Je blockchain nejlepší zbraní proti kyberkriminalitě?


09:21 • 1. listopadu 2017

Tagy: FinTech, Blockchain, Kyberútok, kriminalita

Fintech startupy již okusily výhody blockchainu, který nyní nachází využití v kyberzabezpečení. Hrozby jsou dnes více rozšířené a komplexní, a proto se firmy zabývající se touto oblastí snaží najít způsob, jak si nové technologie osvojit, aby se mohly lépe vypořádat s nebezpečím kyberprostoru.

DDoS (distributed denial of services) útoky patří stále mezi největší hrozby podnikání. Takové útoky narušují služby tím, že přehltí cílenou síť, čímž znemožní přístup ostatním uživatelům. Zpráva týkající se hrozeb kyberbezpečí zveřejněná společností Accenture odhalila, že ekosystém najímatelných DDoS se velmi rozmáhá a prosperuje. Útočníci si mohou snadno najmout botnety, které jim umožní snazší přístup k nástrojům a zdrojům potřebným k narušování operací a procesů oběti.  

Naštěstí se také vyvíjí služby pro vymýcení DDoS, které většina moderních bezpečnostních a infrastrukturálních služeb nabízí.

Pravdou je, že dnes poměrně rychle narůstá kritika vůči centralizovanému přístupu k infrastruktuře a bezpečnosti. Například loňský DDoS útok proti Dyn slouží jako důkaz, že napadení centralizované autority by mohlo mít katastrofické následky pro uživatele a další závislé osoby. Odpovědí bylo to, že se začaly objevovat decentralizovaná zabezpečovací řešení založená právě na blockchainu, která nabízí alternativní a pravděpodobně lepší přístup ke kyberzabezpečení.

Decentralizované zabezpečení

Vzestup blockchainu jako vývojové platformy pomohl k růstu decentralizovaných služeb. Jako protiklad k centralizovanému přístupu se tyto nové služby spoléhají na blockchainovou distribuovanou síť s cílem spojit síť a výpočetní zdroje, které mohou být využity k různým účelům, a to včetně kyberzabezpečení.

Například zabezpečovací startup Gladius.io nabízí služby založené na blockchainu pro ochranu před CDN a DDoS útoky. Skrze služby tohoto startupu si mohou uživatelé najmout záložní vlnovou šířku pásma a zdroje sítě na podporu poskytování obsahu a zmírnění botů. Proto, že jsou služby decentralizované, jsou hůře napadnutelné, neboť útočníci nemohou efektivně určit směr útoku k zastavení určité služby.

Nedávná zpráva popisuje tento produkt následujícími slovy: „Gladius může zjednodušit vytvoření  k chybám extrémně tolerantního a poměrně levného poolu navrženého vzhledem ke specifickým potřebám klienta. Kromě filtrování obsahu jsou tyto pooly schopné i proces urychlit. Decentralizací a odstraněním prostředníka se celkově změní celá ochrana sítě.“

Vezměme si příklad, kdy se útočníci jednoduše zaměří na přetížení okrajového serveru tradičního CDN poskytovatele. To může zapříčinit narušení služeb a dalších aplikací a sítí, které jsou závislé na tomto serveru. Decentralizované sítě mohou mít ale víc strojů vykonávajících tuto funkci, proto je pro útočníky náročnější je identifikovat a zaútočit na každý, aby tak efektivně narušili službu.

Konkurenční trh

Dnes již mnoho podniků využívá online infrastrukturu k propojení se zákazníky a k sběru dat, což z nich činí primární cíle kyberútočníků. Často jsou právě malé a střední firmy (MSF) ty nejnáchylnější ke kyberútokům, a to právě kvůli nízkým investicím do kyberzabezpečení. Ve Spojeném království má například v plánu téměř polovina MSF investovat do kyberzabezpečení během následujících 12 měsíců maximálně jen 1 000 liber. Pro srovnání, doba nečinnosti kvůli DDoS útoku vyjde podnik průměrně na 20 000 dolarů za hodinu.

Nízké rozpočty na zabezpečení MSF tak umožňují přístup jen k službám nižší třídy, které negarantují tu nejlepší ochranu a uptime. I když jsou na trhu služby jako Cloudflare nabízející volné produkty pro základní CDN a pro snižování hrozeb útoků, většina zabezpečovacích poskytovatelů požaduje nejvyšší cenu za své prémiové služby.

Nový decentralizovaný model se tudíž stal v tomto ohledu vítaným vývojem. Díky tomuto přístupu mohou služby nabízet flexibilnější balíčky zaměřené tak, aby podpořily webové aplikace a služby založené na jejich velikosti a potřebách. Trh založený na blockchainu pro tyto služby také nabízí transparentnost cen a transakcí, což může později podpořit trh k vytváření férových cen. Menší bariéry zabezpečovacích služeb znamenají možnost umožnit více podnikům a developerům adaptaci a implementaci bezpečnostních prvků.      

Rychlost a zabezpečení

Širší adaptace těchto služeb může také obecně pozvednout programování. Zavedení CDN již vylepšuje rychlost odezvy sítě nebo aplikace. Dostupné CDN služby by umožnily více podnikům možnost poskytovat zákazníkům rychlejší načítání stránek a dobu odezvy.  

Potlačování DDoS také pomáhá mařit další formy útoků. DDoS útoky jsou často využívány k zamaskování úniku dat a implementaci malware. Zamezování jedné z metod útoku může odrazovat další pokusy o napadení systému. Celkově lepší zabezpečení také zvyšuje důvěru mezi společnostmi a jejich zákazníky. A právě toto může zlepšit plynulost služeb pro každého.

Ultimátní zbraň?

I když by bylo dost sebevědomé nyní říci, že je blockchain ultimátní zbraní pro kyberzabezpečení, můžeme s jistotou sdělit, že tato technologie nabízí množství zajímavých možností pro vylepšení kyberzabezpečení. Právě prvky blockchainu totiž přinášejí nové způsoby, jak bojovat s takovými hrozbami.

Mimo to může blockchainový trh pomoci maximalizovat zdroje, které jsou již k dispozici. Transparentní trh bezpečnostních služeb navíc vytváří přístupnější fair ceny, což umožní více podnikům konečně implementovat tyto formy zabezpečení.

RSS

Rodák z Kyjova. Vystudoval finance se zaměřením na finanční trhy a investice na Masarykově univerzitě. V současnosti ještě studuje na právnické fakultě mezinárodněprávní obchodní studia. Zajímá se o makroekonomii, politické dění a měnové trhy. Od září 2015 do srpna 2016 pracoval jako analytik ve finanční skupině Roklen.



Přejít na diskusi

Přihlašte se, nebo zaregistrujte


Přihlásit se


Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.

Přihlašte se, nebo zaregistrujte

Tato sekce je dostupná zdarma pouze přihlášeným uživatelům.



Přihlásit se

Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.