Blockchain tehnologija: Sigurnost i razmjena podataka
Kako je bitcoin dostigao rekordno visoku cijenu u 2017. godini, zaposleni u tehnološkom i finansijskom sektoru sve češće su raspravljali o jednom pojmu – blockchainu, tehnologiji za pohranu podataka koja stoji iza nekoliko kriptovaluta. Šta je blockchain? Kako nam može pomoći u pogledu sigurnosti prilikom pohrane podataka? Kako će se koristiti u različitim industrijama? Šta bi kompanije trebale imati u vidu ukoliko žele uvesti blockchain i šta su potencijalni izazovi?
Izvor: a&s International
E-mail: redakcija@asadria.com
Blockchain tehnologija, koja je prvi put privukla veliku pažnju zbog bitcoina, smatra se ključnom tehnologijom nove generacije za mnoge industrije. Izraz “blockchain” sastavljen je iz “bloka” i “lanca”, s tim što je blok u ovom slučaju “kutija” za pohranu podataka, dok blockchain označava prikupljanje blokova podataka u obliku lanca. Svaki blok podataka je šifriran i dozvoljava pristup isključivo ovlaštenim korisnicima. Svi blokovi su međusobno povezani koristeći kriptografske principe poput lanaca. Čitav blockchain može također biti opisan kao niz zapisa podataka, kojim upravlja grupa kompjutera koji nisu u vlasništvu jednog entiteta. Drugačije rečeno, ne postoji centralni autoritet u sistemu za pohranu podataka, što ga čini demokratskim.
Struktura ovog sistema omogućila je CIA-i da na raspolaganju ima trojstvo cyber sigurnosti (povjerljivost, integritet i raspoloživost), kaže kaže Tanner Johnson, viši analitičar u oblasti cyber sigurnosne tehnologije i IoT-a u IHS Markitu. “Povjerljivost sprečava neautorizirane pojedince da pristupaju informacijama. Integritet ih sprečava da izmijene ili modifikuju informacije. Dostupnost osigurava da pojedinci koji imaju ovlaštenje uvijek imaju pristup neophodnim informacijama”, kaže Johnson. Osim toga, dodao je da neopozivost i autentičnost blockchaina pomaže pri sprečavanju pojedinaca da negiraju svoje akcije počinjene u digitalnom svijetu, jer blockchain pruža dokaze o njihovoj aktivnosti. Svako može pristupiti i vjerovati podacima koji se održavaju u blockchainu, bilo da se podaci dijele na javnoj ili privatnoj mreži. Blockchain ima veliki potencijal kada je u pitanju primjena u oblasti sigurnosti.
Primjene blockchaina
“Primjene blockchaina su neograničene kao i primjene bilo koje druge tehnologije. Ako postoji okruženje u kojem pojedinci žele na siguran način dijeliti informacije, blockchain tehnologija se može implementirati kako bi udovoljila ovom zahtjevu. Od opsežne analitike podataka iz clouda do transakcijskih podataka finansijskih ustanova, različiti vidovi zaštite koji se nude kroz blockchain tehnologiju mogu se primijeniti na svakom mogućem tržištu”, rekao je Johnson. Američko Ministarstvo domovinske sigurnosti koristilo je blockchain tehnologiju za osiguravanje prijenosa i skladištenje informacija prikupljenih iz širokog spektra izvora, od pojedinačnih sigurnosnih kamera do velikih podatkovnih centara. Čak se i podaci iz zastarjelih nadzornih uređaja mogu pohranjivati i čuvati na siguran način. Američki zvaničnici također razmatraju uvođenje blockchaina u sistemima Agencije za sigurnost u transportu (TSA). Trenutno se dobar dio posla te agencije odvija ručno i na osnovu vizuelne procjene. Uz blockchain tehnologiju, TSA se nada da će ubrzati, automatizirati i dodatno osigurati proces provjere identiteta na kontrolnim tačkama. Od ostalih industrija, poput bolnica, također se očekuje da će početi koristiti blockchain tehnologiju. Medicinske ustanove rade s ogromnom količinom ličnih i podataka vezanih za medicinska stanja pacijenata, koji bi lako mogle privući hakere i dovesti do krađe identiteta. Skladištenje podataka o pacijentu na blockchainu trebalo bi pomoći bolnicama da dodaju još jedan sloj zaštite svom sistemu.
Usvajanje blockchaina i dalje izazov
Blockchain nesumnjivo ima prednosti za kompanije i organizacije kada je u pitanju sigurnost. Međutim, usvajanje te tehnologije kao što je blockchain generalno nije jednostavan poduhvat. “Primijetio sam da je najveća prepreka usvajanju blockchaina u organizacijama suštinski manjak znanja. Čak i one organizacije koje su svjesne ove tehnologije mogle bi imati problema pri osmišljavanju sveobuhvatne strategije prelaska na nju, a da pri tome ne dođe do ometanja njihovih trenutnih operacija. Nažalost, sigurnost i praktičnost mogu biti uzajamno isključive stvari budući da, što je sistem sigurniji, to korisnik mora imati više stvari u vidu kako bi ga koristio. Osim ako su organizacije voljne potpuno naučiti kako najbolje implementirati blockchain tehnologiju uz istovremeno održavanje poslovnih operacija, mnoge bi mogle oklijevati da uvedu takvo rješenje”, kaže Johnson.
Blockchain pomaže u korporativnoj cyber sigurnosti
Zahvaljujući rastućim mogućnostima cloud računarstva i korporativnih podataka, većina kompanija premjestila je svoju infrastrukturu na internet. To smanjuje potrebu za upravljanjem lokalnim serverima i podatkovnim centrima, ali s druge strane čini infrastrukturu podložnom cyber napadima. Rastuća popularnost blockchaina u pogledu sigurnosti podataka rezultirala je povećanjem broja pružalaca sigurnosnih rješenja zasnovanih na blockchainu. Svaki od njih je kreirao drugačiji pristup i svaki se sa svojim rješenjima fokusirao na razne industrije. Naprimjer, indijski startup Block Armour razvio je sigurni sistem za zaštitu korporativnih podataka na način da ih hakeri ne mogu vidjeti i ukrasti. Block Armour kombinuje privatnu blockchain mrežu i TLS tehnologiju kako bi omogućio napredni softverski definisan perimetar (SDP) zasnovan na blockchain tehnologiji. SDP je sigurnosni okvir koji je razvila Alijansa za cloud sigurnost, a koji kontroliše pristup podacima na osnovu identiteta. Ovaj pristup podrazumijeva to da svi korisnici koji žele pristupiti određenoj infrastrukturi moraju biti autentificirani i autorizirani.
Kada je u pitanju phishing – česta hakerska strategija kojom napadači pokušavaju doći do načina na koji mogu lažirati identitet – Block Armourovo rješenje sadrži tri autentifikacijska procesa, uključujući lozinke, digitalni korisnički ID te digitalni ID uređaja, čime se hakerima može blokirati pristup sistemu te se korporativni podaci mogu adekvatno osigurati. “Razvili smo Secure Shield arhitekturu (SSA), koja štiti sistem i omogućava siguran pristup mreži. Sistemi su nevidljivi te su zaštićeni od poznatih i nepoznatih prijetnji. Samo je autentificiranim i autoriziranim korisnicima i uređajima dozvoljeno da vide i pristupe tim zaštićenim sistemima”, objašnjava Narayan Neelakantan, suosnivač i direktor Block Armoura.
Odmah uočite napade
Block Armourova rješenja pohranjuju digitalne identitete u privatni blockchain kako bi se omogućilo sigurno identificiranje korisnika i uređaja. Pored toga, zapisi o pristupu su pohranjeni i u blockchainu, što ih čini nepromjenjivim i neosporivim. Prema ovoj firmi, kompanijama i organizacijama u prosjeku je potrebno 100 dana da detektuju napad budući da su napadači u stanju izbrisati tragove hakiranja iz logova. Zahvaljujući navedenom rješenju koje logove pohranjuje u blockchain, kompanije će moći instantno vidjeti napade na svoj sistem. Block Armourovo Digital Vault cyber sigurnosno rješenje koristi se da zaštiti podatke o korisnicima u finansijskom sektoru. IoT Armour rješenje za sigurnu komunikaciju između IoT uređaja i cloud servera također je prihvatio proizvodni sektor. “Većina drugih cyber sigurnosnih rješenja na tržištu predstavlja specijalizirane proizvode. Naš cilj je omogućiti prednosti za kupce pomoću holističkog proizvoda. Nalazimo se među samo nekoliko proizvoda koji mogu zaštititi i lokalni i cloud sistem pomoću jedinstvene konzole. Također imamo mogućnost da zaštitimo IT i IIoT sisteme pomoću jedinstvene platforme”, kaže Neelakantan.
Ograničenja u pohrani
U oblasti sigurnosti podataka jedan od najvećih izazova je omogućavanje ograničenog pristupa autoriziranim korisnicima te osvježavanja podataka, kao i održavanje tih dozvola tokom životnog vijeka podataka ili za novokreirane podatke. Jedan od načina da se riješi taj problem jeste davanje kontrole vlasniku podataka. Blockchain to radi omogućavanjem mehanizma za granularni prilagodljivi pristup pohranjenim podacima. “Međutim, trenutno postoje ograničenja u pogledu veličine podataka koji se mogu pohraniti u blockchainu. Iako je u nedavnoj prošlosti bilo pokušaja da se riješi taj nedostatak, potrebno je još mnogo vremena prije nego što se ti problemi neutrališu”, kaže Neelakantan.
Standardizacija potrebna u ranoj fazi blockchain tehnologije
Uprkos brojnim prednostima koje blockchain može donijeti različitim industrijama, ova tehnologija je još u ranoj fazi. Alijansa za sigurni IoT (TIioTA), organizacija zasnovana na iskorištavanju blockchain infrastrukture radi osiguravanja i prilagođavanja IoT ekosistema, radila je sa Svjetskim ekonomskim forumom na okviru za najbolje prakse u oblasti blockchaina. Njen cilj je pažljivo razmotriti sve nepredviđene situacije kako bi kompanije mogle iskoristiti pun potencijal ove tehnologije te usput smanjiti rizik za svoje podatke. Alijansa je stoga razvila Arhitekturu distribuiranih referenci, razvojni okvir koji kombinuje blockchain tehnologiju i IoT cloud te vodi programere kroz implementiranje ove tehnologije u oblasti IoT-a.
TIoTA je dodala ovu arhitekturu u svoj program TIoTA izazova, koji okuplja inovatore i kompanije iz cijelog svijeta kako bi dizajnirali i implementirali inovativna blockchain rješenja te riješili probleme iz stvarnog svijeta. “U okviru ovog programa od učesnika se traži da mapiraju svoje primjere iz prakse u skladu s TIoTA referentnom arhitekturom, što je rezultiralo nekim neočekivanim projektima i kreativnim implementacijama blockchaina”, kaže Anoop Nannra, globalni šef u oblasti blockchain/DLT poslovanja u Cisco Systemsu i predsjedavajući TIoTA-e. Cisco Systems je jedan od suosnivača ove alijanse.
Blockchain u autonomnim automobilima
Zahvaljujući tehnologiji distribuiranih podataka, primjene blockchaina u IoT oblasti mogle bi imati određene prednosti. Bosch i Siemens, članice TIoTA-e, sarađivale su na autonomnom automobilu. On postaje inteligentni robot koji ljude može odvesti gdje god žele. Projekat zahtijeva da vozilo može bez problema obaviti razne zadatke samostalno, bez ikakve interakcije s ljudima. Kompanije su započele rad na projektu omogućivši automobilu da se sam autentificira na parkiralištu s rampom te plati parking-mjesto. Putnik koji sjedi u automobilu ne mora preuzeti kartu za parkiranje niti sam plaćati za nju. Automobil je u stanju sam završiti sve ove zadatke nezavisno i bez ikakvih problema.
“Primjeri iz prakse poput ovoga su stvarni, oni funkcionišu i omogućavaju validaciju upotrebe blockchaina”, kaže Nannra.
Ostali primjeri uključuju kreiranje sigurnih i prenosivih digitalnih identiteta, pametne ugovore za IoT proizvode, identitet i porijeklo IoT proizvoda, nepromjenjive zapise o senzorskim podacima i logovima te uređaje za plaćanje. Svi ovi primjeri zahtijevaju visok nivo sigurnosti. “Blockchain može transformisati način na koji identificiramo kompromitovane servere, računare ili aplikacije. Uz blockchain stotine ili hiljade posmatrača mogu zapisati male djeliće informacija kako bi se kreirao konsenzus o saobraćaju unutar mreže. Aktivnost verificira većina učesnika prije nego što se doda u trajni, enkriptirani zapis. Posmatrači na taj način mogu potvrditi podatke za mrežnog inžinjera, a time sama mreža postaje osnova za status fajlova. Zahvaljujući potpisanoj serijalizaciji, podaci se mogu poredati i ponovo sastaviti svaki put iz potpuno nasumičnih izvora. To mrežnu analizu čini mnogo efikasnijom te inžinjerima omogućava veći stepen povjerenja u tu analizu”, objašnjava Nannra. Međutim, Nannra je izrazio zabrinutost zbog trenutnog zastoja u primjeni blockchaina, koja je još nova tehnologija. Stoga je prerano da donosioci odluka definišu najbolje prakse za dizajniranje praktičnih blockchaina.
