Blockchain tar bort en cyberkriminals største kant

Fra oktober sitt berømte internettbrudd til det nyere datainnbruddet hos kredittrapporteringsbyrået Equifax, er det en fellesnevner for de fleste store sikkerhetshendelser vi har sett i det siste: Målene var sentraliserte tjenester.

Sentraliserte arkitekturer - som står for de fleste av dagens internettjenester - konsentrerer data, maskinvare og andre viktige ressurser i et lite antall fysiske og virtuelle servere. Denne strukturen tynger Amazon, Google, Microsoft og andre store offentlige skyselskaper som er vert for et stort antall kritiske nettsteder og tjenester med det tunge ansvaret å sikre alle disse ressursene og holde dem i gang i møte med et stadig voksende trussellandskap. Den samme arkitekturen etterlater brukerne ikke noe annet valg enn å stole på plattformer som Facebook og Google med noen av sine mest sensitive data. For bedrifter betyr dette ofte å overlate kritisk funksjonalitet til hendene på tredjeparts webtjenester. I mellomtiden gjør det det lettere for nettkriminelle å kompromittere disse tjenestene ved å gi dem et fast mål som er lettere å nå og vanskeligere for endepunktbeskyttelsestjenester å sikre.

Mange eksperter og organisasjoner mener at desentralisering av viktige tjenester vil gjøre dem mer motstandsdyktige mot nettangrep. Blockchain, den desentraliserte teknologien som innledet epoken cryptocururrency, har allerede begynt å omforme det digitale landskapet. Blockchain og cybersecurity krysser hverandre på mange måter. Det er en rekke innovative selskaper og prosjekter som bruker blockchain for å bekjempe alt fra angrep på distribuert denial of service (DDoS) til datasikkerhet.

Hvorfor Blockchain?

Kort sagt er blockchain en distribuert hovedbok av transaksjoner. Det er en database som finnes på tusenvis av datamaskiner på en gang i stedet for å være tilbaketrukket og, enda viktigere, sentralisert på en enkelt server eller en gruppe av servere. Et rimelig antall noder (som betyr datamaskiner og virtuelle servere som utgjør et blockchain-nettverk) må bekrefte og bekrefte hver nye post før den legges til blockchain og replikeres over hele nettverket. Derfor opprettholder hver node i en blockchain en identisk versjon av transaksjonsdatabasen.

Blockchains er også uforanderlig og gjennomsiktig. Hovedbokens uforanderlighet betyr at en blockchain i en online verden der alt er redigerbar, er uforanderlig. Nettverkets gjennomsiktighet sikrer også en distribuert tillit, noe som betyr at ingen enkelt enhet kan eie og manipulere databasen. Denne egenskapen er nøkkelen til blockchains cybersecurity-verdi. Ved å fjerne de eneste feilpunkter som dagens tjenester lider av og som hackere elsker å utnytte, endrer blockchain spillereglene.

Å holde nettsteder oppe og gå

I fjor ble flere kjente nettsteder tatt offline gjennom DDoS-angrep. DDoS innebærer å oversvømme serverne på et målnettsted eller en tjeneste med falske forespørsler som kommer fra malware-infiserte datamaskiner til de ikke lenger kan håndtere trafikken og blir tvunget til å slå av. DDoS-angrep fortsetter å vokse i størrelse og antall. De blir enklere å iscenesette takket være et økende antall usikre Internet of Things (IoT) enheter som blir feid opp til kraftige botnett som Mirai, som gjorde den historiske Dyn DDoS.

DDoS er fortsatt et favorittvåpen i nettkriminalt arsenal som et verktøy for utpressing, hevn, sensur og skadelig konkurranse. For øyeblikket tildeler kampplanen for å motstå et DDoS-angrep mer beregne ressurser for å forhindre overbelastede servere. Dette er et tiltak som koster både webhotellstjenester og deres kunder enorme summer.

Nettsteder i seg selv har et enkelt feil punkt, og nåværende DDoS-beskyttelsesløsninger og innholdsleveringsnettverk (CDN-er) er ikke sterkt distribuert, sier Alex Godwin, medgründer av Gladius, en blockchain-basert CDN- og DDoS-begrensningstjeneste. "Hvis en av disse tjenestene opplever avbrudd, vil dessuten et veldig stort antall nettsteder bli tatt offline."

Vi så det nivået av utbredt tjenesteforstyrrelse tidligere i år, da en global svikt i Amazon Web Services forstyrret tilgangen til tusenvis av apper og nettsteder med høy trafikk. Gladius kjemper mot DDoS-angrep ved aldri å gi angripere et eneste mål å treffe. I Gladius lagres ikke nettstedsressurser på et enkelt datasenter eller på et begrenset antall sentraliserte datasentre. I stedet eksisterer de på et stort, distribuert nettverk av datamaskiner som er spredt over hele verden. Når en bruker sender en forespørsel til et nettsted, blir forespørselen rettet til den nærmeste noden som er vert for innholdet. En blockchain holder oversikt over hvor ressursene er lagret for å spore hvor ressursene er transparent og for å forhindre at ondsinnede noder kommer inn i nettverket.

"Blockchain gjør det mulig for nettsteder å få en innholdsnode på hver eneste ISP uten de komplekse avtaleavtalene de ellers måtte ha gjennomgått, " sa Godwin. "Det tillater også en mye større skala, der infrastrukturen som letter disse forbindelsene, egentlig er sårbar for angrep."

Hvem som helst kan dele datamaskinens gratis diskplass og båndbredde med Gladius-nettverket og bli belønnet med cryptocurrency-symboler for deres bidrag. Incitamentet vil oppmuntre flere brukere til å bli med på plattformen og lage flere innholdsvertsnoder i hvert land. Bedrifter vil også dra nytte av denne modellen. Et mer distribuert vertsnettverk vil redusere webhotellkostnadene ved å øke kostnadene for DDoS-angrep, fordi angripere må spre brannstyrken over et veldig stort antall mål.

Forebygge kompromiss med kritisk infrastruktur

Nettsteder er ikke de eneste målene for DDoS-angrep. Det mest ødeleggende DDoS-angrepet i historien ble faktisk iscenesatt mot Dyn, en leverandør av domenenavnsystemtjenester (DNS), 21. oktober 2016. DNS-tjenester er som telefonbøker for internett. Når en applikasjon som nettleser eller meldingsapp prøver å koble seg til en tjeneste, løser en DNS-server det forespurte domenenavnet og oversetter det til den tilsvarende internettadressen. Etter at Dns DNS-servere begynte å svikte under belastningen av det massive DDoS-angrepet som ble utført av Mirai botnet samme oktoberdag, mistet millioner av brukere over hele USA og Europa tilgang til populære nettsteder som Twitter, PayPal og Netflix.

Bortsett fra DDoS-angrep, er DNS-tjenester også sårbare for andre typer skadelige aktiviteter. Regjeringer som sensurerer internett kontrollerer lokale hurtigbuffer med DNS-poster og manipulerer dem for å blokkere tilgang til nettsteder eller for å omdirigere brukere til ondsinnede versjoner av nettsteder.

"Det ville ikke være noen overdrivelse å si at DNS er den svake lenken til internett, utnyttet av useriøse Internett-leverandører, sensurer og hackere for å lage et upålitelig nett, " skrev blockchain-ekspert Philip Saunders i et blogginnlegg kort tid etter Dyn-angrepet.

Blockchains gir alternative måter å lagre DNS-poster som ikke vil mislykkes i overkant av forespørsler. Saunders la ut planen for et slikt system i prosjektet Nebulis, som han kaller en "distribuert, tom skifer-DNS." I Nebulis er DNS-poster registrert på Ethereum blockchain. Ettersom blockchain finnes over et stort antall noder samtidig, er DNS-systemet iboende langt mer motstandsdyktig mot DDoS-angrep.

Blockchain løser også problemet med eierskap til data. Bare enheten som virkelig eier et domene har tillatelse til å oppdatere og manipulere tilknyttede poster. Dette forhindrer sensur og domeneforgiftning. Bedrifter kan være sikre på at de er de eneste som bestemmer destinasjonen for forespørsler til deres domener.

Nebulis er ikke det eneste prosjektet som tenker på disse linjene. Namecoin, en annen blockchain-organisasjon, oppretter.bit, et desentralisert toppnivådomene (TLD) opprettholdt på Bitcoin blockchain, der det ikke kan sensureres eller kompromitteres av onde aktører.

"Med Ethereum Blockchain leste du rett fra din egen kopi uten å påføre nettverket kostnader. Dette har stort potensiale for å løfte et stort press fra internettets fysiske ryggrad, " sa Saunders. "Det betyr også at vi kan fjerne mange av oppsigelsene fra den tradisjonelle DNS og komme med noe som er mye bedre."

Beskytte sensitive data

Equifax mistet tak i økonomiske og personlige data som tilhørte mer enn 145 millioner amerikanske forbrukere fordi den ikke klarte å installere programvareoppdateringer og for å kryptere data lagret på serverne. Dette er to helt grunnleggende praksiser som enhver organisasjon bør ta i bruk. Yahoos unnlatelse av å beskytte nettverket resulterte i at data fra mer enn tre milliarder brukere fant veien i hendene på nettkriminelle.

Dette er bare to av de mange tilfellene der brukerne har funnet seg selv å ha brutt av datainnbrudd. For tiden må brukere overgi enorme mengder av dataene sine til internettbedrifter for å bruke tjenestene sine. Disse selskapene mislykkes ofte elendig i å opprettholde sine plikter for å beskytte denne informasjonen. Blockchain kan tilby en løsning som både reduserer risikoen for brukerdata og tar av press fra virksomhetene når det gjelder sensitiv datasikkerhet.

Mange eksperter mener at internett-apper ikke bør oppbevare brukerdata, og distribuerte reskontroer som blockchain kan hjelpe brukere med å opprettholde eierskapet til dataene sine på en sikker og pålitelig måte. I en verden der slike typer massebrudd og datalekkasjer er vanlig for både bedrifter og brukere, er distribuert og sikkert dataeierskap en av de mest lovende funksjonene i blockchain. Mange prosjekter utnytter dette potensialet for å slå internettapper på hodet.

Et av de interessante prosjektene i rommet er Pillar, en visjon for et personopplysningsskap som bruker blockchain til å lagre digitale eiendeler. Slike eiendeler inkluderer helsejournaler, cryptocurrencies, kontaktlister, kredittposter og dokumenter. Bare eieren har tilgang til dataene som er lagret i Pillar lommebok, og de kan spesifisere med hvilke apper de vil dele den. Lommeboken kommer med en smart, kunstig intelligens (AI) assistent som vil hjelpe brukere med å administrere dataene sine.

Blockstack er en oppstart som bruker blockchain for å lage et "nytt internett for desentraliserte apper der brukere eier dataene sine." Brukere får tilgang til Blockstack-nettverket og appene gjennom den egenutviklede nettleseren. I Blockstack er det ingen sentraliserte databaseserver som inneholder enorme mengder brukerdata. Blockstack-brukere har en blockchain-basert profil, som de tar med seg til hver app de får tilgang til. Appdata blir kryptert med brukereide nøkler og lagres i en bakenden av brukerens valg. Denne typen datasiloing og desentralisert appfunksjonalitet representerer en stor sikkerhetsforbedring, både for brukere og for appleverandørene som har kjempet for å beskytte dataene de samler inn.

Andre prosjekter er målrettet mot spesifikke internettapper. Storj er blockchain-ekvivalenten til Google Drive. Den erstatter sentraliserte servere med et distribuert nettverk av datamaskiner som deler sin ledige diskplass for fillagring. En blockchain holder oversikt over hvilke brukere som deltar i nettverket og hvor filer er lagret. Brukere som deler ressursene sine med nettverket, blir betalt i cryptocurrency-symboler for deres bidrag.

Ved å fjerne sentraliserte servere og databutikker, fjerner blockchain-baserte apper og tjenester hovedelementet som har gitt cyberkriminelle kanten de siste årene. Overfor desentralisert blockchain-infrastruktur, vil hackere ikke lenger være i stand til å få ned et helt system eller få tilgang til en skattekiste med informasjon ved å gå på akkord med en enkelt server. De vil måtte treffe tusenvis av mål for å utføre et angrep, noe som er en kostbar og teoretisk umulig bragd.

Som en begynnende teknologi, vil blockchain måtte overvinne mange tekniske og økonomiske hindringer før den kan få masseadopsjon og konkurrere med kraften til skytjenester som dominerer internett. Men når det gjør det, vil det plassere selskaper i en bedre posisjon til å beskytte sin virksomhet og kunder mot nettangrep og sikkerhetshendelser. Et gammelt ordtak blant cybersecurity-eksperter er: "Vi trenger å gjøre det riktig hver gang; hackere trenger bare å få det til en gang." Kanskje blockchain en dag ugyldiggjør denne regelen.