Блокчейн для кибербезопасности: ожидания и реальность
Технология распределённого реестра стала популярной благодаря ажиотажу вокруг криптовалют. Множество компаний разрабатывали блокчейн-решения, наперебой рассказывая о безопасном децентрализованном будущем, скреплённом криптографическими подписями, демонстрировали впечатляющие слайды с инфографикой и мощными лозунгами. Корпорации одна за другой публиковали новости о разработке корпоративного блокчейна или сотрудничестве с перспективными стартапами. Сейчас курс биткоина заметно снизился, а ажиотаж — спал, и стало возможно спокойно посмотреть, как обстоят дела с реальным применением блокчейна для защиты от кибератак, сосредоточившись на практической стороне вопроса.
Когда регуляторы всех стран дружными рядами встали на защиту финансовых традиций, ограничив или запретив операции с криптовалютами, вкладываться в крипту стало рискованно, курс биткоина пошёл вниз (скриншот с tradingview.com)
Заметим: отсутствие хайпа не означает, что блокчейн внезапно потерял свои преимущества в плане децентрализованности, обеспечения целостности данных и прозрачности транзакций. Эти качества позволяют использовать распределённый реестр в кибербезопасности, и именно об этом говорится в анонсах криптокомпаний и публикациях криптоэнтузиастов. Посмотрим на несколько примеров того, какие именно применения есть у технологии — в теории и на практике.
Защита от фишинга
По данным исследования Trend Micro, эксплуатация человеческих слабостей стала основным вектором современных кибератак. Популярность фишинга среди киберпреступников объясняется его высокой эффективностью и относительно небольшими затратами. Основная задача при создании мошеннического письма или сайта — убедить потенциальную жертву в легитимности происходящего, ведь только в этом случае она с готовностью выполнит целевое действие атаки.
Подтвердить подлинность письма можно различными способами. Например, криптовалютная биржа Binance в качестве такого решения предлагает своим пользователям добавить к письмам от биржи специальный антифишинговый код.
Возникает справедливый вопрос: почему криптобиржа не использует для защиты блокчейн-решения, предпочитая примитивный секретный код, который относительно легко подделать? Есть, например, блокчейн-решения от MetaCert или CloudPhish, использующие распределённый реестр для классификации фишинговых и легитимных URL.
Проверка URL с помощью распределённого реестра позволяет быстро опознать фишинговые ресурсы, однако при этом следует учитывать, что мошеннические сайты и домены живут от нескольких часов до нескольких дней, что снижает эффективность такого рода защиты.
Проверка сайтов на легитимность уже реализована в Google Chrome и Firefox, поэтому основным аргументом за использование блокчейна для защиты от фишинга является его децентрализованность. Благодаря этому атакующие не смогут заблокировать сервер, на котором хранится база легитимных ресурсов. С другой стороны, существуют методы, которые позволяют воздействовать на блокчейн, например, атаки 51% и Double Spending.
Таким образом, можно констатировать, что несмотря на наличие блокчейн-решений для защиты от фишинга, они пока не получили большого распространения ввиду отсутствия явных преимуществ.
Безопасность IoT
Число устройств интернета вещей постоянно растёт: в 2019 году количество IoT-гаджетов превысило 26 млрд штук. По оценкам Gartner, в 2020 г. их станет в 26 раз больше, чем людей на Земле. Учитывая повсеместное проникновение интернета вещей в нашу жизнь и возрастающую зависимость от устройств, их безопасность становится критически важной.
Между тем фактическое положение дел оставляет желать лучшего. Жёстко прошитые в устройствах пароли, отсутствие криптографической защиты и уязвимости встроенного ПО делают IoT идеальной мишенью для хакерских атак.
Использование блокчейна решает многие проблемы, связанные с интернетом вещей, например, проблему с аутентификацией и подключением.
Регистрация каждого IoT-устройства в распределённом реестре и выдача или исключение прав доступа с помощью блокчейн-транзакции дают возможность всем участникам сети проверить легитимность подключений и запросов. В результате подключение неавторизованных устройств и перехват или подмена данных с помощью атаки «человек посередине» уходят в прошлое. Именно так работает облачная блокчейн-платформа Uniquid на базе Litecoin. Помимо защиты от несанкционированных подключений, она обеспечивает отказоустойчивость процесса авторизации благодаря отсутствию выделенного сервера.
Другое направление использования блокчейна в IoT/IIoT — защита цепочек поставок. Реестр даёт возможность отслеживать все стадии производства и перемещения компонентов готового изделия, лекарства или продукта питания, исключая возможность кражи или подделки. Но эти случаи в незначительной степени связаны с кибербезопасностью.
Блокчейн-решения для IoT предлагают различные компании, однако большинство внедрений носят опытно-экспериментальный характер.
Причин такой нерешительности заказчиков несколько:
- риски и сложность использования новых решений;
- требование модернизации или замены несовместимого оборудования;
- необходимость доработки существующих программных комплексов.
Таким образом, несмотря на ожидания, обеспечение безопасности IoT с помощью блокчейна пока не сумело завоевать заметной популярности.
Защита от DDoS-атак
Одной из компаний, предлагавших использовать блокчейн для защиты от DDoS-атак, был стартап Gladius. Система, которую они разрабатывали, должна была обеспечить децентрализацию полосы пропускания для смягчения атак. Предполагалось создание пулов защиты на базе неиспользованной полосы пропускания участников сети, управляемых с помощью распределённого реестра.
«Сообществу Gladius
С сожалением сообщаем, что Gladius Network LLC прекратила свою деятельность и подала заявление о ликвидации. Несмотря на все усилия, у компании закончились средства для продолжения деятельности. Наш код будет доступен на GitHub в течение трёх месяцев. Мы всё ещё верим в силу нашей технологии, и будем рады, если кто-то в сообществе заинтересован в её использовании.
Команда Gladius».
Сейчас сайт Gladius.io содержит заглушку с извинениями. Это означает, что технология по каким-то причинам оказалась невостребованной, либо не продемонстрировала необходимой эффективности.
Вывод
Блокчейн обладает качествами, которые позволяют использовать его для киберзащиты. Однако на сегодняшний день технология не обладает достаточной степенью зрелости, чтобы перейти из разряда модных новинок в мейнстрим.
Блокчейн отлично обеспечивает целостность информации, однако не даёт заметных преимуществ в области конфиденциальности и доступности по сравнению с другими технологиями.
Кроме того, реализация распределённого реестра требует решения вопросов, связанных с организацией майнинга для удостоверения транзакций, а также с разработкой стандартов, API и фреймворков для производителей IoT-устройств.
Не стоит забывать, что, как и любая технология, блокчейн может содержать ошибки реализации, эксплуатация которых может привести к утрате контроля над занесёнными в реестр данными.
С учётом сказанного можно констатировать, что блокчейн не является панацеей от кибератак, а потому традиционные средства защиты всё ещё остаются обязательным компонентом ИБ-инфраструктуры.