Blockchain haalt het grootste voordeel van een cybercrimineel weg

Van de beroemde internetstoring van afgelopen oktober tot de meer recente datalek bij Equifax, een rapportagemaatschappij, er is een gemene deler voor de meeste grote beveiligingsincidenten die we de laatste tijd hebben gezien: de doelen waren gecentraliseerde diensten.

Gecentraliseerde architecturen - die verantwoordelijk zijn voor de meeste hedendaagse internetdiensten - concentreren gegevens, hardware en andere vitale bronnen op een klein aantal fysieke en virtuele servers. Deze structuur belast Amazon, Google, Microsoft en andere grote openbare cloudbedrijven die een groot aantal kritieke websites en services hosten met de zware verantwoordelijkheid om al deze bronnen te beveiligen en te laten werken in een steeds veranderend landschap van bedreigingen. Dezelfde architectuur laat de gebruikers geen andere keuze dan om platforms zoals Facebook en Google te vertrouwen met enkele van hun meest gevoelige gegevens. Voor bedrijven betekent dit vaak dat kritieke functionaliteit in handen van webservices van derden moet blijven. Ondertussen maakt het het gemakkelijker voor cybercriminelen om deze services te compromitteren door ze een vast doel te geven dat gemakkelijker te bereiken is en moeilijker te beveiligen voor eindpuntbeschermingsservices.

Veel experts en organisaties zijn van mening dat het decentraliseren van vitale diensten hen weerbaarder zal maken tegen cyberaanvallen. Blockchain, de gedecentraliseerde technologie die het tijdperk van cryptocurrencies inluidde, is al begonnen met het hervormen van het digitale landschap. Blockchain en cybersecurity kruisen elkaar op verschillende manieren. Er zijn een aantal innovatieve bedrijven en projecten die blockchain gebruiken om alles te bestrijden, van DDoS-aanvallen (Distributed Denial of Service) tot gegevensbeveiliging.

Waarom Blockchain?

Kortom, blockchain is een gedistribueerd grootboek van transacties. Het is een database die op duizenden computers tegelijk bestaat in plaats van afgezonderd te zijn en, nog belangrijker, gecentraliseerd op een enkele server of cluster van servers. Een redelijk aantal knooppunten (dat wil zeggen de computers en virtuele servers die deel uitmaken van een blockchain-netwerk) moet elk nieuw record verifiëren en bevestigen voordat het aan de blockchain wordt toegevoegd en over het hele netwerk wordt gerepliceerd. Daarom onderhoudt elk knooppunt in een blockchain een identieke versie van de transactiedatabase.

Blockchains zijn ook onveranderlijk en transparant. De onveranderbaarheid van het grootboek betekent dat, in een online wereld waar alles bewerkbaar is, een blockchain onveranderlijk is. De transparantie van het netwerk zorgt ook voor een gedistribueerd vertrouwen, wat betekent dat geen enkele entiteit de database kan bezitten en manipuleren. Dit kenmerk is de sleutel tot de cybersecurity-waarde van blockchain. Door de enkele faalpunten te verwijderen waar de services van vandaag onder lijden en die hackers graag exploiteren, verandert blockchain de regels van het spel.

Websites draaiende houden

Vorig jaar werden verschillende beroemde websites offline gehaald door DDoS-aanvallen. DDoS houdt in dat de servers van een doelsite of -service worden overspoeld met nepverzoeken die afkomstig zijn van met malware geïnfecteerde computers totdat deze het verkeer niet langer kunnen verwerken en worden gedwongen af ​​te sluiten. DDoS-aanvallen blijven groeien in omvang en aantal. Ze worden steeds gemakkelijker om op te voeren dankzij een toenemend aantal onveilige Internet of Things (IoT) -apparaten die in krachtige botnets zoals Mirai worden geveegd, die de historische Dyn DDoS hebben uitgevoerd.

DDoS blijft een favoriet wapen in het cybercriminele arsenaal als hulpmiddel voor afpersing, wraak, censuur en schadelijke concurrentie. Momenteel worden in het gevechtsplan om een ​​DDoS-aanval te weerstaan ​​meer rekenbronnen toegewezen om overbelaste servers te voorkomen. Dit is een maatregel die zowel webhostingservices als hun klanten enorme bedragen kost.

"Websites hebben op zichzelf een single point of failure, en de huidige DDoS-beveiligingsoplossingen en content delivery-netwerken (CDN's) zijn niet erg verspreid, " zei Alex Godwin, mede-oprichter van Gladius, een blockchain-gebaseerde CDN en DDoS-mitigatieservice. "Bovendien, als een van die services onderbrekingen ondervindt, wordt een zeer groot aantal websites offline gehaald."

We zagen dat niveau van wijdverspreide serviceonderbreking eerder dit jaar, toen een wereldwijd falen in Amazon Web Services de toegang tot duizenden high-traffic apps en websites verstoorde. Gladius bestrijdt DDoS-aanvallen door aanvallers nooit één doelwit te geven om te raken. In Gladius worden websitebronnen niet opgeslagen op één datacenter of op een beperkt aantal gecentraliseerde datacenters. In plaats daarvan bestaan ​​ze op een groot, verspreid netwerk van computers die over de hele wereld verspreid zijn. Wanneer een gebruiker een verzoek naar een website verzendt, wordt het verzoek doorgestuurd naar het dichtstbijzijnde knooppunt dat de inhoud host. Een blockchain houdt bij waar de bronnen zijn opgeslagen om transparant te volgen waar bronnen zich bevinden en om te voorkomen dat kwaadwillende knooppunten het netwerk binnenkomen.

"Blockchain stelt websites in staat om een ​​contentknooppunt op elke ISP te krijgen zonder de complexe contractuele overeenkomsten die ze anders zouden moeten doorlopen, " zei Godwin. "Het maakt ook een veel grotere schaal mogelijk, waarbij de infrastructuur die deze verbindingen mogelijk maakt in wezen onkwetsbaar is voor aanvallen."

Iedereen kan de vrije schijfruimte en bandbreedte van zijn computer delen met het Gladius-netwerk en worden beloond met cryptocurrency-tokens voor hun bijdrage. De stimulans zal meer gebruikers aanmoedigen om lid te worden van het platform en meer content-hosting knooppunten in elke locale te creëren. Bedrijven zullen ook profiteren van dit model. Een meer gedistribueerd hostingnetwerk zal de webhostingkosten verlagen door de kosten voor DDoS-aanvallen te verhogen, omdat aanvallers hun vuurkracht over een zeer groot aantal doelen moeten verspreiden.

Compromis van kritieke infrastructuur voorkomen

Websites zijn niet de enige doelen van DDoS-aanvallen. De meest verwoestende DDoS-aanval in de geschiedenis was op 21 oktober 2016 tegen Dyn, een aanbieder van DNS-services (Domain Name System). DNS-services zijn net telefoonboeken voor internet. Wanneer een toepassing zoals een browser of berichten-app verbinding probeert te maken met een service, lost een DNS-server de gevraagde domeinnaam op en vertaalt deze naar het overeenkomstige internetadres. Nadat de DNS-servers van Dyn begonnen te falen onder de last van de massale DDoS-aanval door het Mirai-botnet die dag in oktober, verloren miljoenen gebruikers in de VS en Europa de toegang tot populaire websites zoals Twitter, PayPal en Netflix.

Afgezien van DDoS-aanvallen, zijn DNS-services ook kwetsbaar voor andere soorten kwaadaardige activiteiten. Overheden die het internet censureren, beheren lokale caches van DNS-records en manipuleren deze om de toegang tot websites te blokkeren of om gebruikers om te leiden naar kwaadaardige versies van websites.

"Het zou niet overdreven zijn om te zeggen dat DNS de zwakke schakel van het internet is, misbruikt door malafide internetproviders, censoren en hackers om een ​​onbetrouwbaar web te maken", schreef blockchain-expert Philip Saunders in een blogpost kort na de Dyn-aanval.

Blockchains bieden alternatieve manieren om DNS-records op te slaan die niet zullen falen bij een overschot aan aanvragen. Saunders legde de blauwdruk voor zo'n systeem neer in zijn project Nebulis, dat hij een 'gedistribueerde, blanco leisteen DNS' noemt. In Nebulis worden DNS-records geregistreerd op de Ethereum-blockchain. Omdat de blockchain tegelijkertijd over een groot aantal knooppunten bestaat, is het DNS-systeem inherent veel beter bestand tegen DDoS-aanvallen.

Blockchain lost ook het probleem van data-eigendom op. Alleen de entiteit die echt eigenaar is van een domein heeft toestemming om de bijbehorende records bij te werken en te manipuleren. Dit voorkomt censuur en domeinvergiftiging. Bedrijven kunnen er zeker van zijn dat zij de enige zijn die de bestemming van aanvragen voor hun domeinen bepalen.

Nebulis is niet het enige project dat volgens deze lijnen denkt. Namecoin, een andere blockchain-organisatie, maakt.bit, een gedecentraliseerd top-level domein (TLD) dat wordt onderhouden op de Bitcoin-blockchain, waar het niet kan worden gecensureerd of gecompromitteerd door kwaadaardige actoren.

"Met de Ethereum Blockchain leest u rechtstreeks van uw eigen exemplaar zonder kosten op te leggen aan het netwerk. Dit heeft een groot potentieel om veel druk op te heffen van de fysieke backbone van het internet, " zei Saunders. "Het betekent ook dat we veel van de ontslagen van de traditionele DNS kunnen afschaffen en iets bedenken dat veel beter is."

Gevoelige gegevens beschermen

Equifax heeft financiële en persoonlijke gegevens van meer dan 145 miljoen Amerikaanse consumenten verloren, omdat het geen software-updates heeft geïnstalleerd en de gegevens die zijn opgeslagen op zijn servers niet kan coderen. Dit zijn twee zeer basale praktijken die elke organisatie zou moeten toepassen. Het falen van Yahoo om zijn netwerk te beschermen resulteerde erin dat de gegevens van meer dan drie miljard gebruikers hun weg vonden naar cybercriminelen.

Dit zijn slechts twee van de vele gevallen waarin gebruikers de dupe zijn van datalekken. Momenteel moeten gebruikers enorme hoeveelheden van hun gegevens aan internetbedrijven afstaan ​​om hun diensten te gebruiken. Deze bedrijven falen vaak jammerlijk in het nakomen van hun plichten om die informatie te beschermen. Blockchain kan een oplossing bieden die zowel de risico's van gebruikersgegevens beperkt als de druk op bedrijven wegneemt als het gaat om gevoelige gegevensbeveiliging.

Veel experts zijn van mening dat internet-apps geen gebruikersgegevens moeten hamsteren, en gedistribueerde grootboeken zoals blockchain kunnen gebruikers helpen het eigendom van hun gegevens op een veilige en betrouwbare manier te behouden. In een wereld waar dit soort massalekken en datalekken gemeengoed zijn voor zowel bedrijven als gebruikers, is gedistribueerd en veilig data-eigendom een ​​van de meest veelbelovende kenmerken van blockchain. Veel projecten benutten dit potentieel om internet-apps op hun kop te zetten.

Een van de interessante projecten in de ruimte is Pillar, een visie voor een persoonlijke gegevenskluis die blockchain gebruikt om digitale activa op te slaan. Dergelijke activa omvatten gezondheidsdossiers, cryptocurrencies, contactlijsten, kredietrecords en documenten. Alleen de eigenaar heeft toegang tot de gegevens die zijn opgeslagen in de Pillar-portemonnee en ze kunnen opgeven met welke apps ze deze willen delen. De portemonnee wordt geleverd met een slimme, kunstmatige intelligentie (AI) -assistent die gebruikers helpt hun gegevens te beheren.

Blockstack is een startup die blockchain gebruikt om een ​​'nieuw internet voor gedecentraliseerde apps te creëren waar gebruikers hun gegevens bezitten'. Gebruikers hebben toegang tot het Blockstack-netwerk en zijn apps via de eigen browser. In Blockstack zijn er geen gecentraliseerde databaseservers die enorme hoeveelheden gebruikersgegevens bevatten. Blockstack-gebruikers hebben een op blockchain gebaseerd profiel, dat ze meenemen naar elke app waartoe ze toegang hebben. App-gegevens worden gecodeerd met sleutels van gebruikers en opgeslagen in een back-end naar keuze van de gebruiker. Dit soort gegevensuitwisseling en gedecentraliseerde app-functionaliteit is een belangrijke verbetering van de beveiliging, zowel voor gebruikers als voor de app-providers die moeite hebben de gegevens die ze verzamelen te beschermen.

Andere projecten zijn gericht op specifieke internet-apps. Storj is het blockchain-equivalent van Google Drive. Het vervangt gecentraliseerde servers door een gedistribueerd netwerk van computers die hun vrije schijfruimte delen voor bestandsopslag. Een blockchain houdt bij welke gebruikers deelnemen aan het netwerk en waar bestanden worden opgeslagen. Gebruikers die hun bronnen met het netwerk delen, worden in cryptocurrency-tokens betaald voor hun bijdrage.

Door gecentraliseerde servers en datastores te verwijderen, nemen blockchain-gebaseerde apps en services het belangrijkste element weg dat cybercriminelen de afgelopen jaren een voorsprong heeft gegeven. Geconcentreerd met een gedecentraliseerde blockchain-infrastructuur zullen hackers niet langer in staat zijn om een ​​volledig systeem neer te halen of toegang te krijgen tot een schat aan informatie door een enkele server in gevaar te brengen. Ze zullen duizenden doelen moeten raken om een ​​aanval uit te voeren, wat een kostbare en theoretisch onmogelijke prestatie is.

Als ontluikende technologie zal blockchain veel technische en economische hindernissen moeten overwinnen voordat het massaal kan worden aangenomen en kan concurreren met de kracht van cloudservices die het internet domineren. Maar als dit het geval is, zullen bedrijven beter in staat zijn om hun bedrijf en klanten te beschermen tegen cyberaanvallen en beveiligingsincidenten. Een oud gezegde onder cybersecurity-experts is: "We moeten het altijd goed doen; hackers hoeven het maar één keer goed te doen." Misschien maakt blockchain ooit die regel ongeldig.