Журнал "Information Security/ Информационная безопасность" #6, 2018

Блокчейн (англ. block- chain) – это распреде- ленная система из непрерывных связанных блоков, которая имеет встроенные средства защиты от потери связи с узлами и подмены информации. На сего- дняшний день наиболее известный блокчейн – биткойн (Bitcoin). Блокчейн децентра- лизован, у него отсут- ствует главный узел, взломав который, можно уничтожить дан- ные или подменить их. Например, если прово- дилась транзакция, в которой участвовали 50 человек, то эта блок- чейн-цепочка останется рабочей и доступной для просмотра даже в том случае, если будет работать только один компьютер. Каждое звено блокчейн-цепи – это своеобразный пол- ный "бекап" данных всех транзакций. Взлом одного из таких ком- пьютеров никак не скажется на сохранности остальных дан- ных. Важно понимать, что вычис- лительная мощность в блок- чейне предъявляет повышен- ные требования к производи- тельности оборудования и значительно затрудняет воз- можность совершения кибера- так. Так, для взлома всей системы должно быть атакова- но определенное количество блокчейн-узлов. Единственная угроза для рас- пределенной системы блокчейн – "отказ в обслуживании", реа- лизуемая через DDoS-атаку. Когда речь идет о DDoS-атаке, блокчейн имеет гарантирован- ную защиту продолжения штат- ной работы, даже если остался единственный узел, а все остальные перешли в автоном- ный режим. Стоит отметить, что не все системы блокчейн одинаково надежны и безопас- ны. Надежность конкретной системы зависит от ее тополо- гии, производительности, управляемости, защищенности, масштабируемости, количества узлов и скорости соединения. Узлы блокчейна осуществ- ляют алгоритмы консенсуса 1 , если несколько узлов находятся в автономном режиме, другие продолжают работать, даже если они были переведены в автономный режим в результате DDoS-атаки. Работа восстанав- ливается, когда узлы восста- навливают связь между собой, возвращаются в оперативный режим и проводят репликацию (пересинхронизацию) состояний узлов, чтобы обеспечить после- довательность и целостность всей цепочки блокчейн. Эта возможность существует бла- годаря уникальному набору закодированных алгоритмов в блокчейне. Узлами блокчейна являются, как правило, устройства IoT (Internet of Things) 2 , которые не обладают надежной защитой. Эти устройства уязвимы и могут стать "клиентами" для ботне- тов 3 . Технология блокчейн может быть использована при соз- дании сетей из IoT, которые будут являться одноранговы- ми (P2P). Безопасность опе- раций для доверенных узлов 18 • ЦИФРОВАЯ ТРАНСФОРМАЦИЯ Некоторые аспекты информационной безопасности технологии блокчейн ема обеспечения информационной безопасности в настоящее время является крайне актуальной. Нужно защищать активно расширяющееся цифровое пространство. Это сложная задача, так как некоторые системы безопасности злоумышленники уже научились обходить. Основная проблема этих систем в “централизованности”, поскольку у них имеется одна главная точка отказа, на которой все “завязано”. Для блокирования работы системы безопасности обычно применяют сценарий DDoS-атаки. Отсюда следует идея создания децентрализован- ных систем. Такие системы можно создать разными способа- ми, например используя технологию блокчейн. Т Александр Арюков, преподаватель, Межрегиональный центр компетенций – Казанский техникум информационных технологий и связи Ильдар Бегишев, кандидат юридических наук, Казанский инновационный универ- ситет им. В.Г. Тимирясова (ИЭУП) Никита Мальцев, студент, Межрегиональный центр компетенций – Казанский техникум информационных технологий и связи 1 Для блокчейна алгоритм консенсуса означает получение одного и того же результата в независимых системах. 2 IoT-устройства – любое устройство, подключенное к информационно-телекоммуникационной сети “Интернет”, с функциями удаленного управления либо отслеживания. 3 Ботнеты – устройства, подключенные к информационно-телекоммуникационной сети “Интернет” и выполняющие сценарий DDoS-атаки.