Come la trasparenza attraverso la blockchain aiuta la comunità della cybersecurity

La tecnologia della blockchain è applicabile a un'ampia gamma di settori e i suoi casi d'uso continuano a crescere di giorno in giorno. Le ragioni per cui le aziende, e persino i governi, si rivolgono alla blockchain per le operazioni aziendali quotidiane sono molte: tempi di elaborazione delle transazioni più rapidi, eliminazione degli intermediari e altre.

Per il settore della cybersecurity, la tecnologia della blockchain sta creando nuove opportunità mai viste prima. Con radici nella crittografia e nella sicurezza, è logico che la blockchain stia introducendo nuovi modi per archiviare informazioni, effettuare transazioni sicure e consentire la fiducia, che è l'obiettivo principale di questo articolo.

Le proprietà innate della blockchain sono difficili da emulare con qualsiasi altro tipo di tecnologia attualmente disponibile, motivo per cui è spesso vista come una tecnologia rivoluzionaria. Quando si combinano le sue proprietà di decentralizzazione, immutabilità, trasparenza e sicurezza, viene creata la nozione di "affidabilità". La fiducia che in genere ci si aspetta dai fornitori per vendere i propri servizi non è più necessaria grazie alla blockchain.

La blockchain è una tecnologia decentralizzata, ovvero non si basa su un punto di controllo centrale ma su protocolli di consenso su una rete di nodi pensati per confermare qualsiasi transazione eseguita sulla rete. In questo scenario, tutti i partecipanti alla rete devono concordare all'unanimità di aggiungere un nuovo blocco, e devono farlo garantendone l'integrità.

L'immutabilità è un'altra importante proprietà della blockchain. Si riferisce al modo in cui i dati rimangono immutabili una volta registrati ed elaborati sulla blockchain, il che significa che sono anche protetti da qualsiasi modifica o attacco. Perché? Perché il processo di modifica dei dati su un blocco richiederebbe moltissima potenza di calcolo. Ogni blocco memorizza anche un hash del blocco precedente, creando una catena che permette di risalire al primo blocco creato. Pertanto, i record sono permanenti e impossibili da modificare.

In questo modo si elimina la fiducia richiesta dalle tradizionali autorità centralizzate e si rende il sistema intrinsecamente più sicuro. Gli utenti possono interagire liberamente e in sicurezza in un ecosistema che non si basa su un'autorità centrale per garantire l'integrità delle transazioni. Qualsiasi azienda può garantire che le proprie informazioni e quelle dei propri clienti rimangano intatte e fuori dalle grinfie degli hacker. Anche la comunità della cybersecurity può trarre beneficio dalle proprietà della blockchain.

Uno dei principali problemi affrontati dagli utenti della comunità della cybersecurity è la loro incapacità di sapere di quali fornitori di sicurezza possono fidarsi o meno. I fornitori di sicurezza possono dire quello che vogliono in merito a prestazioni, efficacia, capacità di rilevamento e altre promesse sulle loro soluzioni di sicurezza ma, alla fine, i clienti semplicemente devono credergli sulla parola. Ma è qui che la blockchain può venire in aiuto. Con la tecnologia della blockchain, i clienti che utilizzano i servizi di cybersecurity possono confermare che il rilevamento e il blocco degli attacchi web siano accaduti davvero.

Diventare "affidabili"

Per i fornitori di sicurezza, i falsi positivi rappresentano un importante argomento di vendita. Sono un fattore determinante che determina il tasso di precisione e l'efficacia delle soluzioni di sicurezza. I falsi positivi sono richieste legittime che vengono erroneamente rilevate come dannose e quindi bloccate. I falsi negativi, invece, sono richieste dannose che non vengono rilevate o bloccate ma sono percepite come legittime.

Il tipo e i metodi di attacco, le firme dei file, gli hash e qualsiasi altra prova che fornisca la legittimità di un attacco possono essere resi disponibili sulla blockchain. Come detto, i record sulla blockchain sono permanenti e difficili da modificare. Invece di fidarsi di un fornitore di sicurezza, i clienti possono fare riferimento alla blockchain per verificare i dati sulle minacce, compresi i falsi positivi. Inoltre, poiché la blockchain è alimentata da una comunità di utenti, altri esperti di sicurezza di terze parti possono parlarsi per verificare che tali attacchi siano effettivamente attacchi.

Trasparenza per i fornitori di sicurezza e i loro utenti

La blockchain rende i dati aperti e trasparenti in un modo che non si è mai visto nei sistemi finanziari, motivo per cui molti sostengono che la blockchain potrebbe essere utilizzata come nuovo standard di trasparenza. Ma in che modo i dati vengono resi trasparenti sulla blockchain? I partecipanti alla rete hanno la possibilità di accedere alle partecipazioni e alle transazioni di indirizzi pubblici utilizzando un block explorer, utilizzato per cercare i blocchi di una blockchain, i loro contenuti e i loro dettagli pertinenti.

Nel caso della sicurezza informatica, questo significa che i dati decentralizzati sulle minacce possono essere resi accessibili. Sebbene alcuni sostengano che analisi e report approfonditi forniscano una sufficiente certezza che le soluzioni di sicurezza funzionino come dovrebbero, potrebbero entrare in gioco dei bias, poiché sono le aziende a pagare i report di analisi, le certificazioni e altri riconoscimenti. Grazie alla trasparenza, con la blockchain è possibile eliminare qualsiasi bias.

Rilevamento infallibile per la conformità alla cybersecurity

Un secondo vantaggio è la maggiore fiducia per i principali attori nei paesi con normative severe (conformità PCI-DSS, GDPR dell'UE, norma di sicurezza HIPAA per il settore sanitario e altre), e il fatto che le leggi sulla cybersecurity possono trarre notevoli vantaggi se i dati sulle minacce sono decentralizzati o registrati sulla blockchain. Alcune entità, infatti, possono subire multe importanti se non rispettano i più elevati standard di sicurezza.

Nel 2018, ad esempio, Singapore ha istituito il Cybersecurity Act una legge ad alto rischio che potrebbe coinvolgere i principali settori della città-stato, incluso il governo, in caso di violazione dei suoi mandati. Gli operatori delle infrastrutture informatiche critiche (CII) rischiano fino a 100.000 dollari o fino a due anni di carcere in caso di violazione. Con la blockchain, gli auditor possono verificare che questi organismi stanno rispettando le clausole delle leggi e rispettando i requisiti di sicurezza tracciando e verificando gli attacchi.

Trasparenza nella cybersecurity

Non si può negare che la blockchain stia cambiando il modo in cui guardiamo alla cybersecurity. La trasparenza è solo uno dei tanti modi in cui la blockchain può avvantaggiare i fornitori di sicurezza, gli utenti finali regolari o persino i governi nella comunità della cybersecurity. Non capita tutti i giorni che venga presentata una tecnologia in grado di garantire la legittimità degli attacchi ed essere pubblica allo stesso tempo.

Con la blockchain, i fornitori di sicurezza possono avere prove concrete a sostegno delle loro affermazioni di prestazioni o efficacia, e le persone potranno fare riferimento a queste informazioni quando scelgono una soluzione di cybersecurity. Contattami su LinkedIn per continuare questa conversazione.

Di tanto in tanto, invitiamo leader di pensiero del settore, esperti accademici e partner a condividere le loro opinioni e insight sulle tendenze attuali della blockchain sul blog Blockchain Pulse. Sebbene le opinioni contenute in questi post siano le loro e non riflettano necessariamente le opinioni di IBM, questo blog si impegna ad accogliere tutti i punti di vista nella conversazione.