<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=150415092460129&amp;ev=PageView&amp;noscript=1">

Visione

Offerta

Scenari

Tecnologie di Frontiera

Ruoli

Tilt

Blockchain e cybersecurity nel finance: come massimizzare la sicurezza

Blockchain e cybersecurity nel finance: come massimizzare la sicurezza

Tra tutti i settori che guardano al binomio blockchain e cyber security con interesse, quello dei servizi finanziari è in prima posizione. Per diversi motivi, ma soprattutto per la capacità di generare un flusso di informazioni sicure tra tutti i player che condividono il medesimo processo o mercato. I soggetti che fanno parte dell’ecosistema finanziario possono sì usare la blockchain per ottimizzare i propri processi interni, ma dove la tecnologia dà il meglio di sé è nella condivisione di informazioni tra soggetti indipendenti (aziende, istituzioni, organismi di controllo…) le cui procedure interne sono già ottimizzate. Non è un caso che uno dei principali impieghi di blockchain sia nella supply chain delle aziende.

Quanto sopra vale un po’ in tutti i settori. Restringendo il discorso al finance, dove i dati da gestire sono quelli delle transazioni economiche, i dati finanziari di persone e soggetti giuridici fino ai risparmi di milioni di persone, la vera rivoluzione di blockchain è la certezza (certificazione) dei dati, e quindi delle transazioni, senza che vi sia bisogno di un ente certificatore esterno. Cosa che invece oggi, a parte qualche caso particolarmente virtuoso, è sempre presente (la banca, per esempio). Quindi, l’adozione di blockchain nei processi finanziari non passa solo attraverso i vantaggi in termini di costi, generalmente ridotti rispetto alla gestione centralizzata dei dati, alla flessibilità dello strumento e alla relativa semplicità d’implementazione, ma soprattutto alla certezza dei dati e delle transazioni, da cui deriva sicurezza e una forte fiducia nello strumento a tutti i livelli.

I vantaggi della blockchain nella cyber security

Il settore dei servizi finanziari è uno dei più esposti in assoluto a minacce di sicurezza rivolte a limitare o abbattere l’operatività dei sistemi, ma soprattutto ad acquisire dati finanziari e, in ultima analisi, denaro. I meccanismi usati per raggiungere lo scopo vanno dai classici attacchi DDoS (Distributed Denial of Service) ai malware, da operazioni abbastanza sofisticate di credential sfuffing al furto di chiavi crittografiche, fondamentali per l’esecuzione di transazioni.

Grazie alla sua particolare architettura, l’impiego della blockchain nella cybersecurity riduce di molto i rischi per la sicurezza delle operazioni. Visto che la blockchain si basa su un registro di transazioni distribuito (distributed ledger) all’interno della rete, eventuali attacchi dall’esterno andrebbero indirizzati contro una moltitudine di nodi e non contro un target singolo: mancando quello che si definisce single access point, la resistenza della rete contro gli attacchi dall’esterno è rocciosa. In più, le reti blockchain fanno largo uso della crittografia per l’esecuzione delle transazioni e la concatenazione dei blocchi, possono implementare diverse forme di sicurezza sia a livello di rete che di singoli partecipanti (nodi) e possono essere basate su piattaforme cloud (come Microsoft Azure), ognuna delle quali implementa una propria strategia di cyber security.

Blockchain, cyber security e consenso condiviso

Ma il punto centrale che rende la blockchain una garanzia per il mondo finanziario è la dinamica del consenso condiviso, che è alla base della validazione di ogni nuova transazione: affinché queste vengano inserite in blockchain e diventino pressoché immutabili - altro aspetto fondamentale ai fini della sicurezza -, vanno ‘validate’ dai nodi della rete sulla base dell’aderenza a determinate regole che sono diverse da una blockchain all’altra. Visto che qui stiamo parlando di reti blockchain commissioned, ovvero quelle il cui accesso è limitato a partecipanti accuratamente selezionati, le regole non sono così stringenti poiché si suppone un certo livello di fiducia nei confronti dei membri della rete: in altri casi, come nelle blockchain pubbliche (Bitcoin, per esempio), il meccanismo di trust non c’è e per validare un blocco i nodi devono imbarcarsi nella gestione di estenuanti operazioni matematiche a seguito delle quali ricevono un incentivo economico (un’unità di criptovaluta o una frazione di essa). Il fatto che le reti commissioned siano più permissive sul discorso del consenso rappresenta un aspetto da valutare nella strategia di cybersecurity.

Le vunlerabilità della blockchain

Implementare un registro di transazioni basato su tecnologia blockchain significa quindi essere del tutto inattaccabili? Purtroppo no. Piuttosto, significa usare una piattaforma solida che rende (molto) dura la vita all’hacker, ma non giustifica un approccio ‘morbido’ nei confronti della cyber security. Innanzitutto perché il codice stesso, se non realizzato seguendo i più elevati standard di sicurezza, potrebbe porgere il fianco a vulnerabilità, senza contare tutti i possibili errori umani che vanno dalla perdita delle credenziali di accesso a un ancor più grave furto di chiavi private. Attenzione poi alle sorgenti di dati, che potrebbero provenire da sistemi antiquati e magari compromessi: per questo motivo sono stati concepiti gli Oracles, che sono in sostanza delle sorgenti di dati considerate attendibili dai nodi della rete, sorgenti che non fanno parte del meccanismo del consenso e quindi non sono soggetti ai medesimi controlli.

Insomma, nel futuro della blockchain ci sarà un impiego sempre più pervasivo tra gli operatori dell’ecosistema finanziario: banche, assicurazioni e operatori finanziari farebbero però bene a interessarsene fin da subito e a partire con l’implementazione - magari parziale - nei loro processi. A patto di non trascurare completamente la sicurezza, si troveranno tra le mani uno strumento dal costo contenuto, con versatilità infinita e solido come una roccia.

New call-to-action

 

Iscriviti al Blog