نقش جدید برای بلاکچین : بهبود امنیت و مقابله با تهدیدات سایبری

صنعت تشخیص و مقابله با تهدیدات سایبری (Threat Intelligence) تاکنون با مشکلاتی مانند استفاده از داده‌ها، تعیین داده‌های درست، جمع‌آوری داده‌ها و توزیع آن‌ها روبرو بوده است. اما با استفاده از بلاکچین در این صنعت، همگان می‌توانند از داده‌ها استفاده کنند و دیگر نمی‌توان با اهداف مالی داده‌ها را احتکار کرد. کاربران می‌توانند بر اساس شایستگی خود به داده‌ها دسترسی پیدا کنند که باعث می‌شود بازار مقابله با تهدیدات سایبری عادلانه‌تر و رقابتی‌تر باشد.

0 91

علی‌رغم این که اخباری پیرامون هک‌ها، سرقت و کلاهبرداری‌ها در دنیای رمز ارز‌ ها و صرافی‌ها پر شده است، این حقیقت هنوز پابرجا است که طبیعت تغییرناپذیر و غیرقابل هک بلاکچین‌های واقعی هنوز مورد نفوذ واقع نشده‌اند.

بلاکچین در امنیت و ایمنی ذخیره‌سازی داده‌ها در دفتر کل توزیع شده آن خلاصه می‌شود؛ بلاکچین‌ها از یک مدل بدون نیاز به واسطه استفاده می‌کنند تا کاملا قابل اعتماد باشند. براساس این اصل حفاظت، منطقی است تا استفاده از بلاکچین را در جنبش‌های جدید و نوظهور امنیت سایبری نیز آغاز کنیم.

واضح و آشکار شده است که فناوری‌های جدید مانند هوش مصنوعی، اینترنت اشیاء و همچنین بلاکچین می‌توانند از همکاری با یکدیگر برای حل نقاط ضعف خود سود ببرند. هوش تشخیص و مقابله با تهدیدات سایبری (Threat Intelligence)‌ نیز یکی دیگر از حوزه‌های نوظهور پیشرفت‌های فناوری است که می‌تواند به بلاکچین تکیه کرده و به کاربرد و بهبود آن کمک کند.

به گفته CERT-UK، هوش تهدید سایبری (CTI) یک مفهوم «دور از دسترس» است، اما عمدتا شامل مجموعه‌ای از اطلاعات در مورد تهدیدات سایبری است که از طریق هوش متن باز، هوش رسانه اجتماعی و هوش انسانی به اشتراک گذاشته شده و در دسترس هستند.

بن اشمیت (Ben Schmidt)، مدیر ارشد امنیت PolySwarm است: شرکتی که با استفاده از دفترکل تغییرناپذیر بلاکچین و همچنین اکوسیستم غیرمتمرکز و بازار آن، در پی آن است تا یک مدل هوش تهدید کارآمدتر تولید کند. وی تلاش می‌کند تا این صنعت را تعریف کند:

این صنعت به طور کلی در راستای تعریف، تبیین و انتشار بهتر اطلاعات در مورد تهدیدات شناخته شده تلاش می‌کند، تا جایی که خود به یک صنعت تبدیل شود. میزان داده‌هایی که روزانه در خصوص این تهدیدات تولید می‌شود، به شدت رشد کرده است و به سازمان‌ها در سراسر جهان اجازه می‌دهد تا تهدیدات جدیدی که هر روز کشف می‌شوند را بهتر درک نموده و از خود در برابر آن‌ها بهتر دفاع کنند. شرکت‌ها می‌توانند با ادغام اطلاعات جاری و قابل رسیدگی در ادارات امنیتی خود،‌ در چشم‌اندازی مداوما متغیر، از خود بهتر دفاع کنند

زنگ بلاکچین باید با دیدن توضیح بالا به صدا در آید. متخصصان برای حفاظت از شبکه‌ای وسیع در برابر جرایم سایبری، داده‌های مربوط به تهدیدات احتمالی را پیش از وقوع این تهدیدات به یکدیگر پیوند می‌دهند. این مفهوم بسیار شبیه یک دفتر کل توزیع شده اطلاعات است که به صورت همگانی در دسترس قرار گرفته است.

با این حال، در حالی که هوش تهدید هدفی سخاوتمندانه است، مشکلاتی نیز دارد. استفاده از داده‌ها، تعیین داده‌های درست، جمع‌آوری داده‌ها و توزیع، همه باید در مدل فعلی بررسی شوند.

اما این جایی است که بلاکچین می‌تواند وارد شود. بلاکچین این پتانسیل را دارد تا در مورد هوش تشخیص تهدید سایبری که هنوز در حال رشد است اطمینان‌بخش باشد. امنیت بلاکچین می‌تواند خود تا جایی که تهدیدات شناسایی شده و پیش از وقوع رسیدگی شوند به تقویت امنیت سایبری کمک کند.

مشکلات جاری در خصوص هوش تشخیص تهدید سایبری

هوش تشخیص تهدید سایبری یک راه ضروری و قابل اجرا برای مقابله با تهدیدات سایبری است، تهدیداتی که مخرب‌تر و پیچیده تر می‌شوند. وظیفه هوش تشخیص تهدید سایبری افزایش آگاهی در مورد تهدیدات جدید و حصول اطمینان از این است که یک شبکه گسترده، پیش از سرایت خطر برای آن آماده است.

هوش تشخیص تهدید سایبری محصول اطلاعات به موقع و مرتبط و ارزیابی معنی‌دار آن در مورد احتمال حمله، آسیب‌پذیری سیستم‌ها، توانایی مهاجمان،‌ انگیزه آن‌ها، فرصت بهره‌برداری و شدت احتمالی آسیب است.

به طور نظری، هوش تشخیص تهدید سایبری سیستمی است که می‌تواند هکرها و امثال آن‌ها را متوقف کند، اما به دلیل مشکلات فعلی، ابزار هوش تشخیص تهدید سایبری با حداکثر ظرفیت کار نمی‌کند و بنابراین تا جایی که باید موثر نیست.

اشمیت افزود: «متاسفانه هنوز هم مشکلات زیادی در صنعت وجود دارند. بسیاری از شرکت‌ها و خدمات رقیب، زمان و تلاش مضاعف برای تحقیق و ثبت تهدیدهای مشابه صرف می‌کنند، در حالی که تهدیدات دیگر مستند نشده، تحقیق نشده و یا بدتر از آن، نادیده باقی می‌مانند.

همچنین، شرکت‌ها اغلب فقط به یک زیرمجموعه خاص از چشم‌انداز جهانی تهدید نظر دارند (چه جغرافیایی و چه مربوط به صنعتی خاص). به همین علت، شرکت‌ها باید اغلب هزینه زیادی را صرف هم‌پوشانی کرده یا ریسک از قلم انداختن تهدیدات مربوط به خود را بپذیرند. حتی برای تصمیم در مورد این که باید از کدام شرکت‌ها خریداری شود، مشتریان بالقوه باید سعی کنند با استناد به شواهد اندک قابل تایید برای تصمیم‌گیری، خود حقایق را از دروغ جدا کنند.

این موضوع، بدبختانه، ارائه‌دهندگان را تشویق می‌کند که کمتر برای تحقیقاتی هزینه کنند که به کاربران کمک می‌کند و بیشتر بودجه صرف بازاریابی برای متقاعد کردن آن‌ها کنند

اشمیت، با توضیح مسائل پیرامون هوش تشخیص تهدید سایبری، شروع به توصیف تصویری آشنا از محفوظ‌سازی داده‌ متمرکز و سرمایه‌دارانه می‌کند، چیزی که واقعا بر سر راه هدف هوش تشخیص تهدید سایبری قرار می‌گیرد: یعنی «ما در برابر آن‌ها». اما فعلا جامعه هوش تشخیص تهدید سایبری بیشتر در وضعیت «برخی خواص در برابر آن‌ها» قرار دارد.

شکل دیگری از اطلاعات ارزشمند

از آنجایی که داده‌ها این چنین ارزشمند هستند، همچنان بخش بزرگی از آن‌ها سطوح متفاوتی از سودمندی دارند. کسانی که آن را در اختیار دارند، دارای قدرت زیادی در ساختار متمرکز هستند. داده‌ها به خودی خود باز و به راحتی در دسترس نیستند، و همچنین شفاف و متن باز نیز نمی‌باشند.

بنابراین بسیاری از این مسائل، هم در مورد ذخیره و توزیع داده‌ها به صورت شفاف و آشکار، و هم در مورد پرورش بازاری عادلانه‌تر، به وضوح محلی مناسب برای ورود بلاکچین هستند. داده‌ها هنوز باید انگیزه‌بخشی شوند، اما قرار گرفتن آن‌ها در بازار بلاکچین اطمینان می‌دهد که تعصب متمرکز وجود ندارد.

پاسخ بلاکچین

همانطور که اشمیت توضیح داد، زمانی که تهدیدی به وجود می‌آید، اطلاعات در مورد این که چه رخ داده است و چگونه می‌توان آن را برطرف کرد، می‌توانند اشتباه و پیچیده بوده و حتی نادیده گرفته شود. اما او می‌افزاید که بلاکچین می‌تواند دقیقا مشخص کند که چه چیز اتفاق افتاده است.

اشمیت گفت:

بلاکچین‌ها به طرفین در دو سوی جهان اجازه می‌دهند تا در مورد «آنچه که اتفاق افتاده» به اجماع برسند. در حالی که ممکن است این کار ساده به نظر برسد، تاکنون مشکل شرکت‌کنندگانی بود که لزوما به یکدیگر اعتماد نداشتند. توانایی تشکیل این اجماع در میان همتایان، امکاناتی هیجان‌انگیز را در زمینه‌های مختلف از جمله مدیریت زنجیره تامین تا ردیابی دارایی و هوش تشخیص تهدید سایبری ممکن می‌کند

با قرارگیری آزادانه داده‌ها در بلاکچین که همگان می‌توانند آن را دیده و از آن استفاده کنند، دیگر نمی‌توان با هدف دستیابی به پول بیشتر برای آن تبلیغ کرد. کاربران می‌توانند بر اساس شایستگی و عملکرد خود به داده‌ها دسترسی پیدا کنند، که در مقابل باعث می‌شود بازار هوش تشخیص تهدید سایبری بسیار عادلانه‌تر و رقابتی‌تر باشد.

در کنار آن باید گفت که ضروری است که حتی در یک محیط هوش تشخیص تهدید سایبری که می‌تواند از ویژگی اصلی این فناوری بهره ببرد و به خصوص در رابطه با امنیت سایبری، نباید بلاکچین را پاسخی برای همه چیز دانست.

اشمیت در پایان گفت:

بلاکچین‌ها راه حل همه نیازهای امنیتی جهان نیست، بلکه یک ابزار مهم در مجموعه ابزارهای توسعه‌دهندگانی است که به دنبال ساخت نسل بعدی اپلیکیشن‌های امنیتی هستند. بلاکچین‌ها ما را قادر می‌سازند تا سوابقی بسیار قابل اعتماد و قوی از حوادث رخ داده بسازیم که برای اموری مانند امضای سند/ردیابی، مدیریت هویت و ردیابی دسترسی مفید است. علاوه بر این، بلاکچین‌ها می‌توانند به اشتراک‌گذاری اطلاعات بین شرکت‌ها و ورای مرزها را با ایجاد شبکه‌هایی به این منظور تقویت کنند که توسط هیچ کس کنترل نمی‌شوند، اما برای همه قابل اطمینان و تایید هستند

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.