Журнал "Information Security/ Информационная безопасность" #6, 2018

Блокчейн и смарт-контракты l Как мы защищаем конеч- ные узлы, участвующие в блокчейне? l Мы готовы к атакам "отказ в обслуживании"? l Мы готовы к квантовым компьютерам? Насколько долгосрочное хранение мы должны обеспечить в блок- чейне? l Мы готовы к приходу ФСБ? l Как мы обеспечиваем качество кода смарт-конт- ракта? Внедрен ли у нас на предприятии SDLC или мы считаем, как и раньше, что отсутствие собственных раз- работчиков не требует соблюдения нами правил безопасного программиро- вания? l Кто проверяет условия смарт-контракта на наличие уязвимостей, ошибок и явно мошеннических действий? В обычных договорах это делают юристы, служба эко- номической безопасности, отделы продаж. Обладают ли они компетенциями делать то же самое и для смарт-контрактов? l Как мы обеспечиваем аудит и контроль смарт- контрактов? Службы аудита и внутреннего контроля готовы к работе со смарт- контрактами? жей… Отговорить свое руко- водство не удалось, и вам надо понять, насколько ваша теку- щая стратегия ИБ учитывает новую, широко разрекламиро- ванную технологию, сулящую множество преимуществ. Вы, безусловно, слышали, что блокчейн – это распреде- ленная структура, в которой узлы взаимодействуют друг с другом по принципам P2P-сети; что каждый узел имеет копию всего распределенного реестра (всех транзакций); и что чем больше узлов, тем блокчейн устойчивее. При этом с точки зрения безопасности считается, что блокчейн изначально защи- щен на алгоритмическом уров- не и почти не подвержен ата- кам. Однако на самом деле все обстоит немного иначе. Бизнес почти никогда не применит открытый публичный блокчейн, знакомый нам по множеству криптовалют. В бизнес-проектах применяется закрытый блок- чейн – публичный (или консор- циум) или частный. В последних двух случаях многие свойства блокчейна становятся не такими очевидными. Во-первых, у вас ограниченное число участников. А во-вторых, у вас может появиться центральный орган контроля (в частном закрытом блокчейне). В таких условиях ваша стратегия ИБ должна быть готова к ответу на следующие вопросы: l Как мы защищаем конечные узлы, участвующие в блокчей- не? Программа-вымогатель, зашифровавшая все узлы рас- пределенного реестра, приве- дет к тому, что блокчейн пре- вратится в "тыкву", хотя сам по себе он будет по-прежнему защищен. В этой технологии безопасность сдвигается в сто- рону персональных компьюте- ров, участвующих в формиро- вании блоков, и поэтому защи- та операционных систем, сети, управление ключами становят- ся как никогда важными. Одним антивирусом тут точно не обойтись, и нужно внедрять более эффективные техноло- гии внутренней кибербезопас- ности. l Мы готовы к атакам "отказ в обслуживании"? Работа закры- того блокчейна, особенно част- ного, может быть нарушена направленной DDoS-атакой. l Мы готовы к квантовым ком- пьютерам? Насколько долго- срочное хранение мы должны обеспечить в блокчейне? Если это ипотечные договоры, кадастровые записи, закладные и другие долговременные блоки информации, срок жизни кото- рых может измеряться десяти- летиями, то квантовые компью- теры могут представлять реаль- ную угрозу и мы должны будем ответить на вопросы, заданные выше. l Мы готовы к приходу ФСБ? Надо понимать, что блокчейн неразрывно связан с крипто- графией, которая в России находится под достаточно жест- ким наблюдением и контролем со стороны криптографического регулятора, который очень не любит применения несертифи- цированных решений. На момент написания статьи в Рос- сии нет ни одного блокчейн- проекта, который был бы построен на сертифицирован- ной криптографии. Возможно, вы планируете использовать не сам блокчейн, а его производную – смарт- контракты, т.е. код, который запрограммирован на автома- тическое исполнение в децент- рализованной сети, когда выполняются определенные условия или правила. В смарт- контрактах гарантируется исполнение договоров именно так, как определено, и невоз- можно внесение каких-либо изменений никаким из объектов в распределенной сети. Смарт- контракт беспристрастен, про- зрачен, некоррумпирован и построен на устойчивом к ата- кам блокчейне. Идеальная ситуация для бизнеса, не прав- да ли? Но не стоит забывать, что смарт-контракт – это обычный код, который пишут люди, кото- рым свойственно ошибаться (случайно или осознанно). Сего- дня известно немало атак на смарт-контракты (BatchOverflow, MAIAN, Reentrancy, Bad Ran- domness и др.), в результате которых участники договорных отношений теряли деньги. Поэтому дополнительно к вопросам, которые должны быть учтены в стратегии ИБ для блокчейна, я бы добавил еще ряд для смарт-контрактов: l Как мы обеспечиваем каче- ство кода смарт-контракта? Внедрен ли у нас на предприя- тии SDLC или мы считаем, как и раньше, что отсутствие собст- венных разработчиков не тре- бует соблюдения нами правил безопасного программирова- ния? 40 • УПРАВЛЕНИЕ Рис. 3. Я бы включил в разрабатываемую или обновляемую стратегию кибербезопасности ответы на следующие вопросы: l Включены ли обучающие данные для используемых бизнесом систем искусственного интеллекта в перечень защищаемых? l Каково происхождение обучающих данных и насколько мы им доверяем? l Как мы обучаем системы искусственного интеллекта? Кто имеет к ним доступ? l Учитывает ли наша модель угроз/нарушителя применение искусственного интеллекта злоумышленниками?