استفاده از بلاک‌چین در تأمین امنیت سایبری

استفاده از بلاک‌چین در تأمین امنیت سایبری
تاریخ انتشار : ۲۹ بهمن ۱۳۹۵

به تازگی گزارشی منتشر شده است که نشان می‌دهد سازمان دارپا سرمایه‌گذاری گسترده‌ای را برای استفاده از بلاک‌چین در امنیت سایبری انجام داده است.

به گزارش گرداب، بخش‌های دفاعی و امنیت سایبری آمریکا سرمایه‌گذاری گسترده‌ای را روی فناوری بلاک‌چین1 (Blockchain) انجام  داده‌اند و هم‌اکنون نیز پروژه‌های امنیت سایبری متنوعی وجود دارد که از آن استفاده می‌کنند. آن‌ها معتقدند ماهیت تغییرناپذیر و ایمن فناوری توزیع شده، از شفافیت، پاسخگویی و امنیت در سرتاسر بخش‌های متعدد صنعت حمایت می‌کند.
وزارت دفاع آمریکا یکی از نهادهایی است که به پتانسیل فناوری بلاک‌چین در امنیت سایبری علاقه نشان می‌دهد. سازمان دارپا سرمایه‌گذاری قابل‌توجهی روی توسعه این فناوری در زمینه‌ی یادشده انجام داده است و برای سرعت بخشیدن به روند تحقیقات از استارت‌آپ‌ها حمایت می‌کند.

تعدادی از شرکت‌های موردحمایت دارپا «گاردتایم فدرال» (Guardtime Federal) و گالوا (Galois) هستند که روی استفاده از بلاک‌چین در امنیت سایبری تحقیق می‌کنند. محققان معتقدند استفاده از فناوری یاد شده برای تأمین امنیت سامانه‌ها، طیف وسیعی از حملاتی سایبری را که در چند سال آینده رخ می‌دهد، منسوخ خواهد کرد.

با توجه به گزارش منتشر شده از سوی تیم بوهر (Tim Booher)، مدیر برنامه‌ی دارپا، فناوری بلاک چنین پتانسیل مقابله با حملات سایبری مانند تزریق کد2(Code Injection) را دارد.
دیوید همیلتون (David Hamilton)، مدیر شرکت گاردتایم فدرال معتقد است بلاک‌چین به جمع‌آوری مدارک علیه نقض داده و هک‌ها کمک می‌کند تا بتوان از آن برای دستگیری و محاکمه‌ی مجرمان استفاده کرد.

همیلتون گفت: «مشکل بسیاری از سامانه‌های امروزی عدم وجود راهی است که بتوان از داده‌های آن به عنوان مدرک در دادگاه‌ها استفاده کرد؛ اما زمانی که شما از بلاک‌چین استفاده می‌کنید، یک دفتر دیجیتالی رسمی دارید که تاریخچه‌ی همه‌ی رویدادها به همراه کسی که کاری مشخص را انجام داده است در خود نگه می‌دارد؛ بنابراین دیگر کسی نمی‌تواند به انکار موضوع بپردازد.»

شرکت‌های گاردتایم فدرال و گالوا از بلاک‌چین برای ایجاد سامانه‌های نفوذناپذیر در زرادخانه‌ی هسته‌ای آمریکا استفاده می‌کنند. همچنین این فناوری برای ایجاد سامانه‌های ارتباطی غیرمتمرکز ارتش در نظر گرفته شده است.

وزارت امنیت داخلی آمریکا نیز در حال همکاری با استارت‌آپ‌های بلاک‌چین است تا سامانه‌های تشخیص هویت توزیع شده‌ای را برای استفاده در مرزها و کاربردهای نامشخص دیگری ایجاد کنند. با وجود این هیچ‌یک از فناوری‌های ذکر شده در بالا دارای یک سامانه‌ی مستقل نبوده و تا زمانی که از نحوه‌ی عملکرد آن اطمینان حاصل شود، اپراتوری انسانی روی آن نظارت خواهد داشت.
____________________________
1- بلاک‌چین نوعی فناوری رمزنگاری برای محافظت است که برای محافظت از داده‌های تراکنش‌ها، قوانین کپی‌رایت و بسیاری موارد دیگر بهره گرفته می‌شود. یکی از موارد استفاده‌ی این فناوری رمزنگاری معاملات بیت‌کوین (پول اینترنتی) است.
2-  تزریق کد به معنی سو استفاده از باگ‌های یک سامانه برای اجرای کدهای مخرب یا ناخواسته روی آن است.