Siber Suçlulara Veda: Blockchain ile Siber Güvenliğe Geçiş

Siber suç kayıpları her geçen yıl yeni rekorlara imza atıyor. Bazı uzmanlar, blockchain teknolojisinin siber suça karşı kesin çözüm olmasa da yaygınlaşmasının kesinlikle fayda sağlayabileceğini düşünüyor.

Siber suç, fidye yazılımı saldırıları, kimlik hırsızlığı, veri hırsızlığı ve kimlik avı kampanyaları gibi birçok farklı şekilde karşımıza çıkabilir. Siber güvenlik araştırma şirketi Cybersecurity Ventures'a göre, küresel siber suç kayıplarının 2025 yılına kadar yıllık 10,5 trilyon dolara ulaşması tahmin ediliyor.

İlk merkeziyetçi blockchain ağı Bitcoin, Ocak 2009'da kendi kripto parasıyla birlikte kullanıma sunuldu. Bu teknoloji, kriptografi, merkeziyetçilik ve fikir birliği gibi güvenlik özelliklerini barındırıyor. Blockchain güvenlik şirketi CertiK'in kurucu ortaklarından Ronghui Gu, blockchain teknolojisinin "özünde bir güvenlik teknolojisi" olduğunu ve sağlık ve finans gibi "veri bütünlüğüne büyük ölçüde güvenen" geleneksel sektörlerin kullanım sayesinde daha yüksek bir güvenlik seviyesine sahip olabileceğini söyledi.

Gu, "Örneğin, bir blockchain üzerinde saklanan hasta kayıtları, veri ihlallerinin ve hassas bilgilere yetkisiz erişimin risklerini azaltabilirken hastalara kendi verileri üzerinde daha fazla kontrol ve kimlerle ne zaman paylaşılacağı konusunda daha fazla yetki verebilir" dedi.

Bazı şirketler şimdiden tıbbi kayıtları blockchain kullanarak depolamak ve yönetmek için denemeler yapıyor. Hatta bir şirket, blockchain üzerinde bir COVID-19 sağlık sertifikası bile yayınladı.

Gu, standart veri depolama sistemlerinin merkezi yapısının siber saldırganlar için cazip hedefler haline gelebileceğini söyledi. Ek olarak, birçok mevcut sistem bireylerin verilerinin nerede ve nasıl kullanıldığını doğrulamaları için yeterli mekanizmalardan yoksun. Blockchain ve Web3 teknolojilerinin, veri depolama işlemini merkeziyetçi hale getirerek ve merkezi hata noktaları ile yetkisiz erişim risklerini azaltarak bu sorunlardan bazılarını ele aldığına inanıyor.

Gu, "Blockchain, üzerine inşa edildiği dağıtık defter teknolojisi sayesinde tek bir hata noktasını ortadan kaldırmak için tasarlanmıştır. Bu sayede veri bozma ve ağa sızma gibi geleneksel siber saldırılara karşı daha dayanıklı hale gelir" dedi.

"Merkezi sistemlerin aksine, blockchain'ler verileri bir bilgisayar ağı üzerinden dağıtır. Bu da saldırganların tüm sistemi ele geçirmelerini inanılmaz derecede zorlaştırır."

CertiK'in 2023 yılına ait yıllık "Hack3d: The Web3 Security Report" raporu, 2023 yılında 751 Web3 güvenlik olayında 1,8 milyar dolardan fazla dijital varlığın kaybedildiğini ortaya koydu.

Gu, blockchain teknolojisinin siber saldırılara karşı tamamen bağışık olmadığını ancak merkeziyetçi yapısının daha sağlam bir güvenlik sağladığını söyledi. Dağıtık bir defteri değiştirmek için bir hacker'ın tüm makinelerin yarısından fazlasını kontrol etmesi gerekir ve "bir kez veri girildiğinde neredeyse değiştirilmesi imkansız hale gelir."

"Her işlem güçlü kriptografi ile güvence altına alınır, böylece yalnızca doğru anahtarlara sahip olanlar bir adres adına işlem yapabilir" diye ekledi.

Online veri toplama platformu Statista'dan elde edilen veriler, ABD'de geçen yıl yatırım dolandırıcılıklarının en yüksek kayıplara yol açtığını gösteriyor. İş e-postası tehlikeye atma ikinci sırada, ardından dolandırıcı teknik destek yazışmaları geliyor.

Bu saldırıların her biri, dolandırıcılara para gönderme talebi içerebilir ve hassas mali ve personel bilgilerinin açığa çıkmasıyla sonuçlanabilir. Gu, akıllı sözleşmelerin kullanımının bu yaygın siber saldırıların başarıya ulaşma oranlarını azaltmaya yardımcı olabileceğine inanıyor. Akıllı sözleşme, bir anlaşmanın hükümlerine bağlı olarak o tamamlanan işlemleri otomatik olarak yürütmek için tasarlanmış bir işlem protokolüdür.