«Лаборатория Касперского» и блокчейн: как DLT-технологии меняют сферу кибербезопасности

Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая обеспечить прозрачность выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии.

Не обойдя стороной сегмент криптовалют, в ноябре 2018 года компания провела аудит программного решения для запуска биткоин-бирж от компании Merkeleon. Сейчас внимание «Лаборатории Касперского» направлено на предотвращение угроз для игроков блокчейн-индустрии и разработку решений класса Blockchain security.

ForkLog поговорил с руководителями различных отделов «Лаборатории Касперского» об опыте блокчейн-голосования, сотрудничестве с европейскими стартапами и о своей роли в переводе взаимодействия бренда и клиента на новый уровень.

ForkLog: В ноябре 2018 года ваша компания предрекала снижение популярности криптовалют и блокчейна. Как бы вы сейчас оценили перспективы этих инноваций?

Виталий Мзоков, руководитель центра инноваций «Лаборатории Касперского», блокчейн-эксперт: Сумасшествие вокруг криптовалют снижается, но теперь это перешло во взросление. Индустрия начала предлагать реальные классные применения блокчейн-технологий.

Над криптовалютой уже работают компании-гиганты и институциональные инвесторы. Хотя для них вход на крипторынок все еще не так безопасен как в части высокой волатильности биткоина, так и в части прямого риска потерять инвестиции в криптовалюту.

ForkLog: Насколько эта технология востребована в госструктурах, бизнесе?

Виталий Мзоков: Для госструктур это актуальная тема, но в части «пилотов» только пока. В бизнесе технология еще более востребована. Часто это борьба за то, кто первый сделает платформу на блокчейне для какого-то международного корпоративного синдиката и тем самым закрепит за собой место на рынке. В этом случае остальные компании будут вынуждены использовать уже разработанную технологию и будут ведомы в этом вопросе.

ForkLog: Для каких отраслей, на ваш взгляд, внедрение блокчейна будет заведомо ошибочным решением?

Виталий Мзоков: Для любой отрасли это может стать бесполезной затеей, если не была заранее проведена исследовательская работа и получены ответы на краеугольные вопросы: «А нужны ли тут блокчейн и децентрализация или нет?»

ForkLog: Чем блокчейн может быть полезен для сферы кибербезопасности?

Виталий Мзоков: Масса интересных применений, в том числе борьба с мошенничеством при использовании криптовалюты и хранение хешей логов в блокчейне для предотвращения риска их фальсификации.

Павел Покровский, эксперт по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security: Блокчейн сам по себе считается безопасной технологией за счет использования в ее основе криптографии. Именно она реализует механизм неизменности информации, записанной в базе данных блокчейна (так называемом леджере), так как новые записи содержат криптографическую подпись (хеш) от всех существующих записей. Таким образом, нельзя изменить существующие записи и при этом сохранить подпись.

Одновременно блокчейн построен на идее децентрализации, то есть каждый участник блокчейн-сети владеет одинаковой копией данных, такой же как у остальных участников. Это обеспечивает высокую отказоустойчивость блокчейн-сетей: выход из строя одной или нескольких нод блокчейна не влечет выхода из строя всей сети и сколько-либо заметной потери в производительности.

Третий аспект безопасности в блокчейн-сетях – консенсус. Механизм консенсуса означает, что новые записи добавляются в базу данных только при согласии участников блокчейн-сети, что эти записи являются легитимными с точки зрения блокчейна.

Эти три свойства — криптография, децентрализованность и консенсус — в совокупности определяют высокую защищенность блокчейна как технологии.

ForkLog: Справедливо ли это для корпоративных блокчейн-сетей?

Павел Покровский: Решения на основе блокчейна, предназначенные для оптимизации бизнес-процессов (так называемые распределенные леджеры), как правило, строятся поверх стандартных технологических стеков, распространенных в корпорациях и крупном бизнесе. В число таких технологий входят: контейнеры, брокеры сообщений, базы данных на основе подхода «ключ-значение».

Решения, реализуемые данными технологиями, зачастую имеют уязвимости (их перечень легко найти в публичном доступе), а коммуникация между узлами корпоративного блокчейна может быть скомпрометирована с точки зрения сетевого доступа. Именно для борьбы с указанными угрозами мы сейчас работаем над решением класса Blockchain Security, которое позволит минимизировать риски от реализации угроз для корпоративных блокчейнов.

ForkLog: В августе «Лаборатория Касперского» презентовала сервис для проведения дистанционного электронного голосования на базе блокчейна. В чем его отличительные особенности?

Роман Алешкин, руководитель проекта Polys: Система электронного голосования на базе блокчейн-технологий Polys впервые была представлена в конце 2017 года. С этого момента заказчиками решения стали многие российские и зарубежные организации — государственные структуры и частные организации. Система использовалась для проведения выборов в студенческие советы в РАНХиГС, Высшей школе экономики и других вузах РФ. Недавно европейская некоммерческая сеть Ecsite, состоящая из более чем 350 организаций, провела голосование на базе Polys.

Этим летом был поставлен абсолютный рекорд: 82,5 тысячи человек приняли участие в электронном голосовании за проекты инициативного бюджетирования в Волгограде и Волгоградской области на платформе Polys от «Лаборатории Касперского».

Мы поддерживаем внедрение распределенных технологий, потому что именно они позволяют осуществлять гражданский контроль за электронными выборами.

Отличительная особенность системы Polys в том, что этот сервис может быть кастомизирован под любую организацию, ее масштабы, специфику деятельности и цели проведения голосования.

ForkLog: Над какими блокчейн-решениями в настоящее время работает «Лаборатория Касперского»?

Виталий Мзоков: Резидентами центра инноваций «Лаборатории Касперского» являются уже упомянутый выше блокчейн-проект Polys, а также Verisium.

В рамках проекта Verisium создается облачное решение, которое включает веб-портал для бренда и мобильное приложение, с помощью которого пользователи могут сканировать защищенные NFC-чипы, интегрированные в товары. Verisium гарантирует оригинальность товаров и помогает брендам становиться ближе к своим клиентам, например, за счет интеграции программы лояльности в свое решение. Миссия компании заключается в том, чтобы позволить брендам по-новому взаимодействовать со своей аудиторией, сочетая силу инноваций и технологий.

ForkLog: Какая информация содержится в NFC-чипах?

Пресс-служба «Лаборатории Касперского»: Каждая NFC-метка (чип) содержит уникальный код – если человек просканирует его своим смартфоном, то получит подробную информацию о товаре, которая, в том числе, подтверждает его подлинность.

Один из последних крупных кейсов использования Verisium — интеграция NFC-чипов в ряд продуктов компании 3M для авторемонта.

Каждая метка синхронизирована со страницами о товаре на платформе Verisium в облаке Microsoft Azure. При считывании QR-кода смартфоном пользователь увидит карточку товара с видео-, фото- и текстовой инструкцией, а также советы по его применению от профессионалов авторемонта.

Ожидается, что система на базе блокчейн-решения Verisium позволит компании 3М стимулировать активность клиентов, благодаря чему более чем вдвое увеличится количество продуктов, зарегистрированных в программе лояльности. В рамках сотрудничества будет использована система накопления баллов лояльности в платформе Verisium, что позволит контролировать, безопасно хранить накопленные баллы, а технология блокчейн защитит от попыток мошенничества и присвоения чужих покупок.

ForkLog: Ваша компания тесно сотрудничает с проектом Merkeleon. Расскажите подробнее об этом сотрудничестве.

Виталий Мзоков: В ноябре 2018 года «Лаборатория Касперского» провела первый в мире аудит защищенности программного решения для криптовалютных бирж от компании Merkeleon. Руководство проекта обратилось к специалистам «Лаборатории Касперского» с целью удостовериться, что ее политика информационной безопасности позволяет обеспечить должный уровень защиты клиентов и совершаемых ими сделок.

В ходе аудита эксперты «Лаборатории Касперского» оценили степень защищенности фронтенд- и бэкенд-компонентов платформы Merkeleon.

ForkLog: Что именно оценивалось в ходе аудита?

Виталий Мзоков: Представители Merkeleon выбрали наиболее продвинутый вариант, так называемый «белый ящик», в котором платформа оценивается на устойчивость к внешнему взлому независимо от того, имеют ли преступники учетные данные для аутентификации.

Тестирование «белого ящика» влечет за собой анализ с полным доступом к приложению, включая исходный код; Этот подход наиболее эффективен при выявлении максимального количества уязвимостей и недостатков дизайна.

Это тестирование выявляет недостатки безопасности, которые могут подвергнуть вендора таким рискам, как удаление конфиденциальных данных, проникновение и модификация данных и систем, инициирование атак типа «отказ в обслуживании» или мошеннических действий.

ForkLog: С какими еще блокчейн-проектами Лаборатория сотрудничает в данный момент? Каковы перспективы этого партнерства?

Виталий Мзоков: В мае 2019 года мы запустили международную инициативу по работе с технологическими стартапами — Kaspersky Open Innovations Program. Мы ищем небольшие команды, работающие над проектами, связанными с кибербезопасностью, в том числе и на основе блокчейн-технологий.

Недавно завершился первый этап отбора стартапов, и лучшие проекты, попавшие к нам в воронку, получили возможность показать себя перед нашим жюри.

ForkLog: Какие направления представлены на конкурсе? Сколько участников зарегистрировалось?

Виталий Мзоков: В конкурсной программе были представлены стартапы в четырех категориях: транспорт, промышленный интернет вещей (IIoT), блокчейн и антифрод. Все проекты так или иначе связанными с кибербезопасностью.

Мы получили 258 заявок на участие из 49 стран. Но только 12 стартапов из Израиля, Испании, Великобритании, Ирландии, Сингапура, Германии и Франции дошли до финала и представили свои проекты на демо-дне в Милане, который состоялся в начале октября.

По итогам демо-дня были определены четыре победителя — по одной команде в каждой категории.

ForkLog: Какие награды ждут победителей?

Виталий Мзоков: Эти стартапы получат возможность работать с «Лабораторией Касперского».

Работа может быть построена по одному из трех сценариев:

• на рынок будет выпущен совместный продукт при помощи каналов продвижения «Лаборатории Касперского», но без брендинга;
• технологический альянс с использованием бренда Kaspersky;
• пилотный запуск стартапа на одном из рынков совместно с другими решениями «Лаборатории Касперского».

В каждом случае схема будет выбираться индивидуально.

ForkLog: В июле Kaspersky Secure Connection стал единственным VPN-сервисом, согласившимся сотрудничать с Роскомнадзором по блокировке запрещенных интернет-ресурсов. Сталкивалась ли компания с негативной реакцией пользователей?

Пресс-служба «Лаборатории Касперского»: Конечно, мы сталкивались с негативной реакцией, ее было много в СМИ и социальных сетях. Конкретными статистическими данными о том, как это повлияло на число скачиваний сервиса, мы в данном случае не можем поделиться.

ForkLog: Ваше видение будущего технологии блокчейн в РФ?

Павел Покровский: Внедрение блокчейна в госструктурах, определенно, создаст импульс для распространения технологии, так как с учетом курса на цифровизацию государство создает условия для упрощения и ускорения взаимодействия участников рынка и документооборота. В этом контексте блокчейн как технология, обеспечивающая целостность и при реализации определенных условий юридическую значимость записей, может стать весьма востребованной в системах документооборота между гражданами, юридическими лицами и государством, равно как и в межведомственном документообороте.

Блокчейн на базе отечественной криптографии создает преимущество в придании юридической значимости документам и операциям, обрабатываемым внутри такого блокчейна через реализацию электронной цифровой подписи в соответствии с действующим законодательством.

ForkLog: Как скажется на глобальном рынке выход криптовалют из серой зоны в РФ?

Виталий Мзоков: Могу лишь сказать, что индустрия достаточно молода, и есть немалый риск, что вместе с массой благ, которые криптовалюта может нам принести, у институциональных финансовых учреждений возникнет огромная проблема, в том числе в вопросах противодействия мошенничеству, теневой экономики и неконтролируемого перелива ликвидности из фиатных валют.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.