Blockchain porta via il più grande vantaggio di un criminale informatico

Dalla famosa interruzione di Internet dello scorso ottobre alla più recente violazione dei dati dell'agenzia di reporting del credito Equifax, esiste un denominatore comune nella maggior parte dei principali incidenti di sicurezza che abbiamo visto di recente: gli obiettivi erano servizi centralizzati.

Le architetture centralizzate, che rappresentano la maggior parte dei servizi Internet di oggi, concentrano dati, hardware e altre risorse vitali in un piccolo numero di server fisici e virtuali. Questa struttura grava su Amazon, Google, Microsoft e altre grandi società di cloud pubblico che ospitano un gran numero di siti Web e servizi critici con la pesante responsabilità di proteggere tutte queste risorse e mantenerle in esecuzione di fronte a un panorama di minacce in continua evoluzione. La stessa architettura non lascia agli utenti altra scelta che affidarsi a piattaforme come Facebook e Google con alcuni dei loro dati più sensibili. Per le aziende, ciò significa spesso lasciare funzionalità critiche nelle mani di servizi Web di terze parti. Nel frattempo, rende più facile per i criminali informatici compromettere questi servizi offrendo loro un obiettivo fisso che è più facile da raggiungere e più difficile da proteggere per i servizi di protezione degli endpoint.

Molti esperti e organizzazioni ritengono che il decentramento dei servizi vitali li renderà più resistenti agli attacchi informatici. Blockchain, la tecnologia decentralizzata che ha inaugurato l'era delle criptovalute, ha già iniziato a ridisegnare il panorama digitale. Blockchain e cybersecurity si intersecano in molti modi. Esistono numerose aziende e progetti innovativi che utilizzano Blockchain per combattere qualsiasi cosa, dagli attacchi DDoS (Distributed Denial of Service) alla sicurezza dei dati.

Perché Blockchain?

In poche parole, la blockchain è un registro distribuito di transazioni. È un database esistente su migliaia di computer contemporaneamente anziché essere isolato e, soprattutto, centralizzato su un singolo server o cluster di server. Un numero ragionevole di nodi (ovvero i computer e i server virtuali che compongono una rete blockchain) deve verificare e confermare ogni nuovo record prima che venga aggiunto alla blockchain e replicato su tutta la rete. Quindi, ogni nodo in una blockchain mantiene una versione identica del database delle transazioni.

Le blockchain sono anche immutabili e trasparenti. L'immutabilità del libro mastro significa che, in un mondo online in cui tutto è modificabile, una blockchain è immutabile. La trasparenza della rete garantisce anche un trust distribuito, il che significa che nessuna singola entità può possedere e manipolare il database. Questa caratteristica è la chiave del valore di cybersecurity della blockchain. Rimuovendo i singoli punti di errore di cui soffrono i servizi di oggi e che gli hacker amano sfruttare, la blockchain modifica le regole del gioco.

Mantenere i siti Web attivi e funzionanti

L'anno scorso diversi siti Web famosi sono stati portati offline tramite attacchi DDoS. DDoS implica inondare i server di un sito Web o servizio target con richieste fasulle provenienti da computer infetti da malware fino a quando non sono più in grado di gestire il traffico e sono costretti a chiudere. Gli attacchi DDoS continuano a crescere in dimensioni e numero. Stanno diventando più facili da mettere in scena grazie a un numero crescente di dispositivi Internet of Things (IoT) non sicuri che vengono trascinati in potenti botnet come Mirai, che ha perpetrato lo storico Dyn DDoS.

DDoS rimane un'arma preferita nell'arsenale criminale informatico come strumento di estorsione, vendetta, censura e concorrenza dannosa. Attualmente, il piano di battaglia per resistere a un attacco DDoS sta allocando più risorse di calcolo per prevenire server sovraccarichi. Questa è una misura che costa sia ai servizi di web hosting che ai loro clienti ingenti somme di denaro.

"I siti Web da soli hanno un unico punto di errore e le attuali soluzioni di protezione DDoS e le reti di distribuzione dei contenuti (CDN) non sono altamente distribuite", ha affermato Alex Godwin, co-fondatore di Gladius, un servizio di mitigazione basato su Blockchain CDN e DDoS. "Inoltre, se uno di questi servizi subisce interruzioni, un numero molto elevato di siti Web verrà messo offline."

Abbiamo visto quel livello di interruzione diffusa dei servizi all'inizio di quest'anno, quando un fallimento globale nei servizi Web Amazon ha interrotto l'accesso a migliaia di app e siti Web ad alto traffico. Gladius combatte gli attacchi DDoS non dando mai agli attaccanti un singolo bersaglio da colpire. In Gladius, le risorse del sito Web non sono archiviate in un singolo data center o in un numero limitato di data center centralizzati. Esistono invece su una grande rete distribuita di computer sparsi in tutto il mondo. Quando un utente invia una richiesta a un sito Web, la richiesta viene indirizzata al nodo più vicino che ospita il suo contenuto. Una blockchain tiene traccia di dove sono archiviate le risorse per tracciare in modo trasparente dove si trovano le risorse e per impedire l'ingresso di nodi dannosi nella rete.

"Blockchain consente ai siti Web di ottenere un nodo di contenuti su ogni singolo ISP senza i complessi accordi contrattuali che altrimenti dovrebbero attraversare", ha dichiarato Godwin. "Consente inoltre una scala molto più ampia, in cui l'infrastruttura che facilita queste connessioni è essenzialmente invulnerabile agli attacchi".

Chiunque può condividere lo spazio libero su disco e la larghezza di banda del proprio computer con la rete Gladius ed essere ricompensato con token di criptovaluta per il loro contributo. L'incentivo incoraggerà un numero maggiore di utenti a unirsi alla piattaforma e creare più nodi di hosting di contenuti in ogni locale. Anche le imprese trarranno vantaggio da questo modello. Una rete di hosting più distribuita ridurrà i costi di web hosting aumentando il costo degli attacchi DDoS, poiché gli aggressori dovranno diffondere la loro potenza di fuoco su un numero molto elevato di obiettivi.

Prevenzione del compromesso delle infrastrutture critiche

I siti Web non sono gli unici obiettivi degli attacchi DDoS. In effetti, l'attacco DDoS più devastante della storia è stato messo in scena contro Dyn, un fornitore di servizi DNS (Domain Name System), il 21 ottobre 2016. I servizi DNS sono come rubriche telefoniche per Internet. Quando un'applicazione come un browser o un'app di messaggistica tenta di connettersi a un servizio, un server DNS risolve il nome di dominio richiesto e lo traduce nell'indirizzo Internet corrispondente. Dopo che i server DNS di Dyn hanno iniziato a fallire sotto il carico del massiccio attacco DDoS perpetrato dalla botnet Mirai quel giorno di ottobre, milioni di utenti negli Stati Uniti e in Europa hanno perso l'accesso a siti Web popolari come Twitter, PayPal e Netflix.

A parte gli attacchi DDoS, i servizi DNS sono anche vulnerabili ad altri tipi di attività dannose. I governi che censurano Internet controllano le cache locali dei record DNS e le manipolano per bloccare l'accesso ai siti Web o reindirizzare gli utenti a versioni dannose dei siti Web.

"Non sarebbe esagerato affermare che il DNS è l'anello debole di Internet, sfruttato da ISP canaglia, censori e hacker per creare una rete inaffidabile", ha scritto l'esperto di blockchain Philip Saunders in un post di blog poco dopo l'attacco Dyn.

Le blockchain offrono modi alternativi per archiviare i record DNS che non falliranno in eccesso rispetto alle richieste. Saunders ha definito il progetto per tale sistema nel suo progetto Nebulis, che definisce un "DNS distribuito, in bianco e nero". In Nebulis, i record DNS sono registrati sulla blockchain di Ethereum. Poiché la blockchain esiste contemporaneamente su un gran numero di nodi, il sistema DNS è intrinsecamente molto più resistente agli attacchi DDoS.

Blockchain risolve anche il problema della proprietà dei dati. Solo l'entità che possiede veramente un dominio ha il permesso di aggiornare e manipolare i suoi record associati. Ciò impedisce la censura e l'avvelenamento del dominio. Le aziende possono essere certi di essere le uniche a determinare la destinazione delle richieste ai propri domini.

Nebulis non è l'unico progetto che pensa in questo senso. Namecoin, un'altra organizzazione blockchain, sta creando.bit, un dominio decentralizzato di primo livello (TLD) mantenuto sulla blockchain Bitcoin, dove non può essere censurato o compromesso da attori malvagi.

"Con Ethereum Blockchain, leggi direttamente dalla tua copia senza imporre costi sulla rete. Questo ha un grande potenziale per sollevare una grande pressione dalla spina dorsale fisica di Internet", ha detto Saunders. "Significa anche che possiamo eliminare molte delle ridondanze del DNS tradizionale e trovare qualcosa che è molto meglio".

Protezione dei dati sensibili

Equifax ha perso il controllo dei dati finanziari e personali appartenenti a oltre 145 milioni di consumatori statunitensi perché non è riuscito a installare gli aggiornamenti software e a crittografare i dati memorizzati sui suoi server. Queste sono due pratiche di base che ogni organizzazione dovrebbe adottare. L'incapacità di Yahoo di proteggere la propria rete ha portato i dati di oltre tre miliardi di utenti a farsi strada nelle mani dei criminali informatici.

Questi sono solo due dei molti casi in cui gli utenti si sono trovati a subire il peso maggiore delle violazioni dei dati. Attualmente, gli utenti devono consegnare enormi quantità di dati alle società Internet per utilizzare i loro servizi. Queste società spesso falliscono miseramente nel rispettare i loro doveri di protezione di tali informazioni. Blockchain può offrire una soluzione che mitiga i rischi relativi ai dati degli utenti e alleggerisce le aziende quando si tratta di sicurezza dei dati sensibili.

Molti esperti ritengono che le app Internet non debbano accumulare dati utente e che i registri distribuiti come la blockchain possano aiutare gli utenti a mantenere la proprietà dei propri dati in modo sicuro e affidabile. In un mondo in cui questo tipo di violazioni di massa e perdite di dati sono all'ordine del giorno per aziende e utenti, la proprietà dei dati distribuita e sicura è una delle caratteristiche più promettenti della blockchain. Molti progetti stanno sfruttando questo potenziale per trasformare le app Internet in testa.

Uno dei progetti interessanti nello spazio è Pillar, una visione per un armadietto di dati personali che utilizza blockchain per archiviare risorse digitali. Tali beni includono cartelle cliniche, criptovalute, elenchi di contatti, documenti di credito e documenti. Solo il proprietario ha accesso ai dati memorizzati nel portafoglio Pillar e può specificare con quali app desidera condividerli. Il portafoglio verrà fornito con un assistente di intelligenza artificiale (AI) intelligente che aiuterà gli utenti a gestire i propri dati.

Blockstack è una startup che utilizza blockchain per creare una "nuova Internet per le app decentralizzate in cui gli utenti possiedono i propri dati". Gli utenti accedono alla rete Blockstack e alle sue app tramite il suo browser proprietario. In Blockstack non esistono server di database centralizzati che contengono enormi quantità di dati utente. Gli utenti di Blockstack hanno un profilo basato su blockchain, che portano con sé in ogni app a cui accedono. I dati dell'app vengono crittografati con chiavi di proprietà dell'utente e archiviati in un back-end a scelta dell'utente. Questo tipo di silo di dati e funzionalità di app decentralizzate rappresentano un notevole miglioramento della sicurezza, sia per gli utenti che per i provider di app che hanno lottato per proteggere i dati raccolti.

Altri progetti riguardano app Internet specifiche. Storj è l'equivalente blockchain di Google Drive. Sostituisce i server centralizzati con una rete distribuita di computer che condividono il loro spazio libero su disco per l'archiviazione dei file. Una blockchain tiene traccia di quali utenti stanno partecipando alla rete e dove sono archiviati i file. Gli utenti che condividono le proprie risorse con la rete vengono pagati in token di criptovaluta per il loro contributo.

Rimuovendo server e archivi dati centralizzati, le app e i servizi basati su blockchain eliminano l'elemento principale che ha consentito ai cybercriminali di essere all'avanguardia negli ultimi anni. Di fronte all'infrastruttura blockchain decentralizzata, gli hacker non saranno più in grado di abbattere un intero sistema o accedere a un tesoro di informazioni compromettendo un singolo server. Dovranno colpire migliaia di obiettivi per eseguire un attacco, che è un'impresa costosa e teoricamente impossibile.

Come tecnologia nascente, la blockchain dovrà superare molti ostacoli tecnici ed economici prima di poter ottenere l'adozione di massa e competere con il potere dei servizi cloud che dominano Internet. Ma quando lo farà, metterà le aziende in una posizione migliore per proteggere i loro affari e clienti da attacchi informatici e incidenti di sicurezza. Un vecchio detto tra gli esperti di sicurezza informatica è: "Dobbiamo farlo bene ogni volta; gli hacker devono farlo nel modo giusto una volta". Forse un giorno la blockchain invaliderà quella regola.