Blockchain

Oggi come non mai viviamo in un mondo dominato dalla tecnologia, dove il web rappresenta la nuova dimensione comunicativa ed espressiva. Il mutamento naturale della società e della tecnologia ha portato ad una nuova forma di adattamento e, ovviamente, anche ad un mutamento delle forme criminali. 

Nel corso di questi 10 anni abbiamo assistito ad un notevole cambiamento con l’introduzione di una tecnologia innovativa: la Blockchain. Abbiamo scoperto come possa essere utilizzata per creare strutture dati molto più resilienti, sicure e distribuite di quanto si potesse immaginare andando oltre alla triste associazione del bitcoin. Ma risulta possibile applicare questa tecnologia alla prevenzione dei fenomeni criminali, in particolare ai cyber crime? Cerchiamo di capirlo insieme.

Sembra quasi un ossimoro, la nuova tecnologia Blockchain in realtà non è cosa nuova. Già nel 1991 una “catena di informazioni” fu usata come libro mastro elettronico per certificare che i documenti digitali salvati non venissero modificati. Considerata una tecnologia molto complessa, con l’utilizzo di codici e chiavi, ma con un’idea semplice: creare un registro decentralizzato (nessun ente centrale di controllo), una rete distribuita (nessun server centrale) e soprattutto pubblico (non esiste un proprietario), in modo tale che le transazioni vengano immediatamente eseguite e registrate. In altre parole un concetto innovativo ma al tempo stesso con un grande occhio di riguardo alla sicurezza.

Caratteristiche ed applicazioni

Come detto in precedenza, quando parliamo di decentralizzazione ci riferiamo a due possibili scenari ovvero alle due categorie di Blockchain esistenti:

Permissionless (priva di permessi), manifestazione assoluta della decentralizzazione, tutti possono partecipare senza bisogno di autorizzazione;Permissioned (con permessi), solo alcuni possono partecipare centralizzando di fatto la sola struttura.

Un aspetto fondamentale risiede proprio nelle caratteristiche, come le funzioni crittografiche di hash, un processo nel quale viene trasformato un qualsiasi input in un output fisso o appunto in hash. Attraverso diversi calcoli, a questo input viene applicato un algoritmo (denominato “Hashing Algorithm”), che produce un numero finito di caratteri che si riferiscono solo ed esclusivamente all’input originario. 

Altra caratteristica la troviamo nella firma digitale. Pensateci bene, è uno strumento utilizzato continuamente nel cyber spazio, dove? Ogniqualvolta visitiamo un sito che inizia per “https”, dove vengono utilizzate firme digitali per stabilire reciproca fiducia tra l’utente ed il server, un modo efficace per provare che un messaggio proviene da una specifica persona e non ad esempio da un hacker.

Nella Blockchain il concetto è similare, dove gli utenti generano il c.d. “paio di chiavi”, ovvero una chiave pubblica e una chiave privata collegate tra loro da una relazione matematica, il che equivale alla creazione di un account sulla Blockchain. In altre parole, la chiave pubblica è creata per essere distribuita appunto pubblicamente, per ricevere messaggi da altri utenti un po’ come un indirizzo di casa; mentre la chiave privata serve per certificare al destinatario che il messaggio proviene da una persona specifica e non da altre e, inutile dirlo, deve restare segreta. Senza queste due importanti caratteristiche, l’hashing e il “paio di chiavi”, la Blockchain non esisterebbe.

Nonostante questa tecnologia venga molto spesso associata alle criptomonete come il Bitcoin, in realtà va ben oltre il settore finanziario. Nei prossimi anni sarà in grado di introdurre nuovi modelli di business e al contempo di trasformare radicalmente i modelli attualmente predominanti. Grazie proprio alle sue peculiari caratteristiche, saranno possibili applicazioni che spaziano dal settore contabile al settore energetico, al controllo delle supply chain, dal settore assicurativo, ai sistemi di voto e alla protezione dei dati personali. Questi e altri potenziali utilizzi, associati agli asset crittografici, diventano una nuova modalità di rappresentazione del valore di fiducia sganciata dagli attuali canoni, producendo nuove e interessanti sfide per i professionisti della sicurezza informatica.

Cybersecurity e Blockchain

È doveroso ricordare che la sicurezza assoluta non esiste, ma si può quantomeno evitarla e soprattutto prevenirla. Quando si parla di Blockchain, si entra molto spesso in discorsi ipotetici, specialmente se parliamo di cybersecurity. Pensate che i problemi legati alla sicurezza informatica costano all’economia globale circa 450 miliardi di dollari all’anno infatti, molte società specializzate in sicurezza stanno adottando criteri di storage decentralizzati per la prevenzione ad esempio, di frodi telematiche e furto di dati, con un’infrastruttura a chiave pubblica distribuita per l’autenticazione dell’utente oppure del dispositivo (Juniper Networks-Cybersecurity Division).

I continui attacchi e le minacce perpetrate a discapito di aziende ed enti governativi, specialmente con l’uso di attacchi di tipo DDoS (Deliberate Denial of Service), sono dilaganti e diffusi principalmente grazie al nostro Domain Name System. Se i nostri dati sono in una posizione centralizzata, sarà molto più semplice penetrare e sottrarre tali informazioni a differenza con una struttura blockchain, quindi decentralizzata, distribuiamo informazioni sui diversi nodi rendendoli praticamente impossibili da hackerare.

La costante minaccia ai dispositivi rappresenta uno dei maggiori ostacoli. Prendendo in considerazione una ricerca effettuata da Gemalto (società di sicurezza informatica), il 96% delle aziende e il 90% dei consumatori ritiene che i loro dispositivi IoT non siano totalmente sicuri e che addirittura dovrebbe essere prevista una particolare regolamentazione. Principale paura, è che un hacker possa impossessarsi dei dati personali oppure che prenda il controllo del dispositivo. Sembra banale dirlo ma il pensiero di perdere il controllo della propria auto o degli apparati all’interno di una struttura sanitaria, ovviamente genera panico ma anche in questo caso l’utilizzo della blockchain torna a nostro favore e inizia a mostrare i primi risultati. Molte società tra cui IBM e il colosso delle telecomunicazioni australiano Telstra, sono in prima linea con l’utilizzo di questa tecnologia per la protezione dei dispositivi, in cui le transazioni di dati risultano resistenti alle manomissioni e convalidati tramite contratti sicuri e intelligenti, oppure, utilizzata per proteggere gli ecosistemi IoT verificando l’identità delle persone attraverso i dati di autenticazione biometrica archiviati.

Ma se pensiamo anche ad un’ottica di riduzione dell’evasione, del contrabbando, della tutela della concorrenza nei diversi settori aziendali della nostra società, questa tecnologia ancora una volta è nostra alleata. Prendiamo come esempio una società di distribuzione di carburante, dove la blockchain è ampiamente utilizzata. Da un punto di vista della trasparenza della filiera, l’azienda può tracciare e controllare ogni fase del processo della distribuzione del carburante, ottenendo informazioni importanti di business intelligence. Avremmo una catena produttiva trasparente e accessibile, visto che ogni giorno vengono registrati dei dati multimediali che poi vengono inviati alla blockchain; il sistema memorizza, certifica e rende facilmente accessibile le informazioni ai controllori e ai consumatori finali. Inoltre permette, in modo efficace ed efficiente, di garantire che tutti i documenti siano catalogati in modo immodificabile e siano accessibili a tutte le parti interessate.

Conclusioni

Naturalmente non tutti sono d’accordo sull’utilizzo di questa tecnologia e il dibattito in ambito di prevenzione ai crimini informatici e sulla sua idoneità è sempre aperto e infiamma il settore della cybersecurity. È evidente che incentivare gli esperti in sicurezza e tecnici a contribuire alla lotta alla criminalità informatica condividendo le informazioni, aiuta a rilevare il crimine più velocemente, perché il tempo di permanenza (la quantità di tempo in cui un virus rimane dormiente all’interno di un sistema prima di attivarsi) è una delle minacce più gravi. Ciò significa che la velocità è fonte essenziale nella lotta ai cybercrime!

Possiamo dire che la sfida sarà molto probabilmente rendere la tecnologia più facile, più efficace e soprattutto più economica, visto che il risanamento delle infrastrutture esistenti potrebbe non essere una realtà facilmente raggiungibile, a livello monetario, da tutti. Ma la cosa che più dovrebbe incoraggiare è che questa tecnologia blockchain sta già risolvendo molti problemi, quindi la speranza e che potrà solo migliorare e semplificare le nostre vite.

FONTI:

Rapporto CLUSIT 2019 sulla sicurezza ICT in Italia;Estratti della relazione di Stefano Bistarelli-10°Cyber Crime Conference 2019;Nakamoto Satoshi, “Bitcoin: a peer-to-peer electronic cash system”-2018;Simone Cedrola, “La tecnologia Blockchain: caratteristiche e possibili applicazioni”-2018;Christina Comben, articolo su Coincentral-2017;European Commission launches the EU Blockchain Observatory and Forum.

L’articolo La tecnologia Blockchain al servizio della Cybersecurity e del contrasto alla criminalità proviene da Affidaty Blog.