Сегодня блокчейн не нашел реального применения в кибербезопасности, большинство бизнес-проектов находятся на стыке с реальной экономикой. Об этом в ходе РусКрипто’2019 рассказал независимый ИБ-эксперт Алексей Лукацкий в своем докладе, посвященном применению технологии блокчейн в кибербезопасности.
Из самых популярных сфер применения блокчейна в кибербезопасности сегодня можно назвать управление идентификацией, управление цепочками поставок, в том числе и для защиты от закладок в оборудовании, защищенные хранилища, защита Интернета вещей.
Проекты, которые существуют, находятся либо на этапе пилота, либо активного привлечения инвестиций. Реальная отдача при этом не демонстрируется и в большинстве случаев можно было бы обойтись традиционным подходом к решению стоящих задач.
Однако перспективы все-таки существуют. Блокчейн может найти свое применение в Threat Intelligence, управлении инцидентами, обмене информацией об инцидентах, управлении уязвимостями и учетными записями. По мнению эксперта, ГосСОПКА и ФинЦЕРТ могли бы быть построены на блокчейне, с помощью которого можно было бы устроить обмен информацией об ИБ-инцидентах (без РСАРов и иных больших артефактов), однако учитывая требования централизации, внедрение блокчейна в данных проектах теряет смысл.
Кроме того, сценарии блокчейна можно применять для борьбы с DDoS, защиты периметровых устройств и цепочки поставок, управления идентификационными данными и пр.