Ana Sayfa Yazı Blok Zinciri Siber Saldırılara Karşı

Blok Zinciri Siber Saldırılara Karşı

Blok zinciri siber güvenliğe çok derin farkları olan bir yaklaşım getirmektedir. Bu yaklaşım uç nokta güvenliğinin de ötesine, kimlik güvenliğine, ödeme ile iletişim güvenliğine ve şirketler arası girişimleri destekleyen hassas altyapının korunmasına kadar uzanmaktadır.

PAYLAŞ

Manşetleri süsleyen siber saldırılara karşı dayanıklı, tek parçasındaki zayıflık sebebiyle genel arızalar yaşamayan bir bilgi işlem platformu hayal edin. İşte Bitcoin ve Ethereum gibi kripto para birimlerinin altında yatan dağıtılmış bir kütük defteri olan blok zinciri bunu vaat ediyor. Blok zinciri sunucu – istemci iletişimine dayalı geleneksel yönteme meydan okuyor.

Blok zincirinin ilk gerçek uygulaması, 2009 yılında Bitcoin ile oldu. Bitcoin, merkezi aracılara duyulan ihtiyacı ortadan kaldıran güvenli bir dağıtılmış parasal takas platformu ortaya koyuyordu. Daha yakınlarda blok zinciri, ne kadar değerli olduğunun örneklerini farklı alanlarda ortaya koydu.

Blok zinciri, kriptografi ve güvenlik alanındaki onlarca yıllık araştırma ve ilerlemenin zirvesini temsil ediyor. Bilgi saklama ve bazı işlevleri yerine getirme konusunda tamamen farklı bir yaklaşım ortaya koyan blok zincirinin özellikleri onu bilhassa, birbirini tanımayan insanlar arasında yüksek güvenlik gerektiren işlemlerin yapıldığı ortamlar için kullanışlı hale getiriyor.

Bu konsept, kuruluşları ve uygulamaları siber saldırılara karşı korumayı amaçlayan yenilikçi birçok uyarlamada kullanılmaya başladı bile.

Veri tahrifi ve hilenin önlenmesi

Blok zincirinin ayırt edici özelliklerinden bir tanesi de onun tahrif edilemez (değişmez) oluşudur. Zincirleme karma ve kriptografinin kullanılması ve bir de blok zincirinin dağıtılmış bir yapıya sahip olması bir araya geldiğinde, birilerinin tek taraflı olarak bu kütük defterindeki verileri değiştirmesi neredeyse imkânsız hale geliyor.

Hassas verilerle ilgilendiği için veri bütünlüğünü korumak isteyen ve herhangi bir müdahaleyi tespit edip engellemek isteyen şirketler blok zincirinin bu özelliğinden faydalanabilirler.

Guardtime adlı veri güvenliği girişimi, hassas kayıtların güvenliğini sağlamak için blok zincirinin onu yarı yolda bırakmayacağına güveniyor. Şirket blok zinciri kullanarak Anahtarsız İmza Altyapısı (KSI) adlı bir teknoloji geliştirdi bile. Bu teknoloji, bir Sertifikasyon Mercii (CA) tarafından idare edilen bir açık anahtar havuzu kullanan Açık Anahtar Altyapısı (PKI) adlı geleneksel asimetrik şifreleme yönteminin yerini almayı amaçlıyor.

Guardtime baş teknoloji sorumlusu Matthew Johnson, yazılımları, donanım yazılımlarını ve ağ kurulumlarını dijital olarak imzalamak için PKI teknolojisinin uygun olduğunu fakat onun daha en başında bilgi doğrulama amacıyla tasarlanmadığını düşünüyor. Johnson şöyle söylüyor:

“Güvenliği gizli parolalar (anahtarlar) ve onları idare eden insanlara emanet ediyor oluşu, PKI sisteminde bulunan en büyük tehlikedir. Bunu başarmak çok zordur ve kanıt elde etmek imkânsızdır. Aynen gerçek hayatta bir sırrın gizli kaldığından emin olamayacağınız gibi güvenlik dünyasında da bir parolanın ele geçirilmediğini ispat etmek mümkün değildir.”

Delilleri yaymak üzerine kurulu güvenlik

Gizli şifrelere güvenmek üzerine kurulu yönteme kıyasla blok zinciri tabanlı güvenlik anlayışı, delilleri birçok ilgili tarafa yaymak üzerine kuruludur. Bu şekilde, tespit edilmeksizin verilerde tahrifat yapmak imkânsız hale gelir.

Johnson şöyle izah ediyor: “Verilerin doğruluğunu denetlemeleri için güvenilir üçüncü taraflara duyulan ihtiyacı blok zinciri ortadan kaldırdı. Kripto para birimi örneğinde olduğu gibi, merkezi bir otoritenin banka olarak işlev görmesine gerek kalmadı.”

Verilerin güvenliğini sağlamak için KSI veriler üzerinde defalarca karma fonksiyonu uygulayarak, sonuçları blok zincirinde depolanan özgün metaveri ile karşılaştırıyor. Bu, geleneksel güvenlik anlayışı ile derin farklara sahip bir yaklaşım. Anti virüs, kötü amaçlı yazılım ayıklayıcılar ve güvenlik açıkları arayan izinsiz erişim tespit mekanizmaları kullanmak yerine, sistemdeki tüm parçaların sağlamlığını ve menşesini kesin olarak tespit eden matematik kullanılıyor.

KSI bazı kuruluşlar tarafından kullanılmaya başlandı bile. Mesela Defense Advanced Research Projects Agency (DARPA) hassas askeri bilgileri korumak için ve Estonyalı eHealth Foundation bir milyondan fazla sağlık kaydını güvence altına almak için KSI kullanıyorlar.

Dağıtılmış Servis Dışı Bırakma Saldırılarını (DDoS) Engellemek

21 Ekim’de, ABD genelindeki milyonlarca kullanıcının Twitter, Paypal, Netflix ve Spotify gibi belli başlı İnternet sitelerine erişimi kesildi. Bunun sebebi Dyn adlı hizmet sağlayıcının DNS sunucularını alaşağı eden devasa bir DDoS saldırısı idi.

Bu macera bize mevcut altyapıdaki bir zayıflığın nasıl bir darboğaz işlevi görüp, milyonlarca düğüm ve kullanıcıdan oluşan bir sistemi aksatan bir tek nokta arızası haline gelebildiğini hatırlatmış oldu.

Blok zincirinin siber güvenliğe yaklaşımı köklü değişikliklere sahiptir.

Yeni bir sayfa açacak dağıtılmış bir DNS sistemi olan Nebulis’in kurucusu Philip Saunders şöyle söylüyor:

“Mevcut DNS sisteminin en ölümcül zayıflığı, önbellek kullanımına fazlaca bel bağlamasında yatmaktadır. Bu sayede Çin, DNS sunucularını zehirleyerek, başlıca sosyal medya ağlarını ve yasaklı kelimeleri sansürleyebiliyor. Kötü amaçlı yazılımların denetimi altındaki milyonlarca otonom cihazın İnternet’in bazı bölümlerini böylesine kolaylıkla kapatabilmesi ve bu kesintilerin süreklilik arz etmesi de bu sebebe dayanıyor.”

Saunders blok zincirinin buna bir çözüm getirdiğine inanıyor. Dağıtılmış bir sistemin fazla yoğunluktan ötürü işlemez hale gelmesinin, neredeyse imkânsız olduğuna düşünyor.

Servis Dışı Bırakma Saldırılarının Çözümü

Nebulis, Ethereum blok zinciri ile birlikte HTTP’nin merkezi yapısına dağıtılmış bir seçenek sunan ve DDoS saldırılarına karşı daha dayanıklı olan Interplanetary File System (IPFS) adlı sistemi kullanıyor. Saunders açıklıyor:

“Blok zincirleri, özellikle de Ethereum platformu farklı bir yaklaşıma olanak sağlıyorlar. Yalnızca kayıtlarda değişiklik veya güncelleme yapıldığı takdirde ağ ücreti ödemek için bir miktar masraf yapılıyor. Fakat elinizde blok zincirinin bir kopyası olduğu sürece dilediğiniz sayıda ücretsiz okuma işlemi yapabilirsiniz.” 

Saunders’in izah ettiği gibi, Ethereum blok zinciri aracılığıyla doğrudan doğruya kendi elinizdeki kopyadan kayıtları okuyorsunuz ve böylece ağ ücretine maruz kalmıyorsunuz. Saunders şöyle söylüyor:

“Bu teknoloji İnternet’in fiziki altyapısındaki muazzam baskıyı hafifletmek için büyük cevher taşıyor. Bu aynı zamanda, birçok yedek sistemlere sahip geleneksel DNS sistemini bir kenara bırakıp, çok daha iyi bir şeye geçiş yapabileceğimiz anlamına geliyor.”

Yazılım ekibinin hazırladığı ilk Nebulis dizin taslağı şu sıralarda test aşamasında bulunuyor. Ekip dizinin ilk iterasyonunu (aşamasını) yakında yayınlamayı planlıyor.

Bir yorum yazın

Please enter your comment!
Please enter your name here