В 2017 году сотни компаний стали жертвами атаки вымогателей под названием NotPetya. Maersk и FedEx видели, что их глобальные операции были нарушены в течение нескольких недель и понесли сотни миллионов долларов убытков. В то время как порты и грузовые экспедиторы обращаются к новым технологиям, NotPetya также был ярким напоминанием о том, что кибербезопасность трудно модернизировать: она должна быть встроена с самого начала.
Технологии блокчейн и распределенных бухгалтерских книг обладают потенциалом, позволяющим обеспечить беспрецедентную эффективность и прозрачность, оптимизируя операции намного выше того, что может когда-либо достичь нынешняя экосистема центральных баз данных и бумажных коносаментов.
Однако все технологии имеют слабые и уязвимые места в зависимости от того, как их используют организации. Все, начиная от двигателя внутреннего сгорания и атомной энергии до компьютеров и социальных сетей, было использовано для других целей, чем они изначально предназначались. Блокчейн ничем не отличается: его слабые и уязвимые места будут использоваться для различных интересов. Не все из них будут законными.
Вопрос прошлого, чтобы доверять будущему
Блокчейн - это, Короче говоря, система для записи транзакций. На протяжении веков, за неимением лучшего способа, мы создавали доверительных посредников, чтобы сохранить такие записи нетронутыми: банки, нотариусы, таможни и многое другое. Блокчейн обещает заменить этих посредников доверия технологией: другими словами, заменить человеческое доверие цифровым доверием.
Доверие исторически проистекает из предсказуемости: мы доверяем нашим соседям, потому что можем предсказать их поведение благодаря нашим законам и обычаям. Мы доверяем нашим самолетам, потому что можем предсказать, как они будут действовать в небе благодаря протоколам безопасности и сторонней сертификации. В цифровом мире цифровое доверие также происходит от предсказуемости: для того, чтобы мы доверяли блокчейну, нам нужно будет предсказать его поведение, чтобы гарантировать, что он делает только то, что он должен делать. Мы добиваемся этого с помощью кибербезопасности.
Блокчейн был раскручен без причины в прошлом десятилетии, и с точки зрения кибербезопасности многие утверждали, что его криптографическая основа является конечной гарантией. С другой стороны, ранние последователи, чьи состояния исчезли в криптовалютных взломах и кражах, публично поставили под сомнение тот же самый фонд. Когда технология созреет и эта поляризация исчезнет, что останется?
А пока - путаница
Большинство организаций в цепочке поставок промышленности и за ее пределами по-прежнему фокусируют основную часть своих усилий, пытаясь понять технологию.
Несмотря на путаницу, бизнес начинает использовать блокчейн для отслеживания и отслеживания товаров от лосося до алмазов. Но могут ли владельцы и пользователи, от морских перевозчиков до импортеров, доверять этой технологии? - А они есть?
Доверяйте прошлому, чтобы поставить под сомнение будущее
Безопасность – это увлекательная дисциплина, особенно когда речь заходит о новых технологиях: перехитрить злоумышленников - это тонкое сочетание инновационных решений и исторических принципов, выдержавших испытание временем.
Блокчейн - это инновация Четвертой промышленной революции, которая опирается на технологии третьей: безопасность базовой инфраструктуры, интернета, просто не может быть принята как должное. Защита блокчейна начинается с традиционной информационной безопасности. В ее основе лежат такие понятия, как глубинная оборона, изобретенная в 17 веке французским военным архитектором Вобаном, или Триада ЦРУ, конфиденциальность, целостность и доступность, уже использованная Юлием Цезарем в свое время.
Например, глядя на распределенные бухгалтерские книги и механизмы консенсуса через призму триады ЦРУ, можно понять, что блокчейн призван защитить целостность, в первую очередь. Распределенный подход значительно затрудняет злоумышленникам манипулирование незамеченной информацией. Учитывая количество посредников в глобальных цепочках поставок и потенциал для воровства и мошенничества, неудивительно, что индустрия обращается к блокчейну.
Но когда речь заходит о конфиденциальности и доступности, блокчейн может отставать от других технологий. Например, абсолютно не рекомендуется хранить конфиденциальную информацию на блокчейне. Доступность данных и реальная своевременность также будут зависеть от типа блокчейна: система снабжения в театре военных действий для военных может не использовать тот же тип блокчейна, что и почтовая служба.
Определение того, с какими рисками сталкиваются владельцы и пользователи при использовании конкретного блокчейна, следовательно, является ключом к установлению правильных ожиданий, а в свою очередь к укреплению предсказуемости и доверия.
Это также является ключом к экономическому процветанию, и именно поэтому Всемирный экономический форум и Hitachi, а также ряд государственных и частных участников цепочки поставок, опубликовали рамки для кибербезопасности Blockchain. Будучи пятым белым документом в серии, посвященной инклюзивному развертыванию блокчейна для цепочек поставок, он проливает свет на строительные блоки, необходимые для безопасного развертывания блокчейна.
Blockchain в доверии
"Поскольку блокчейн постепенно иннервирует глобальные цепочки поставок, мы определили необходимость сопровождать организации, заинтересованные в развертывании блокчейна, с уверенностью. Основываясь на жизненно важных выводах из событий Всемирного экономического форума, встреч и исследований, выводы показали важную озабоченность на всех уровнях организаций о том, что технология blockchain означает для безопасности. Как и в случае любой новой технологии, стороны беспокоятся об уязвимости, которую представляет собой нарождающаяся технология blockchain, тем более что блокчейн все еще плохо изучен", – говорит Надя Хьюитт, руководитель проекта Blockchain и DLT на Всемирном экономическом форуме.
За последние 18 месяцев Всемирный экономический форум собрал большое количество партнеров, чтобы совместно определить ключевые основы для развертывания блокчейна, от управления консорциумами до цифровой идентичности, взаимодействия, налоговых вопросов и безопасности. Безопасность является предварительным условием для блокчейна: без нее цифровое доверие не может быть обеспечено, и технология может не быть принята или, что еще хуже, принята, несмотря на недостатки безопасности.
В последней белой книге серии представлена 10-ступенчатая структура безопасного развертывания, а также процесс управления рисками безопасности blockchain. Учитывая уровень технологической зрелости на данный момент времени, самый важный, но и самый сложный, шаг, пожалуй, первый: получение нужных людей.
Действительно, нехватка блокчейн-навыков высока, учитывая спрос, и то же самое касается навыков кибербезопасности: предложение рабочей силы на пересечении обоих значительно ниже. В то время как наша белая книга поможет лидерам задавать правильные вопросы, Индустрия безопасности blockchain нуждается в гораздо большей поддержке, чтобы быть в состоянии ответить на них.
Блокчейн имеет большой потенциал: в одной только отрасли цепочек поставок распределенные технологии учета, как ожидается, представят около $10 миллиардов к 2025 году, по сравнению с $93 миллионами в 2017 году. Если мы посмотрим на прошлое, чтобы построить наше будущее, если мы с самого начала внедряем безопасность в блокчейн, если мы обучаем инженеров и обучаем членов совета директоров, блокчейн откроет скрытую ценность из глобальных цепочек поставок и выполнит свое обещание стать экономическим двигателем 21-го века.
Сообщения из Facebook