Блокчейн и Интернет вещей — идеальное сочетание, пример беззастенчивой рекламы или нечто среднее? Попробуем разобраться.
Часть компьютерной отрасли, занимающейся кибербезопасностью, похоже, попала в бесконечный цикл. Как только разрабатывается новая технология, на сцене немедленно появляется хор поставщиков: «Эта технология отличается от других. Купив ее, вы будете в безопасности». Спустя несколько лет мы слышим примерно такое уточнение об этой же технологии, будь то инфраструктура открытых ключей, брандмауэры, обнаружение и предотвращение вторжений, антивирусные программы или управление доступом к сети: «Внедренная технология полезна, но вам необходим еще один уровень защиты».
Дополнительная безопасность
Цикл повторяется, и это приводит к лавине мини-приложений для обеспечения безопасности. Конечно, есть веские аргументы в пользу того, чтобы организовать несколько уровней безопасности. Такова сущность подходов защиты, идущей в глубину (defence in depth) (https://en.wikipedia.org/wiki/Defense_in_depth_(computing)), и модели замка (castle model). На практике компании решают: один уровень киберзащиты — хорошо, но чем их больше, тем лучше. По мнению Дина Мокана, технического директора компании Mocana, такой образ мыслей приводит к заклинанию: «Добавьте еще, еще и вот еще немножко». Отсюда напрашивается вывод: чем больше компания тратит на кибербезопасность и чем больше у нее «наворочено», тем надежнее защита. В целом это может быть верно, но такой взгляд слишком упрощает дело. Важно понимать, какую защиту обеспечивает каждый уровень и какой ценой.
Блокчейн для защиты данных
Одно из новейших средств защиты данных — блокчейн, который, согласно рекламному циклу Gartner (https://www.gartner.com/smarterwithgartner/5?trends-emerge-in-gartner-hype-cycle-for-emerging-technologies-2018/), поднялся до уровня «спускового крючка новаций».
Одно из главных достоинств блокчейна — возможность решить ключевую проблему Интернета вещей: кибербезопасность. «Конечно, рекламная шумиха не помогает, — считает Грег Янг, вице-президент по кибербезопасности компании Trend Micro. — Сегодня блокчейн повсюду». Если обратиться к сочетанию блокчейна и Интернета вещей (на долю последнего также пришелся всплеск рекламной активности), то пользователю еще труднее разобраться в хитросплетениях технологий.
«Можно заметить, что оптимизм пользователей в отношении блокчейна часто обратно пропорционален их пониманию механизма его работы, — замечает Зульфикар Рамзан, технический директор RSA. — Специалисты, которые разбираются в данном вопросе, видят ограничения. Те, кто не до конца понимает, рассматривают его как идеализированную абстракцию бухгалтерской книги. Они видят огромные возможности, но не задумываются о трудностях, связанных с реализацией этой концепции на практике».
Однако не так просто оценить влияние зарождающейся технологии. Например, когда в конце 1970?х и начале 1980?х появилось шифрование с открытым ключом, было трудно предвидеть роль этой технологии в электронной коммерции в 1990?х.
И все же Рамзан не убежден, что блокчейн и Интернет вещей представляют собой идеальное сочетание: «Я думаю, что Интернет вещей — вряд ли правильное применение для блокчейна. Основная задача Интернета вещей — отслеживание физических устройств. У блокчейна эффективные цифровые идентификаторы. Однако каким образом можно надежно идентифицировать физическое устройство с помощью цифрового идентификатора?»
Применение триады CIA к блокчейну для безопасности Интернета вещей
Один из подходов, который могут использовать компании, чтобы оценить свою безопасность, а также потенциал блокчейна для защиты данных, — это так называемая триада CIA (сокращение от confidentiality, ingtegrity, availability — «конфиденциальность, целостность и доступность»).
В ходе многих широко известных кибератак, например на компанию Equifax в 2017 году, раскрывалась конфиденциальная информация. Однако сегодня существует ряд испытанных на практике алгоритмов шифрования. В блокчейне шифрование используется для защиты транзакций, и компании, уже применяющие надежные шифры, не получат значительной выгоды от блокчейна. «В смысле конфиденциальности блокчейн вряд ли будет полезен в большинстве случаев», — считает Янг.
Одна из сильных сторон блокчейна — обеспечение целостности данных. С его помощью можно подтвердить достоверность конечных систем и информации, которой они обмениваются. «Мне кажется, блокчейн будет очень полезен для управления уязвимостями, особенно при наличии потребительских устройств в широком доступе», — говорит Янг.
Еще одно многообещающее направление текущих исследований в области блокчейна — использование технологии для борьбы с подделками в цепочках поставок.
«Некоторые аспекты блокчейна могут быть полезны при построении «системы противовесов» для целостности данных, — считает Питер Тран, вице-президент и руководитель отдела глобальной киберзащиты компании Worldpay Inc. — Другие его возможности еще не проверены на практике, и мы пока не можем определить их устойчивость под нагрузкой».
«В эпоху, когда данные — главное для киберпреступников, в случае взлома важно определить их ценность с точки зрения злоумышленников, — подчеркивает Тран. — Для киберпреступника данные — только средство для достижения цели. Ценность данных определяется исключительно тем, для каких целей могут использовать их хакеры и сколь долго они сохраняют актуальность. Для любых перспективных подходов, таких как блокчейн, всегда следует выяснить, позволяет ли технология сделать данные неактуальными в случае взлома. Примером такой деактулизации может быть таймер самоуничтожения, который ликвидирует украденные данные». Кроме того, важно иметь средства управления, гарантирующие целостность данных перед их вводом в блокчейн и после выхода оттуда. В начале 2018 года журнал Fortune (http://fortune.com/2018/01/22/ico-2018?coin-bitcoin-hack/) сообщил, что хакеры украли 400 млн долл. из первичного выпуска монет (ICO). Крупные ICO оказались уязвимыми не потому, что хакеры взломали блокчейн. Они украли выходные данные, которые в данном случае представляли криптовалюту.
С точки зрения доступности у блокчейна есть как достоинства, так и недостатки. Благодаря распределенной природе блокчейна, в случае отключения конечных систем от сети возможно его самостоятельное восстановление, как в ячеистой сети. Но в крупных реализациях блокчейна, особенно общедоступных, могут возникнуть проблемы с задержками. «В среде реального времени или с требованием очень малых задержек блокчейн может оказаться замедляющим элементом. Посмотрите, что случилось с некоторыми ранними криптобиржами (http://fortune.com/2017/09/29/cryptocurrency-exchanges-hackings-chaos/)», — замечает Янг.
У блокчейна есть несколько встроенных механизмов защиты данных, но лучше всего, по мнению Янга, рассматривать его как один из элементов полного решения кибербезопасности. «В целом блокчейн не является универсальным средством замены многоуровневой защиты», — заключает Тран.