מיינפריים ובלוקצ'יין – המהפיכה הבאה בתחום אבטחת המידע?
כתב: כריס מוריס, CA Technologies
NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל.
כאשר אומרים את המילה בלוקצ'יין, הדבר הראשון עליו חושבים מרבית האנשים הוא ביטקוין. זה אינו מפתיע, מאחר שטכנולוגיית הבלוקצ'יין עוקבת כיום אחר מטבעות וירטואליים בהיקף של קרוב ל-94 מיליארד דולר. אולם, מדי יום צצות אפליקציות חדשות בתחום הבלוקצ'יין, ומומחים מעריכים כי לטכנולוגיה זו יש פוטנציאל לחזק את אבטחת המידע למיינפריים.
ליבת הבלוקצ'יין היא ספר חשבונות ציבורי (Public Ledger) העוקב אחר טרנזקציות דיגיטליות ברשת מחשבים. לאחר רישום העסקה ואימות הזיהוי של המשתמש, ספר החשבונות יוצר "בלוק" של נתונים שהוא קבוע ובלתי ניתן לשינוי. שום רשות מרכזית אינה אחראית על הבלוקצ’יין ואין אדם או גוף כלשהו היכולים לשנות את הרשומות. דבר זה הופך את בלוקצ'יין לבטוחה יותר מצורות אחרות של טרנזקציות.
כיצד יכולה טכנולוגיה חדשנית זו לחזק את אבטחת המידע במערכות ישנות? ההיתוך של שני תחומים אלו עדיין נמצא בשלב הוכחת הקונספט, והמהנדסים פועלים להבטיח שהטכנולוגיה החדשה לא תזיק למערכות המיינפריים היציבות. למרות שמדובר בתחילתו של תהליך, אנשי מקצוע בתחום הטכני אומרים שהם מעודדים מההתקדמות שלהם.
"אני סבורה שהשילוב של טכנולוגיה ישנה עם משהו כמו בלוקצ’יין הוא לא רק מעניין מנקודת מבט טכנולוגית, אלא צעד הגיוני", אומרת ד"ר מריה ואלז-רוחאס, מדענית וממציאה ב-CA Technologies. "מאפיינים רבים של הבלוקצ'יין יכולים להפיק תועלת ממה שקורה בשוק".
ניתן לומר כי תחום חשוב ביותר הוא אבטחת מידע. מיזוג האמינות ויכולת ההרחבה (scalability) של מערכת ישנה עם בלוקצ'יין יכול לצמצם בצורה ניכרת את האפשרות לגישה בלתי חוקית לנתונים המאוחסנים במיינפריים. "בעיקרון, אי אפשר לפרוץ טרנזקציות וניתן להבטיח את הזהות של אלו המעורבים בטרנזקציות" אומרת ואלז- רוחאס. היא מוסיפה כי הבלוקצ’יין מאפשרת למשתמשים להצפין נתונים, דבר המאיץ את עיבוד הנתונים על מיינפריים.
הבאת המיינפריים למאה ה-21
מחשבי מיינפריים נראים אולי כמו שרידים מעידן שחלף, אבל הם עדיין נפוצים מאוד. הם נמצאים בשימוש נרחב בתחום הבריאות, שכן הם ניתנים להרחבה ולאבטחה והם עומדים במגבלות פדרליות. משתמשים אחרים כוללים חברות חשמל מכל הסוגים, יצרני מכוניות ומטוסים, ועוד.
טכנולוגיית המיינפריים עדיין מתפתחת. לאחרונה הציגה יבמ (IBM) את z14, מערכת חדשה ורבת עוצמה שיכולה לעבד 2.5 מיליארד טרנזקציות ביום ומציעה הצפנה מלאה.
פטר ולאסק, ארכיטקט תוכנה ב-CA, אומר כי טכנולוגיית הבלוקצ'יין יכולה לשפר אבטחת מידע במיינפריים במספר רמות, כולל Data Provenance, שלמות נתונים, סודיות, ניהול זהויות וגישה, Governance, התמודדות עם סיכונים ותאימות. לדוגמה, בתחום ה-Data Provenance, בלוקצ'יין יכולה לכלול יכולת מעקב אחר אבטחת המידע הארגונית ולהתריע בזמן אמת על נסיונות חדירה.
הדבר שימושי במיוחד בשירותים ממשלתיים (כגון פיקוח על רישום מקרקעין, רישיונות, בעלות על רכוש) ונדל"ן, שבהם הבעלים יכולים לקבל תיעוד מלא של תביעות ביטוח קודמות על הבתים שהם רוכשים, או תיעוד על שיפוצים הדורשים היתרים מהרשויות.
גם ענף הבידור בוחן את הטכנולוגיה כאמצעי לצמצום הפסדים הנובעים מפיראטיות. IBM Blockchain Labs מפתחת מערכת לאספקת מוסיקה וסרטים המבוססת על בלוקצ'יין, אך המערכות יתחילו להיות פומביות רק בעוד חמש עד עשר שנים.
אמנם יש תנופה רבה בצד הטכנולוגי, אך האימוץ של טכנולוגיית בלוקצ'יין על ידי ארגונים עדיין הססני. יחד עם זאת, ואלז-רוחאס אומרת כי היא רואה עניין גובר בתחום זה מצד חברות, עקב תוצאות מעודדות של בדיקות להוכחת קונספט.
ולאסק אומר כי ייתכן שהדרך הטובה ביותר לחשוב על הפוטנציאל של טכנולוגיית הבלוקצ'יין היא להשוות אותה לאינטרנט של תחילת שנות ה-90. זוהי טכנולוגיה שעדיין נמצאת בשלב מציאת הכיוון שלה, אך ברגע שהיא תעשה זאת, היא תוכל לשנות לחלוטין את הפרדיגמה.
"תחשבו איך האינטרנט שינה את העסקים ואת ההתנהגויות היומיומיות שלנו", אומר ולאסק. "בלוקצ'יין עשויה להיות הצעד הבא. לא קל לומר איך ייראה השינוי, מאחר שאפליקציות הבלוקצ'יין הנוכחיות הן רק ההתחלה – אך יש פוטנציאל ענק המחכה שיגלו אותו".
הכתבה פורסמה באתר CA Technologies.