Роль блокчейна в кибербезопасности

Опубликовано: 19 Сентября, 2022

Кибербезопасность — это практика защиты систем и сетей от цифровых атак, направленных на доступ, изменение или уничтожение цифровой информации либо для вымогательства денег или конфиденциальных данных. С ростом зависимости от технологий и данных становится очень важным усилить меры безопасности для защиты цифровых данных и транзакций. Кибератаки могут осуществляться с использованием различных вредоносных программ, таких как вирусы, трояны, руткиты и т. д. Некоторые распространенные типы кибератак: фишинг, атака «человек посередине» (MITM), распределенная атака типа «отказ в обслуживании» (DDoS), SQL-инъекция и атаки программ-вымогателей. .

Основные функции кибербезопасности:

  1. Криптографические контрольные суммы.
  2. Коды резервного копирования и исправления данных.
  3. Оценить угрозы и риски.
  4. Примите меры по ограничению уязвимостей в системах.
  5. Понимание вредоносного программного обеспечения.
  6. Контроль доступа.
  7. Аутентификация.
  8. Шифрование.
  9. Внедрение брандмауэров.
  10. Использование систем обнаружения и предотвращения вторжений (IDS и IPS).

Что такое Блокчейн?

Блокчейн — это общая, децентрализованная и цифровая книга, которая записывает транзакции в виде блоков. Эта книга помогает хранить информацию прозрачно благодаря своему свойству неизменности и доступа только к разрешенным членам.

Основные характеристики блокчейна:

  1. Распределенный общий реестр.
  2. Неизменяемые записи.
  3. Децентрализованные механизмы консенсуса.
  4. Смарт-контракты.
  5. Пара криптографических ключей.
  6. Управление идентификацией и доступом.
  7. Повышенная безопасность.
  8. Одноранговая сеть.
  9. Отслеживаемость и прозрачность транзакций.
  10. Нет центрального органа или необходимости в привлечении доверенной третьей стороны.

Возможные варианты использования блокчейна для кибербезопасности

  1. Безопасность IoT: с ростом применения ИИ и IoT безопасность данных и систем от хакеров всегда была серьезной проблемой. Использование Blockchain для повышения безопасности за счет использования шифрования между устройствами для защиты связи, методов управления ключами и аутентификации является потенциальным вариантом использования для обеспечения кибербезопасности в системе IoT.
  2. Целостность загрузки программного обеспечения: Блокчейн можно использовать для проверки обновлений и установщиков, чтобы предотвратить заражение устройств вредоносным программным обеспечением. Здесь хэши записываются в блокчейн, и новые идентификаторы программного обеспечения можно сравнивать с хэшами, чтобы проверить целостность загрузок.
  3. Защита передачи данных: с помощью шифрования передаваемые данные будут защищены от несанкционированного доступа.
  4. Децентрализованное хранение критически важных данных: с экспоненциально растущим объемом данных, генерируемых каждый день, решения для хранения данных на основе блокчейна помогают создать децентрализованное хранилище, тем самым защищая цифровую информацию.
  5. Смягчение последствий DDoS-атак. Одной из самых популярных сегодня кибератак являются DDoS-атаки, когда хакеры стремятся создать поток интернет-трафика и, таким образом, нарушить поток услуг. Свойства неизменности и криптографии помогают Blockchain оказаться эффективным решением для этих атак.
  6. Безопасность DNS: система доменных имен (DNS) похожа на общедоступный каталог, который связывает доменные имена с их IP-адресами. Со временем хакеры пытались получить доступ к DNS и использовать эти ссылки, что привело к сбою сайтов. Благодаря свойствам неизменности и децентрализованности блокчейна DNS можно хранить с повышенной безопасностью.

Применение блокчейна в кибербезопасности

В кибербезопасности модель триады ЦРУ выступает в качестве эталона для оценки модели безопасности организации. Триада состоит из-

  1. Конфиденциальность
  2. Честность
  3. Доступность

Блокчейн помогает нам обеспечить соблюдение всех этих политик.

1. Конфиденциальность: это означает, что только заинтересованные и уполномоченные стороны имеют доступ к соответствующим данным. Полное шифрование данных блокчейна гарантирует, что данные не будут доступны неавторизованным сторонам при передаче через ненадежные сети. Меры безопасности, такие как контроль доступа, должны быть реализованы непосредственно на уровне приложений, чтобы предотвратить атаки внутри сети. Блокчейн может обеспечить расширенный контроль безопасности, используя инфраструктуру открытого ключа для аутентификации сторон и шифрования их связи. Однако резервное хранение закрытых ключей во вторичном хранилище представляет высокий риск кражи закрытых ключей. Чтобы предотвратить это, следует внедрить процедуры управления ключами, такие как IETF или RFC, и криптографические алгоритмы, основанные на проблемах целочисленной факторизации.

2. Целостность. Встроенные в блокчейн характеристики неизменности и отслеживаемости помогают организациям обеспечивать целостность данных. Протоколы модели консенсуса могут дополнительно помочь организациям внедрить механизмы для предотвращения и контроля разделения реестра в случае кибератаки 51%. В блокчейне при каждой новой итерации предыдущее состояние системы сохраняется, что обеспечивает полностью отслеживаемый журнал истории. Смарт-контракты можно использовать для проверки и обеспечения соблюдения правил между сторонами, не позволяющих майнерам добывать блоки данных.

3. Доступность. В последнее время число кибератак, пытающихся повлиять на доступность технологических сервисов, резко возросло, при этом DDoS-атаки являются наиболее распространенными типами атак. Однако в системах на основе блокчейна DDoS-атаки обходятся дорого, поскольку злоумышленник пытается перегрузить сеть большим количеством мелких транзакций. Блокчейны не имеют единой точки отказа, что снижает вероятность того, что DDoS-атаки на основе IP нарушат нормальную работу. Данные остаются доступными через различные узлы, и, таким образом, в любое время можно получить доступ к полным копиям реестра. Сочетание нескольких узлов и распределенной работы делает платформы и системы устойчивыми.

Плюсы использования блокчейна в кибербезопасности

  1. Конфиденциальность пользователя: криптография с открытым ключом в сети Blockchain помогает поддерживать конфиденциальность пользователей.
  2. Прозрачность данных и отслеживаемость: сохраняется история всех этих транзакций, поэтому ее можно отследить в любое время. Данные транзакций подписываются членами сети Blockchain, что обеспечивает прозрачность.
  3. Безопасное хранение и обработка данных: главная особенность блокчейна — неизменность и запись любых изменений данных — помогают хранить данные безопасным и надежным образом.
  4. Отсутствие сбоев в одной точке: системы блокчейна децентрализованы, поэтому сбой одного узла не влияет на всю сеть. Таким образом, даже во время DDoS-атак система не подвергается риску благодаря ведению нескольких копий реестров. Это преимущество невозможно для частных блокчейнов.
  5. Безопасная передача данных: инфраструктура открытых ключей (PKI) в блокчейне поддерживает аутентификацию во время передачи данных. Смарт-контракты помогают автоматически выполнять соглашения между двумя сторонами во время передачи.

Минусы использования блокчейна в кибербезопасности

  1. Зависимость от закрытых ключей: Блокчейны в значительной степени зависят от закрытых ключей для шифрования данных, но эти закрытые ключи невозможно восстановить после потери. Это может привести к потере доступа к зашифрованным данным навсегда.
  2. Проблемы адаптивности и масштабируемости. Сети блокчейнов имеют предустановленный объем блока и ограничения на количество транзакций в секунду, поэтому очень важно проверить масштабируемость сети. Интеграция технологии Blockchain требует полной замены существующих систем, и поэтому компании могут столкнуться с трудностями при этом.
  3. Высокие эксплуатационные расходы: Блокчейн требует высокой вычислительной мощности и возможностей хранения. Это приводит к более высоким затратам по сравнению с приложениями, не связанными с блокчейном.
  4. Отсутствие управления: концепции блокчейна еще не регулируются глобально. Необходимо разработать правила и рамки для поддержания управления в приложениях Blockchain.
  5. Грамотность в области блокчейна: изучение технологии блокчейн требует глубоких знаний различных языков разработки, языков программирования и других инструментов. Таким образом, несмотря на многочисленные применения технологии блокчейн, в данном сценарии недостаточно разработчиков блокчейна.

Примеры реальных приложений

Ниже приведены несколько ярких примеров использования блокчейна для кибербезопасности:

  1. Barclays (Лондон, Англия), Традиционное банковское дело: Barclays подал заявку на патент на использование блокчейна для повышения безопасности денежных переводов. Он направлен на стабилизацию криптовалютных переводов с помощью технологии распределенного реестра (DLT). Таким образом, блокчейн помогает банку хранить информацию о клиентах в защищенном блокчейне.
  2. CISCO (Сан-Хосе, Калифорния), IoT: Cisco планирует использовать блокчейн для защиты устройств IoT, поскольку технология реестра устраняет единую точку отказа, а шифрование помогает защитить данные.
  3. Coinbase (Сан-Франциско, Калифорния), Криптовалюты: Coinbase использует шифрование для хранения кошельков и паролей в защищенной базе данных. Он также проверяет биографические данные сотрудников, чтобы убедиться, что их криптовалюта защищена.
  4. Правительство Австралии (Канберра, Австралия): Правительство Австралии планирует разработать сеть кибербезопасности на основе DLT. Правительство также сотрудничало с IBM для обеспечения безопасности хранения государственных документов с созданием экосистемы блокчейна.
  5. Philips Healthcare (Андовер, Массачусетс), Здравоохранение: Philips Healthcare сотрудничает с больницами по всему миру для создания экосистемы здравоохранения с использованием блокчейна и искусственного интеллекта. Эта экосистема поможет обнаруживать и анализировать различные операционные, административные и медицинские данные.
  6. Китайские военные (Пекин, Китай), оборона и военные: правительство и военные Китая пытаются защитить жизненно важную правительственную и военную информацию, разведывательную информацию, используя кибербезопасность блокчейна.
  7. Founders Bank (Валлетта, Мальта), Криптовалюты: они стремятся стать первым в мире децентрализованным банком, таким образом, принадлежащим покупателям, а не какому-либо центральному органу. Такие концепции, как шифрование и распределенные реестры, будут использоваться для хранения и защиты криптовалют пользователей.
  8. Штат Колорадо (Денвер, Колорадо), правительство: согласно законопроекту, принятому Сенатом, правительство рассмотрит возможность использования блокчейна для защиты хранения записей, пытаясь сдержать рост попыток атак.
  9. JP Morgan (Нью-Йорк, штат Нью-Йорк), Traditional Banking: они разработали платформу под названием Quorum, которая использует блокчейн для обработки частных транзакций. Он использует концепции смарт-контрактов и криптографии для обеспечения безопасности транзакций.
  10. Health Linkages (Маунтин-Вью, Калифорния): они стремятся использовать блокчейн для обеспечения безопасности записей пациентов, позволяя только определенному персоналу получать доступ к записям. Он также будет использоваться для ведения хронологического учета основных событий в области здравоохранения, что поможет врачам принимать более обоснованные решения.

Будущее кибербезопасности блокчейна

Блокчейн — это прорыв в области кибербезопасности для цифрового мира, который поможет обеспечить соблюдение триад кибербезопасности ЦРУ. Однако сложность его реализации может привести к некоторым трудностям при применении.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023
Уровень защищенных сокетов
15 Апреля, 2023