Blok Zinciri Teknolojisi Siber Güvenlik İçin Altın Anahtar Olabilir mi?
Bilişim Haberleri
Bitcoin’in de altyapısını oluşturan blok zinciri (Blockchain) sistemi, güvenlik aracı olarak kullanılmaya başladı.
Blok zinciri teknolojisinin sağladığı güvenlik, verileri korumada, depolamada ve değiştirmede efektif yollar arayan güvenlik sektörünün dikkatini gitgide daha fazla çekiyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, blok zincirinin artık başlı başına bir güvenlik aracı olarak kullanılmaya başlandığının altını çizerek veri güvenliklerini gerçekleştirmek için şirketlerin bu teknolojiyi nasıl kullanabileceğiyle ilgili 7 yöntem sıralıyor.
Blok zincirinin sağladığı dağıtılmış veri defteri teknolojisi, günümüzde kripto para birimlerinden tedarik zincirlerine kadar pek çok alanda uygulanıyor. Bu uygulamaya karşı duyulan heyecanın büyük çoğunluğu, sistemin doğası gereği güvenli bir teknoloji olmasından kaynaklanıyor. Blok zincirindeki iç güvenliğin tamamen güvenlik alanında uygulanıp uygulanamayacağı sorusunu tartışmaya yatıran Komtera Teknoloji güvenlik uzmanlarına göre cevap olumlu gözüküyor.
Blok zincirinin getirdiği özelliklerin verileri güvenli hale getirmede, ağlarda, kimlik doğrulamada, veri kayıtlarını saklamada, kritik altyapılarda ve daha fazlasında kolaylık yarattığını güvenlik sektörünün artık keşfettiğini belirten Komtera Teknoloji uzmanları, şirketlerin güvenlik prosedürlerinde blok zinciri teknolojisi kullanımının artacağına işaret ediyor. Pek çok faydasına rağmen zincir sisteminin var olan her güvenlik sorununu çözemeyeceğini hatırlatan Komtera Teknoloji güvenlik uzmanları, bu teknolojinin güvenlik sektörü için getirilerini 7 maddede özetliyor.
1.Dağıtılmış Kimlik: Ağlarda biri kullanıcıya, diğeri de cihaza ait olmak üzere iki tip kimlik bulunuyor. Ağa bağlanan cihazlarda kimliği doğrulayabilmek oldukça ciddi bir konu. Blok zinciri, bu cihazların kimliğini oluşturmada ve doğrulamada kolaylık yarattığı için uzun zamandır kullanılıyor. Zincirler, sunduğu altyapıyla IoT cihazların bu ihtiyaçlarını karşılarken, cihazların tamamen tanımlanmış ve güvenli kılınmış halleriyle doğrulanmış bir zincirin parçası olmasını sağlıyor.
2.Dağıtılmış Depolama: Siber saldırganlar büyük veri tabanlarına daima bayıldığından, terabayt boyutunda bilgi içeren tek bir veriye yönelik gerçekleştirilen bir ihlal bile milyonlarca ya da on milyonlarca kaydın açığa çıkmasına sebep olabiliyor. Blok zincirinde ise veriler geniş kapsamlı sistemlerde depolanırken hem zincirdeki her bir düğümde bulunan bilgi hem de veri tabanının tamamı hesap defterinin depolama özelliğiyle garanti altına alınmış oluyor. Ayrıca, verilerin üzerinde değişiklik yapmak zor olduğundan depolama güvenliğini yönetmek de kolaylaşmış oluyor.
3.Zorunlu Mesuliyet: Güvenlik gerekliliklerine sözde bir bağlılık gösteriliyor olsa da yatırımcılar ve yasal düzenleyiciler bu yapay bağlılıktan daha fazlasına ihtiyaç duyarak doğru adımların atıldığını gösteren, doğrulanabilir kayıtlar istiyor. Blok zinciri, yapılan her değişikliği doğrulama ve kaydetme özellikleri sayesinde denetleme yapma veya bir sorun halinde adli işlem başlatma imkanı veriyor.
4.Veri Bütünlüğü: Blok zinciri, sistemlerin çalışması için gerekli olan tüm bilgileri şifrelerden kurallara kadar saklayan, merkezi olmayan bir yapıyla bozulması oldukça zor bir bütünlüğü yansıtıyor. Bu bütünlükte kimse bütün bilgilere erişip değişiklik yapamıyor. Verilerde yapılması istenen değişiklikleri doğrulama gerektiren ve her şeyi kayıt altında tutan bir yolla yapması sayesinde, bir veri setinin bütünlüğünün korunması için çok doğal bir çözüm oluşturuyor.
5.Kritik Altyapı Koruması: Hem enerji ulaştırma sistemleri hem de ağlar çeşitli güvenlik problemlerini beraberinde getiriyor. Bir süre önce Rus saldırganların uzaktan erişim sağlamak için bir elektrik şebekesine özel bir truva atı virüsü yerleştirmesi, bu konudaki tehlikeyi gözler önüne sermiş ve sektör çalışanlarının mutlaka halletmesi gereken bir sorunu doğurmuştu.
Blok zincirinin kritik altyapıları koruma açısından sunduğu avantajlar, değişim doğrulaması ve ödeme şeffaflığından geliyor. Her değişikliği kaydeden bu sistemin içerisinde kötü niyetli yazılımlar saklamak veya yasa dışı değişiklikler yapmak neredeyse imkansız bir hal alıyor.
6.Dağıtılmış Şifreleme: Bir şifreleme sisteminin en hassas kısmını şifreleme anahtarlarının depolandığı yer oluşturuyor. Eğer bir siber saldırgan bu anahtar deposuna erişebilirse, sistemin içindeki bütün şifrelenmiş mesajları anlamlandırabiliyor. Ayrıca, çeşitli seviyelerde bulunan kullanıcıların hepsinin giriş bilgilerine bile ulaşabiliyor.
Blok zincirindeki bilgilerin güvenliği ise bu anahtar depolarının değişik lokasyonlarda gizlenmesini sağlamaya çalışmak yerine sahip olduğu dağınık hale ve kullanılan algoritmaların zorluğuna dayanıyor. Kullanıcıların bilgilerini güvende bu şekilde güvende tutan zincir, çoğu siber saldırganın şifre ele geçirmek için kullandığı araçları işe yaramaz hale getiriyor.
7.Özel Bir Vaka: Sağlık Hizmetleri hastaların sağlık kayıtları, içerdiği verilerin niteliği ve niceliği bakımından en hassas verilerin başlarında geliyor. Blok zinciri teknolojisi, elektronik ortamda tutulan sağlık hizmetleri ve medikal bilgi kayıtlarını güvende tutmanın bir yolu olarak görülüyor.
Bazı şirketlerin bu kayıtları depolamak için blok zincirlerini kullanmaya başladığı biliniyor. Böyle bir modelde hasta kayıtları bir kez girildikten sonra hastanın tüm doktorları tarafından kolayca erişilebiliyor ve zincire bir düğüm eklenerek yeni bilgiler girilebiliyor. Elektronik kayıtların güvenliği için blok zinciri teknolojisi kullanan şirketlerin zamanla artması bekleniyor.
“Blok Zinciri Asla Ele Geçirilemez Diyemeyiz”
Blok zincirinin temel avantajları bu yedi noktada özetlenebilirken, sistem ile ilgili en önemli iddiayı ele geçirilemez olduğu fikri oluşturuyor. Komtera Teknoloji güvenlik uzmanları, diğer uygulamalara göre daha güvenli olmasına rağmen blok zincirinin hacklenmesinin imkansız olmadığını belirtiyor. Zira %51 saldırısı olarak adlandırılan ve 2018’in erken dönemlerinde yaşanan bir saldırı, blok zincirinin yarısından çoğunun bilgi işlem gücünü ele geçirmiş ve veri defterlerinin bütünlüğü bozmuştu.
Gerçekleştirilmesi oldukça zor olan bu tipte bir saldırı bir daha gerçekleşmese de blok zincirinin var olan bütün güvenlik sorunlarını ortadan kaldıran büyüleyici bir çözüm olarak kabul edilmemesi gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, güvenlik konseptini tamamlayacak diğer çözümlerle birlikte kullanılmasının daha doğru olacağını savunuyor.