Como a transparência por meio da blockchain ajuda a comunidade de cibersegurança
A tecnologia blockchain é aplicável a uma ampla gama de setores, e os inúmeros casos de uso relacionados à ela continuam crescendo diariamente. As razões pelas quais empresas, e até mesmo governos, estão recorrendo à blockchain para operações de negócios diárias são muitas: tempos de processamento de transações mais rápidos, a eliminação de um intermediário e outras.
Para o setor de cibersegurança, a tecnologia blockchain está criando novas oportunidades que não tinham sido previstas antes. Com raízes na criptografia e na segurança, faz sentido que a blockchain esteja introduzindo novas formas de armazenar informações, fazer transações seguras e possibilitar confiança, que é o foco principal deste artigo.
As propriedades inatas da blockchain são difíceis de emular por qualquer outro tipo de tecnologia atualmente disponível, e é por isso que ela é muitas vezes reverenciada como uma tecnologia revolucionária. Quando suas propriedades de descentralização, imutabilidade, transparência e segurança são combinadas, é criada uma noção de "falta de confiança". Essa confiança normalmente esperada dos fornecedores para vender seus serviços não é mais necessária graças à blockchain.
Blockchain é uma tecnologia descentralizada, o que significa que ela não depende de um ponto central de controle. Em vez disso, depende de protocolos de consenso em uma rede de nós para confirmar qualquer transação realizada na rede. Nesse cenário, todos os participantes da rede devem concordar por unanimidade em adicionar um novo bloco e fazê-lo garantindo sua integridade.
A imutabilidade é outra propriedade importante da blockchain. Refere-se a como os dados permanecem inalterados depois de serem registrados e processados na blockchain, o que significa que também estão protegidos contra quaisquer modificações ou ataques. Por quê? Porque o processo para alterar dados em um bloco exigiria muito poder computacional. Cada bloco também armazena um hash do bloco anterior, criando uma cadeia que volta até o primeiro bloco criado. Portanto, os registros são permanentes e impossíveis de modificar.
Dessa forma, isso elimina a confiança exigida pelas autoridades centralizadas tradicionais e torna o sistema mais seguro. Os usuários podem interagir de forma livre e segura em um ecossistema que não depende de uma autoridade central para garantir a integridade das transações. Qualquer empresa pode garantir que suas informações e as informações de seus clientes permanecerão intactas e fora do alcance de hackers. A comunidade de cibersegurança também pode se beneficiar das propriedades da blockchain.
Um grande problema enfrentado pelos usuários na comunidade de cibersegurança é a incapacidade de saber em quais fornecedores de segurança eles podem ou não confiar. Os fornecedores de segurança podem fazer todas as afirmações que quiserem (em relação ao desempenho, eficácia, recursos de detecção e outras promessas sobre suas soluções de segurança) mas, no final do dia, os clientes simplesmente precisam acreditar na palavra deles. Mas é aí que a blockchain pode ajudar. Com a tecnologia blockchain, os clientes que usam serviços de cibersegurança podem verificar se os ataques à web que estão sendo detectados e bloqueados são de fato legítimos.
Tornando-se "sem confiança"
Para os fornecedores de segurança, os falsos positivos são um importante ponto de venda. Eles são um fator definidor que determina a taxa de precisão e a eficácia das soluções de segurança. Falsos positivos são solicitações legítimas que são detectadas por engano como maliciosas e posteriormente bloqueadas. Entretanto, falsos negativos são solicitações maliciosas que não são detectadas ou bloqueadas, mas são percebidas como legítimas.
Os tipos de ataques, métodos de ataques, assinaturas de arquivos, hashes e qualquer outra prova que forneça legitimidade de um ataque podem ser disponibilizados na blockchain. Como mencionado, os registros que vão para a blockchain são permanentes e difíceis de alterar. Em vez de aceitar a palavra do fornecedor de segurança, os clientes podem consultar a blockchain para verificar os dados de ameaças, incluindo falsos positivos. Além disso, como a blockchain é desenvolvida por uma comunidade de usuários, outros fornecedores e especialistas em segurança terceirizados podem chegar a um consenso para verificar se esses ataques são de fato ataques.
Transparência para fornecedores de segurança e seus usuários
A blockchain torna os dados abertos/transparentes de uma forma que não existia nos sistemas financeiros, e é por isso que muitos argumentam que a blockchain poderia ser usada como o novo padrão de transparência. Como exatamente os dados se tornam transparentes na blockchain? Os participantes da rede podem acessar posições e transações de endereços públicos usando um explorador de blocos, usado para pesquisar os blocos de uma blockchain, seu conteúdo e suas informações relevantes.
No caso da cibersegurança, isso significa que os dados descentralizados sobre ameaças podem se tornar acessíveis. Embora seja possível argumentar que análises e relatórios detalhados fornecem confiança suficiente de que as soluções de segurança estão funcionando conforme o esperado, o viés pode entrar em jogo, uma vez que essas empresas estão pagando pelos relatórios de análise, certificações e outros reconhecimentos no primeiro lugar. Com a blockchain, qualquer viés pode ser eliminado, graças a essa transparência.
Detecção infalível para conformidade com a cibersegurança
Um benefício adicional é a maior confiança para importantes players em países com regulamentações rigorosas (conformidade com a PCI-DSS, a lei GDPR da UE, a Regra de Segurança HIPAA para o setor de saúde e outros), e as leis de cibersegurança podem se beneficiar significativamente se os dados de ameaças forem descentralizados ou registrados na blockchain. Para alguns players, multas pesadas podem ser impostas se os padrões de segurança máximos não forem atendidos.
Singapura, por exemplo, tem a Lei de Cibersegurança de 2018, um projeto de lei de alto risco que tem o potencial de implicar setores importantes da cidade-estado, incluindo o governo, se seus mandatos forem violados. Os operadores de Infraestrutura de Informações Críticas (CII) podem enfrentar multas de até US$ 100.000 ou pena de prisão de até dois anos no caso de uma violação. Com a blockchain, os auditores podem verificar se esses órgãos estão cumprindo as cláusulas das leis e preenchendo os requisitos de segurança por meio do rastreamento e verificação dos ataques.
Transparência na cibersegurança
Não há como negar que a blockchain está mudando a forma como olhamos para a cibersegurança. A transparência é apenas uma das muitas maneiras pelas quais a blockchain pode beneficiar os fornecedores de segurança, usuários finais regulares ou até mesmo os governos na comunidade de cibersegurança. Não é todo dia que nos deparamos com uma tecnologia que pode garantir a legitimidade dos ataques e ser tornada pública ao mesmo tempo.
Com a blockchain, os fornecedores de segurança podem ter evidências concretas para respaldar suas declarações de desempenho ou eficácia, e os indivíduos poderão consultar essas informações ao escolher uma solução de cibersegurança. Entre em contato comigo no LinkedIn para continuar a conversa.
De tempos em tempos, convidamos líderes de pensamento setoriais, especialistas acadêmicos e parceiros a compartilhar suas opiniões e insights sobre as tendências atuais em blockchain para o blog Blockchain Pulse. Embora as opiniões contidas nesses posts do blog sejam próprias e não reflitam necessariamente as opiniões da IBM, este blog se esforça para receber todos os pontos de vista da conversa.