Kompanija Kaspersky predstavila je novu uslugu koja pomaže organizacijama da zaštite aplikacije koje interno razvijaju, a koje su zasnovane na blockchain tehnologiji. Kaspersky Enterprise Blockchain Security uključuje procenu aplikacija koje rade na blockchain infrastrukturi i reviziju pametnog ugovora koda. Ovo rešenje pomaže velikim kompanijama da otkriju i reše bezbednosne probleme i odstupanja u poslovnoj logici pametnih ugovora dok je blockchain projekat na putu od interne inovacije do stvarnih poslovnih procesa.
Kompanija IDC predviđa da će se do 2022. godine na blockchain potrošiti 11,7 milijardi dolara, a velike kompanije očekuju tehnologiju koja će im pomoći da budu transparentnije i efikasnije dok vode velike projekte bazirane na podacima. Na primer, u aprilu 2019. godine, Societe Generale SFH izdao je prvu pokrivenu obveznicu (100 miliona evra) kao bezbednosni token na javnom blockchainu. U farmaceutskoj industriji, blockchain se koristi za praćenje lekova na putu od proizvodnje do potrošnje, čime se posmatra i razjašnjava lanac snabdevanja.
Iako su različiti projekti zasnovani na blockchainu u ranoj fazi razvoja unutar internih odeljenja za inovacije, njihova bezbednost možda još uvek nije na dnevnom redu mnogih direktora za bezbednost informacija – zapravo, istraživanje kompanije Kaspersky pokazalo je da samo 15% njih smatra da će blockchain tehnologija imati sve veći uticaj na IT sektor. Međutim, u nekom trenutku ove aplikacije koje rade sa osetljivim podacima biće integrisane u ostale poslovne kritične sisteme. Kada se to desi, šefovi internih timova za inovacije će morati da izvrše bezbednosne provere i odobrenja, što može uticati na rokove ili ugroziti završetak projekta.
Kaspersky Enterprise Blockchain Security se sastoji od niza usluga kao što su Smart Contract/Chain Code Audit i Application Security Assessment. Usluge obezbeđuju ispravne konfiguracije poslovne logike pametnih ugovora i bezbedno funkcionisanje blockchain aplikacija.
Usluga Smart Contract/Chain Code Audit otkriva neusklađenost između dokumentovanog ponašanja i mogućih ranjivosti, kao i greške u poslovnoj logici. Ovo poslednje može sprečiti izvršavanje zadatka (na primer, ako lančani kod koristi pogrešne podatke iz blockchaina) ili dovesti do pogrešnih rezultata zbog greške programera ili zle namere. Zahvaljujući ovoj reviziji lančanog koda, kompanije mogu biti sigurne da pametni ugovori rade dosledno i onako kako je navedeno u dokumentaciji, kao i da podaci neće biti ukradeni.
Usluga Application Security Assessment dizajnirana je tako da otkriva ranjivosti unutar aplikacija koje rade u blockchain infrastrukturi, kako ne bi uticale na integritet blockchaina. Ovaj sveobuhvatni proces koristi kombinaciju white-box testiranja (zasnovano na analizi izvornog koda), grey-box testiranja (oponašanje rada insajdera rada preko legitimnih korisnika) i black-box testiranja (oponašanje iskusnog spoljnog napadača) kako se ne bi zanemarili potencijalni rizici ili ranjivosti. Rezultati procene se dobijaju u izveštaju koji detaljno navodi tehničke nalaze o identifikovanim ranjivostima i preporuke za sanaciju. Ovo omogućava preduzećima da reše bezbednosna pitanja pre nego što dođe do štete.
„Velike kompanije razvijaju blockchain aplikacije već nekoliko godina i sada će te inovacije početi da se primenjuju u korporativnoj infrastrukturi. Međutim, timovi odgovorni za inovacije i ove tehnologije mogu se suočiti sa dodatnim problemima kada su u pitanju upravljanje rizikom i IT bezbednost. Njihovi strahovi nisu neosnovani: budući da korporativne blockchain aplikacije postaju sve rasprostranjenije, verovatno će češće dolaziti do napada na njih. Timovi za razvoj blockchaina sve češće traže procenu sajber bezbednosti jer žele da im projekat normalno funkcioniše. Cilj naše nove ponude je da im izađe u susret“, rekao je Vitali Mzokov (Vitaly Mzokov), šef sektora za inovacije u kompaniji Kaspersky.