Komreta, blok zincirinin sağladığı dağıtılmış veri defteri teknolojisinin, günümüzde kripto para birimlerinden tedarik zincirlerine kadar pek çok alanda uygulandığını belirtirken, bu uygulamaya karşı duyulan heyecanın büyük çoğunluğunun ise, sistemin doğası gereği güvenli bir teknoloji olmasından kaynaklandığının altını çiziyor. Blok zincirindeki iç güvenliğin tamamen güvenlik alanında uygulanıp uygulanamayacağı sorusunu tartışmaya yatıran Komtera Teknoloji güvenlik uzmanlarına göre cevap olumlu gözüküyor.
Blok zincirinin getirdiği özelliklerin verileri güvenli hale getirmede, ağlarda, kimlik doğrulamada, veri kayıtlarını saklamada, kritik altyapılarda ve daha fazlasında kolaylık yarattığını güvenlik sektörünün artık kabul ettiğini belirten Komtera Teknoloji uzmanları, şirketlerin güvenlik prosedürlerinde blok zinciri teknolojisi kullanımının artacağını öngörüyor. Pek çok faydasına rağmen zincir sisteminin var olan her güvenlik sorununu çözemeyeceğini hatırlatan Komtera Teknoloji güvenlik uzmanları, bu teknolojinin güvenlik sektörü için getirilerini yedi maddede özetliyor:
1. Dağıtılmış kimlik
Ağlarda biri kullanıcıya, diğeri de cihaza ait olmak üzere iki tip kimlik bulunduğunu ve ağa bağlanan cihazlarda kimliği doğrulayabilmenin oldukça ciddi bir konu olduğunu hatırlatan Komreta uzmanları, blok zincirinin bu cihazların kimliğini oluşturmada ve doğrulamada kolaylık yarattığı için uzun zamandır kullanıldığını belirtti. Zincirler, sunduğu altyapıyla Nesnelerin İnterneti (IoT) cihazlarının bu ihtiyaçlarını karşılarken, cihazların tamamen tanımlanmış ve güvenli kılınmış halleriyle doğrulanmış bir zincirin parçası olmasını sağlıyor.
2. Dağıtılmış depolama
Siber saldırganlar sıkça büyük veri tabanları tercih ettiği için, terabayt boyutunda bilgi içeren tek bir veriye yönelik gerçekleştirilen bir ihlal bile milyonlarca ya da on milyonlarca kaydın açığa çıkmasına sebep olabiliyor. Komerta, blok zincirinde ise verilerin geniş kapsamlı sistemlerde depolanırken hem zincirdeki her bir düğümde bulunan bilgi hem de veri tabanının tamamının hesap defterinin depolama özelliğiyle garanti altına alındığına dikkat çekiyor. Uzmanlar ayrıca, verilerin üzerinde değişiklik yapmanın zor olması sebebiyle depolama güvenliğini yönetmenin de kolaylaştığını belirtiyor.
3. Zorunlu sorumluluk
Güvenlik gerekliliklerine sözde bir bağlılık gösteriliyor olsa da yatırımcıların ve yasal düzenleyicilerin bu yapay bağlılıktan daha fazlasına ihtiyaç duyarak doğru adımların atıldığını gösteren, doğrulanabilir kayıtlar istediğini hatırlatan uzmanlar, blok zincirinin yapılan her değişikliği doğrulama ve kaydetme özellikleri sayesinde denetleme yapma veya bir sorun halinde adli işlem başlatma olanağına sahip olduğunu vurguluyor.
4. Veri bütünlüğü
Blok zincirinin, sistemlerin çalışması için gerekli olan tüm bilgileri şifrelerden kurallara kadar saklayan, merkezi olmayan bir yapıyla bozulması oldukça zor bir bütünlüğü yansıtıyor. Bu bütünlükte kimsenin bütün bilgilere erişip değişiklik yapamadığına dikkat çeken uzmanlar, verilerde yapılması istenen değişikliklerin doğrulama gerektiren ve her şeyi kayıt altında tutan bir yolla yapılması sayesinde, bir veri setinin bütünlüğünün korunması için çok doğal bir çözüm oluşturduğunu söylüyor.
5. Kritik altyapı koruması
Hem enerji ulaştırma sistemleri hem de ağlar çeşitli güvenlik problemlerini beraberinde getiriyor. Bir süre önce Rus saldırganların uzaktan erişim sağlamak için bir elektrik şebekesine özel bir truva atı virüsü yerleştirmesi, bu konudaki tehlikeyi gözler önüne sermiş ve sektör çalışanlarının mutlaka halletmesi gereken bir sorunu doğurmuştu.
Uzmanlar blok zincirinin kritik altyapıları koruma açısından sunduğu avantajların, değişim doğrulaması ve ödeme şeffaflığından geldiğini belirtti ve her değişikliği kaydeden bu sistemin içerisinde kötü niyetli yazılımları saklamanın veya yasa dışı değişiklikler yapmanın neredeyse imkansız bir hal aldığını ekledi.
6. Dağıtılmış şifreleme
Bir şifreleme sisteminin en hassas kısmını şifreleme anahtarlarının depolandığı yer oluşturuyor. Siber saldırganların bu anahtar deposuna erişebildiği zaman, sistemin içindeki bütün şifrelenmiş mesajları anlamlandırabildiği uyarısında bulunan uzmanlar ayrıca, çeşitli seviyelerde bulunan kullanıcıların hepsinin giriş bilgilerine bile ulaşabildiğini söyledi.
Uzmanlar blok zincirindeki bilgilerin güvenliğinin ise bu anahtar depolarının değişik lokasyonlarda gizlenmesini sağlamaya çalışmak yerine sahip olduğu dağınık hale ve kullanılan algoritmaların zorluğuna dayandığını ve kullanıcıların bilgilerini güvende bu şekilde güvende tutan zincirin, çoğu siber saldırganın şifre ele geçirmek için kullandığı araçları işe yaramaz hale getirdiğine de dikkat çekti.
7. Özel bir vaka: Sağlık hizmetleri
Hastaların sağlık kayıtlarının, içerdiği verilerin niteliği ve niceliği bakımından en hassas verilerin başlarında geldiğini belirten uzmanlar blok zinciri teknolojisinin, elektronik ortamda tutulan sağlık hizmetleri ve medikal bilgi kayıtlarını güvende tutmanın bir yolu olarak da görüldüğünü vurguluyor.
Komreta uzmanları bazı şirketlerin bu kayıtları depolamak için blok zincirlerini kullanmaya başladığı bilinirken böyle bir modelde hasta kayıtları bir kez girildikten sonra hastanın tüm doktorlarının söz konusu veriye kolayca erişilebildiğini ve zincire bir düğüm eklenerek yeni bilgiler girilebildiğini söylüyor. Elektronik kayıtların güvenliği için ise blok zinciri teknolojisi kullanan şirketlerin zamanla artması bekleniyor.
Blok zinciri asla ele geçirilemez diyemeyiz.
Komtera teknoloji güvenlik uzmanları, diğer uygulamalara göre daha güvenli olmasına rağmen blok zincirinin hacklenmesinin imkansız olmadığını belirtiyor. Yüzde 51 saldırısı olarak adlandırılan ve 2018’in erken dönemlerinde yaşanan bir saldırı, blok zincirinin yarısından çoğunun bilgi işlem gücünü ele geçirmiş ve veri defterlerinin bütünlüğü bozmuştu.
Gerçekleştirilmesi oldukça zor olan bu tipte bir saldırı bir daha gerçekleşmese de blok zincirinin var olan bütün güvenlik sorunlarını ortadan kaldıran büyüleyici bir çözüm olarak kabul edilmemesi gerektiğini belirten Komtera teknoloji güvenlik uzmanları, güvenlik konseptini tamamlayacak diğer çözümlerle birlikte kullanılmasının daha doğru olacağını savunuyor.