Мы все здесь сумасшедшие, или Блокчейн в зазеркалье кибербезопасности

Эндрю Россоу — американский юрист, адъюнкт-профессор права, консультант по связям с общественностью телеканалов ABC, FOX и NBC, автор публикаций о блокчейне и криптовалютах. В статье, опубликованной Forbes, Россоу описывает потенциал применения блокчейна в сфере кибербезопасности. Предлагаем вам сокращённый перевод.

Мир кибербезопасности — своего рода современное зазеркалье из сказки про Алису.

Поскольку в нём присутствует огромный массив данных, может происходить практически всё что угодно. Большой объём информации подразумевает и высокий риск, источником которого служит крайняя уязвимость.

Индустрия противится адаптации к реалиям современной цифровой эпохи, и это подготовило почву для тех, кто с помощью познаний в области компьютерных сетей использует и обкрадывает других ради финансовой или личной выгоды. В отличие от Безумного Шляпника из классического произведения Льюиса Кэрролла, эти злодеи известны как «чёрные шляпы» — black hatters. И, могу вас заверить, они почти однозначно… безумны.

Недавно на нас обрушился девятый вал шокирующих откровений о массивных утечках данных (Equifax и Facebook). По моему мнению, эффект этих событий не был осознан в полной мере, пока (1) Марк Цукерберг не выступил перед конгрессменами на Капитолийском холме и (2) регламент ЕС по защите персональных данных (GDPR) не вступил в силу в мае.

В сфере безопасности нам ещё многому предстоит научиться, поскольку защита никогда не бывает достаточной. Почему? После каждого патча появляется новый атакующий, стремящийся найти уязвимость. То же самое справедливо для цифровых активов, таких как криптовалюты, и, конечно, технологии блокчейн.

Стремительное развитие технологии несёт как множество благ, так и множество бед. Например, рынок цифровых активов, растущий с сумасшедшей скоростью, провоцирует бум новых форм кибератак, направленных на цифровые активы и инвестиции.

Хотя биткоин существует с 2009 года, концепция криптовалюты ещё не вышла из пелёнок. Волатильность, ассоциируемая с такими валютами, по-прежнему непредсказуемо велика, как и неопределённость в вопросе регулирования. Лишь в ходе недавних слушаний в конгрессе американские законодатели наконец прислушались к высказываниям членов комитета по сельскому хозяйству и комитета по финансовым услугам о будущем цифровых активов в экономическом и финансовом секторах.

Понимание фундаментальных проблем кибербезопасности способно помочь в деле применения новых технологий — блокчейна и криптовалют — в актуальных для нас индустриях. Или же мы продолжим сходить с ума. Но ведь, согласно знаменитому утверждению Чеширского Кота, «мы все здесь сумасшедшие».

Переизбыток решений кибербезопасности

По моему мнению, блокчейн может помочь избавиться от «лишних» продуктов, связанных с кибербезопасностью. Я бы не стал причислять все эти продукты к категории эффективных решений. Такая позиция обусловлена заботой о благе индустрии в целом и стремлением защитить кошелёк потребителей. Почему я считаю, что не все продукты заслуживают звание решений? Потому что количество не всегда переходит в качество.

Потребность улучшить нашу «кибергигиену» привело к выходу на рынок огромного числа продуктов. Например, как много вы видите рекламных объявлений, призывающих вас вложиться в новое антивирусное ПО производства McAfee, Norton, AVG или «Лаборатории Касперского»? А как часто нас настойчиво уговаривают установить VPN, чтобы скрыть IP-адрес в процессе веб-серфинга и таким образом защитить компьютер? А сколько антивирусного ПО валяется на полках супермаркетов или маленьких магазинчиков — причём как созданного общеизвестными крупными компаниями, так и мелкими разработчиками «на коленке»?

И как же выбрать подходящий продукт? В затруднительном положении находятся не только разработчики ПО и компании, конкурирующие друг с другом и пытающиеся выжить в этой сфере, но и потребители, которым сложно понять, в чём именно они нуждаются. Почему? Потому что сложно адекватно оценить существующие проблемы и разобраться, какой из продуктов сможет их решить.

Такая же ситуация, как с антивирусами, сложилась в секторе криптовалют и блокчейна: нужно повышать качество продуктов и избавляться от мусора. На рынке присутствуют сотни тысяч криптовалют и блокчейн-проектов. Они выполняют лишь две функции — захламляют пространство и сбивают потребителей и инвесторов с толку. Парадоксально, но исправить ситуацию способен всё тот же блокчейн.

Наша «кибергигиена» неэффективна и нуждается в улучшении

Блокчейн может стать своего рода «цифровой шваброй» и помочь нам в избавлении от вредной привычки пренебрегать мерами безопасности. Говоря о «кибергигиене», мы имеем в виду активность в деле выявления угроз и борьбы с ними. Кроме того, мы должны позаботиться о превентивных мерах против злоупотреблений в сети. Крайне важно иметь хотя бы базовое представление о том, с чем мы можем столкнуться и что в этом случае делать.

Если проанализировать подавляющее большинство утечек данных за последние несколько лет, выяснится, что практически все они вызваны неспособностью идентифицировать угрозу при её первых признаках и, конечно, недостатком образования и обучения. Также налицо лень, которая проявляется в пренебрежении мониторингом, обновлением операционных систем, нежелании модернизировать устройства и склонности закрывать глаза на явные предупреждающие знаки.

Достижение ясности в вопросе защиты данных

Всякий раз, рассматривая новейший продукт в области безопасности, я выполняю «домашнюю работу». Как и в случае новых блокчейн-технологий, я изучаю и сравниваю продукты. Я читаю обзоры и знакомлюсь с потенциальным объектом инвестиций. Однако многим потребителям не свойственен такой подход к обеспечению безопасности. Инвестируя в блокчейн-технологию, тоже важно потратить время на то, чтобы разобраться, откуда она появилась и действительно ли она оптимально подходит для заявленного сценария использования.

Одна из главных трудностей в выборе продукта кибербезопасности — в том, что многие потребители неспособны оценить его эффективность. Их познания о том, как работает продукт, ограниченны, поэтому их инвестиции недостаточно эффективны.

Единственный способ составить адекватное представление о возможностях ПО — выполнить «домашнюю работу» и провести тестирование. Обзоры могут врать, но личная проверка — нет. Сейчас, когда новые компании выходят в сферу блокчейна или криптовалют, мы видим, что многие из них не занимаются реальным бизнесом. Почему? Потому что у них нет опыта занятия бизнесом. Однако людям хочется верить, что, раз компания располагает привлекательным white paper или видео, то она в состоянии изменить мир. Это наивно.

Я общался со многими влиятельными людьми из мира блокчейна и криптовалют. В их числе финансовый пионер глава LDJ Capital Дэвид Дрейк, а также основатель CNET Халси Майнор. Я расспрашивал их об эффективной инвестиционной стратегии. Даже самые уважаемые инвесторы, такие как глава The Herjavec Group Роберт Херявец и инвестор Shark Tank Марк Кьюбан, высказались по этому вопросу, и все согласились в одном: нужно проводить собственные исследования и не вестись на хайп. Инвестируйте в факты и в историю людей, поддерживающих проект. Если они не доверяют потенциальному продукту, почему кто-то должен доверять?

Неважно, анализируете ли вы локальные продукты или проекты международного уровня, — профессиональный опыт их создателей всегда имеет значение. Идеальных решений нет, даже если речь идёт о признанных брендах, таких как McAfee, Norton или AVG. Однако известность — это голос в их пользу. Я сомневался, что хочу использовать решение от международной компании для обеспечения личной кибербезопасности или защиты своего бизнеса, но однажды столкнулся с производителем, который вызвала у меня огромный интерес. Поддержка, которой он пользуется, и двадцатилетняя история работы в сфере кибербезопасности заставили меня обратить внимание на его продукты и следить за его развитием.

Компания Cloudbric, возникшая в качестве внутреннего проекта ведущего южнокорейского вендора в области защиты кибербезопасности Penta Security Systems, работает в этой сфере больше 20 лет. Она выпустила множество продуктов, получивших награды. Преимущественно компания работает в Азиатско-Тихоокеанском регионе.

В рамках недавно анонсированного ICO Cloudbric намерена решить различные проблемы рынка, разработав лёгкую в управлении децентрализованную платформу безопасности на основе искусственного интеллекта.

Сочетая сетевую безопасность корпоративного уровня с защитой цифровых активов, интернетом вещей, разумной защитой от вредоносного ПО и фишинга, а также познаниями в области майнинга данных и криптовалютного майнинга, мы сумеем ответить на вызовы новой эпохи цифровой безопасности.

Две стороны одного зеркала

В конечном счёте мы должны посмотреть на кибербезопасность под абсолютно новым углом, поскольку угрозы развиваются с высокой скоростью. И с другой стороны нашего «зеркала» окажутся блокчейн и многочисленные блага, которые он способен принести.

Число поставщиков решений кибербезопасности постоянно растёт, как увеличивается и объём собираемых данных (например, IP-адреса злоумышленников, идентификаторы вредоносного ПО и т.д.). В таких условиях необходимо масштабное внедрение решения, которое поможет создавать аналитические отчёты, считаясь с истинными владельцами таких данных.

Сейчас пользователи, которые соглашаются с условиями и положениями, устанавливая ПО, жертвуют эти данные и в конечном счёте остаются ни с чем: они сами неспособны их видеть. Технология блокчейн устраняет завесу, скрывающую право потребителя на доступ к его собственной информации.

Включение технологии блокчейн в уравнение позволит создавать решения, которые дадут пользователям возможность играть более существенную роль в деле разработки и совершенствования систем кибербезопасности. Быть может, мы не так уж безумны, как кажется «чёрным шляпам».