Блокчейн отнимает величайшее преимущество киберпреступника

Начиная с знаменитого отключения Интернета в октябре прошлого года и заканчивая недавним нарушением данных в агентстве кредитной отчетности Equifax, в большинстве крупных инцидентов безопасности, которые мы наблюдали в последнее время, существует общий знаменатель: цели были централизованными службами.

Централизованные архитектуры, которые составляют большинство современных интернет-сервисов, концентрируют данные, оборудование и другие жизненно важные ресурсы на небольшом количестве физических и виртуальных серверов. Эта структура обременяет Amazon, Google, Microsoft и другие крупные публичные облачные компании, на которых размещено большое количество критически важных веб-сайтов и сервисов, и несет большую ответственность за обеспечение безопасности всех этих ресурсов и обеспечение их работы в условиях постоянно меняющегося ландшафта угроз. Та же архитектура не оставляет пользователям другого выбора, кроме как доверять таким платформам, как Facebook и Google, некоторые из своих наиболее конфиденциальных данных. Для бизнеса это часто означает предоставление критически важных функций сторонним веб-службам. Между тем, киберпреступникам легче скомпрометировать эти сервисы, предоставив им фиксированную цель, которую легче достичь и труднее защитить службам защиты конечных точек.

Многие эксперты и организации считают, что децентрализация жизненно важных услуг сделает их более устойчивыми к кибератакам. Блокчейн, децентрализованная технология, открывшая эру криптовалют, уже начала преобразовывать цифровой ландшафт. Блокчейн и кибербезопасность пересекаются множеством способов. Существует ряд инновационных компаний и проектов, которые используют блокчейн для борьбы со всем, от распределенных атак типа «отказ в обслуживании» (DDoS) до безопасности данных.

Почему блокчейн?

В двух словах, блокчейн - это распределенный регистр транзакций. Это база данных, которая существует одновременно на тысячах компьютеров, а не изолирована и, что более важно, централизована на одном сервере или кластере серверов. Разумное количество узлов (то есть компьютеров и виртуальных серверов, составляющих сеть блокчейнов) должно проверять и подтверждать каждую новую запись, прежде чем она будет добавлена ​​в блокчейн и реплицирована по всей сети. Следовательно, каждый узел в блокчейне поддерживает идентичную версию базы данных транзакций.

Блокчейны также неизменны и прозрачны. Неизменность главной книги означает, что в онлайн-мире, где все доступно для редактирования, блокчейн не меняется. Прозрачность сети также обеспечивает распределенное доверие, что означает, что ни один объект не может владеть базой данных и манипулировать ею. Эта характеристика является ключом к значению кибербезопасности блокчейна. Удаляя единственные точки отказа, от которых страдают современные сервисы и которые хакеры любят эксплуатировать, блокчейн меняет правила игры.

Поддержание сайтов в рабочем состоянии

В прошлом году несколько известных сайтов были отключены от атак DDoS. DDoS включает в себя заполнение серверов целевого веб-сайта или службы поддельными запросами, исходящими от зараженных вредоносным ПО компьютеров, до тех пор, пока они больше не смогут обрабатывать трафик и не будут вынуждены завершать работу. DDoS-атаки продолжают расти в размерах и количестве. Их становится легче ставить благодаря растущему количеству небезопасных устройств Интернета вещей (IoT), попадающих в мощные ботнеты, такие как Mirai, которые создавали историческую Dyn DDoS.

DDoS остается излюбленным оружием в арсенале киберпреступников как инструмент для вымогательства, мести, цензуры и разрушительной конкуренции. В настоящее время план борьбы с DDoS-атакой предусматривает выделение большего количества вычислительных ресурсов для предотвращения перегрузки серверов. Это мера, которая стоит как веб-хостинга, так и их клиентов огромные суммы денег.

«Веб-сайты сами по себе имеют единую точку отказа, и текущие решения по защите от DDoS и сети доставки контента (CDN) не имеют большого распространения», - сказал Алекс Годвин, соучредитель Gladius, основанной на блокчейне службы смягчения CDN и DDoS. «Кроме того, если один из этих сервисов испытывает перебои, очень большое количество веб-сайтов будет отключено».

Мы видели этот уровень повсеместного нарушения работы сервисов в начале этого года, когда глобальный сбой в Amazon Web Services нарушил доступ к тысячам приложений и веб-сайтов с высоким трафиком. Гладиус борется с DDoS-атаками, никогда не давая атакующим ни единой цели для удара. В Gladius ресурсы сайта не хранятся ни в одном центре обработки данных, ни в ограниченном количестве централизованных центров обработки данных. Вместо этого они существуют в большой распределенной сети компьютеров, разбросанных по всему миру. Когда пользователь отправляет запрос на веб-сайт, запрос направляется на ближайший узел, на котором размещается его содержимое. Блокчейн отслеживает, где хранятся ресурсы, чтобы прозрачно отслеживать, где находятся ресурсы, и предотвращать проникновение вредоносных узлов в сеть.

«Блокчейн позволяет веб-сайтам получать узел контента для каждого отдельного интернет-провайдера без сложных договорных соглашений, которые им пришлось бы в противном случае заключать», - сказал Годвин. «Это также обеспечивает гораздо больший масштаб, когда инфраструктура, которая облегчает эти соединения, по существу неуязвима для атак».

Любой может поделиться свободным дисковым пространством и пропускной способностью своего компьютера с сетью Gladius и получить вознаграждение токенами криптовалюты за их вклад. Стимул будет стимулировать больше пользователей присоединяться к платформе и создавать больше узлов размещения контента в каждой локали. Предприятия также выиграют от этой модели. Более распределенная хостинговая сеть снизит стоимость веб-хостинга за счет повышения стоимости DDoS-атак, поскольку злоумышленникам придется распределять свою огневую мощь по очень большому количеству целей.

Предотвращение критического компрометации инфраструктуры

Веб-сайты не являются единственными объектами атак DDoS. Фактически, 21 октября 2016 года самая разрушительная атака DDoS в истории была организована против Dyn, поставщика услуг системы доменных имен (DNS). Службы DNS подобны телефонным книгам для Интернета. Когда приложение, такое как браузер или приложение обмена сообщениями, пытается подключиться к услуге, DNS-сервер разрешает запрошенное доменное имя и переводит его в соответствующий интернет-адрес. После того, как DNS-серверы Dyn начали выходить из строя под нагрузкой массивной DDoS-атаки, совершенной ботнетом Mirai в тот октябрьский день, миллионы пользователей в США и Европе потеряли доступ к популярным веб-сайтам, таким как Twitter, PayPal и Netflix.

Помимо DDoS-атак, DNS-сервисы также уязвимы для других типов вредоносных действий. Правительства, которые осуществляют цензуру Интернета, контролируют локальные кэши записей DNS и манипулируют ими, чтобы блокировать доступ к веб-сайтам или перенаправлять пользователей на вредоносные версии веб-сайтов.

«Было бы без преувеличения сказать, что DNS является слабым звеном Интернета, используемым мошенническими интернет-провайдерами, цензорами и хакерами для создания ненадежной сети», - написал эксперт по блокчейну Филип Сондерс в своем блоге вскоре после атаки Dyn.

Блокчейны предоставляют альтернативные способы хранения DNS-записей, которые не прервутся при превышении количества запросов. Сондерс изложил план такой системы в своем проекте Nebulis, который он называет «распределенным DNS с чистого листа». В Небулисе записи DNS регистрируются в блокчейне Ethereum. Поскольку блокчейн существует одновременно на большом количестве узлов, система DNS по своей природе гораздо более устойчива к атакам DDoS.

Блокчейн также решает проблему владения данными. Только объект, который действительно владеет доменом, имеет разрешение на обновление и управление связанными с ним записями. Это предотвращает цензуру и отравление доменов. Предприятия могут быть уверены, что они единственные, кто определяет направление запросов на свои домены.

Nebulis - не единственный проект, думающий в этом направлении. Namecoin, другая организация цепочки блоков, создает.bit, децентрализованный домен верхнего уровня (TLD), поддерживаемый в цепочке блоков Bitcoin, где он не может быть подвергнут цензуре или скомпрометирован злыми субъектами.

«С помощью цепочки блоков Ethereum вы читаете прямо из своей собственной копии, не накладывая затрат на сеть. Это имеет большой потенциал для снятия большого давления со стороны физической магистрали Интернета», - сказал Саундерс. «Это также означает, что мы можем покончить со многими излишествами традиционного DNS и придумать что-то гораздо лучшее».

Защита конфиденциальных данных

Equifax потерял финансовые и личные данные, принадлежащие более чем 145 миллионам американских потребителей, потому что он не смог установить обновления программного обеспечения и зашифровать данные, хранящиеся на его серверах. Это две очень основные практики, которые должна принять каждая организация. Отказ Yahoo защитить свою сеть привел к тому, что данные более трех миллиардов пользователей попали в руки киберпреступников.

Это всего лишь два из многих случаев, когда пользователи сталкиваются с основной проблемой утечки данных. В настоящее время пользователям приходится передавать огромные объемы своих данных интернет-компаниям для использования их услуг. Эти компании часто терпят неудачу в выполнении своих обязанностей по защите этой информации. Блокчейн может предложить решение, которое одновременно снижает риски для пользовательских данных и снимает давление с бизнеса, когда речь заходит о безопасности конфиденциальных данных.

Многие эксперты считают, что интернет-приложения не должны накапливать пользовательские данные, а распределенные книги, такие как блокчейн, могут помочь пользователям безопасно и надежно поддерживать права собственности на свои данные. В мире, где такого рода массовые нарушения и утечки данных являются обычным явлением как для компаний, так и для пользователей, распределенное и безопасное владение данными является одной из наиболее многообещающих функций блокчейна. Многие проекты используют этот потенциал, чтобы перевернуть интернет-приложения с ног на голову.

Одним из интересных проектов в этой области является Pillar, видение для персонального хранилища данных, которое использует блокчейн для хранения цифровых активов. К таким активам относятся медицинские записи, криптовалюты, списки контактов, кредитные записи и документы. Только владелец имеет доступ к данным, хранящимся в кошельке Pillar, и он может указать, с какими приложениями он хочет поделиться им. К кошельку прилагается интеллектуальный помощник по искусственному интеллекту, который поможет пользователям управлять своими данными.

Blockstack - это стартап, использующий блокчейн для создания «нового интернета для децентрализованных приложений, где пользователи владеют своими данными». Пользователи получают доступ к сети Blockstack и ее приложениям через собственный браузер. В Blockstack нет централизованных серверов баз данных, содержащих большие объемы пользовательских данных. Пользователи Blockstack имеют профиль на основе цепочки блоков, который они используют для каждого приложения, к которому у них есть доступ. Данные приложения шифруются с помощью пользовательских ключей и хранятся в серверной части по выбору пользователя. Этот вид накопления данных и децентрализованные функциональные возможности приложений представляют собой значительное улучшение безопасности, как для пользователей, так и для поставщиков приложений, которые боролись за защиту собираемых ими данных.

Другие проекты ориентированы на конкретные интернет-приложения. Storj - это блокчейн-эквивалент Google Drive. Он заменяет централизованные серверы распределенной сетью компьютеров, разделяющих их свободное дисковое пространство для хранения файлов. Блокчейн отслеживает, какие пользователи участвуют в сети и где хранятся файлы. Пользователям, которые делятся своими ресурсами с сетью, платят токены криптовалюты за их вклад.

Удаляя централизованные серверы и хранилища данных, приложения и сервисы, основанные на блокчейне, убирают основной элемент, который дал киберпреступникам преимущество в последние годы. Столкнувшись с децентрализованной инфраструктурой блокчейнов, хакеры больше не смогут сломать всю систему или получить доступ к сокровищнице информации, скомпрометировав один сервер. Им придется поражать тысячи целей, чтобы провести атаку, что является дорогостоящим и теоретически невозможным подвигом.

Как зарождающаяся технология, блокчейн должен будет преодолеть множество технических и экономических препятствий, прежде чем он сможет получить массовое распространение и конкурировать с мощью облачных сервисов, которые доминируют в Интернете. Но когда это произойдет, это позволит компаниям лучше защитить свой бизнес и клиентов от кибератак и инцидентов безопасности. Старая поговорка среди экспертов по кибербезопасности гласит: «Мы должны делать это правильно каждый раз, а хакерам - только один раз». Возможно, однажды блокчейн лишит законной силы это правило.