Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda
lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, blok zincirinin
artık başlı başına bir güvenlik aracı olarak kullanılmaya başlandığının altını
çizerek veri güvenliklerini gerçekleştirmek için şirketlerin bu teknolojiyi
nasıl kullanabileceğiyle ilgili 7 yöntem sıralıyor.
Blok zincirinin sağladığı dağıtılmış veri defteri
teknolojisi, günümüzde kripto para birimlerinden tedarik zincirlerine kadar pek
çok alanda uygulanıyor. Bu uygulamaya karşı duyulan heyecanın büyük çoğunluğu,
sistemin doğası gereği güvenli bir teknoloji olmasından kaynaklanıyor. Blok
zincirindeki iç güvenliğin tamamen güvenlik alanında uygulanıp uygulanamayacağı
sorusunu tartışmaya yatıran komtera teknoloji güvenlik uzmanlarına göre cevap
olumlu gözüküyor.
Blok zincirinin getirdiği özelliklerin verileri güvenli hale
getirmede, ağlarda, kimlik doğrulamada, veri kayıtlarını saklamada, kritik
altyapılarda ve daha fazlasında kolaylık yarattığını güvenlik sektörünün artık
keşfettiğini belirten Komtera Teknoloji uzmanları, şirketlerin güvenlik prosedürlerinde blok zinciri teknolojisi kullanımının artacağına işaret ediyor. Pek çok
faydasına rağmen zincir sisteminin var olan her güvenlik sorununu
çözemeyeceğini hatırlatan Komtera Teknoloji güvenlik uzmanları, bu teknolojinin
güvenlik sektörü için getirilerini 7 maddede özetliyor.
1. Dağıtılmış Kimlik
Ağlarda biri kullanıcıya, diğeri de cihaza ait olmak üzere
iki tip kimlik bulunuyor. Ağa bağlanan cihazlarda kimliği doğrulayabilmek
oldukça ciddi bir konu. Blok zinciri, bu cihazların kimliğini oluşturmada ve
doğrulamada kolaylık yarattığı için uzun zamandır kullanılıyor. Zincirler,
sunduğu altyapıyla IoT cihazların bu ihtiyaçlarını karşılarken, cihazların
tamamen tanımlanmış ve güvenli kılınmış halleriyle doğrulanmış bir zincirin
parçası olmasını sağlıyor.
2. Dağıtılmış Depolama
Siber saldırganlar büyük veri tabanlarına daima
bayıldığından, terabayt boyutunda bilgi içeren tek bir veriye yönelik
gerçekleştirilen bir ihlal bile milyonlarca ya da on milyonlarca kaydın açığa
çıkmasına sebep olabiliyor. Blok zincirinde ise veriler geniş kapsamlı
sistemlerde depolanırken hem zincirdeki her bir düğümde bulunan bilgi hem de
veri tabanının tamamı hesap defterinin depolama özelliğiyle garanti altına
alınmış oluyor. Ayrıca, verilerin üzerinde değişiklik yapmak zor olduğundan
depolama güvenliğini yönetmek de kolaylaşmış oluyor.
3. Zorunlu Mesuliyet
Güvenlik gerekliliklerine sözde bir bağlılık gösteriliyor
olsa da yatırımcılar ve yasal düzenleyiciler bu yapay bağlılıktan daha
fazlasına ihtiyaç duyarak doğru adımların atıldığını gösteren, doğrulanabilir
kayıtlar istiyor. Blok zinciri, yapılan her değişikliği doğrulama ve kaydetme
özellikleri sayesinde denetleme yapma veya bir sorun halinde adli işlem
başlatma imkanı veriyor.
4. Veri Bütünlüğü
Blok zinciri, sistemlerin çalışması için gerekli olan tüm
bilgileri şifrelerden kurallara kadar saklayan, merkezi olmayan bir yapıyla
bozulması oldukça zor bir bütünlüğü yansıtıyor. Bu bütünlükte kimse bütün
bilgilere erişip değişiklik yapamıyor. Verilerde yapılması istenen
değişiklikleri doğrulama gerektiren ve her şeyi kayıt altında tutan bir yolla
yapması sayesinde, bir veri setinin bütünlüğünün korunması için çok doğal bir
çözüm oluşturuyor.
5. Kritik Altyapı Koruması
Hem enerji ulaştırma sistemleri hem de ağlar çeşitli
güvenlik problemlerini beraberinde getiriyor. Bir süre önce Rus saldırganların
uzaktan erişim sağlamak için bir elektrik şebekesine özel bir truva atı virüsü
yerleştirmesi, bu konudaki tehlikeyi gözler önüne sermiş ve sektör
çalışanlarının mutlaka halletmesi gereken bir sorunu doğurmuştu.
Blok zincirinin kritik altyapıları koruma açısından sunduğu
avantajlar, değişim doğrulaması ve ödeme şeffaflığından geliyor. Her
değişikliği kaydeden bu sistemin içerisinde kötü niyetli yazılımlar saklamak
veya yasa dışı değişiklikler yapmak neredeyse imkansız bir hal alıyor.
6. Dağıtılmış Şifreleme
Bir şifreleme sisteminin en hassas kısmını şifreleme
anahtarlarının depolandığı yer oluşturuyor. Eğer bir siber saldırgan bu anahtar
deposuna erişebilirse, sistemin içindeki bütün şifrelenmiş mesajları
anlamlandırabiliyor. Ayrıca, çeşitli seviyelerde bulunan kullanıcıların
hepsinin giriş bilgilerine bile ulaşabiliyor.
Blok zincirindeki bilgilerin güvenliği ise bu anahtar
depolarının değişik lokasyonlarda gizlenmesini sağlamaya çalışmak yerine sahip
olduğu dağınık hale ve kullanılan algoritmaların zorluğuna dayanıyor.
Kullanıcıların bilgilerini güvende bu şekilde güvende tutan zincir, çoğu siber
saldırganın şifre ele geçirmek için kullandığı araçları işe yaramaz hale
getiriyor.
7. Özel Bir Vaka: Sağlık Hizmetleri
Hastaların sağlık kayıtları, içerdiği verilerin niteliği ve
niceliği bakımından en hassas verilerin başlarında geliyor. Blok zinciri
teknolojisi, elektronik ortamda tutulan sağlık hizmetleri ve medikal bilgi
kayıtlarını güvende tutmanın bir yolu olarak görülüyor.
Bazı şirketlerin bu kayıtları depolamak için blok
zincirlerini kullanmaya başladığı biliniyor. Böyle bir modelde hasta kayıtları
bir kez girildikten sonra hastanın tüm doktorları tarafından kolayca
erişilebiliyor ve zincire bir düğüm eklenerek yeni bilgiler girilebiliyor.
Elektronik kayıtların güvenliği için blok zinciri teknolojisi kullanan şirketlerin
zamanla artması bekleniyor.
“Blok Zinciri Asla Ele Geçirilemez Diyemeyiz”
Blok zincirinin temel avantajları bu yedi noktada
özetlenebilirken, sistem ile ilgili en önemli iddiayı ele geçirilemez olduğu
fikri oluşturuyor. Komtera Teknoloji güvenlik uzmanları, diğer uygulamalara
göre daha güvenli olmasına rağmen blok zincirinin hacklenmesinin imkansız
olmadığını belirtiyor. Zira %51 saldırısı olarak adlandırılan ve 2018’in erken
dönemlerinde yaşanan bir saldırı, blok zincirinin yarısından çoğunun bilgi
işlem gücünü ele geçirmiş ve veri defterlerinin bütünlüğü bozmuştu.
Gerçekleştirilmesi oldukça zor olan bu tipte bir saldırı bir
daha gerçekleşmese de blok zincirinin var olan bütün güvenlik sorunlarını
ortadan kaldıran büyüleyici bir çözüm olarak kabul edilmemesi gerektiğini
belirten Komtera Teknoloji güvenlik uzmanları, güvenlik konseptini tamamlayacak
diğer çözümlerle birlikte kullanılmasının daha doğru olacağını savunuyor.
