралізованих додатків, де користувачі володіють своїми даними". Користувачі отримують доступ до мережі Blockstack та її програм через власний браузер. У Blockstack немає централізованих серверів баз даних, що містять величезну кількість даних користувачів. Користувачі Blockstack мають профіль на основі блокчейна, який вони беруть із собою у кожному додатку, до якого вони мають доступ. Дані програми шифруються ключами, що належать користувачеві, і зберігаються у зворотному кінці вибору користувача. Цей тип розбиття даних та децентралізована функціональність додатків є значним покращенням безпеки як для користувачів, так і для постачальників програм, які намагалися захистити зібрані ними дані.

Інші проекти націлені на конкретні Інтернет-програми. Storj - еквівалент блокчейна Google Диска. Він замінює централізовані сервери з розподіленою мережею комп'ютерів, які діляться вільним дисковим простором для зберігання файлів. Блокчейн відстежує, які користувачі беруть участь у мережі та де зберігаються файли. Користувачі, які діляться своїми ресурсами в мережі, оплачуються в токенах криптовалюти за їх внесок.

Видаляючи централізовані сервери та сховища даних, додатки та сервіси, що базуються на blockchain, забирають головний елемент, який надає перевагу кіберзлочинцям в останні роки. Зіткнувшись з децентралізованою інфраструктурою блокчейн, хакери більше не зможуть знищити всю систему або отримати доступ до скарбниці інформації шляхом компрометації одного сервера. Їм доведеться вразити тисячі цілей, щоб здійснити атаку, що є дорогим і теоретично неможливим подвигом.

Як зароджуюча технологія, blockchain доведеться подолати багато технічних та економічних перешкод, перш ніж він зможе отримати масове прийняття та перемогти потужність хмарних сервісів, які домінують в Інтернеті. Але коли це станеться, це поставить компанії в кращу позицію для захисту свого бізнесу та клієнтів від кібератак та інцидентів із безпекою. Давня приказка серед експертів з питань кібербезпеки полягає в тому, що "нам потрібно щоразу виправляти це; хакерам потрібно лише один раз виправити це". Можливо, blockchain одного дня скасує це правило.