בלוקצ'יין מסלק את היתרון הגדול ביותר של עבריין רשת

החל מהפסקת האינטרנט המפורסמת באוקטובר האחרון ועד הפרצת הנתונים האחרונה בסוכנות דיווח האשראי Equifax, יש מכנה משותף לרוב תקריות האבטחה הגדולות שראינו לאחרונה: היעדים היו שירותים מרכזיים.

ארכיטקטורות ריכוזיות - המהוות את מירב שירותי האינטרנט של ימינו - מרכזות נתונים, חומרה ומשאבים חיוניים אחרים במספר קטן של שרתים פיזיים ווירטואליים. מבנה זה מכביד על אמזון, גוגל, מיקרוסופט וחברות ענן ציבוריות גדולות אחרות המארחות מספר גדול של אתרים ושירותים קריטיים באחריות הכבדה לאבטח את כל המשאבים הללו ולהשאיר אותם פועלים מול נוף איומים המתפתח ללא הרף. אותה ארכיטקטורה לא משאירה למשתמשים ברירה אחרת מאשר לסמוך על פלטפורמות כמו פייסבוק וגוגל עם כמה מהנתונים הרגישים ביותר שלהם. עבור עסקים, זה בדרך כלל פירושו השארת פונקציונליות קריטית בידי שירותי אינטרנט של צד שלישי. בינתיים, זה מקל על פושעי הרשת בסיכון השירותים הללו על ידי מתן מטרה קבועה שקל להגיע אליהם וקשה יותר לאבטחת שירותי הגנת נקודות הקצה.

מומחים וארגונים רבים מאמינים כי ביזור השירותים החיוניים יביא אותם לעמידה רבה יותר נגד התקפות סייבר. Blockchain, הטכנולוגיה המבוזרת שהתחילה בעידן cryptocururrency, כבר החלה לעצב מחדש את הנוף הדיגיטלי. בלוקצ'יין וביטחון ברשת מצטלבים בשלל דרכים. יש מספר חברות ופרויקטים חדשניים המשתמשים ב- blockchain כדי להילחם בכל דבר, החל מהתקפות של מניעת שירות (DDoS) ועד אבטחת מידע.

למה Blockchain?

על קצה המזלג blockchain הוא ספר חשבונות מבוזר. זהו בסיס נתונים שקיים באלפי מחשבים בו זמנית במקום להיות מבודד, וחשוב מכך, מרכזי בשרת בודד או באשכול שרתים יחיד. מספר סביר של צמתים (כלומר המחשבים והשרתים הווירטואליים המרכיבים רשת blockchain) צריכים לאמת ולאשר כל רשומה חדשה לפני שהיא מתווספת ל- blockchain ומשוכפלת ברחבי הרשת כולה. מכאן שכל צומת ב- blockchain שומר על גרסה זהה למסד הנתונים של העסקאות.

מחזיקי חסימות הם גם בלתי ניתנים לשינוי ושקוף. אי-יכולת השינויים של הספריה פירושה שבעולם מקוון בו הכל ניתן לעריכה, blockchain אינו משתנה. השקיפות של הרשת מבטיחה גם אמון מבוזר, שפירושו שאף גורם אחד אינו יכול להחזיק ולתפעל את בסיס הנתונים. מאפיין זה הוא המפתח לערך הבטיחות הסייבר של blockchain. על ידי הסרת נקודות הכישלון היחידות שמהן סובלים השירותים של ימינו וכי האקרים אוהבים לנצל, blockchain משנה את כללי המשחק.

המשך הפעלת אתרים

בשנה שעברה, כמה אתרים מפורסמים נלקחו במצב לא מקוון באמצעות התקפות DDoS. DDoS כרוך בהצפת השרתים של אתר או שירות יעד בבקשות מזויפות המגיעות ממחשבים הנגועים בתוכנה זדונית, עד שהם כבר לא מסוגלים להתמודד עם התנועה ונאלצים לכבות. התקפות DDoS ממשיכות לצמוח בגודל ובמספר שלה. הם הופכים להיות קלים יותר לבמה בזכות מספר הולך וגדל של מכשירי אינטרנט של דברים לא בטוחים (IoT) שנסחפים לבוטנות חזקים כמו מיראי, שביצעו את ה- DDoS ההיסטורי.

DDoS נותר כלי נשק מועדף בארסנל הפלילי הקיברנטי ככלי לסחיטה, נקמה, צנזורה, ופגיעה בתחרות. נכון לעכשיו, תוכנית הקרב לעמוד במתקפת DDoS מקצה משאבים מחושבים יותר למניעת שרתים עמוסים מדי. זהו מדד שעולה הן לשירותי אירוח אתרים והן ללקוחותיהם סכומי כסף עצומים.

"לאתרים בפני עצמם יש נקודת כישלון יחידה, ופתרונות ההגנה של DDoS ורשתות מסירת תוכן (CDNs) אינם מופצים מאוד, " אמר אלכס גודווין, מייסד שותף של גלדיוס, שירות מניעת CDN ו- DDoS מבוסס blockchain. "יתר על כן, אם אחד מאותם שירותים חווה הפרעות, מספר גדול מאוד של אתרים יועבר לא מקוון."

ראינו רמה זו של הפרעה בשירותים נרחב בתחילת השנה, כאשר כשל עולמי בשירותי האינטרנט של אמזון שיבש את הגישה לאלפי אפליקציות ואתרי תנועה גבוהה. גלדיוס נלחם בהתקפות DDoS בכך שהוא מעולם לא נותן לתוקפים יעד יחיד לפגוע בו. ב- Gladius, משאבי אתרים אינם מאוחסנים במרכז נתונים יחיד או במספר מוגבל של מרכזי נתונים מרכזיים. במקום זאת, הם קיימים ברשת גדולה ומפוזרת של מחשבים הפזורים ברחבי העולם. כאשר משתמש שולח בקשה לאתר, הבקשה מופנית לצומת הקרוב ביותר המארח את תוכנו. בלוקצ'יין עוקב אחר מיקומו של המשאבים כדי לעקוב באופן שקוף אחר מיקומם של המשאבים ולמניעת כניסת צמתים זדוניים לרשת.

"Blockchain מאפשר לאתרים להשיג צומת תוכן בכל ספק שירותי אינטרנט ללא ההסכמים החוזיים המורכבים שהם היו צריכים לעבור", אמר גודווין. "זה גם מאפשר בקנה מידה גדול בהרבה, כאשר התשתית המאפשרת חיבורים אלה היא למעשה בלתי אפשרי להתקפות."

כל אחד יכול לשתף את שטח הדיסק החופשי והרוחב הפס של המחשב שלהם עם רשת גלדיוס ולהתגמל באסימוני קריפטוקרטורופט על תרומתם. התמריץ יעודד יותר משתמשים להצטרף לפלטפורמה וליצור יותר צמתים לאירוח תוכן בכל אזור. עסקים יהנו גם ממודל זה. רשת אירוח מבוזרת יותר תפחית את עלויות אירוח אתרים על ידי העלאת העלות להתקפות DDoS, מכיוון שתוקפים יצטרכו להפיץ את כוח האש שלהם על מספר גדול מאוד של יעדים.

מניעת פשרות בתשתיות קריטיות

אתרי אינטרנט אינם היעדים היחידים להתקפות DDoS. למעשה, מתקפת ה- DDoS ההרסנית ביותר בהיסטוריה בוצעה נגד Dyn, ספק שירותי שירותי שמות דומיינים (DNS), ב- 21 באוקטובר 2016. שירותי DNS הם כמו ספרי טלפון לאינטרנט. כאשר יישום כמו דפדפן או אפליקציית העברת הודעות מנסה להתחבר לשירות, שרת DNS פותר את שם הדומיין המבוקש ומתרגם אותו לכתובת האינטרנט בהתאם. לאחר שרתי ה- DNS של Dyn החלו להיכשל תחת עומס מתקפת ה- DDoS המסיבית שביצעה בוטנט Mirai באותו יום אוקטובר, מיליוני משתמשים ברחבי ארה"ב ואירופה איבדו גישה לאתרים פופולריים כמו טוויטר, PayPal ו- Netflix.

מלבד התקפות DDoS, שירותי DNS פגיעים גם לסוגים אחרים של פעילויות זדוניות. ממשלות שמצנזרות את האינטרנט שולטות במטמון מקומי של רשומות DNS ומתמרנות אותן כדי לחסום גישה לאתרים או להפנות משתמשים לגרסאות זדוניות של אתרים.

"זה לא יהיה מוגזם לומר ש- DNS הוא הקישור החלש של האינטרנט, שמנוצל על ידי ספקי אינטרנט סוררים, צנזורים והאקרים ליצירת רשת לא אמינה", כתב מומחה הבלוקצ'יין, פיליפ סונדרס, בפוסט בבלוג זמן קצר לאחר מתקפת ה- Dyn.

מחזיקי חסימות מספקים דרכים חלופיות לאחסון רשומות DNS שלא ייכשלו מעבר לבקשות. סונדרס פרש את התוכנית למערכת כזו בפרויקט Nebulis שלו, אותו הוא מכנה "DNS מופץ ורוד עם צפחה." בנבוליס רשומות רשומות DNS על ה- Blockchain Ethereum. מכיוון שקובץ ה- blockchain קיים במספר גדול של צמתים בו זמנית, מערכת ה- DNS מטבעה היא עמידה הרבה יותר להתקפות DDoS.

Blockchain גם פותר את בעיית הבעלות על נתונים. רק לישות שבבעלותה תחום באמת יש הרשאה לעדכן ולתפעל את הרשומות המשויכות לה. זה מונע צנזורה והרעלת דומיינים. עסקים יכולים להיות סמוכים ובטוחים כי הם היחידים שקובעים את יעד הבקשות לתחומים שלהם.

נבוליס אינו הפרויקט היחיד שחושב בקווים אלה. Namecoin, ארגון blockchain נוסף, מייצר.bit, תחום מבוזר ברמה העליונה (TLD) שמוחזק על הבלוקצ'יין ביטקוין, שם לא ניתן לצנזר או להתפשר על ידי שחקנים מרושעים.

"עם ה- Ethereum Blockchain, אתה קורא היישר מההעתק שלך מבלי להטיל עלויות על הרשת. יש לזה פוטנציאל גדול להעלאת לחץ רב מהעמוד הפיזי של האינטרנט, " אמר סאונדרס. "זה גם אומר שאנחנו יכולים לסלק את הרבים מהיתרונות של ה- DNS המסורתי ולמצוא משהו שהוא הרבה יותר טוב."

הגנה על נתונים רגישים

אקוויפקס איבדה אחזקה בנתונים כספיים ואישיים השייכים ליותר מ -145 מיליון צרכנים אמריקאים מכיוון שלא הצליחה להתקין עדכוני תוכנה ולהצפנת נתונים המאוחסנים בשרתיה. אלה שני פרקטיקות בסיסיות ביותר שכל ארגון צריך לאמץ. כישלונה של יאהו בהגנה על הרשת שלה הביא לנתונים של יותר משלושה מיליארד משתמשים למצוא את דרכם לידיהם של פושעי רשת.

אלה רק שניים מהמקרים הרבים שבהם המשתמשים מצאו עצמם נושאים את זרימת הפרות הנתונים. נכון לעכשיו, המשתמשים נאלצים למסור כמויות עצומות של הנתונים שלהם לחברות אינטרנט כדי להשתמש בשירותיהם. חברות אלה לרוב אינן מצליחות לקיים כישלון חרוץ את חובתן להגן על מידע זה. Blockchain עשוי להציע פיתרון אשר מקטין גם את סיכוני נתוני המשתמשים ומוריד לחץ על עסקים בכל הנוגע לאבטחת מידע רגיש.

מומחים רבים מאמינים כי אפליקציות אינטרנטיות לא צריכות לאגור נתוני משתמשים, וספרי חשבונות מבוזרים כגון blockchain יכולים לעזור למשתמשים לשמור על בעלות על הנתונים שלהם בצורה בטוחה ואמינה. בעולם בו הפרות המוניות והדלפות נתונים מסוג זה הן דבר שבשגרה עבור עסקים ומשתמשים כאחד, בעלות נתונים מבוזרת ומאובטחת היא אחת התכונות המבטיחות ביותר של blockchain. פרויקטים רבים מנצלים פוטנציאל זה בכדי להפוך אפליקציות לאינטרנט על ראשם.

אחד הפרויקטים המעניינים בחלל הוא Pillar, חזון למנעולן נתונים אישיים המשתמש ב- blockchain לאחסון נכסים דיגיטליים. נכסים כאלה כוללים רשומות בריאות, cryptocururrency, רשימות אנשי קשר, רשומות אשראי ומסמכים. רק לבעלים יש גישה לנתונים המאוחסנים בארנק העמוד, והם יכולים לציין עם אילו אפליקציות הוא רוצה לשתף אותם. הארנק יגיע עם עוזר חכם, בינה מלאכותית (AI) שיעזור למשתמשים לנהל את הנתונים שלהם.

Blockstack הוא סטארט-אפ שמשתמש ב- blockchain כדי ליצור "אינטרנט חדש עבור אפליקציות מבוזרות בהן המשתמשים מחזיקים את הנתונים שלהם." משתמשים ניגשים לרשת הבלוקצ'ק ואפליקציותיה באמצעות הדפדפן הקנייני שלה. ב- Blockstack, אין שרתי מסדי נתונים מרוכזים המחזיקים בכמויות אדירות של נתוני משתמשים. למשתמשי Blockstack יש פרופיל מבוסס blockchain, אותו הם לוקחים איתם לכל אפליקציה שאליה הם ניגשים. נתוני האפליקציה מוצפנים באמצעות מפתחות בבעלות משתמש ונשמרים בקצה האחורי של בחירת המשתמש. סוג זה של סילוא נתונים ופונקציונליות של יישומים מבוזרים מייצגים שיפור אבטחה משמעותי, הן למשתמשים והן לספקי האפליקציות שנאבקו להגן על הנתונים שהם אוספים.

פרויקטים אחרים מתמקדים ביישומי אינטרנט ספציפיים. Storj הוא המקבילה לחסימת הרשת של גוגל דרייב. זה מחליף שרתים מרכזיים ברשת מבוזרת של מחשבים המשתפים את שטח הדיסק הפנוי שלהם לאחסון קבצים. בלוקצ'יין עוקב אחר המשתמשים שמשתתפים ברשת והיכן מאוחסנים קבצים. משתמשים שמשתפים את המשאבים שלהם עם הרשת מקבלים תמורה באסימוני cryptocurrency עבור תרומתם.

על ידי הסרת שרתים וחנויות נתונים מרכזיות, אפליקציות ושירותים מבוססי blockchain מוציאים את המרכיב העיקרי שהעניק לפושעי רשת בשנים האחרונות את היתרון. מול תשתית blockchain מבוזרת, האקרים לא יוכלו עוד להפיל מערכת שלמה או להשיג גישה לאוצר מידע על ידי פגיעה בשרת יחיד. הם יצטרכו לפגוע באלפי יעדים לביצוע פיגוע, וזה הישג יקר ובלתי אפשרי תיאורטי.

כטכנולוגיה המתהווה, blockchain יצטרך להתגבר על מכשולים טכניים וכלכליים רבים לפני שהיא תוכל להשיג אימוץ המוני ולהתמודד עם כוחם של שירותי ענן השולטים באינטרנט. אבל כשזה יקרה, זה יציב חברות במצב טוב יותר להגן על העסק ועל הלקוחות שלהם מפני התקפות ברשת ואירועי אבטחה. אמירה ישנה בקרב מומחי אבטחת הרשת היא "אנחנו צריכים לעשות את זה נכון בכל פעם; האקרים צריכים רק לתקן את זה פעם אחת." אולי blockchain יום אחד יבטל את הכלל הזה.