Firma Kaspersky wprowadziła nową usługę, która pomaga organizacjom zabezpieczyć wewnętrznie rozwijane aplikacje oparte na technologii łańcucha bloków. Kaspersky Enterprise Blockchain Security obejmuje ocenę aplikacji działających na infrastrukturze blockchain oraz audyt kodu inteligentnych kontraktów. Usługa pomaga przedsiębiorstwom zidentyfikować i usunąć problemy dot. bezpieczeństwa oraz niezgodności w logice biznesowej podczas realizowania projektów opartych na
technologii łańcucha bloków. Według IDC globalne wydatki związane z technologią blockchain wyniosą 11,7 miliarda dolarów w 2022 r. Przedsiębiorstwa widzą w tej technologii możliwość uzyskania większej transparentności oraz sprawności podczas realizacji opartych na danych projektów prowadzonych na dużą skalę. Na przykład w kwietniu 2019 r. Societe Generale SFH – spółka zależna Societe Generale – wyemitowała pierwszą obligację zabezpieczoną (100 mln euro) w postaci tokena w publicznym łańcuchu bloków. W branży farmaceutycznej technologia blockchain jest wykorzystywana do monitorowania przepływu lekarstw, począwszy od produkcji aż po konsumpcję, przyczyniając się do zwiększenia transparentności łańcucha dostaw.
Gdy projekty oparte na technologii blockchain prowadzone przez wewnętrzne działy ds. innowacji znajdują się na wczesnym etapie rozwoju, mało który dyrektor ds. bezpieczeństwa informacyjnego przejmuje się kwestią ich ochrony – z przeprowadzonej przez firmę Kaspersky ankiety obejmującej osoby na tym stanowisku wynika, że jedynie 15% z nich postrzega blockchain jako technologię, która będzie miała największy wpływ na IT. Jednak w pewnym momencie takie aplikacje – które przecież mają styczność z wrażliwymi danymi – zostaną zintegrowane z innymi krytycznymi dla działalności systemami. Kiedy to się stanie, kierownik wewnętrznego zespołu odpowiedzialnego za innowacje będzie musiał przeprowadzić kontrolę bezpieczeństwa, co może mieć negatywny wpływ na dotrzymanie terminów lub oddanie projektu.
Rozwiązanie Kaspersky Enterprise Blockchain Security składa się z zestawu różnych usług, obejmujących audyt kodu inteligentnych kontraktów / łańcucha oraz ocenę bezpieczeństwa aplikacji. Usługa zapewnia zachowanie poprawności logiki biznesowej inteligentnego kontraktu oraz operacji bezpieczeństwa aplikacji opartych na technologii blockchain.
Audyt kodu inteligentnych kontraktów / łańcucha ujawnia brak zgodności z udokumentowanym zachowaniem oraz potencjalne luki w zabezpieczeniach, jak również błędy w logice biznesowej. To ostatnie może zapobiec wykonaniu niewłaściwej operacji (np. jeśli kod wykorzystuje niepoprawne dane z łańcucha bloków) lub wygenerowaniu niepoprawnych wyników na skutek błędu programisty lub złych intencji. Dzięki audytowi kodu łańcucha firmy mogą zyskać pewność, że inteligentne kontrakty działają spójnie i zgodnie z dokumentacją, a dane nie wyciekną.
Ocena bezpieczeństwa aplikacji ma na celu zidentyfikowanie luk w zabezpieczeniach programów, które działają w infrastrukturze blockchain, tak aby nie wpływały na integralność łańcucha bloków. Ten zaawansowany proces wykorzystuje tzw. testy białej skrzynki (oparte na analizie kodu źródłowego), testy szarej skrzynki (symulowanie działania osoby mającej dostęp do poufnych informacji za pośrednictwem legalnych użytkowników) oraz testy czarnej skrzynki (symulowanie doświadczonej zewnętrznej osoby atakującej), aby nie dopuścić do przeoczenia potencjalnych zagrożeń czy luk w zabezpieczeniach. Wyniki oceny zostają przedstawione w raporcie zawierającym szczegóły techniczne wszelkich zidentyfikowanych luk w zabezpieczeniach oraz związane z nimi zalecenia dotyczące naprawy. Dzięki temu przedsiębiorstwa będą mogły rozwiązać problemy bezpieczeństwa, zanim powstaną szkody.
– Firmy przez kilka lat tworzyły aplikacje oparte na technologii blockchain i teraz innowacje te są przygotowywane do zaimplementowania w infrastrukturze korporacyjnej. Jednak zespoły odpowiedzialne za te mechanizmy – i ogólnie za innowacje – mogą napotykać dodatkowe bariery związane z zarządzaniem ryzykiem oraz bezpieczeństwem IT. Ich obawy nie są bezpodstawne: wraz ze wzrostem popularności aplikacje klasy korporacyjnej oparte na technologii blockchain z pewnością częściej będą celem ataków. Istnieje coraz większe zapotrzebowanie na ocenę pod kątem cyberbezpieczeństwa ze strony zespołów zajmujących się rozwojem technologii łańcucha bloków, które chcą mieć swój projekt pod kontrolą. Nasza oferta wychodzi naprzeciw tej potrzebie – powiedział Witalij Mzokow, szef centrum innowacji w firmie Kaspersky.