La Blockchain nella sicurezza informatica è davvero così importante?

Che importanza riveste la Blockchain nella sicurezza informatica? È davvero così importante per il futuro? Il mondo in cui viviamo è sempre di più dipendente dalla tecnologia ed è sempre più internet-connesso: qualsiasi tipo di dato è presente in rete, le aziende ed i servizi da cui dipendono le nostre vite sono gestite attraverso sistemi informatici. Difendere questi sistemi dagli attacchi informatici è fondamentale per il buon funzionamento della società contemporanea e futura.

La sicurezza informatica assume un’importanza sempre più rilevante, ecco perché i nuovi sistemi di difesa basati sulla Blockchain stanno prevalendo sui tradizionali. Il sistema di certificazione decentralizzato delle transazioni tipico della Blockchain garantisce standard di sicurezza molto superiori.

Che cos’è la Blockchain?

La Blockchain (catena di blocchi) appartenente alla Tecnologia dei Registri Distribuiti o DLT (Distribuited Ledger Technology) èun sistema di certificazione decentralizzato delle transazioni di asset digitali o di dati.

La Blockchain è nata per gestire lo scambio delle criptovalute come il Bitcoin e la sua funzione primaria è quella di certificare le transazioni tra i soggetti facenti parte della rete Blockchain, ma per la sua natura di sistema praticamente inviolabile, è adatta anche in altri ambiti come appunto la sicurezza informatica.

Sostanzialmente, a differenza di un sistema centralizzato in cui il controllo sulle transazioni viene effettuato da un ente centrale unico (come ad esempio una banca), che detiene e gestisce in maniera esclusiva i registri di queste transazioni, in una Blockchain tutti i partecipanti del network effettuano il controllo su tutte le transazioni e le certificano.

Allo stesso tempo, tutti i partecipanti detengonoil registro delle transazioni (sotto forma di catena di blocchiBlockchain), il quale viene aggiornato contemporaneamente in seguito alla certificazione di ogni singolo blocco. Si ricorda che il blocco è l’insieme di tutte le transazioni avvenute in un determinato arco temporale.

Il meccanismo di sicurezza di una Blockchain, che la rende praticamente immune da attacchi, si basa sul fatto che tutti i partecipanti sono controllori e testimoni delle transazioni e ne certificano la correttezza all’interno del sistema, rendendo praticamente impossibile qualsiasi tentativo di frode.

Un eventuale hacker dovrebbe possedere, nello stesso istante, il maggior numero di voti all’interno della rete per riuscire a far valere un’operazione fraudolenta, cosa che – dipendendo ovviamente dalla dimensione della rete – risulta essere praticamente impossibile.

La Blockchain, essendo un sistema praticamente inviolabile ed incorruttibile, può risultare quindi determinante anche nel campo della sicurezza informatica, per combattere attacchi DDoS, Virus o tentativi di sostituzione dell’infrastruttura a chiave pubblica che conosciamo oggi.

La Blockchain contro gli attacchi DDoS

Gli attacchi DDoS (Distribuited Denial of Service) sono un particolare caso di DoS (Denial of Service), cioè un attacco hacker che impedisce l’accesso a determinate risorse in rete (siti web, server, datacenter, reti di distribuzione contenuti, servizi DNS, ecc..) tramite un “bombardamento” di richieste di accesso e connessione, che causano la saturazione della banda di comunicazione verso le stesse, rendendole irraggiungibili agli utenti.

Durante un DDoS, l’hacker si impossessa di numerosi dispositivi in rete (computer, cellulari…), li infetta con Malware e Trojan e genera un attacco di massa che determina un disservizio della risorsa per diverso tempo.

Un sondaggio effettuato da Kapersky Labs nel 2017 ha dimostrato come gli indirizzi IP siano effettivamente vulnerabili all’interno della comune IoT (Internet of Things), cioè la rete degli oggetti come computer, smartphone, tablet, ecc.

Un rapporto Deloitte, prodotto in collaborazione con il Blockchain Institute, dimostra come gli stessi dispositivi, all’interno di una rete P2P a controllo decentralizzato (come in una Blockchain) possano essere utili a contrastare questo tipo di attacchi.

Per fare un esempio, Gladius fornisce un servizio di sicurezza informatica basato sulla Blockchain, che sfruttando la potenza di calcolo dei computer partecipanti alla rete, aggrega la larghezza di banda inutilizzata dai dispositivi e la mette a disposizione dei soggetti che dovessero trovarsi sotto attacco DDoS, mantenendo le porte aperte alle risorse e rendendo in pratica inefficace l’attacco.

La Blockchain contro i Virus

L’infezione dei dispositivi in rete da parte di Virus, Trojan, Malware, Worm, ecc. è piuttosto comune: negli ultimi due anni ben 16 milioni di famiglie americane hanno dovuto far i conti con questo problema.

Esistono in commercio software antivirus in grado di eliminare le minacce esistenti, ma nuovi e più pericolosi virus vengono messi costantemente in circolazione. Le Software house stanno preparando gli aggiornamenti.

Ecco che la Blockchain può risolvere anche i problemi di latenza degli aggiornamenti dei software antivirus. Utilizzando un programma come Norton dobbiamo attendere che l’azienda rilasci gli aggiornamenti per le definizioni dei virus, cioè dobbiamo attendere la gestione da parte dell’ente centrale, mentre in una Blockchain questo processo può essere istantaneo.

Polyswarm e OpenAVN sono due esempi di antivirus basati sulla Blockchain. Utilizzano i dispositivi partecipanti alla rete per raccogliere informazioni su tutti i tipi di minacce in circolazione, aggiornando le definizioni dei virus in modo molto reattivo.

Offrono un livello di protezione molto più elevato, grazie al crowdsourcing (sviluppo collettivo) della raccolta dati. Un antivirus basato sulla blockchain è in grado di aggiornarsi praticamente in tempo realee fornire una protezione costante.

NESSUN COMMENTO