«Лаборатория Касперского» и блокчейн: как DLT-технологии меняют сферу кибербезопасности
Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая обеспечить прозрачность выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии.
Не обойдя стороной сегмент криптовалют, в ноябре 2018 года компания провела аудит программного решения для запуска биткоин-бирж от компании Merkeleon. Сейчас внимание «Лаборатории Касперского» направлено на предотвращение угроз для игроков блокчейн-индустрии и разработку решений класса Blockchain security.
ForkLog поговорил с руководителями различных отделов «Лаборатории Касперского» об опыте блокчейн-голосования, сотрудничестве с европейскими стартапами и о своей роли в переводе взаимодействия бренда и клиента на новый уровень.
ForkLog: В ноябре 2018 года ваша компания предрекала снижение популярности криптовалют и блокчейна. Как бы вы сейчас оценили перспективы этих инноваций?
Виталий Мзоков, руководитель центра инноваций «Лаборатории Касперского», блокчейн-эксперт: Сумасшествие вокруг криптовалют снижается, но теперь это перешло во взросление. Индустрия начала предлагать реальные классные применения блокчейн-технологий.
Над криптовалютой уже работают компании-гиганты и институциональные инвесторы. Хотя для них вход на крипторынок все еще не так безопасен как в части высокой волатильности биткоина, так и в части прямого риска потерять инвестиции в криптовалюту.
ForkLog: Насколько эта технология востребована в госструктурах, бизнесе?
Виталий Мзоков: Для госструктур это актуальная тема, но в части «пилотов» только пока. В бизнесе технология еще более востребована. Часто это борьба за то, кто первый сделает платформу на блокчейне для какого-то международного корпоративного синдиката и тем самым закрепит за собой место на рынке. В этом случае остальные компании будут вынуждены использовать уже разработанную технологию и будут ведомы в этом вопросе.
ForkLog: Для каких отраслей, на ваш взгляд, внедрение блокчейна будет заведомо ошибочным решением?
Виталий Мзоков: Для любой отрасли это может стать бесполезной затеей, если не была заранее проведена исследовательская работа и получены ответы на краеугольные вопросы: «А нужны ли тут блокчейн и децентрализация или нет?»
ForkLog: Чем блокчейн может быть полезен для сферы кибербезопасности?
Виталий Мзоков: Масса интересных применений, в том числе борьба с мошенничеством при использовании криптовалюты и хранение хешей логов в блокчейне для предотвращения риска их фальсификации.
Павел Покровский, эксперт по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security: Блокчейн сам по себе считается безопасной технологией за счет использования в ее основе криптографии. Именно она реализует механизм неизменности информации, записанной в базе данных блокчейна (так называемом леджере), так как новые записи содержат криптографическую подпись (хеш) от всех существующих записей. Таким образом, нельзя изменить существующие записи и при этом сохранить подпись.
Одновременно блокчейн построен на идее децентрализации, то есть каждый участник блокчейн-сети владеет одинаковой копией данных, такой же как у остальных участников. Это обеспечивает высокую отказоустойчивость блокчейн-сетей: выход из строя одной или нескольких нод блокчейна не влечет выхода из строя всей сети и сколько-либо заметной потери в производительности.
Третий аспект безопасности в блокчейн-сетях – консенсус. Механизм консенсуса означает, что новые записи добавляются в базу данных только при согласии участников блокчейн-сети, что эти записи являются легитимными с точки зрения блокчейна.
Эти три свойства — криптография, децентрализованность и консенсус — в совокупности определяют высокую защищенность блокчейна как технологии.
ForkLog: Справедливо ли это для корпоративных блокчейн-сетей?
Павел Покровский: Решения на основе блокчейна, предназначенные для оптимизации бизнес-процессов (так называемые распределенные леджеры), как правило, строятся поверх стандартных технологических стеков, распространенных в корпорациях и крупном бизнесе. В число таких технологий входят: контейнеры, брокеры сообщений, базы данных на основе подхода «ключ-значение».
Решения, реализуемые данными технологиями, зачастую имеют уязвимости (их перечень легко найти в публичном доступе), а коммуникация между узлами корпоративного блокчейна может быть скомпрометирована с точки зрения сетевого доступа. Именно для борьбы с указанными угрозами мы сейчас работаем над решением класса Blockchain Security, которое позволит минимизировать риски от реализации угроз для корпоративных блокчейнов.
ForkLog: В августе «Лаборатория Касперского» презентовала сервис для проведения дистанционного электронного голосования на базе блокчейна. В чем его отличительные особенности?
Роман Алешкин, руководитель проекта Polys: Система электронного голосования на базе блокчейн-технологий Polys впервые была представлена в конце 2017 года. С этого момента заказчиками решения стали многие российские и зарубежные организации — государственные структуры и частные организации. Система использовалась для проведения выборов в студенческие советы в РАНХиГС, Высшей школе экономики и других вузах РФ. Недавно европейская некоммерческая сеть Ecsite, состоящая из более чем 350 организаций, провела голосование на базе Polys.
Этим летом был поставлен абсолютный рекорд: 82,5 тысячи человек приняли участие в электронном голосовании за проекты инициативного бюджетирования в Волгограде и Волгоградской области на платформе Polys от «Лаборатории Касперского».
Мы поддерживаем внедрение распределенных технологий, потому что именно они позволяют осуществлять гражданский контроль за электронными выборами.
Отличительная особенность системы Polys в том, что этот сервис может быть кастомизирован под любую организацию, ее масштабы, специфику деятельности и цели проведения голосования.
ForkLog: Над какими блокчейн-решениями в настоящее время работает «Лаборатория Касперского»?
Виталий Мзоков: Резидентами центра инноваций «Лаборатории Касперского» являются уже упомянутый выше блокчейн-проект Polys, а также Verisium.
В рамках проекта Verisium создается облачное решение, которое включает веб-портал для бренда и мобильное приложение, с помощью которого пользователи могут сканировать защищенные NFC-чипы, интегрированные в товары. Verisium гарантирует оригинальность товаров и помогает брендам становиться ближе к своим клиентам, например, за счет интеграции программы лояльности в свое решение. Миссия компании заключается в том, чтобы позволить брендам по-новому взаимодействовать со своей аудиторией, сочетая силу инноваций и технологий.
ForkLog: Какая информация содержится в NFC-чипах?
Пресс-служба «Лаборатории Касперского»: Каждая NFC-метка (чип) содержит уникальный код – если человек просканирует его своим смартфоном, то получит подробную информацию о товаре, которая, в том числе, подтверждает его подлинность.
Один из последних крупных кейсов использования Verisium — интеграция NFC-чипов в ряд продуктов компании 3M для авторемонта.
Каждая метка синхронизирована со страницами о товаре на платформе Verisium в облаке Microsoft Azure. При считывании QR-кода смартфоном пользователь увидит карточку товара с видео-, фото- и текстовой инструкцией, а также советы по его применению от профессионалов авторемонта.
Ожидается, что система на базе блокчейн-решения Verisium позволит компании 3М стимулировать активность клиентов, благодаря чему более чем вдвое увеличится количество продуктов, зарегистрированных в программе лояльности. В рамках сотрудничества будет использована система накопления баллов лояльности в платформе Verisium, что позволит контролировать, безопасно хранить накопленные баллы, а технология блокчейн защитит от попыток мошенничества и присвоения чужих покупок.
ForkLog: Ваша компания тесно сотрудничает с проектом Merkeleon. Расскажите подробнее об этом сотрудничестве.
Виталий Мзоков: В ноябре 2018 года «Лаборатория Касперского» провела первый в мире аудит защищенности программного решения для криптовалютных бирж от компании Merkeleon. Руководство проекта обратилось к специалистам «Лаборатории Касперского» с целью удостовериться, что ее политика информационной безопасности позволяет обеспечить должный уровень защиты клиентов и совершаемых ими сделок.
В ходе аудита эксперты «Лаборатории Касперского» оценили степень защищенности фронтенд- и бэкенд-компонентов платформы Merkeleon.
ForkLog: Что именно оценивалось в ходе аудита?
Виталий Мзоков: Представители Merkeleon выбрали наиболее продвинутый вариант, так называемый «белый ящик», в котором платформа оценивается на устойчивость к внешнему взлому независимо от того, имеют ли преступники учетные данные для аутентификации.
Тестирование «белого ящика» влечет за собой анализ с полным доступом к приложению, включая исходный код; Этот подход наиболее эффективен при выявлении максимального количества уязвимостей и недостатков дизайна.
Это тестирование выявляет недостатки безопасности, которые могут подвергнуть вендора таким рискам, как удаление конфиденциальных данных, проникновение и модификация данных и систем, инициирование атак типа «отказ в обслуживании» или мошеннических действий.
ForkLog: С какими еще блокчейн-проектами Лаборатория сотрудничает в данный момент? Каковы перспективы этого партнерства?
Виталий Мзоков: В мае 2019 года мы запустили международную инициативу по работе с технологическими стартапами — Kaspersky Open Innovations Program. Мы ищем небольшие команды, работающие над проектами, связанными с кибербезопасностью, в том числе и на основе блокчейн-технологий.
Недавно завершился первый этап отбора стартапов, и лучшие проекты, попавшие к нам в воронку, получили возможность показать себя перед нашим жюри.
ForkLog: Какие направления представлены на конкурсе? Сколько участников зарегистрировалось?
Виталий Мзоков: В конкурсной программе были представлены стартапы в четырех категориях: транспорт, промышленный интернет вещей (IIoT), блокчейн и антифрод. Все проекты так или иначе связанными с кибербезопасностью.
Мы получили 258 заявок на участие из 49 стран. Но только 12 стартапов из Израиля, Испании, Великобритании, Ирландии, Сингапура, Германии и Франции дошли до финала и представили свои проекты на демо-дне в Милане, который состоялся в начале октября.
По итогам демо-дня были определены четыре победителя — по одной команде в каждой категории.
ForkLog: Какие награды ждут победителей?
Виталий Мзоков: Эти стартапы получат возможность работать с «Лабораторией Касперского».
Работа может быть построена по одному из трех сценариев:
- на рынок будет выпущен совместный продукт при помощи каналов продвижения «Лаборатории Касперского», но без брендинга;
- технологический альянс с использованием бренда Kaspersky;
- пилотный запуск стартапа на одном из рынков совместно с другими решениями «Лаборатории Касперского».
В каждом случае схема будет выбираться индивидуально.
ForkLog: В июле Kaspersky Secure Connection стал единственным VPN-сервисом, согласившимся сотрудничать с Роскомнадзором по блокировке запрещенных интернет-ресурсов. Сталкивалась ли компания с негативной реакцией пользователей?
Пресс-служба «Лаборатории Касперского»: Конечно, мы сталкивались с негативной реакцией, ее было много в СМИ и социальных сетях. Конкретными статистическими данными о том, как это повлияло на число скачиваний сервиса, мы в данном случае не можем поделиться.
ForkLog: Ваше видение будущего технологии блокчейн в РФ?
Павел Покровский: Внедрение блокчейна в госструктурах, определенно, создаст импульс для распространения технологии, так как с учетом курса на цифровизацию государство создает условия для упрощения и ускорения взаимодействия участников рынка и документооборота. В этом контексте блокчейн как технология, обеспечивающая целостность и при реализации определенных условий юридическую значимость записей, может стать весьма востребованной в системах документооборота между гражданами, юридическими лицами и государством, равно как и в межведомственном документообороте.
Блокчейн на базе отечественной криптографии создает преимущество в придании юридической значимости документам и операциям, обрабатываемым внутри такого блокчейна через реализацию электронной цифровой подписи в соответствии с действующим законодательством.
ForkLog: Как скажется на глобальном рынке выход криптовалют из серой зоны в РФ?
Виталий Мзоков: Могу лишь сказать, что индустрия достаточно молода, и есть немалый риск, что вместе с массой благ, которые криптовалюта может нам принести, у институциональных финансовых учреждений возникнет огромная проблема, в том числе в вопросах противодействия мошенничеству, теневой экономики и неконтролируемого перелива ликвидности из фиатных валют.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!