Πόση ασφάλεια παρέχει το Blockchain;

Ειναι γνωστό οτι στην αρχιτεκτονική του blockchain υπάρχουν ενσωματωμένα χαρακτηριστικά ασφαλείας. Ειναι όμως αρκετά για να προστατεύσουν την υποδομή του blockchain; Τί μπορεί να πάει στραβά σε ενα Private Blockchain;

Ας ξεκινήσουμε από το προφανές. Κανένα σύστημα προστασίας του κυβερνοχώρου ή των δεδομένων δεν μπορεί να θεωρηθεί 100% ασφαλές. Αυτό που θεωρείται ασφαλές σήμερα δεν θα είναι αύριο δεδομένης της προσοδοφόρας φύσης του εγκλήματος στον κυβερνοχώρο και της ευστροφίας του εγκληματία να αναζητήσει νέες μεθόδους επίθεσης. Παρόλο που μερικές από τις βασικές δυνατότητες του Blockchain παρέχουν εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα δεδομένων, όπως και με άλλα συστήματα πρέπει να υιοθετηθούν έλεγχοι ασφάλειας και βέλτιστες πρακτικές για οργανισμούς που χρησιμοποιούν blockchain στην τεχνική τους υποδομή, προκειμένου να προστατεύσουν τις δομές τους από εσωτερικές και εξωτερικές επιθέσεις.

Το υψηλό επίπεδο εξάρτησης από την τεχνολογία και το διαδίκτυο σήμερα έχει οδηγήσει σε νέα επιχειρηματικά μοντέλα και εισοδηματικές ροές για οργανισμούς, αλλά με αυτά έρχονται νέα κενά και ευκαιρίες για τους επιτιθέμενους. Οι επιθέσεις στον κυβερνοχώρο είναι ολοένα και περισσότερο στοχοθετημένες και πολύπλοκες, λόγω των πιο εξελιγμένων μορφών κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες επιχειρούν να κλέψουν πολύτιμα δεδομένα, όπως πνευματική ιδιοκτησία, ευαίσθητα προσωπικά δεδομένα, ιατρικά αρχεία, οικονομικά δεδομένα και καταφεύγουν σε στρατηγικές υψηλής κερδοφορίας, όπως μέσω της χρήσης προηγμένων τεχνικών ransomware ή διακόπτοντας τις συνολικές επιχειρηματικές δραστηριότητες μέσω επιθέσεων Distributed Denial of Service (DDoS).

Η τεχνολογία του Blockchain είναι μια βοήθεια ή ένα εμπόδιο για την ασφάλεια στον κυβερνοχώρο; Σύμφωνα με τoν Ed Powers, της Deloitte, «ενώ είναι ακόμη νεογέννητο, στο blockchain υπάρχει πολλά υποσχόμενη καινοτομία για να βοηθήσει τις επιχειρήσεις να αντιμετωπίσουν τις αμετάβλητες προκλήσεις του Cyber ​​Risk όπως η ψηφιακή ταυτότητα και η διατήρηση της ακεραιότητας των δεδομένων». Μπορεί να διασφαλίσει, να αποτρέψει τις δόλιες δραστηριότητες μέσω μηχανισμών συναίνεσης και να εντοπίσει παραβιάσεις δεδομένων με βάση τα κεντρικά χαρακτηριστικά της αμεταβλητότητας (immutability), της διαφάνειας, της κρυπτογράφησης δεδομένων και της λειτουργικής αντοχής (χωρίς κανένα σημείο αποτυχίας). Ωστόσο, τα χαρακτηριστικά του blockchain δεν είναι μια αδιαπέραστη πανάκεια για όλα τα δεινά.

Σε δημόσια blockchains δεν υπάρχει ανάγκη ελέγχου της πρόσβασης στο δίκτυο, καθώς τα πρωτόκολλα επιτρέπουν σε οποιονδήποτε να έχει πρόσβαση και να συμμετέχει στο δίκτυο, εφόσον πρώτα κατεβάσει το κατάλληλο λογισμικό. Αντίθετα, τα ιδιωτικά blockchains απαιτούν την ύπαρξη κατάλληλων ελέγχων ασφαλείας για την προστασία της πρόσβασης στο δίκτυο. Σε έναν τέλειο κόσμο, θα υποθέταμε ότι, λόγω της ιδιωτικής τους φύσης, τα τοπικά δίκτυα και συστήματα προστατεύονται ήδη πίσω από περιμετρικά στρώματα εσωτερικής ασφάλειας (όπως τείχη προστασίας, εικονικά ιδιωτικά δίκτυα, VLAN, ανίχνευση και πρόληψη εισβολών κ.λπ.), μέσω της υιοθέτησης της λεγόμενης αμυντικής στρατηγικής. Ωστόσο, τέλεια σενάρια είναι μια ουτοπία, ειδικά στην ασφάλεια. Για το λόγο αυτό, οι βέλτιστες πρακτικές ασφαλείας προτείνουν ότι έλεγχοι ασφαλείας (όπως οι έλεγχοι πρόσβασης) θα πρέπει να εφαρμόζονται, επιπρόσθετα, απευθείας στο Application Layer, καθώς είναι η πρώτη και η πιο σημαντική γραμμή υπεράσπισης, ιδιαίτερα σε σενάρια όπου ο εισβολέας έχει πρόσβαση στο τοπικό δίκτυο ή όπου υπάρχει ήδη κακόβουλο άτομο.

Ταυτόχρονα με την αναθεώρηση της πολιτικής ασφαλείας, θα πρέπει να εξετάζεται και ο τρόπος αντιμετώπισης των ασύμμετρων ή διακοπτόμενων ενεργών κόμβων, καθώς οι κόμβοι του blockchain θα πρέπει να συνεχίσουν να λειτουργούν με κάποιους κόμβους εκτός λειτουργίας, αλλά πρέπει επίσης να είναι σε θέση να τους συγχρονίσουν ως προς την κατάσταση του blockchain, όταν αυτοί επανέλθουν. Αυτό συνεπάγεται ότι θα πρέπει να γίνει προσεκτικός σχεδιασμός των DMZ καθώς και των δρομολογήσεων ώστε να μην προκύψει το πρόβλημα της «Νησιδοποίησης». Στο πρόβλημα αυτό, εάν κάποιοι κόμβοι ενός ιδιωτικού Blockchain τεθούν εκτός λειτουργίας και ο σχεδιασμός της ασφάλειας του δικτύου εμποδίσει τους εναπομείναντες κόμβους να επικοινωνήσουν μεταξύ τους, τότε θα δημιουργηθούν δύο ανεξάρτητες και παράλληλες αλυσίδες blocks.

Η διατήρηση της συνοχής των δεδομένων και η διασφάλιση της ακεραιότητας σε ολόκληρο τον κύκλο ζωής τους είναι καθοριστικής σημασίας για τα συστήματα πληροφοριών. Η κρυπτογράφηση δεδομένων, η σύγκριση των hashes ή και η χρήση της ψηφιακής υπογραφής είναι μερικά παραδείγματα για το πώς μπορεί να διασφαλιστεί η ακεραιότητα των δεδομένων, ανεξάρτητα από το στάδιο στο οποίο βρίσκονται (σε μεταφορά, σε ψυχρή ή θερμή αποθήκευση), μέσα στο πλαίσιο λειτουργίας και ως κεντρικά χαρακτηριστικά του Blockchain.

Tα Smart Contracts είναι προγράμματα που λειτουργούν απευθείας στο ledger, και έχουν γίνει ένα βασικό χαρακτηριστικό των blockchains σήμερα. Αυτός ο τύπος προγράμματος μπορεί να χρησιμοποιηθεί για να διευκολύνει, να επαληθεύσει ή να επιβάλει κανόνες μεταξύ των μερών, επιτρέποντας την απευθείας επεξεργασία και τις αλληλεπιδράσεις με άλλα έξυπνα συμβόλαια. Ένα τέτοιο λογισμικό παρέχει μια μεγάλη επιφάνεια για επίθεση. Μια επίθεση σε ένα Smart Contract θα μπορούσε να έχει αποτέλεσμα ντόμινο σε άλλα μέρη της πλατφόρμας. Κατά τη διάρκεια της DevCon 2 στη Σαγκάη, μια επίθεση DDoS που εκμεταλλεύεται μια ευάλωτη κατάσταση στα Smart Contracts που βασίζονται στο Go Ethereum εμπόδισε τους miners να εξορύξουν περαιτέρω μπλοκ.

Το Blockchain φέρνει νέες μεθόδους στην ανάπτυξη λογισμικού και ως εκ τούτου πρέπει να εφαρμοστούν (και να ενημερωθούν) τα πρότυπα και πρακτικές ανάπτυξης ώστε να λαμβάνεται υπόψη ο κύκλος ζωής των Smart Contracts. Θα χρειαστεί να εφαρμοστούν μεθοδολογίες όπως ο κύκλος ζωής του Secure Software Development Cycle (S-SDLC) προκειμένου να ελαχιστοποιηθεί η επιφάνεια απειλής κατά τον κύκλο ζωής ενός Smart Contract.

Στελιος Βαλτζής, Μέλος του Hellenic Blockchain Hub