Blockchain treu la vora més gran d'un cibercriminal

Des de la famosa interrupció d’internet a l’octubre passat fins a l’incompliment de dades més recent a l’agència d’informació de crèdit Equifax, hi ha un denominador comú a la majoria de grans incidents de seguretat que hem vist darrerament: els objectius eren serveis centralitzats.

Les arquitectures centralitzades –que representen la majoria dels serveis d’internet actuals– concentren dades, maquinari i altres recursos vitals en un nombre reduït de servidors físics i virtuals. Aquesta estructura carrega Amazon, Google, Microsoft i altres grans empreses de núvols públics que acullen un gran nombre de llocs web i serveis crítics amb la pesada responsabilitat de protegir tots aquests recursos i de mantenir-los en funcionament davant d’un paisatge d’amenaça en constant evolució. La mateixa arquitectura no deixa als usuaris una altra opció que confiar en plataformes com Facebook i Google amb algunes de les seves dades més sensibles. Per a les empreses, això sovint significa deixar una funcionalitat crítica en mans de serveis web de tercers. Mentrestant, és més fàcil que els ciberdelinqüents comprometin aquests serveis donant-los un objectiu fix que sigui més fàcil d’aconseguir i que els serveis de protecció de punt final siguin més difícils.

Molts experts i organitzacions creuen que la descentralització dels serveis vitals els farà més resistents davant els ciberataques. Blockchain, la tecnologia descentralitzada que va crear l'era de les criptomonedes, ja ha començat a configurar el panorama digital. La blockchain i la ciberseguretat s’entrecreuen de diverses maneres. Hi ha diverses empreses i projectes innovadors que utilitzen blockchain per combatre tot, des dels atacs de denegació de servei distribuïts (DDoS) fins a la seguretat de les dades.

Per què Blockchain?

En poques paraules, blockchain és un registre de transaccions distribuït. Es tracta d’una base de dades que existeix a milers d’ordinadors alhora que en lloc de ser reclosa i, el que és més important, centralitzada en un sol servidor o un clúster de servidors. Un nombre raonable de nodes (és a dir, els ordinadors i servidors virtuals que formen una xarxa blockchain) han de verificar i confirmar tots els registres nous abans que s’afegeixi a la blockchain i es reprodueixi a tota la xarxa. Per tant, cada node d'una blockchain manté una versió idèntica de la base de dades de transaccions.

Les cadenes bloquejables també són immutables i transparents. La immutabilitat del llibre compta que, en un món en línia on tot es pot editar, una cadena de blocs és inalterable. La transparència de la xarxa també garanteix una confiança distribuïda, el que significa que cap entitat única no pot posseir i manipular la base de dades. Aquesta característica és clau per al valor de ciberseguretat de la blockchain. Si elimineu els únics punts de fracàs que pateixen els serveis actuals i que els hackers els agrada explotar, blockchain canvia les regles del joc.

Mantenir i funcionar els llocs web

L’any passat, diversos llocs web famosos es van treure fora de línia mitjançant els atacs de DDoS. DDoS implica inundar els servidors d’un lloc web o servei objectiu amb peticions falses provinents d’ordinadors infectats amb programari maliciós fins que ja no poden gestionar el trànsit i es veuen obligats a tancar-se. Els atacs DDoS continuen creixent en nombre i mida. Són cada cop més fàcils d’escenar gràcies a un nombre creixent de dispositius Internet Io de les coses (insegurs) insegurats que es van arrossegar a botnets potents com Mirai, que van perpetrar l’històric Dyn DDoS.

DDoS continua sent l’arma preferida de l’arsenal cibercriminal com a eina d’extorsió, venjança, censura i perjudici de la competència. Actualment, el pla de batalla per suportar un atac de DDoS està destinant més recursos de càlcul per evitar servidors sobrecarregats. Es tracta d’una mesura que costa tant els serveis d’allotjament web com als seus clients una gran quantitat de diners.

"Els llocs web tenen un únic punt de fracàs i les solucions de protecció DDoS actuals i les xarxes de lliurament de contingut (CDN) no estan molt distribuïdes", va dir Alex Godwin, cofundador de Gladius, un servei de mitigació de CDN i DDoS basat en blockchain. "A més, si un d'aquests serveis experimenta interrupcions, un nombre molt gran de llocs web es desconnectarà."

Es va veure aquell nivell d’interrupció generalitzada del servei a principis d’any, quan un fracàs global dels serveis web d’Amazon va interrompre l’accés a milers d’aplicacions i llocs web d’alta circulació. Gladius lluita contra els atacs DDoS mai donant als atacants un únic objectiu per assolir-lo. A Gladius, els recursos del lloc web no es guarden en un sol centre de dades ni en un nombre limitat de centres de dades centralitzats. En canvi, existeixen en una gran xarxa distribuïda d’ordinadors repartits pel món. Quan un usuari envia una sol·licitud a un lloc web, la sol·licitud es dirigeix ​​al node més proper que allotja el seu contingut. Una cadena de blocs fa un seguiment d’on s’emmagatzemen els recursos per fer un seguiment transparent d’on es troben els recursos i evitar que els nodes malintencionats entrin a la xarxa.

"Blockchain permet als llocs web obtenir un node de contingut a cada ISP sense els contractes contractuals complexos pels quals haurien de passar, " va dir Godwin. "També permet una escala molt més gran, on la infraestructura que facilita aquestes connexions és essencialment invulnerable als atacs."

Qualsevol persona pot compartir l’espai de disc i l’ample de banda gratuïts del seu equip amb la xarxa Gladius i es pot recompensar amb fitxes de criptocurrency per la seva contribució. L’incentiu incentivarà més usuaris a unir-se a la plataforma i a crear més nodes d’allotjament de contingut en tots els llocs locals. Les empreses també es beneficiaran d’aquest model. Una xarxa d'allotjament més distribuïda reduirà els costos d'allotjament web augmentant el cost dels atacs DDoS, perquè els atacants hauran de repartir la força de foc entre un nombre molt gran de blancs.

Prevenció del compromís d’infraestructura crítica

Els llocs web no són els únics objectius dels atacs de DDoS. De fet, l’atac DDoS més devastador de la història es va escenificar contra Dyn, un proveïdor de serveis de sistemes de noms de domini (DNS), el 21 d’octubre de 2016. Els serveis DNS són com les llibretes de telèfon per a Internet. Quan una aplicació com un navegador o una aplicació de missatgeria intenta connectar-se a un servei, un servidor DNS resol el nom de domini sol·licitat i el tradueix a l’adreça d’internet d’acord. Després que els servidors DNS de Dyn van començar a fallar sota la càrrega de l’atac massiu de DDoS perpetrat pel botnet Mirai aquell dia d’octubre, milions d’usuaris de tots els EUA i Europa van perdre l’accés a llocs web populars com Twitter, PayPal i Netflix.

A part dels atacs de DDoS, els serveis DNS també són vulnerables a un altre tipus d'activitats malintencionades. Els governs que censuren Internet controlen la memòria cau local dels registres DNS i els manipulen per bloquejar l’accés als llocs web o redirigir els usuaris a versions malicioses de llocs web.

"No seria cap exageració dir que el DNS és el feble enllaç d'Internet, explotat per ISPs, censors i pirates informàtics per crear una web poc fiable", va escriure l'expert en blockchain, Philip Saunders, en una publicació al bloc poc després de l'atac de Dyn.

Les cadenes de blocs proporcionen maneres alternatives d’emmagatzemar registres DNS que no podran fallar en excés de peticions. Saunders va exposar el model d'aquest sistema en el seu projecte Nebulis, que ell anomena "DNS distribuït i de pissarra en blanc". A Nebulis, els registres DNS es registren a la blockchain d'Ethereum. Com que la cadena de blocs existeix en un gran nombre de nodes alhora, el sistema DNS és, naturalment, molt més resistent als atacs de DDoS.

Blockchain també soluciona el problema de propietat de dades. Només l’entitat que posseeix realment un domini té permís per actualitzar i manipular els seus registres associats. D’aquesta manera s’evita la censura i l’enverinament de dominis. Les empreses poden estar segurs que són les úniques que determinen la destinació de les sol·licituds als seus dominis.

Nebulis no és l’únic projecte pensant en aquesta línia. Namecoin, una altra organització blockchain, està creant.bit, un domini descentralitzat de primer nivell (TLD) que es manté a la blockchain de Bitcoin, on no pot ser censurat ni compromès per actors malvats.

"Amb l'Ethereum Blockchain, llegeixes directament de la teva pròpia còpia sense imposar costos a la xarxa. Això té un gran potencial per aixecar una gran pressió de la columna vertebral d'Internet", va dir Saunders. "També vol dir que podrem eliminar moltes de les redundances del DNS tradicional i obtenir alguna cosa que és molt millor".

Protecció de dades sensibles

Equifax va perdre el control de dades financeres i personals de més de 145 milions de consumidors nord-americans perquè no va poder instal·lar actualitzacions de programari ni xifrar les dades emmagatzemades als seus servidors. Aquestes són dues pràctiques bàsiques que tota organització hauria d’adoptar. El fracàs de Yahoo de protegir la seva xarxa va provocar que les dades de més de tres mil milions d’usuaris es troben en mans de ciberdelinqüents.

Aquests són només dos dels molts casos en què els usuaris s’han trobat amb la conseqüència d’incompliments de dades. Actualment, els usuaris han de lliurar grans quantitats de les seves dades a empreses d'Internet per utilitzar els seus serveis. Sovint, aquestes companyies incompleixen miserablement al complir els deures per protegir aquesta informació. Blockchain pot oferir una solució que mitiga els riscos de les dades dels usuaris i pressiona les empreses quan es tracta de seguretat de dades sensibles.

Molts experts creuen que les aplicacions a Internet no han de contenir les dades dels usuaris i els registres distribuïts com el blockchain poden ajudar els usuaris a mantenir la propietat de les seves dades de manera segura i fiable. En un món on aquest tipus d'incompliments massius i filtracions de dades són habituals tant per a empreses com per a usuaris, la propietat de dades distribuïda i segura és una de les característiques més prometedores de la blockchain. Molts projectes exploten aquest potencial per convertir les aplicacions d'Internet al cap.

Un dels projectes interessants de l’espai és Pillar, una visió d’un locker de dades personals que utilitza blockchain per emmagatzemar actius digitals. Aquests béns inclouen registres de salut, criptocurrencies, llistes de contactes, registres de crèdit i documents. Només el propietari té accés a les dades emmagatzemades a la cartera del Pilar i poden especificar amb quines aplicacions volen compartir. La cartera inclourà un assistent d’intel·ligència artificial intel·ligent (AI) que ajudarà els usuaris a gestionar les seves dades.

Blockstack és una startup que utilitza blockchain per crear una "nova Internet per a aplicacions descentralitzades on els usuaris posseeixen les seves dades". Els usuaris accedeixen a la xarxa Blockstack i a les seves aplicacions a través del seu navegador propietari. A Blockstack, no hi ha servidors de bases de dades centralitzats que tinguin quantitats massives de dades d’usuari. Els usuaris de Blockstack tenen un perfil basat en blockchain, que porten amb cada aplicació a la qual accedeixen. Les dades de l’aplicació es xifren amb claus propietat de l’usuari i s’emmagatzemen en una part posterior que trieu l’usuari. Aquest tipus de funcions d'aplicacions descentralitzades i descentralitzades de dades suposa una millora important de la seguretat, tant per als usuaris com per als proveïdors d'aplicacions que han lluitat per protegir les dades que recopilen.

Altres projectes tenen com a objectiu aplicacions específiques a Internet. Storj és l'equivalent a blockchain de Google Drive. Substitueix servidors centralitzats per una xarxa distribuïda d’ordinadors que comparteixen l’espai de disc lliure per a emmagatzematge d’arxius. Un blockchain fa un seguiment de quins usuaris participen a la xarxa i on s’emmagatzemen els fitxers. Els usuaris que comparteixen els seus recursos amb la xarxa es paguen en fitxes de criptocurrency per la seva contribució.

Si eliminem servidors i magatzems de dades centralitzats, les aplicacions i serveis basats en blockchain eliminen l’element principal que ha donat avantatge als cibercriminals en els darrers anys. Davant d’una infraestructura descentralitzada de blockchain, els hackers ja no podran enderrocar un sistema sencer ni accedir a un tresor d’informació comprometent un sol servidor. Hauran de colpejar milers de dianes per dur a terme un atac, cosa que és una cosa costosa i teòricament impossible.

Com a tecnologia innovadora, blockchain haurà de superar molts obstacles tècnics i econòmics abans de poder adoptar massivament i rivalitzar amb el poder dels serveis al núvol que dominen internet. Però quan ho faci, situarà a les empreses en una posició millor per protegir el seu negoci i clients contra els ciberataques i incidents de seguretat. Una vella dada entre els experts en ciberseguretat és: "Hem d'aconseguir-ho bé cada vegada; els pirates informàtics només han de sortir bé". Potser algun dia, la blockchain invalidarà aquesta regla.