Blockchain enlève le plus grand avantage d'un cybercriminel

Depuis la fameuse panne d'Internet d'octobre dernier jusqu'à la plus récente violation de données chez l'agence d'évaluation du crédit Equifax, il existe un dénominateur commun à la plupart des incidents de sécurité majeurs que nous avons vus récemment: les services ciblés étaient des services centralisés.

Les architectures centralisées, qui représentent la plupart des services Internet actuels, concentrent les données, le matériel et d'autres ressources vitales dans un petit nombre de serveurs physiques et virtuels. Cette structure pèse sur Amazon, Google, Microsoft et d’autres grandes entreprises de cloud public hébergeant un grand nombre de sites Web et de services critiques, avec la lourde responsabilité de sécuriser toutes ces ressources et de les maintenir en fonction du contexte de menaces en constante évolution. La même architecture ne laisse d'autre choix aux utilisateurs que de faire confiance à des plateformes telles que Facebook et Google avec certaines de leurs données les plus sensibles. Pour les entreprises, cela implique souvent de laisser des fonctionnalités essentielles entre les mains de services Web tiers. Dans le même temps, les cybercriminels peuvent plus facilement compromettre ces services en leur donnant une cible fixe plus facile à atteindre et plus difficile à sécuriser pour les services de protection des terminaux.

De nombreux experts et organisations estiment que la décentralisation des services essentiels les rendra plus résistants aux cyberattaques. Blockchain, la technologie décentralisée qui a inauguré l'ère des cryptomonnaies, a déjà commencé à remodeler le paysage numérique. La blockchain et la cybersécurité se croisent de multiples façons. Un certain nombre d'entreprises et de projets innovants utilisent la blockchain pour lutter contre tout, des attaques par déni de service distribué (DDoS) à la sécurité des données.

Pourquoi Blockchain?

En un mot, blockchain est un grand livre de transactions distribué. Il s'agit d'une base de données qui existe sur des milliers d'ordinateurs à la fois plutôt que d'être isolée et, plus important encore, centralisée sur un serveur unique ou un cluster de serveurs. Un nombre raisonnable de nœuds (c’est-à-dire les ordinateurs et les serveurs virtuels qui constituent un réseau blockchain) doit vérifier et confirmer chaque nouvel enregistrement avant de l’ajouter à la blockchain et de le répliquer sur l’ensemble du réseau. Par conséquent, chaque nœud d'une chaîne de blocs conserve une version identique de la base de données de transactions.

Les blockchains sont également immuables et transparents. L'immuabilité du grand livre signifie que, dans un monde en ligne où tout est éditable, une blockchain est immuable. La transparence du réseau garantit également une confiance distribuée, ce qui signifie qu'aucune entité ne peut posséder et manipuler la base de données. Cette caractéristique est la clé de la valeur de cybersécurité de Blockchain. En supprimant les points de défaillance uniques dont souffrent les services actuels et que les pirates informatiques aiment exploiter, blockchain modifie les règles du jeu.

Garder les sites Web opérationnels

L'année dernière, plusieurs sites Web célèbres ont été mis hors ligne par le biais d'attaques DDoS. DDoS implique d'inonder les serveurs d'un site Web ou d'un service cible avec des requêtes fictives provenant d'ordinateurs infectés par des logiciels malveillants jusqu'à ce qu'ils ne puissent plus gérer le trafic et soient obligés de s'arrêter. Les attaques par DDoS continuent de croître en taille et en nombre. Leur mise en scène est de plus en plus facile grâce à un nombre croissant d’Internet des objets (IoT) non sécurisés qui sont balayés par de puissants réseaux de zombies comme Mirai, qui a perpétré l’historique Dyn DDoS.

Les attaques DDoS restent une arme de prédilection dans l'arsenal des cybercriminels en tant qu'outil d'extorsion, de vengeance, de censure et de concurrence dommageable. Actuellement, le plan de bataille pour résister à une attaque DDoS consiste à allouer davantage de ressources de calcul afin d'éviter les serveurs surchargés. Il s'agit d'une mesure qui coûte à la fois aux services d'hébergement Web et à leurs clients d'énormes sommes d'argent.

"Les sites Web en eux-mêmes ont un point de défaillance unique et les solutions de protection DDoS et les réseaux de diffusion de contenu (CDN) actuels ne sont pas très distribués", a déclaré Alex Godwin, cofondateur de Gladius, un service d'atténuation des CDN et DDoS basé sur une chaîne de blocs. "En outre, si l'un de ces services subit des interruptions, un très grand nombre de sites Web seront déconnectés."

Nous avons constaté ce niveau de perturbation généralisée des services plus tôt cette année, lorsqu'une défaillance globale d'Amazon Web Services a interrompu l'accès à des milliers d'applications et de sites Web à fort trafic. Gladius combat les attaques DDoS en ne donnant jamais aux assaillants une seule cible à frapper. Dans Gladius, les ressources de site Web ne sont pas stockées dans un seul centre de données ni dans un nombre limité de centres de données centralisés. Au lieu de cela, ils existent sur un grand réseau d'ordinateurs répartis dans le monde. Lorsqu'un utilisateur envoie une demande à un site Web, la demande est dirigée vers le nœud le plus proche hébergeant son contenu. Une blockchain conserve la trace de l'emplacement des ressources pour faire un suivi transparent de l'emplacement des ressources et empêcher les noeuds malveillants de pénétrer dans le réseau.

«Blockchain permet aux sites Web d’obtenir un nœud de contenu sur chaque fournisseur d’accès sans les accords contractuels complexes qu’ils devraient autrement signer», a déclaré Godwin. "Cela permet également une beaucoup plus grande échelle, où l'infrastructure qui facilite ces connexions est essentiellement invulnérable aux attaques."

Tout le monde peut partager l'espace disque et la bande passante de son ordinateur avec le réseau Gladius et être récompensé par des jetons crypto-monnaie pour sa contribution. Cette incitation encouragera davantage d'utilisateurs à rejoindre la plate-forme et à créer davantage de nœuds d'hébergement de contenu dans chaque environnement local. Les entreprises bénéficieront également de ce modèle. Un réseau d'hébergement plus distribué réduira les coûts d'hébergement Web en augmentant le coût des attaques DDoS, car les attaquants devront répartir leur puissance de feu sur un très grand nombre de cibles.

Prévention de la compromission des infrastructures critiques

Les sites Web ne sont pas les seules cibles des attaques DDoS. En fait, l'attaque DDoS la plus dévastatrice de l'histoire a été organisée le 21 octobre 2016 contre Dyn, un fournisseur de services de système de nom de domaine (DNS). Les services DNS sont comme des annuaires téléphoniques pour Internet. Lorsqu'une application, telle qu'un navigateur ou une application de messagerie, tente de se connecter à un service, un serveur DNS résout le nom de domaine demandé et le traduit en l'adresse Internet correspondante. Après que les serveurs DNS de Dyn aient commencé à échouer sous le poids de l'attaque massive par DDoS perpétrée par le botnet Mirai ce jour-là en octobre, des millions d'utilisateurs des États-Unis et de l'Europe ont perdu l'accès à des sites Web populaires tels que Twitter, PayPal et Netflix.

En plus des attaques DDoS, les services DNS sont également vulnérables à d'autres types d'activités malveillantes. Les gouvernements qui censurent Internet contrôlent les caches locaux des enregistrements DNS et les manipulent pour bloquer l'accès aux sites Web ou rediriger les utilisateurs vers des versions malveillantes de sites Web.

"Il ne serait pas exagéré de dire que DNS est le maillon faible d'Internet, exploité par des FAI, censeurs et pirates informatiques malhonnêtes pour créer un site Web peu fiable", a écrit l'expert en chaînes de télévision Philip Saunders peu après l'attaque de Dyn.

Les Blockchains offrent d'autres moyens de stocker des enregistrements DNS qui n'échoueront pas sous un nombre excessif de demandes. Saunders a exposé le projet d'un tel système dans son projet Nebulis, qu'il appelle un "DNS distribué vierge et vierge." Dans Nebulis, les enregistrements DNS sont enregistrés sur la blockchain Ethereum. Étant donné que la chaîne de blocs existe simultanément sur un grand nombre de nœuds, le système DNS est intrinsèquement beaucoup plus résistant aux attaques DDoS.

La blockchain résout également le problème de la propriété des données. Seule l'entité qui possède réellement un domaine est autorisée à mettre à jour et à manipuler ses enregistrements associés. Cela empêche la censure et l'empoisonnement du domaine. Les entreprises peuvent être assurées qu'elles sont les seules à déterminer la destination des demandes adressées à leurs domaines.

Nebulis n'est pas le seul projet à aller dans ce sens. Namecoin, une autre organisation blockchain, est en train de créer.bit, un domaine de premier niveau (TLD) décentralisé géré sur la blockchain Bitcoin, où il ne peut être ni censuré ni compromis par des acteurs pervers.

"Avec Ethereum Blockchain, vous lisez directement à partir de votre propre copie sans imposer de coûts pour le réseau. Cela pourrait grandement soulager la pression exercée sur l’épine dorsale physique de l’Internet", a déclaré Saunders. "Cela signifie également que nous pouvons éliminer beaucoup des redondances du DNS traditionnel et proposer quelque chose de bien meilleur."

Protéger les données sensibles

Equifax a perdu la possession de données financières et personnelles appartenant à plus de 145 millions de consommateurs américains car elle n’a pas pu installer les mises à jour logicielles ni chiffrer les données stockées sur ses serveurs. Ce sont deux pratiques de base que chaque organisation devrait adopter. L'incapacité de Yahoo à protéger son réseau a eu pour conséquence que les données de plus de trois milliards d'utilisateurs se sont retrouvées entre les mains de cybercriminels.

Ce ne sont que deux des nombreux cas où les utilisateurs ont été les premiers touchés par les violations de données. À l'heure actuelle, les utilisateurs doivent céder d'énormes quantités de leurs données à des sociétés Internet pour pouvoir utiliser leurs services. Ces entreprises échouent souvent lamentablement dans le respect de leurs obligations en matière de protection de ces informations. Blockchain peut offrir une solution qui atténue les risques liés aux données des utilisateurs et soulage les entreprises en matière de sécurité des données sensibles.

De nombreux experts estiment que les applications Internet ne doivent pas accumuler les données des utilisateurs, et des grands livres distribués tels que blockchain peuvent aider les utilisateurs à conserver la propriété de leurs données de manière sécurisée et fiable. Dans un monde où les violations de ce type et les fuites de données sont monnaie courante, tant pour les entreprises que pour les utilisateurs, la propriété distribuée et sécurisée des données est l'une des caractéristiques les plus prometteuses de la blockchain. De nombreux projets exploitent ce potentiel pour transformer les applications Internet sur leur tête.

Pillar est l’un des projets les plus intéressants de l’espace. Il s’agit de la vision d’un sas de données personnel qui utilise la blockchain pour stocker des ressources numériques. Ces actifs comprennent les dossiers médicaux, les crypto-devises, les listes de contacts, les dossiers de crédit et les documents. Seul le propriétaire a accès aux données stockées dans le portefeuille Pillar et peut spécifier avec quelles applications il souhaite les partager. Le portefeuille sera accompagné d'un assistant intelligent d'intelligence artificielle (IA) qui aidera les utilisateurs à gérer leurs données.

Blockstack est une startup qui utilise Blockchain pour créer un "nouvel Internet pour les applications décentralisées où les utilisateurs possèdent leurs données". Les utilisateurs accèdent au réseau Blockstack et à ses applications via son navigateur propriétaire. Dans Blockstack, il n’existe aucun serveur de base de données centralisé contenant d’énormes quantités de données utilisateur. Les utilisateurs de Blockstack ont ​​un profil basé sur une chaîne de blocs, qu'ils emportent avec eux pour chaque application à laquelle ils ont accès. Les données d'application sont cryptées avec des clés appartenant à l'utilisateur et stockées dans un back-end du choix de l'utilisateur. Ce type de fonctionnalité de siloing de données et d'application décentralisée représente une amélioration majeure de la sécurité, à la fois pour les utilisateurs et pour les fournisseurs d'applications qui ont eu du mal à protéger les données qu'ils collectent.

D'autres projets ciblent des applications Internet spécifiques. Storj est l'équivalent blockchain de Google Drive. Il remplace les serveurs centralisés par un réseau d'ordinateurs répartis partageant leur espace disque disponible pour le stockage de fichiers. Une blockchain garde la trace des utilisateurs participant au réseau et de l'emplacement de stockage des fichiers. Les utilisateurs qui partagent leurs ressources avec le réseau sont payés en jetons crypto-monnaie pour leur contribution.

En supprimant les serveurs et les magasins de données centralisés, les applications et les services basés sur les chaînes de blocs enlèvent le principal élément qui a permis aux cybercriminels de se démarquer au cours des dernières années. Confrontés à une infrastructure de blockchain décentralisée, les pirates ne seront plus en mesure de détruire un système complet ou d'accéder à un trésor d'informations en compromettant un serveur unique. Ils devront frapper des milliers de cibles pour mener une attaque, ce qui est un exploit coûteux et théoriquement impossible.

En tant que technologie naissante, la chaîne de blocs devra surmonter de nombreux obstacles techniques et économiques avant de pouvoir être adoptée massivement et rivaliser avec la puissance des services de cloud computing qui dominent Internet. Mais dans ce cas, les entreprises seront mieux placées pour protéger leurs activités et leurs clients des cyberattaques et des incidents de sécurité. Un vieux dicton parmi les experts en cybersécurité est le suivant: "Nous devons faire les choses correctement à chaque fois; les pirates informatiques n'ont besoin de faire les choses bien une fois." Peut-être qu'un jour blockchain invalidera cette règle.