20 september 3 min Auteur: Redactie

Blockchain: slecht nieuws voor cybercriminelen?

Cybercriminelen zorgen voor steeds meer overlast. Ze schieten met DDoS-aanvallen hele netwerken uit de lucht, stelen, manipuleren of gijzelen data en gaan er met identiteiten vandoor. Is blockchain de oplossing voor al deze ellende?

Volgens de analisten van Gartner beleeft de blockchainhype momenteel zijn piek. Iedereen heeft het over deze disruptieve technologie, terwijl de echte waarde en impact nog onduidelijk zijn. Er zijn zelfs nog veel misverstanden over wat blockchain precies is. De meeste mensen denken onterecht dat deze technologie enkel en alleen een oplossing is voor betalingsverkeer.

Wat is blockchain?

Wat is blockchain dan wel? Een blockchain kan letterlijk worden gezien als een ketting van blokjes. In die blokjes staat informatie over een transactie. Dat kan een betaling zijn, maar ook een ander type transactie. Denk bijvoorbeeld aan de eigendomsakte van een huis, een hypotheekakte, een onderhoudsboekje van een auto of aan communicatie tussen verschillende schakels in de zorgketen.

Nieuwe informatie over een transactie gaat in een blokje dat versleuteld wordt toegevoegd aan de ketting. Zo ontstaat een lijst met gegevens, oftewel een ‘gedistribueerd grootboek’. Iedere computer (‘node’) in het blockchainnetwerk beschikt over exact dezelfde kopie van het grootboek. De transacties zelf zijn anoniem, maar wel volledig transparant. Alle deelnemers aan het blockchainnetwerk kijken naar dezelfde lijst met gegevens.

Immuun voor cyberaanvallen

Blockchain biedt hiermee een geheel nieuwe manier om informatie op te slaan en transacties vast te leggen. Deze infrastructuur bevat geen ‘single point of failure’ en is volgens sommigen immuun voor cyberaanvallen. Dat laatste moet in de praktijk nog blijken. Wel zijn er meerdere aanwijzingen dat blockchain de beveiliging van data en systemen een handje helpt. We lichten er drie uit:

1. Blockchain transformeert identitymanagement

Voor digitale transacties is het kunnen overleggen van een betrouwbare digitale identiteit cruciaal. Blockchain is bij uitstek geschikt om een identiteit onomstotelijk vast te leggen. Uitgangspunt daarbij is dat gebruikers beschikken over een ‘self-sovereign identity’. De gebruiker bepaalt zelf welke data hij of zij in een blockchain zet en behoudt zelf de controle over deze data. De andere deelnemers aan het netwerk moeten voortdurend consensus bereiken over de correctheid van de data. Dat schept vertrouwen in een digitale identiteit.

Er zijn inmiddels meerdere toepassingen van blockchain op het gebied van identitymanagement. Ook in Nederland zijn daar voorbeelden van. Zo ontwikkelde de Rijksdienst voor Identiteitsgegevens het platform ‘Refugee E-Identity’ waarmee het mogelijk is om vluchtelingen te voorzien van een identiteit. Hiermee kunnen zij bij lokale autoriteiten aantonen wie ze zijn, zonder formele documenten te overleggen.

2. Blockchain waarborgt de data-integriteit

Binnen een blockchainnetwerk zien alle deelnemers erop toe dat informatie correct is. Veranderingen van data worden direct opgemerkt. Wie ongemerkt een blokje in de ketting open wil maken om het grootboek aan te passen, moet niet alleen de versleuteling kraken maar zal dat bovendien op álle knooppunten tegelijkertijd moeten doen. Dit is tot nu toe onmogelijk gebleken. De integriteit van de data is hierdoor gewaarborgd.

Meerdere bedrijven zetten in op deze toepassing van blockchaintechnologie. Zo kondigde Guardtime begin 2016 een samenwerking aan met de Estse overheid om de gegevens van een miljoen patiënten te beveiligen met behulp van blockchain. Hierbij gaat het om het waarborgen van de data-integriteit en het transparant maken van alle bewerkingen die op de data zijn uitgevoerd.

3. Blockchain voorkomt DDoS-aanvallen

DDoS-aanvallen zijn de afgelopen jaren zowel in aantal als in kracht toegenomen. De IoT-botnets Mirai en Persirai zorgden voor een piek door de Domain Name Services (DNS) van bijvoorbeeld Twitter, Netflix en Spotify onderuit te halen. Hierdoor waren deze diensten in grote delen van de wereld niet bereikbaar.

Blockchain kan dergelijke storingen helpen voorkomen. Het idee is dat IP-adressen behorende bij een domeinnaam niet meer worden opgezocht in een centrale DNS-server, die daardoor een ‘single point of failure’ vormt. In plaats daarvan worden de gegevens geregistreerd in een blockchain en gedeeld met de nodes binnen het netwerk. Deze aanpak heeft meerdere voordelen. Zo kunnen hackers een dienst niet meer onderuithalen door één server aan te vallen. En doordat de data-integriteit is gewaarborgd, kan verkeer niet worden omgeleid naar een kwaadaardige website.




KPN ziet binnen het securitydomein meerdere mogelijkheden voor blockchain, bijvoorbeeld om de integriteit van zijn netwerken en datacenters te waarborgen. Meer over de initiatieven van KPN op het gebied van blockchain
tijdens de Cyber Security Week die van 25 tot en met 29 september plaatsvindt in Den Haag.