Blockchain (Blok Zincir) küresel ticarette günden güne önemini artırıyor, fakat sistemin yeterince güvenli olup olmadığı da tartışılıyor. Sistemin hacker’lar için bir fırsat kapısı mı doğurduğu hala bilinmiyor. Dünya Ekonomik Forumu, blockchain’i güvenli hale getirmek ve siber güvenliği sağlamak için en önemli 10 adımı listeledi.
Blockchain; bankalar, noterler ve gümrükler gibi güvenli aracıların yerini alabilecek olan ve maddi alışverişin kaydını tutan bir sistem. Şirketler sistemi, malların ve hizmetlerin ticareti ve takibi için giderek artan oranda kullanmaya başladı. Fakat 2017’de yüzlerce şirket, kullanıcının yazılımını kilitleyip açmak için para talep eden NotPetya isimli fidye yazılım yüzünden mağdur oldu. Maersk ve FedEx gibi şirketlerin global aktiviteleri haftalarca durdu ve şirketler yüzlerce milyon dolar kaybettiler. Günümüzde pek çok kuruluş yüzünü yeni teknolojilere çevirirken NotPetya, hala siber güvenliğin güçlendirmesi zor bir konsept olduğunu ve başlangıçta inşa edilmesi gerektiğini anımsatıyor.
Bu yeni teknoloji bugüne kadarkilerin başarabildiğinden çok daha fazla verimlilik ve şeffaflık sağlasa da tüm teknoloji türlerinin kendine özgü, şirketlerin onları nasıl kullandığına bağlı olarak değişen zayıflık ve zafiyetleri var. Dördüncü Sanayi Devrimi’yle hayatımıza giren blockchain de bu zayıflıkları gösterebilme riski taşıyan teknolojilerden bir tanesi.
Siber güvenlik, öngörülebilirlik ve dijital güvenin sağlanabilmesi için ön koşul
Blockchain, bugüne kadar bankalar gibi güvenli gördüğümüz aracıların yerini alarak insan güveninin yerine dijital güveni koyuyor. Her tür güvende birinci koşul olarak görülen öngörülebilirlik ise dijital güven için de geçerli. Kullanıcının blockchain’e güvenmesi için onunla ilgili her şeyi öngörebilmesi ve sadece yapması gerekeni yaptığından emin olması gerekiyor. Uzmanlara göre bu öngörülebilirlik ise siber güvenlik yoluyla güçlendirilebiliyor.
Geçtiğimiz 10 yılda blockchain’in kriptografik temelinin siber güvenlik için bir garanti olduğu fikri popüler olsa da sanal dolandırıcılık yüzünden kripto paraları sırra kadem basan pek çok kullanıcı ise aynı temeli sorguluyor. Bu çerçevede düşünülünce kullanıcıların yüzde yüz teknolojiye güvenip güvenemeyeceği ise akıllarda bir soru işareti olarak kalıyor. Bununla birlikte veri kullanılabilirliği ve gerçek zamanlılık gibi nitelikler de hangi blockchain tipinin hangi sektörde kullanıldığına göre değişiklik gösterdiği için bu çeşitlilik siber güvenlik açısından bir tehdit oluşturabiliyor.
Dünya Ekonomik Forumu’nun 10 adımlık siber güvenlik planı
Bu noktada Dünya Ekonomik Forumu ve Hitachi, pek çok kamu ve özel tedarik zinciri aktörüyle beraber Blockchain Siber Güvenliği için bir çalışma yayımladı ve son sayfada bunun uygulanabilmesi için gerekli olan 10 adımı listeledi:
1) Blockchain için bir uzman görüşü edinin.
2) Güvenlik amaçlarını tanımlayın.
3) Blockchain tipini seçin.
4) Risk değerlendirmesini yapın.
5) Güvenlik denetimini belirleyin.
6) Güvenlik yönetimini tasarlayın.
7) Güvenlik sağlayıcınızı seçin.
8) Güvenli bir şekilde geliştirin.
9) Güvenliği gözlemleyin ve denetleyin.
10) Bu gözlem ve denetlemede gelişen olaylara karşılık verin.
Dünya Ekonomik Forumu bu çalışmanın liderlere doğru soruları sormaları için yardımcı olacağını söylese de, blockchain güvenlik endüstrisinin onları cevaplayacak bir pozisyonda olmak için çok daha fazla desteğe ihtiyacı olduğunu da belirtti. Blockchain piyasasındaki siber güvenlik çalışmaları ve tartışmaları uzun süre devam edecek gibi görünüyor.
2017’den beri 93 milyon dolar gelir elde eden blockchain, 2025’e kadar yalnızca tedarik zinciri piyasasında bile 10 milyar dolarlık bir bütçeyi temsil etmesi bekleniyor.