Технология Блокчейн И IT-безопасность

Если кто-то вводит новую часть данных в систему, она должна быть сперва проверена как минимум 51% участников сети блокчейн перед тем, как будет добавлена в новый блок. Как следствие, не существует некоего центрального хаба, где хранится вся информация. Это резко контрастирует с типичными методами централизованного хранения данных, используемыми во всем мире. Информация хранится по всей сети в виде блоков с данными, которые защищены с помощью криптографии. Эти данные должны быть «добыты», что означает необходимость решения сложных математических головоломок для добавления к блокам.

Отдельный пользователь не сможет извлечь из отдельного чанка никакой информации, а злоумышленник не сможет собрать все чанки воедино. На форуме «СТНО-2018» в секции «Информационные системы и защита информации» я выступил с докладом «Применение технологии блокчейн в области защиты информации и его недостатки». Указанное требует исследований вопросов безопасности блокчейнов, создания безопасной и эффективной среды цифровизации общественной жизни, развития современных информационных технологий и экономики государства. В сентябре стало известно о взломе компании Equifax и одной из самых масштабных утечек данных за последние годы. Слабым утешением послужило то, что среди скомпрометированных данных не было паролей, информации о банковских картах или банковских платежах. Конец осени — начало зимы — обычно в это время ИТ-руководители приступают к составлению планов и стратегий на будущий год.

Защита от DDoS

Спрос на вычисления будет продолжать расти по мере развития сопутствующих технологий. Ниже представлена тезисная статья (для научного сборника), которая посвящена самой технологии, базовым принципам работы и возможным способам использования в распределённых вычислениях и информационной безопасности веб-систем. Развернута против крупных целей, таких как Dyn DNS, одна из крупнейших фирм по разрешению доменных имен в Интернете [5].

Несмотря на то, что современные решения безопасности обеспечивают превосходный уровень защиты ИТ-ресурсов, они не лишены недостатков. Это связано с тем, что большинство продуктов безопасности предназначены для автономной работы при защите ИТ-ресурса. Как и в случае DDoS-атак (распределенный отказ в обслуживании), хакеры могут нацелиться на один компонент безопасности, отключить его, а затем перейти к атаке на открытый ИТ-ресурс [9]. Исследователи, изучающие, как блокчейн может помочь повысить нынешний уровень безопасности, основывают свои аргументы на способности распределенных инструментов безопасности обеспечивать лучшую защиту, чем один инструмент. Согласно полученным данным в таблице 1, многих исследователей интересует, как блокчейн может повысить безопасность устройств, данных и сетей Интернета вещей.

Для блокирования работы системы безопасности обычно применяют сценарий DDoS-атаки. Такие системы можно создать разными способами, например используя технологию блокчейн. Технология распределенного реестра, известная как блокчейн, впервые получила широкое распространение в качестве основы для осуществления финансовых услуг по реформированию традиционных методов ведения бизнеса. Однако использование технологии блокчейн для информационной безопасности — важнейшее направление дальнейшей деятельности в сфере защиты от киберугроз. В случае если какие-либо данные подделаны, блокчейн обеспечивает аудиторский след, чтобы определить, кто манипулировал данными. Функция децентрализации или удаления централизованного органа власти использует ресурсы одноранговой сети для проверки и утверждения каждой транзакции.

Решением этой проблемы является предоставление устройствам возможности обмена данными друг с другом в режиме реального времени, что распределит нагрузку. В этом случае остаётся лишь одна крупная проблема — синхронизация и валидация различных узлов. В этом исследовании используется качественный вторичный анализ данных для оценки применения технологии блокчейн в современной индустрии кибербезопасности.

Всегда возможно отследить менялся ли тайно файл, который мы передаем. А также свойство (б) означает, что входные данные нельзя предсказуемым образом сформировать для получения определенного выхода. Это дает возможность использовать в качестве подтверждения определенной информации без раскрытия самой информации. В случае блокчейна, криптография позволяет создать систему, в которой изменение старых блоков группой злоумышленников становится фактически невозможным.

Второй инструмент – «Oyente» – начал активно развиваться после взлома The DAO. Есть его онлайн-версия, которая работает в связке с Remix – самой распространённой IDE для написания смарт-контрактов. Внутреннее устройство этой виртуальной машины состоит из технология блокчейн что это глобального состояния, содержащего в себе еще три – Machine State, Environment и World State. Каждое из состояний обозначается буквами, используя которые можно создавать формулы для проверки с помощью инструментов автоматического доказательства теорем.

Технология блокчейн может аутентифицировать различные обещания в контракте, подтверждая, что каждая сторона имеет возможность выполнять задачи, за которые она несет ответственность. И именно эти черты делают его отличным решением для вопросов информационной безопасности. Подобная платформа имеет огромный потенциал для снижения издержек и увеличения производительности в таких областях, как научные исследования, машинное обучение и рендеринг графики в несколько раз. Так, для юридической практики [7] сегодня уже недостаточно «чистого» юриста, необходимы дополнительные познания в 1Т, экономике, психологии, что требует междисциплинарных [5] исследований и практик. 2 IoT-устройства – любое устройство, подключенное к информационно-телекоммуникационной сети “Интернет”, с функциями удаленного управления либо отслеживания.

Модель консорциума

DoS-атаки (отказ в обслуживании) сети блокчейна, сервера с его базой данных (особенно это актуально в набирающей обороты системе нод и PoS майнинга). Единственная угроза для распределенной системы блокчейн – “отказ в обслуживании”, реализуемая через DDoS-атаку. Когда речь идет о DDoS-атаке, блокчейн имеет гарантированную защиту продолжения штатной работы, даже если остался единственный узел, а все остальные перешли в автономный режим.

Каждый блокчейн, как и тот, который использует биткоин, распространяется и работает на компьютерах, предоставляемых добровольцами по всему миру; нет центральной базы данных. Природа блокчейна является публичной и означает, что любой может просматривать его в любое время, потому что он находится в сети, а не в пределах одного учреждения, отвечающего за аудит транзакций и ведение записей. Использование инструментов технологии блокчейн не позволяет изменить хронологические сведения, транзакция включает добавление метки времени, что позволяет отследить и проверить информацию. Внесенные данные не подлежат корректировке, за исключением случаев, когда больше 50 % участников договорятся о необходимости изменения информации.

За счёт цифровых подписей становится невозможным потратить средства пользователя без его ведома, так как без его закрытого ключа транзакция не получит правильную подпись и вследствие не будет принята сетью нод, учавствующих в блокчейне. При этом невозможность подделки подписи (проще говоря, подбора закрытого ключа) обеспечивается сложностью взлома алгоритма асинхронного шифрования, который лежит в основе выбранного способа подписи. Блокчейн решает эту проблему, избавляя пользователя от необходимости постоянного использования личных данных для авторизации в системах, а компании от необходимости поиска надежного хранилища и организации его защиты. Все данные будут случайным образом разбиты на небольшие кусочки (чанки) и распределены по пользователям всей системы.

Частично это связано с тем, что блокчейн является новым, и бизнес все еще пытается выяснить, как использовать его в своих интересах. Хотя блокчейн был разработан с учетом требований безопасности, он по своей сути не более безопасен, чем традиционные методы кибербезопасности, тем более что не было доказано, что его масштабируемость для различных предприятий и отраслей. Есть много идей, но очень мало проверенных примеров, когда блокчейн успешно использовался для удовлетворения потребностей бизнеса в кибербезопасности в любом масштабе. Одна из самых больших проблем с управлением идентификацией и доступом заключается в том, что ваши сотрудники, вероятно, используют слабые пароли, которые хакеру легко взломать. Они могут использовать одни и те же пароли для нескольких приложений, предоставляя злоумышленникам доступ ко всем видам конфиденциальной информации после того, как они взломали код в одном месте. Кибератаки нарастают, а громкие атаки на крупные компании, приводящие к потере или раскрытию конфиденциальных данных клиентов, по всей видимости, происходят еженедельно.

Пользователи постоянно подвергаются опасности из-за несанкционированного доступа к данным и их изменения. Это связано с тем, что многие пользователи имеют централизованное хранилище данных. В результате удаленной атаки на уязвимые компоненты, злоумышленник может взломать сайт хранения данных, а далее, получить или изменить данные. Блокчейн с распределенным хранилищем данных предотвращает такие случаи. Конфиденциальные данные, такие, как результаты выборов, могут, таким образом, храниться на тысячах компьютеров, причем каждый компьютер имеет копию данных. Если хакер не сможет проникнуть на достаточное количество машин с копиями данных, взлом и модификация всего нескольких систем не повлияют на остальные данные в сети [8].

Алгоритм консенсуса Byzantine Fault Tolerance способен предотвращать распространение ошибок и неверной информации, которые ставят под угрозу надежность блокчейна, в то же время применим в большей степени для частных блокчейн-приложений. Алгоритмы консенсуса Byzantine Fault Tolerance и Proof-of-Authority по своим принципам и сущности являются наиболее удачными для применения в СЭД в определенных структурах, позволяя учесть их специфику. Модель угроз безопасности информации включает описание АС и угроз безопасности информации в контексте их структуры, модель нарушителя, возможные уязвимости, алгоритм реализации угроз безопасности информации и их последствия, штатный режим функционирования АС. Защита системы электронного документооборота должна обеспечиваться на всех ее уровнях, включая аппаратные элементы системы, файлы системы, информацию, находящуюся внутри системы, в частности документы. В этом контексте важное место отводится организационным мерам, обеспечивающим порядок доступа к СЭД.

Это также означает, что хакеру необходимо будет получить доступ к нескольким узлам в системе одновременно, чтобы осуществить атаку, что сделает ее намного сложнее, дороже и займет больше времени. Как только хакеры получат доступ к централизованной части DNS, они могут вывести ваш сайт из строя. Когда в феврале 2018 года был поражен Github,

• Во-первых, на сегодняшний день популярны методы формального анализа и аудита безопасности смарт-контрактов, которые дают очень высокий уровень защиты от проблем, подобных взлому Ethereum DAO в 2016 году.
• Модель централизованного управления, используемая для основных служб Интернета, таких, как Служба доменных имен (DNS) и инфраструктура открытого ключа (PKI), еще более обострила вопросы, связанные с совершением информационных преступлений.
• Вместо этого им потребуется повредить одни и те же данные во всех блоках.
• Блок подписывается при условии, что 1/3 участников терпят неудачу или действуют злонамеренно.
• Данное исследование показало, что большинство исследователей сосредоточены на использовании Блокчейна для защиты устройств, сетей и данных Интернета вещей.
• Раннее внедрение поможет служащим привыкнуть к системам подобного рода, а ИТ-руководители смогут разобраться, как обучать пользователей новым возможностям.

мир думал, что видел самую крупную DDoS-атаку (распределенный отказ в обслуживании).

Закрытый ключ будет известен только пользователю, следовательно взломать его будет крайне затруднительно. Кроме того, только производитель сможет установить специальное ПО4 на устройство, подписав цифровой контент с помощью закрытого ключа. Устройство не будет выполнять код, поступающий из неизвестного источника. Пары идентификаторов открытого ключа будут храниться в блокчейне и позволят устройству уточнять запрос цифрового контента. Задачу выбора стратегии в условиях получения сообщений от разных участников, часть из которых могут быть злоумышленниками, решает алгоритм консенсуса Byzantine Fault Tolerance (BFT) – византийская отказоустойчивость. Узлы обмениваются между собой сообщениями по валидности транзакции, решая задачу византийских генералов, данные попадают в цепь при достижении консенсуса.

При среднестатистическом использовании персонального компьютера большую часть времени центральный и графический процессоры в лучшем случае используются на 30%. Неиспользуемые мощности персональных компьютеров, серверов и даже смартфонов могут приносить пользу, производить вычисления и решать какие-то задачи, если использовать давно существующий подход распределённых вычислений. Однако в последние годы выявлены следующие проблемы блокчейнов, влекущие возможности его использования в криминальных [8] целях. 4 Специальное программное обеспечение – это часть ПО, разрабатываемого при создании конкретной АСУ, включая программы реализации управляющих, информационных, вспомогательных функций. Разрабатывается с использованием программ общего программного обеспечения.

Эту проблему можно решить с помощью блокчейна, используя распределенную сеть ключей и ключевых узлов-серверов. В конечном счете, блокчейн защитит серверы от хакерских атак и сделает их практически недоступными для злоумышленников, а также снизит риски отказа в обслуживании в результате высокой нагрузки на централизованный сервер или нарушения целостности кеша. Хеш-функция работает таким образом, что даже незначительные изменения входных данных приведут к значительному изменению хеша. Из-за этого механизма блоки связываются в цепочку с жесткой зависимостью от содержания предыдущего блока. Система хранит информацию о всех действиях внутри себя и является единственным достоверным источником данных для своих участников, причём информацию нельзя добавить, перезаписать или удалить, не согласовав действия с другими узлами сети.

Блок подписывается при условии, что 1/3 участников терпят неудачу или действуют злонамеренно. Алгоритм BFT позволяет нивелировать сбои в системе и задержки в коммуникации. Для того чтобы прохождение данных было эффективным с технологической точки зрения, оно должно удовлетворять определенным требованиям и характеристикам. По мере того как блокчейн становится все более распространенным в цифровой сфере, все больше людей, включая киберпреступников, поймут, как он работает.

Многочисленные исследования пришли к выводу, что блокчейн более эффективен в IoT, сети и безопасности хранения данных. Результаты обобщены в таблице ниже, где IoT, сеть, данные, инфраструктура открытых ключей (PKI) и конфиденциальность данных охватывают большинство последних https://www.xcritical.com/ реализаций безопасности блокчейн. Скомпрометировать большую часть узлов, в которых хранятся децентрализованные данные. Это связано с тем, что сеть проверяет блоки данных, хранящиеся в децентрализованных местах, чтобы идентифицировать те, которые отличаются от других.

Решение о валидации каждого нового блока принимается большинством нод, учавствующих в сети. Таким образом, чтобы произвести модификацию блокчейна, около 51% системы должны согласиться с этим – тем самым будет возможно подтверждение любой невалидной транзакции. Сложность этой атаки заключается в том, что группе нежелателей необходимо завладеть контроль над более чем 51% вычислительных устройств в сети, что для больших блокчейнов практически невозможно. Блокчейн – это цепочка связанных между собой данных, которые записаны в блоках. Удобно думать о нём как о неизменяемом односвязном списке, которая совместно используется узлами компьютерной сети.