جدول المحتويات:
فيديو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (شهر نوفمبر 2024)
من انقطاع الإنترنت الشهير في شهر أكتوبر الماضي إلى خرق البيانات الأكثر حداثة في وكالة تقارير الائتمان Equifax ، هناك قاسم مشترك في معظم الحوادث الأمنية الكبرى التي رأيناها مؤخرًا: الأهداف كانت خدمات مركزية.
تركز البنى المركزية - التي تمثل معظم خدمات الإنترنت الحالية - على البيانات والأجهزة وغيرها من الموارد الحيوية في عدد صغير من الخوادم الفعلية والظاهرية. هذا الهيكل يحمّل الأمازون وجوجل ومايكروسوفت وغيرها من الشركات السحابية العامة الكبيرة التي تستضيف أعدادًا كبيرة من المواقع والخدمات الهامة بمسؤولية ثقيلة عن تأمين كل هذه الموارد والحفاظ عليها تعمل في مواجهة مشهد تهديد دائم التطور. لا تترك نفس البنية للمستخدمين أي خيار آخر سوى الوثوق بمنصات مثل Facebook و Google مع بعض البيانات الأكثر حساسية. بالنسبة إلى الشركات ، غالبًا ما يعني ذلك ترك الوظائف المهمة في أيدي خدمات الويب التابعة لجهات خارجية. وفي الوقت نفسه ، يسهل على مجرمي الإنترنت تسوية هذه الخدمات من خلال منحهم هدفًا ثابتًا يسهل الوصول إليه ، كما أنه يصعب على خدمات حماية نقطة النهاية تأمينه.
يعتقد العديد من الخبراء والمنظمات أن تطبيق اللامركزية على الخدمات الحيوية سيجعلها أكثر مرونة ضد الهجمات الإلكترونية. بدأت Blockchain ، وهي التكنولوجيا اللامركزية التي استهلت في عصر العملات المشفرة ، بالفعل في إعادة تشكيل المشهد الرقمي. تتقاطع Blockchain والأمن السيبراني بعدة طرق. هناك عدد من الشركات والمشاريع المبتكرة التي تستخدم blockchain لمكافحة كل شيء من هجمات رفض الخدمة الموزعة (DDoS) إلى أمان البيانات.
لماذا Blockchain؟
باختصار ، blockchain هو دفتر الأستاذ الموزع للمعاملات. إنها قاعدة بيانات موجودة على الآلاف من أجهزة الكمبيوتر في وقت واحد بدلاً من أن تكون معزولة ، والأهم من ذلك ، مركزية على خادم واحد أو مجموعة من الخوادم. يجب على عدد معقول من العقد (بمعنى أجهزة الكمبيوتر والخوادم الافتراضية التي تشكل شبكة blockchain) التحقق من كل سجل جديد وتأكيده قبل إلحاقه بـ blockchain وتكراره عبر الشبكة بالكامل. وبالتالي ، تحتفظ كل عقدة في blockchain بإصدار مماثل من قاعدة بيانات المعاملة.
القطع هي أيضا غير قابلة للتغيير وشفافة. تعني ثبات دفتر الأستاذ أنه في عالم الإنترنت حيث يكون كل شيء قابلاً للتحرير ، لا تتغير كتلة المفاتيح. تضمن شفافية الشبكة أيضًا ثقة موزعة ، مما يعني أنه لا يمكن لأي كيان واحد تملك قاعدة البيانات ومعالجتها. هذه الخاصية هي المفتاح لقيمة الأمن السيبراني blockchain. عن طريق إزالة نقاط الفشل الوحيدة التي تعاني منها خدمات اليوم والتي يحب المتسللون استغلالها ، فإن blockchain يغير قواعد اللعبة.
حفظ المواقع وتشغيلها
في العام الماضي ، تم نقل العديد من المواقع الشهيرة دون اتصال بالإنترنت من خلال هجمات DDoS. تتضمن DDoS إغراق خوادم موقع الويب أو الخدمة المستهدفة بطلبات وهمية قادمة من أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة حتى لم يعد بإمكانهم التعامل مع حركة المرور وإجبارهم على إيقاف التشغيل. تستمر هجمات DDoS في النمو في الحجم والعدد. أصبحت هذه الأجهزة أكثر سهولة بفضل العدد المتزايد من أجهزة إنترنت الأشياء غير الآمنة (IoT) التي تم تجميعها في شبكات روبوت قوية مثل Mirai ، والتي ارتكبت نظام Dyn DDoS التاريخي.
تظل DDoS سلاحًا مفضلاً في ترسانة الجريمة الإلكترونية كأداة للابتزاز والانتقام والرقابة والمنافسة الضارة. حاليًا ، تقوم خطة المعركة لمقاومة هجوم DDoS بتخصيص المزيد من الموارد لحساب الخوادم المحملة. هذا مقياس يكلف كلاً من خدمات استضافة المواقع وعملائها مبالغ ضخمة من المال.
وقال أليكس جودوين ، المؤسس المشارك لـ Gladius ، وهي إحدى شبكات CDN و DDoS المستندة إلى البلوك ، إن "المواقع الإلكترونية بحد ذاتها لديها نقطة فشل واحدة ، ولا يتم توزيع حلول حماية DDoS الحالية وشبكات تسليم المحتوى (CDN) بشكل كبير". "علاوة على ذلك ، إذا تعرضت إحدى هذه الخدمات إلى انقطاع ، فسيتم نقل عدد كبير جدًا من المواقع دون اتصال بالإنترنت."
لقد رأينا هذا المستوى من تعطل الخدمات على نطاق واسع في وقت سابق من هذا العام ، عندما أعاق الفشل العالمي في Amazon Web Services الوصول إلى الآلاف من التطبيقات والمواقع عالية الحركة. يحارب Gladius هجمات DDoS من خلال عدم إعطاء المهاجمين هدفًا واحدًا للضرب. في Gladius ، لا يتم تخزين موارد موقع الويب في مركز بيانات واحد أو على عدد محدود من مراكز البيانات المركزية. بدلاً من ذلك ، فهي موجودة على شبكة كبيرة وموزعة من أجهزة الكمبيوتر المنتشرة في جميع أنحاء العالم. عندما يرسل المستخدم طلبًا إلى موقع ويب ، يتم توجيه الطلب إلى أقرب عقدة تستضيف محتوياته. تقوم أداة blockchain بتتبع مكان تخزين الموارد لتتبع مواقع الموارد بشفافية ومنع العقد الخبيثة من دخول الشبكة.
وقال جودوين: "تسمح Blockchain لمواقع الويب بالحصول على عقدة محتوى على كل مزود خدمة إنترنت واحد دون الاتفاقيات التعاقدية المعقدة التي سيتعين عليهم خلاف ذلك". "كما يسمح بنطاق أكبر بكثير ، حيث البنية التحتية التي تسهل هذه الاتصالات هي في الأساس عرضة للهجمات."
يمكن لأي شخص مشاركة مساحة القرص الحرة على جهاز الكمبيوتر الخاص به وعرض النطاق الترددي مع شبكة Gladius ومكافأته برموز عملة مشفرة لمساهمته. سيشجع الحافز المزيد من المستخدمين على الانضمام إلى النظام الأساسي وإنشاء المزيد من عقد استضافة المحتوى في كل لغة. سوف تستفيد الشركات أيضًا من هذا النموذج. ستؤدي شبكة الاستضافة الموزعة أكثر إلى تقليل تكاليف استضافة الويب من خلال رفع تكلفة هجمات DDoS ، لأن المهاجمين سوف يضطرون إلى نشر قوتهم النارية عبر عدد كبير جدًا من الأهداف.
منع تسوية البنية التحتية الحرجة
المواقع الإلكترونية ليست هي الأهداف الوحيدة لهجمات DDoS. في الواقع ، تم شن هجوم DDoS الأكثر تدميراً في التاريخ على Dyn ، مزود خدمات نظام اسم المجال (DNS) ، في 21 أكتوبر 2016. خدمات DNS تشبه دفاتر الهاتف للإنترنت. عندما يحاول تطبيق مثل المستعرض أو تطبيق المراسلة الاتصال بخدمة ما ، يقوم خادم DNS بحل اسم المجال المطلوب وترجمته إلى عنوان الإنترنت المناسب. بعد أن بدأت خوادم Dyn's DNS في الفشل تحت وطأة هجوم DDoS الضخم الذي ارتكبته الروبوتات Mirai في ذلك اليوم من شهر أكتوبر ، فقد ملايين المستخدمين عبر الولايات المتحدة وأوروبا الوصول إلى مواقع الويب الشهيرة مثل Twitter و PayPal و Netflix.
بصرف النظر عن هجمات DDoS ، فإن خدمات DNS عرضة أيضًا لأنواع أخرى من الأنشطة الضارة. الحكومات التي تفرض الرقابة على الإنترنت تتحكم في ذاكرة التخزين المؤقت المحلية لسجلات DNS وتعالجها لحظر الوصول إلى مواقع الويب أو لإعادة توجيه المستخدمين إلى إصدارات ضارة من مواقع الويب.
"ليس من قبيل المبالغة القول إن DNS هو الرابط الضعيف للإنترنت ، الذي يستغله مزودو خدمات الإنترنت المارقون ، والرقيبون ، والمتسللون لإنشاء شبكة غير موثوق بها" ، كتب خبير Blockchain فيليب ساوندرز في مدونة بعد فترة وجيزة من هجوم Dyn.
توفر Blockchains طرقًا بديلة لتخزين سجلات DNS التي لن تفشل تحت فائض الطلبات. وضع ساوندرز مخططًا لمثل هذا النظام في مشروعه Nebulis ، والذي أسماه "DNS فارغ وموزع". في Nebulis ، يتم تسجيل سجلات DNS في Ethereum blockchain. نظرًا لوجود blockchain عبر عدد كبير من العقد في نفس الوقت ، فإن نظام DNS بطبيعته أكثر مرونة في مواجهة هجمات DDoS.
Blockchain يحل أيضا مشكلة ملكية البيانات. فقط الكيان الذي يملك حقًا مجالًا لديه الإذن بتحديث السجلات المرتبطة به ومعالجتها. هذا يمنع الرقابة وتسمم المجال. يمكن للشركات أن تطمئن إلى أنها هي الوحيدة التي تحدد وجهة الطلبات إلى نطاقاتها.
السديم ليس هو المشروع الوحيد الذي يفكر في هذا الاتجاه. تقوم Namecoin ، وهي منظمة أخرى تابعة لـ blockchain ، بإنشاء.bit ، وهو نطاق المستوى الأعلى اللامركزي (TLD) الذي تم الحفاظ عليه على Bitcoin blockchain ، حيث لا يمكن للرقابة أو المساس به من قِبل الجهات الفاعلة الشريرة.
وقال سوندرز "مع Ethereum Blockchain ، تقرأ مباشرة من نسختك دون فرض تكاليف على الشبكة. هذا ينطوي على إمكانات كبيرة لرفع قدر كبير من الضغط من العمود الفقري الفعلي للإنترنت". "هذا يعني أيضًا أنه يمكننا التخلص من العديد من التكرار في نظام أسماء النطاقات التقليدي والتوصل إلى شيء أفضل بكثير."
حماية البيانات الحساسة
فقدت Equifax البيانات المالية والشخصية الخاصة بأكثر من 145 مليون مستهلك أمريكي بسبب فشلها في تثبيت تحديثات البرامج وتشفير البيانات المخزنة على خوادمها. هاتان عمليتان أساسيتان يجب على كل منظمة اعتمادهما. أدى فشل Yahoo في حماية شبكتها إلى العثور على بيانات أكثر من ثلاثة مليارات مستخدم يجدون طريقهم إلى أيدي مجرمي الإنترنت.
هذه فقط حالتان من الحالات العديدة التي وجد فيها المستخدمون أنفسهم يتحملون وطأة انتهاكات البيانات. في الوقت الحالي ، يتعين على المستخدمين تسليم كميات هائلة من بياناتهم لشركات الإنترنت لاستخدام خدماتهم. غالبًا ما تفشل هذه الشركات في التمسك بواجباتها في حماية تلك المعلومات. قد تقدم Blockchain حلاً يقلل من مخاطر بيانات المستخدم ويزيل الضغط على الشركات عندما يتعلق الأمر بأمان البيانات الحساسة.
يعتقد العديد من الخبراء أنه لا ينبغي لتطبيقات الإنترنت تخزين بيانات المستخدم ، كما أن دفاتر الأستاذ الموزعة مثل blockchain يمكن أن تساعد المستخدمين في الحفاظ على ملكية بياناتهم بطريقة آمنة وموثوقة. في عالم تكون فيه هذه الانتهاكات الجماعية وتسريبات البيانات أمرًا مألوفًا بالنسبة للشركات والمستخدمين على حد سواء ، فإن ملكية البيانات الموزعة والآمنة تعد واحدة من أكثر الميزات الواعدة في blockchain. تستغل العديد من المشاريع هذه الإمكانات لتحويل تطبيقات الإنترنت على رؤوسهم.
واحدة من المشاريع المثيرة للاهتمام في الفضاء هي Pillar ، وهي رؤية لخزانة بيانات شخصية تستخدم blockchain لتخزين الأصول الرقمية. وتشمل هذه الأصول السجلات الصحية والعملات المشفرة وقوائم جهات الاتصال والسجلات الائتمانية والمستندات. يمكن للمالك فقط الوصول إلى البيانات المخزنة في محفظة Pillar ، ويمكنهم تحديد التطبيقات التي يرغبون في مشاركتها باستخدامها. تأتي المحفظة مع مساعد ذكاء اصطناعي (AI) يساعد المستخدمين على إدارة بياناتهم.
Blockstack هي شركة ناشئة تستخدم blockchain لإنشاء "إنترنت جديد للتطبيقات اللامركزية حيث يمتلك المستخدمون بياناتهم." يمكن للمستخدمين الوصول إلى شبكة Blockstack وتطبيقاتها من خلال متصفحها الخاص. في Blockstack ، لا توجد خوادم قاعدة بيانات مركزية تحتوي على كميات هائلة من بيانات المستخدم. يمتلك مستخدمو Blockstack ملفًا شخصيًا قائمًا على blockchain ، يأخذونه معهم إلى كل تطبيق يمكنهم الوصول إليه. يتم تشفير بيانات التطبيق باستخدام المفاتيح المملوكة للمستخدم وتخزينها في النهاية الخلفية لاختيار المستخدم. يمثل هذا النوع من صقل البيانات ووظائف التطبيق اللامركزي تحسينًا كبيرًا في الأمان لكل من المستخدمين وموفري التطبيقات الذين كافحوا من أجل حماية البيانات التي يجمعونها.
مشاريع أخرى تستهدف تطبيقات الإنترنت المحددة. Storj هو المكافئ blockchain من Google Drive. يستبدل الخوادم المركزية بشبكة موزعة من أجهزة الكمبيوتر التي تشترك في مساحة القرص الحرة لتخزين الملفات. تقوم أداة blockchain بتتبع المستخدمين الذين يشاركون في الشبكة ومكان تخزين الملفات. يتم دفع المستخدمين الذين يشاركون مواردهم مع الشبكة في الرموز المشفرة لمساهمتهم.
عن طريق إزالة الخوادم المركزية ومخازن البيانات ، تعمل التطبيقات والخدمات القائمة على blockchain على إزالة العنصر الرئيسي الذي أعطى مجرمي الإنترنت ميزة في السنوات الأخيرة. في مواجهة البنية التحتية blockchain اللامركزية ، لن يكون المتسللون قادرين على إسقاط النظام بأكمله أو الوصول إلى كنز من المعلومات عن طريق المساس بخادم واحد. سيتعين عليهم ضرب الآلاف من الأهداف لتنفيذ هجوم ، وهو عمل فذ مكلف ومستحيل نظريًا.
كتقنية حديثة ، سيتعين على blockchain التغلب على العديد من العقبات الفنية والاقتصادية قبل أن تتمكن من الحصول على تبني جماعي ومنافسة قوة الخدمات السحابية التي تهيمن على الإنترنت. ولكن عندما يحدث ذلك ، فسوف يضع الشركات في وضع أفضل لحماية أعمالها وعملائها من الهجمات الإلكترونية والحوادث الأمنية. هناك مقولة قديمة بين خبراء الأمن السيبراني: "نحتاج إلى تصحيحها في كل مرة ؛ لا يحتاج المتسللون إلا إلى تصحيحها مرة واحدة". ربما سوف blockchain يوم واحد يبطل تلك القاعدة.