Экспертиза / Financial One

Как блокчейн поможет защититься от хакеров

Как блокчейн поможет защититься от хакеров Фото: facebook.com
3539

Киберпреступность становится всё более более актуальной проблемой, и развитые страны с высоким ВВП на душу населения страдают от нее сильнее, чем развивающиеся. Это связано с тем, что чем более развитыми технологиями пользуется общество, тем сильнее его зависимость от цифровых структур. 

Следовательно, у киберпреступников появляется больше возможностей для атаки – это подтверждается статистическими данными. По прогнозам, в 2021 году ущерб от киберпреступности может составить $6 трлн, в два раза больше, чем в 2015 году. В 2019 году в США, к примеру, случилось около 1500 взломов систем хранения данных, в результате чего «утекли» более 160 млн записей.

Между тем, понимание терминов «киберпреступность» и «кибертерроризм» до сих пор не устоялось, в разных правовых системах подходы неодинаковые. Некоторые специалисты в сфере криминологии разделяют эти понятия, другие используют их как равнозначные.

Первым термин «кибертерроризм» ввел в оборот Барри Коллин в 1980-х гг. Он понимал под этим словом сближение виртуального и физического миров, и не видел различий между киберпреступностью и кибертерроризмом.

Позднее появились и другие определения термина. Например, ФБР США под кибертерроризмом подразумевает преднамеренную атаку на любую информацию, которая приводит к насилию против некомбатантов и других социальных и национальных групп. Однако такое определение звучит достаточно размыто, потому что легко причисляет к кибертерроризму практически любые мошенничества в сети.

Скверный имидж криптовалют...

Еще одна отличительная черта кибертерроризма – это частое упоминание его в связке с криптовалютами. Фактически криптовалюты появились значительно позже, чем возникла киберпреступность, но из-за того, что многие террористы начали предъявлять свои требования именно в криптовалютах, последние приобрели не самую лучшую репутацию. Способствует этому имиджу и тот факт, что криптокошельки сложно отследить и связать с конкретным держателем в физическом мире.

Статистика и прозрачность в криптомире в целом пока находятся на стартовом уровне: исследователи из Кембриджа оценивают число уникальных пользователей криптовалюты в мире в широком диапазоне от 2,9 млн до 5,8 млн человек. Фирма Glassnode дает показатель почти в 7 раз больше – 19,6 млн активных кошельков. Это наглядно показывает нюансы терминологии, «активные кошельки» – это и кошельки бирж, и миксеры, и обменные сервисы. Кроме того, у пользователя может быть больше одного задействованного активного счета.

К сожалению, видя сложности с учетом и мониторингом сектора, многие государства решили пойти наиболее простым, на их взгляд, путем, и запретить использование криптовалюты на своей территории. Если нельзя идентифицировать клиентов криптовалютных бирж, проконтролировать откуда и куда выводятся средства, то единственным выходом неизбежно видится только один – полный запрет.

Не способствовали популярности криптовалют у правоохранительных органов и многие резонансные случаи мошенничества в этой сфере, и резкое падение стоимости криптовалют в 2018 году и последовавшая за этим волатильность 2019 года. Нестабильность курса относит их к инструментам из группы высокого риска.

...и реальная прозрачность записей в блокчейне

Однако многие специалисты в цифровой сфере считают, что такое мнение относительно криптовалюты предвзято. И если изучить вопрос глубже, то станет ясно, что банковские денежные переводы в их традиционном виде гораздо более анонимны, чем расчеты в криптовалюте. Ряд зарубежных компаний в последние годы активно разрабатывает блокчейн-решения для противодействия отмыванию денег; некоторые из них уже успешно используются в области аналитики и мониторинга крипторисков. Так, платформа AML ведущего разработчика блокчейн-аналитики Coinfirm позволяет отслеживать подозрительные транзакции и противодействовать финансовому терроризму с помощью 270 индикаторов риска.

Свою блокчейн-платформу для криминалистики в марте 2020 года анонсировала французская компания в области кибербезопасности Nigma Conseil и Австрийский технологический Институт (AIT). Цель платформы – предоставлять пользователям возможности мониторинга и упорядочения операций на блокчейне.

По оценкам Сбербанка, ущерб, который киберпреступность нанесла российской экономике в 2020 году, составил 3,5 трлн рублей. Все чаще фиксируются случаи кражи персональных данных, интеллектуальной собственности, нарушается режим работы государственных органов и экономики отдельных регионов. 

Действия цифровых террористов и киберпреступников дискредитируют правоохранительные органы, ведь последние часто не имеют технической возможности противостоять таким атакам и быстро реагировать на них. Размах в данном случае не важен – взлом происходит как на локальном уровне (отдельные компании, как, например, атака на Yahoo и 3 млрд учетных записей компании), так и на транснациональном уровне, когда одна страна винит во взломе другую, что приводит к ухудшению взаимоотношений между ними.

Централизация – причина уязвимости

Почему хранилища данных оказываются настолько беззащитны перед киберпреступниками? Основная проблема - их хранение чаще всего организовано как централизованная система, при получении доступа к которой можно беспрепятственно внести любые изменения или даже удалить всю имеющуюся информацию. Например, в базе внутренних органов МВД России «Розыск» хранится вся информация о находящихся в розыске преступниках. Взломав ее, можно исключить из поля зрения правоохранительных органов любого находящегося в ней гражданина, что позволит ему скрыться от следствия не только в России, но и за границей. 

До появления блокчейна биткоина в 2008 году, решения этой проблемы и альтернатив централизованному хранению данных не предвиделось. Каждая база данных имела центральную точку атаки, взлом которой позволял получить доступ ко всем хранящимся там данным и вносить любые изменения. 

Сегодня альтернатива централизованному хранению информации – это применение одной из технологий распределенных реестров, системы без центрального хранилища и администратора самой базы данных. Данные хранятся на компьютерах всех участников сети, целостность и безопасность гарантируются использованием криптографических примитивов (хэш-функция, ассиметричное шифрование, использование ключей). 

Фактически блокчейн представляет из себя цепочку блоков (отсюда и пошло название), связанных между собой таким образом, что, если кто-то вносит изменения в один из блоков, все последующие блоки также будут изменены. Как следствие, невозможно скорректировать данные только в одной части цепочки так, чтобы это не стало известно всем участникам сети. Кроме того, блокчейн позволяет отследить, кто именно и когда вносил эти изменения, так как для доступа нужен ключ; все ключи хранятся не централизованно, а персонально у каждого пользователя. Для атаки на всю базу нет единой точки, а значит, нет и возможности похитить все данные одновременно.

Сегодня базы данных Пенсионного фонда, Федеральной налоговой службы и других важных для функционирования государства учреждений ведет в каждом отдельном случае одна организация. Это значит, что для получения информация преступникам необходимо взломать одну единственную цель, после чего они смогут легко похитить любые данные.

Если представить, что вся база данных Пенсионного фонда РФ – это информация, распределенная между несколькими организациями, у каждой из которых есть свой ключ доступа, становится очевидно, что технология блокчейн способна значительно снизить шансы на взлом и обеспечить безопасность информации. С помощью блокчейна пользователи могут восстановить хронологию внесения любых изменений в базу данных; в случае с централизованными базами доступны только резервные копии на определенный момент времени, но не полная картина всех когда-либо происходящих в базе процессов.

Борьба с киберпреступностью заметно отстает от технологических инноваций в этой сфере. Все чаще киберпреступники привлекают высококвалифицированных IT-специалистов, предоставляя им возможность получения высокого дохода и одновременно для многих – интересную с технической точки зрения работу. Что в этой ситуации могут сделать правоохранительные органы России? Как минимум, искать среди выпускников отечественных вузов будущих сотрудников, обеспечить достаточный уровень технической оснащенности и работать в направлении создания искусственного интеллекта, который существенно облегчит работу сотрудников правопорядка.

Распределенные реестры как механизм защиты

Блокчейн открывает широкие возможности для современной криминалистики – как в сфере расследования преступлений, так и в части противодействия возможным атакам киберпреступников.

С одной стороны, блокчейн позволяет отслеживать подозрительные транзакции и блокировать движения средств на счетах потенциальных преступников и лиц, с ними связанных. Становится возможно отслеживать движения венчурных фондов, расходование средств в рамках ICO, пресекая их нецелевое использование или растрату вложений инвесторов. С другой, хранящиеся в цепочке блоков данные следствия, а также любые другие базы криминалистики станут одновременно более доступными и защищенными. Это позволит безопасно хранить весь спектр необходимой информации, от данных о проступках и биометрических данных граждан и лиц без гражданства до сведений о судимости, нахождении в розыске и многих других.

В рамках некоторых цифровых судебных экспертиз иногда необходимо изучать электронные устройства, собирая с них данные. Это могут быть компьютеры, мобильные телефоны или аппаратные кошельки, как Trezor или Ledger.

Применение блокчейн-технологий в перспективе сделает работу следователя проще и быстрее. Материалы уголовных дел, протоколы, информация из разных источников будут обрабатываться искусственным интеллектом в кратчайшие сроки, и следователям не придется больше делать это вручную, тратя драгоценное время и человеческий ресурс. Искусственный интеллект способен самостоятельно распознавать текст, отслеживать информацию в социальных сетях, сопоставлять полученные данные и интерпретировать их в рамках ведущегося расследования. Благодаря инновациям выявлять связи подозреваемых с другими лицами система будет автоматически.

Сегодня МВД РФ разрабатывает проект по внедрению искусственного интеллекта, который имеет все шансы стать революционным в области криминалистики. Технология позволит полностью разгрузить следователей от рутинной работы, на которую раньше уходило более 50% рабочего времени каждого сотрудника. Процесс сбора доказательной базы будет упрощен, появится возможность устанавливать личность преступника по ДНК. США и Великобритания уже реализуют подобные проекты, и развитие проекта искусственного интеллекта для правоохранительных органов в России видится абсолютно логичным и правильным шагом.

В чем заключается план Путина по борьбе с бедностью

На большой пресс-конференции президента России Владимира Путина речь зашла и о борьбе с бедностью.

Приводим полный текст ответа на вопрос о бедности

Мы в 2017 году вышли на планку где-то 12,3% живущих за чертой бедности. Сейчас, к сожалению, из-за этих всех проблем эта планка приподнялась до 13,5%. И это, конечно, много, это около 20 млн человек, это все равно очень много.

Вы говорите: есть ли план? Да, конечно, план есть, это одно из основных направлений деятельности – снижение количества людей, живущих за чертой бедности. Поэтому я поговорю на этот счет поподробнее.

Продолжение








Куда вложить деньги в 2018 году, или криптовалюту не предлагать

Осторожно, мошенники! Какие документы нельзя доверять посторонним

Как выбрать негосударственный пенсионный фонд. Пошаговая инструкция

Загрузка...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи