Захист кордонів за допомогою блокчейну: колишній радник Чейні закликає до дій

Новий тип кіберкриміналістики може незабаром унеможливити для супротивників нації саботувати обладнання, придбане для оборонного сектору.

Нова дослідницька записка, опублікована Фондом захисту демократій, аналітичним центром із Вашингтона, округ Колумбія, детально описує, як Технології блокчейн може використовуватися для запобігання вбудовуванню зловмисно модифікованих апаратних компонентів в інфраструктуру, яка вважається критично важливою для національної безпеки.

Хоча документ, опублікований Центром з питань санкцій і незаконного Фінанси фонду, спрямований на захист інтересів національної безпеки США, принципи, здається, стосуються будь-якої країни з великим обсягом даних про транзакції ланцюга поставок.

Автори меморандуму, Саманта Равіч, раніше заступник радника з національної безпеки колишнього віце-президента США Діка Чейні, і Майкл Се, колишній керівник програми DARPA, описують, як апаратне забезпечення, імпортоване з «перевірено небезпечного походження», може становити загрозу для «фізичної безпеки» США.

Автори звіту під назвою «Використання Технології блокчейну для захисту промислової бази національної безпеки від атак на ланцюги поставок» пишуть:

«Зростаюча глобалізація виробничих ланцюгів постачання продовжуватиме сприяти широкомасштабному економічному зростанню в усьому світі, орієнтованому на продуктивність, навіть у 21-му столітті. Але це також створює виклики національної безпеки екзистенційної невідкладності, оскільки технологічно складне електронне обладнання, яке становить нашу промислову базу національної безпеки (NSIB), все частіше виробляється або збирається в країнах із задокументованою історією великомасштабної, технологічно складної економіки. шпигунство проти Сполучених Штатів».

Пам’ятка, написана для читачів, які не мають технічних знань, описує, як застарілі системи для придбання міжнародних товарів можна трансформувати за допомогою Технології блокчейн, щоб з’ясувати походження будь-якої кількості товарів, які використовуються для створення того, що фонд називає промисловою базою національної безпеки, або NSIB.

Винуватці таких загроз беруть участь у тому, що в меморандумі називається економічною війною за допомогою кібернетичних засобів (CEEW), щоб підірвати економіку супротивника та «зменшити його політичну та військову міць». Так звані «стратегічні» атаки мають на меті підірвати всю інфраструктуру країни шляхом впровадження апаратних компонентів, зловмисне призначення яких «часто ретельно приховується», згідно з документом.

Проливаючи світло на «туман»

У документі неодноразово стверджується, що Китай застосовував таку практику, на основі ONE звіту Комісії з огляду економічної безпеки США та Китаю.інший Комітетом Сенату у справах збройних сил. Однак також згадується Афганістан і згадуються інші країни.

Щоб пролити світло на «туман», створений великими обсягами транзакцій, відсутністю стандартизації та неадекватними записами, автори меморандуму закликають до широкого переміщення даних ланцюга поставок у блокчейн, який постійно сканується штучним інтелектом у пошуках злочинних моделей.

Наприклад, газета наводить аудит звіт Генеральним спеціальним слідчим відділу реконструкції Афганістану (SIGAR), в якому було виявлено, що група вибухобудівників нібито працювала з підрядниками ланцюга поставок протягом двох днів, незважаючи на те, що вони були «явно занесені в чорний список».

«Заражені компоненти також потенційно потрапляють у нашу національну цивільну інфраструктуру масово а також через те, що цивільні підприємства мають однакові ризики в ланцюжку поставок", - пишуть автори. "У сценарії конфлікту крах внутрішньої економіки не тільки погіршить національний моральний стан, але й порушить основне джерело матеріальної підтримки для збройних сил США".

Далі вони кажуть:

«Найпростіша проблема виключення відомих зловмисників майже негайно вирішується за допомогою динамічного графіка транзакцій на основі блокчейна».

Заклик до дії

Після підтвердження Політика рекомендацій Наукової ради з оборони у квітні 2017 року звіт– який, зокрема, не містив жодної згадки про блокчейн або Технології розподіленої книги – автори роблять ряд рекомендацій і попереджень.

По-перше, вони рекомендують створити невеликі експерименти, які проводяться технічно підкованими «спільнотами», розробити набір вимог для «PRIME підрядників», які «здатні та бажають» прийняти «платіжну систему на основі блокчейну», а також оновити вимоги до Політика конфіденційності в рамках чинних Правил федеральних закупівель Міністерства оборони (DFAR), що стосуються інформації про підрядників.

Зокрема, у виносці NEAR звіту згадується кілька фірм ланцюга поставок у просторі блокчейнів як приклади видів роботи, за які виступають автори: BlockVerify (фармацевтика), Еверледжер (діаманти) та Походження (загальне), які тільки вчора піднятий 800 000 доларів венчурного капіталу.

По-друге, автори рекомендують, щоб «законодавчі та регуляторні дії вживалися в партнерстві з промисловістю».

Регулятивне попередження

У примітці до рекомендації міститься попередження про те, що закони, які вимагають від державних установ США захищати Політика конфіденційності своїх громадян, можуть також поширюватися на будь-якого підрядника, який також використовує такий ланцюжок поставок.

«Подальше роз’яснення щодо можливих суперечливих тлумачень існуючі нормативні акти для федеральних придбань буде потрібно для забезпечення відповідності для будь-якої пілотної діяльності», - йдеться у виносці.

Автори роблять висновок:

«Захист ланцюжка поставок NSIB є системним інженерним викликом безпрецедентних масштабів. По суті, проблема полягає в тому, щоб контролювати сукупність комерційної діяльності, яка, якщо врахувати лише Міністерство оборони, складатиме 20-ту найбільшу економіку в світі. Хоча блокчейн, як нова Технології, тягне за собою надзвичайні ризики, він також несе надзвичайні перспективи як інструмент, унікально придатний для таких проблем. виняткового масштабу та складності».

Пізніше планується опублікувати довшу статтю, яка містить більше глибини та контексту.

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Everledger і Provenance.

військові машини США зображення через Shutterstock