Architektura systemów

Blockchain: szansa na nowy wymiar cyberbezpieczeństwa?

Blockchain jest technologią, która może pomóc rozwiązać wiele problemów dotyczących bezpieczeństwa sieci komputerowych. O możliwościach jej zastosowania w obszarze cyberbezpieczeństwa mówił podczas „Advanced Threat Summit 2018” Radosław Wojdowski, Blockchain Transformation Practitioner z EY.

Internet projektowany był głównie z myślą o zapewnieniu komunikacji, brakuje mu mechanizmów bezpieczeństwa. Pojawił się jednak blockchain, który może tę sytuację odmienić. Technologia rejestrów rozproszonych nabiera szczególnego znaczenia dla bezpieczeństwa w sieci. Głównym argumentem za jej stosowaniem jest zaufanie. Gdy dojrzeje, będziemy mieli do czynienia z kolejnym etapem rozwoju internetu. Dla użytkownika nic się nie zmieni, „pod spodem” dojdzie tylko protokół, który doda bezpieczeństwo.

Blockchain staje się synonimem bezpieczeństwa. Zapewnia bezpieczeństwo transakcji, gwarantuje, że nawet hakerzy nie zmienią dokumentu, którego mamy klucz. Do tej pory jeszcze nikt blockchainu nie złamał. Oczywiście, zhakowano wiele giełd bitcoinów, które są elementami blockchainu. To nie było jednak zhakowanie protokołu, zdeprecjonowanie samej koncepcji.

Kto powinien podjąć się wdrażania rozwiązań opartych na blockchainie do sieciowych systemów bezpieczeństwa? Czy mają to robić instytucje publiczne, operatorzy telekomunikacyjni, czy banki lub inne środowiska biznesowe?

Zastosowań blockchainu jest wiele. Rozwiązania bazujące na tej technologii mogą być wprowadzane w różnych obszarach i przez różne podmioty. W wielu miejscu już działają.

Po ataku na Estonię władze państwowe szukały rozwiązania, które byłoby niedrogie, dostępne dla tak niedużego kraju, a jednocześnie pozwoliło na skuteczne zabezpieczenie ważnych zasobów – danych rządowych, bankowych etc. I wykorzystano do tego celu blockchain.

Na wprowadzenie blockchainu postawiły także rządy państw skandynawskich. Chodzi o to, by w sytuacji zagrożenia od razu było wiadomo, że ktoś próbuje zmieniać dane. Można szybko sprawdzić, czy coś nie zostało zmienione.

W USA na wykorzystanie blockchaina zdecydowała się rządowa agencja wgrywająca oprogramowanie do dronów. To ma być zabezpieczenie na wypadek, gdyby ktoś nieuprawniony chciał przejąć drona.

Do tej pory jeszcze nikt blockchainu nie złamał. Zhakowano giełdy bitcoinów, które są elementami blockchainu. To nie było jednak zhakowanie protokołu, zdeprecjonowanie samej koncepcji rozwiązania.

Gdzie szukać liderów zmian w organizacjach? Czy wprowadzaniem blockchainu do firmowych struktur bezpieczeństwa powinny zajmować się działy IT, działy bezpieczeństwa, czy działy biznesowe?

Blockchain jest technologią nową, wiele się w jej obrębie dzieje, wiele jeszcze się zmienia. Sytuacja przypomina trochę tę z początków rozwoju oprogramowania w modelu open source, kiedy to firmy patrzyły na nie podejrzliwie. Dzisiaj już stosują je wszyscy.

W tej chwili na świecie jest wielu chętnych do finansowania prac nad rozwojem blockchainu. Postęp jest bardzo duży, chociaż technologia nie jest pewna. Wielu potencjalnych użytkowników nie jest wciąż zadowolonych z jej stabilności, uważają, że nie udowodniła jeszcze swej dojrzałości. Z drugiej strony, jest już jednak wiele pionierskich wdrożeń i zastosowań. To nie są rozwiązania drogie, ale pionierskie. Decyduje się na nie także coraz więcej dużych organizacji.

Co powinien wiedzieć o blockchainie CSO lub CISO, żeby przekonać do jego stosowania środowiska biznesowe?

W kontekście cyberbezpieczeństwa wiele się dzisiaj mówi o sztucznej inteligencji, o uczeniu maszynowym. Warto spojrzeć również na blockchain. Ta technologia, podobnie jak każda inna, nie rozwiązuje wszystkich problemów cyberbezpieczeństwa, szczególnie gdy jest wdrażana wyspowo. W wielu sytuacjach może być jednak użyteczna. Warto jej się przyjrzeć, sprawdzić, co to jest np. stały nośnik. To pierwszy etap w myśleniu o jej zastosowaniu. Potem już konkretne wdrożenia będą pokazywać i udowadniać jej przydatność.