Sicurezza

Così la blockchain sta rivoluzionando la cybersecurity

Uno dei settori che sta diventando protagonista di una vera e propria rivoluzione grazie alla blockchain è la cybersecurity. Quattro punti su cui riflettere

La blockchain è celebre per le sue applicazioni in campo bancario, finanziario e dell’educazione. Ma il database distribuito promette di avere un impatto importante praticamente su qualsiasi cosa, dall’industria ai servizi. E uno dei settori che sta diventando protagonista di una vera e propria rivoluzione grazie alla blockchain è la cybersecurity.

Con blockchain più protezione per identità, dati e infrastrutture

Blockchain ha garantito la possibilità di effettuare transazioni sicure utilizzando criptovalute come bitcoin ed ethereum. Allo stesso modo può fornire anche gli strumenti necessari per prevenire cyberattacchi operando su tre fronti: blocco dei furti di identità, prevenzione della manomissione dei dati e arresto delle offensive hacker. Partiamo dalla protezione dell’identità digitale. Le infrastrutture a chiave pubblica (Pki) sono la più popolare forma di crittografia applicata alla messa in sicurezza di email e chat o di altre forme di comunicazione. Ma l’implementazione delle Pki sono a carico di autorità centralizzate non immuni da attacchi hacker in grado di compromettere la protezione delle identità degli utenti e delle stesse comunicazioni. Utilizzando blockchain si elimina invece il rischio di diffusione di false chiavi. CertCoin è uno dei primi esempi di implementazione di Pki blockchain. Il progetto, sviluppato al MIT, usa blockchain come un registro distribuito di domini e ha creato un sistema pubblico e verificabile senza punti deboli. Obsidian è invece il primo sistema di messaggistica che utilizza la rete decentralizzata blockchain per criptare al 100% le conversazioni, al contrario della gestione centralizzata di altre applicazioni come WhatsApp, Facebook Messenger e Telegram.

GuardTime, un esempio per la protezione dei dati sensibili

Allo stesso tempo con blockchain è praticamente impossibile manipolare dati digitali senza essere scoperti. Un esempio lampante è quello di GuardTime, la startup fondata dall’estone Ahto Buldas. La compagnia ha sfruttato la blockchain per creare una Keyless Signature Infrastructure (Ksi), che rimpiazza le classiche Pki. La Ksi memorizza gli hash dei dati e dei file originali sulla blockchain e verifica le altre copie eseguendo algoritmi di hashing e confrontando i risultati con quanto memorizzato sul database. Qualsiasi manipolazione dei dati viene rapidamente scoperta perché l’hash originale si ritrova in milioni di nodi. Attraverso questo sistema innovativo GuardTime ha conosciuto uno sviluppo clamoroso che l’ha portata a raggiungere il trattamento di oltre 1 milione di record sanitari in Estonia alla fine del 2016.

Un sistema DNS diffuso per cancellare i target singoli

Una tecnologia, quella Ksi che potrebbe essere presto utilizzata per proteggere dati militari o comunque di infrastrutture critiche. Sì, perché secondo diversi esperti un utilizzo della blockchain potrebbe portare a migliorare la cybersecurity rimuovendo i potenziali singoli obiettivi che se colpiti possono però portare alla compromissione di un intero sistema durante un attacco DDoS. Un esempio è rappresentato da Nebulis, una startup il cui lavoro è basato sul concetto che un sistema DNS distribuito non può mai essere compromesso da un eccesso di richieste. Nebulis usa blockchain e IPFS (Interplanetary Filesystem), un’alternativa diffusa all’HTTP, per registrare i domini. L’idea è che un DNS trasparente e distribuito nel quale i record e i domini sono sotto il diretto controllo dei loro proprietari possa rendere impossibile per una qualsiasi entità, compresi i governi, manipolare alcunché.

Blockchain rende le password obsolete

Un’altra conseguenza della rivoluzione che sta sorgendo in seno alla cybersecurity potrebbe essere il declino dell’utilità delle password. Significativo in tal senso il lavoro della startup REMME. L’idea di partenza è sempre la stessa: un sistema decentralizzato e diffuso è meno attaccabile di un sistema centralizzato che può presentare un target singolo che se colpito può compromettere l’intero sistema. Si pensi ai numerosi attacchi sferrati contro LastPass, che ha reso vulnerabili milioni di account. Invece di una password, REMME dà a ogni dispositivo uno specifico certificato SSL. I dati del certificato sono gestiti sulla blockchain che li rende virtualmente inaccessibili ad attacchi hacker. Siamo di fronte a grandi cambiamenti. E la blockchain ne muove i fili. Pardon, i nodi.

Ti potrebbe interessare anche

Blockchain, machine learning e anti-ransomware: i trend della cybersecurity nel 2017

Protezione endpoint e soluzioni integrate in crescita per gli analisti. Anche nell’Internet of Things

Il futuro della blockchain? Garantire la tracciabilità, l’originalità dei prodotti e la certificazione

All’evento organizzato da GiGroup a Milano, l’iniziativa più intrigante sembra essere stata quella presentata da NTT DATA: la convergenza dello standard di tracciabilità GS1 denominato EPCIS con la tecnologia Blockchain

Perché si chiamano hacker, cosa fanno, e l’identikit degli 11 tipi che conosciamo

Dall’ethical hacker, all’hacktivist, al cybersoldier, al ninja, ai growth e sneaker hacker. Ecco 11 categorie con le quali gli hacker distinguono chi sono e cosa fanno (e no, i cracker sono un’altra cosa)

Calenda: “Tassare i robot? Bisogna governare la rivoluzione” I temi del G7 e dell’I-7 di Torino

Si apre il sipario sulla “Innovation Week italian”: sei giorni alla Reggia di Venaria, nei quali i ministri si trovano per parlare di industria, scienza e lavoro. Parallelemente al G7 si è aperto anche l’I-7 il summit guidato da Diego Piacentini e che riunisce 48 esperti di innovazione provenienti da tutto il mondo

Blockchain, tutto quello che c’è da sapere sulla tecnologia alla base dei bitcoin

Anche chi non condivide fino in fondo l’entusiasmo dei due autori canadesi, non può essere cieco di fronte alla capacità della tecnologia di adattarsi a un’infinità di usi in campi diversissimi tra loro: dalla finanza, al retail, passando per assicurazione e sanità. Ecco una guida per capire cos’è la blockchain e perché rappresenta il futuro della Rete

Parole O_stili, il manifesto per la cultura digitale arriva in classe

In pochi mesi è nato un movimento virale che vuole cambiare il modo di comunicare in rete. Il Manifesto si sta diffondendo nelle classi anche grazie alle agende che Mondadori Education ha realizzato in collaborazione con Parole O_stili

Cyber Mid Year Report, fra tendenze e nuove minacce. Le contromisure dell’Europa

La UE si mobilita con iniziative concrete per fare fronte ai continui attacchi informatici. Ecco cosa emerge dai report di metà anno di Cisco, Check Point, Security on Demand e della National Association of State Chief Information Officers (NASCIO)