IBM предупреждает: блокчейн — не панацея

Когда блокчейн-технология уже вплотную приблизилась к массовому запуску, группа специалистов по кибербезопасности компании IBM устроила собрание, чтобы убедиться, что корпоративные клиенты знают обо всех необходимых мерах для гарантии безопасности их инвестиций. Адевейл Омоний, старший советник по биометрии и кибербезопасности международного отдела IBM — один из специалистов. Он-то и рассказал о своей команде и ее миссии на мероприятии, устроенном в учебном центре Decoded.

На собрании Омоний подробно объяснил, как его команда работала с десятками корпоративных клиентов IBM, которые занимаются построением распределенных реестров с проектом кодовых баз Hyperledger. Стоит отметить, что он упомянул также лучшие, на его взгляд, бизнес-инструменты нового поколения, которые будут стоять на вершине технологии, и детально объяснил, почему, по его мнению, средства управления должны встраиваться в смарт-контракты и быть «в цепочке», а не вне ее.

Кроме того, Омоний сказал, что сам работал над созданием приложений для гарантии кибербезопасности на основе блокчейн-технологии для использования в цепочке поставок или для цифровой идентификации. Он заявил, что сложность взлома блокчейна не означает, что эта технология неуязвима.

«Собственно говоря, мы продолжаем настаивать, что блокчейн — это не панацея. О безопасности часто думают, когда уже слишком поздно, но ввиду фундаментальности технологии мы должны больше внимания уделить продуманности защиты и построению средств управления на каждом уровне» — заявил Адевейл Омоний.

Не Форт Нокс

Омоний и хозяин мероприятия, Амадеус Стивенсон, технический директор Decoded, упомянули уже несколько зарегистрированных на сегодняшний день атак, хотя большинство из них были связаны с криптовалютами.

От Mt.Gox до взлома DAO, заморозки средств в Parity и даже фишинге руководителя BitPay — гости дискуссии узнали о существовании множества слоев сложности блокчейн-систем и о том, как легко упустить один из них.

«Нет одного универсального решения. Нельзя использовать один инструмент, следует использовать множество средств» — отметил Омоний.

Например, один из инструментов, используемых командой IBM —  моделированием угроз, когда компанию просят представить себе возможного хакера и причину, по которой он хочет взломать систему.

Кроме того, команда проверяет смарт-контракты и конечные точки блокчейн, применяет традиционные меры кибербезопасности в этой новой сфере, оттачивает ключевые стратегии управления и, что, пожалуй, самое важное, продолжает проверять системы даже после того, как они прошли оценку безопасности.

«Вы все равно не сумеете построить Форт Нокс, но все эти процедуры позволяют значительно улучшить защиту» — заявил в конце мероприятия Омоний.

Омоний говорит, что корпоративные клиенты с удовольствием участвуют в подобного рода дискуссиях, ведь безопасность данных их пользователей является для них высочайшим приоритетом. Поэтому компании с готовностью меняют свои процессы на основе предложений его команды.

«Когда мы работаем с предприятиями, мы говорим о реальных активах, реальном доверии. Это не просто доказательство соблюдения концепции, и это не связано с криптовалютами: предприятия относятся к кибербезопасности очень серьезно, ведь они работают с действительно конфиденциальной информацией» — отмечает Омоний.

Реальные случаи использования

Омоний и его команда пока только ищут серьезные уязвимости в распределенных реестрах для предприятий, предоставленных им для оценки. Он утверждает, что пока рано делать выводы. Размышляя о запуске блокчейн в компаниях и возможной атаке, Омоний опасается, что если средства безопасности не будут встроены в эти системы уже сейчас, и не будут постоянно контролироваться, то хакерские атаки могут затмить потрясающий потенциал блокчейн-технологии.

Омоний несколько раз подчеркнул этот потенциал и сохранил оптимистичный настрой относительно реального использования технологии. Он упомянул сотрудничество IBM и группы супермаркетов, включая Walmart, направленное на тестирование блокчейн-технологии для более быстрого выявления источника недоброкачественных и опасных продуктов.

Стивенсон также говорил о работе Walmart с блокчейн, сказав, что с помощью этой технологии сотрудники смогли выяснить происхождение продукта за 2.5 секунды — вместо шести дней, которые требовались ранее, чтобы отследить цепочку поставки.

Омоний заявил, что поставщики продуктов могут спасти чью-то жизнь, точно определив, откуда приехал испорченный продукт. Кроме того, они смогут сократить количество отходов, ведь, отслеживая происхождение продукта, им не придется выбрасывать такие же продукты от других поставщиков.