Журнал "Information Security/ Информационная безопасность" #6, 2018

Не все системы блокчейн одинаково надежны и без- опасны. Надежность кон- кретной системы зависит от ее топологии, производи- тельности, управляемости, защищенности, масштаби- руемости, количества узлов и скорости соединения. в блокчейн, обеспечивается регистрацией всех событий. Шифрование данных транзак- ций как самая ресурсоемкая операция, вознаграждается криптовалютой. Это устраняет необходимость аутентифика- ции на центральном устрой- стве для взаимодействия с другим устройством, а также проверки подлинности поль- зователя для входа в систему. Использование блокчейна для защиты IoT осуществляется таким образом, что все устройства и пользователи этих устройств будут приме- нять криптографию с откры- тым ключом, которая заменит учетные данные входа по умолчанию. Каждый пользо- ватель будет иметь свой собственный закрытый ключ, имеющий особо важное значение для связи с любым устройством. Закрытый ключ будет известен только поль- зователю, следовательно взломать его будет крайне затруднительно. Кроме того, только производитель сможет установить специальное ПО 4 на устройство, подписав циф- ровой контент с помощью закрытого ключа. Устройство не будет выполнять код, поступающий из неизвестного источника. Пары идентифи- каторов открытого ключа будут храниться в блокчейне и позволят устройству уточ- нять запрос цифрового кон- тента. Для совершения DDoS-атаки координирующий сервер дол- жен заблокировать одно или несколько центральных устройств в сети. В блокчейне все устройства IoT являются частью одноранговой сети P2P, центральных управляющих устройств нет. Для успешной атаки координирующий сервер должен заблокировать все устройства IoT, а это практиче- ски невозможно. Технология блокчейн может способствовать созданию без- опасных P2P-сетей, где устрой- ства IoT будут надежно соеди- няться между собой, избегая угроз и несанкционированных вторжений. Текущие перспек- тивные разработки в области масштабирования блокчейна показывают, что сеть может в будущем иметь возможность поддерживать миллиарды устройств. Для устранения возможности DDoS-атаки на серверы DNS в Dyn 5 , на основе блокчейна можно сделать децентрализо- ванную систему DNS. Сейчас DNS в основном является цент- рализованным, т.е. размещен- ным на серверах. Дальнейшее использование технологии блокчейн закреп- лено в идее реинжиниринга всей структуры информацион- но-телекоммуникационной сети "Интернет", от централи- зованной модели клиента/сер- вера к децентрализованной модели, которая не опирается на конкретные серверы. Сер- веры информационно-телеком- муникационной сети "Интер- нет" не подвергались бы DDoS- атакам. Но как это будет рабо- тать? Все это осуществлялось бы, используя коллективную вычислительную мощность и хранение информации на мил- лионах подключенных устройств в одноранговой сети, защищенной блокчейном. Каж- дый файл данных будет разбит на мелкие части и сохранен в нескольких узлах на блокчей- не. Никто не будет нуждаться в IP-адресе для того, чтобы получить данный файл. Вместо этого будут использованы дру- гие параметры для поиска и получения данных из различ- ных узлов беспрепятственно. Такая система избавила бы от необходимости в централизо- ванных серверах, следователь- но полностью устранив угрозу DDoS-атак. Возможность DDoS-атаки на блокчейн существенно снижа- ется, исходя из изменений безопасности, которые вно- сятся регулярно. Одни из основных – это ограничение размера блока в 1 Мбайт и ограничение количества про- верок подписи, которые блок может запросить. Возможности применения блокчейна как децентрализо- ванной системы могут быть основой для принципиально новых сервисов в информа- ционно-телекоммуникационной сети "Интернет". l • 19 ЦИФРОВАЯ ТРАНСФОРМАЦИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 4 Специальное программное обеспечение – это часть ПО, разрабатываемого при создании конкретной АСУ, включая программы реализации управляющих, информационных, вспомогательных функций. Разрабатывается с использованием программ общего программного обеспечения. 5 Сервер службы DynDNS сохраняет последний IP-адрес пользователя и при обращении к пользовательскому доменному имени, полученному при регистрации, перенаправляет запрос на этот IP.