Come la blockchain può cambiare il volto della cybersecurity e non solo

Come la blockchain può cambiare il volto della cybersecurity e non solo
La tecnologia blockchain potrebbe fare da “scudo cyber” per proteggere comunicazioni, tecnologia e commesse della Difesa

La blockchain rende possibile immaginare un mondo nel quale transazioni di ogni genere saranno create e conservate in maniera trasparente all’interno di database pubblici e condivisi. Una promessa che ha calamitato l’attenzione di numerosi settori industriali ed economici, compreso quello della sicurezza informatica

Ci credono anche al Pentagono. La tecnologia blockchain potrebbe fare da “scudo cyber” per proteggere comunicazioni, tecnologia e commesse della Difesa. Gli ingegneri del DARPA – Defense Advanced Research Projects Agency – i nipotini degli inventori di Internet tanto per capirci, lavorano a un progetto per creare un servizio di messaggistica a prova di spioni. Non solo. Un secondo prevede la creazione di un codice blindato, che renderà impossibile la vita a coloro che tenteranno di accedere a database protetti.

FINANCE LOVES BLOCKCHAIN

Dallo scorso dicembre la sperimentazione della tecnologia blockchain ha preso il via in 14 banche italiane. A riferirlo è l’Associazione bancaria italiana (ABI), che coordina il progetto attraverso ABI Lab, il suo laboratorio tecnologico. «Le banche che partecipano al progetto (Banca Mediolanum, Banca Monte dei Paschi di Siena, Banca Sella, BNL – Gruppo BNP Paribas, Banca Popolare di Sondrio, Banco BPM, CheBanca! – Gruppo Mediobanca, Credito Emiliano, Crédit Agricole, Credito Valtellinese, ICCREA Banca, Intesa Sanpaolo, Nexi Banca, UBI) sono impegnate sull’applicazione della blockchain ai processi interbancari, con l’obiettivo di conseguire i vantaggi derivanti dalla trasparenza e visibilità delle informazioni, dalla maggiore velocità di esecuzione delle operazioni e dalla possibilità di effettuare verifiche e scambi direttamente sull’applicazione» si legge in una nota ufficiale.

La blockchain è una tecnologia che permette la creazione e gestione di un grande database distribuito per la gestione di transazioni condivisibili tra più nodi di una rete. Un database in cui i dati non sono memorizzati su un solo computer ma su più macchine collegate tra loro, chiamate nodi. «Questo nuovo paradigma di database distribuiti (Distributed Ledger Technology – DLT) cambia il modo di pensare e progettare le modalità di relazione e lo scambio di valore tra gli attori partecipanti» – dichiara ABI.

L’ambito di applicazione è la spunta interbancaria, vale a dire la verifica della corrispondenza delle attività che riguardano due banche diverse. Per esempio, le operazioni effettuate fra clienti di due istituti diversi. «Il progetto – è ancora ABI a dichiararlo – ha verificato in particolare come l’applicazione di tecnologie DLT contribuisce a migliorare alcuni aspetti specifici dell’attuale operatività, che possono provocare discrepanze complesse da gestire per le banche. Tra queste, il tempo necessario a identificare transazioni non corrispondenti tra due banche; la mancanza di un processo standardizzato e di un protocollo di comunicazione unico; la limitata visibilità delle transazioni tra le parti».

Come ci conferma Federico Folloni, responsabile Ricerca e Sviluppo Cedacri – i pagamenti rappresentano l’ambito su cui sono state effettuate ad oggi più sperimentazioni, considerati i notevoli vantaggi che comporta. «A questo proposito di recente Cedacri ha realizzato e portato in produzione uno schema di pagamento, basato su una blockchain privativa, che consente di effettuare pagamenti P2P e P2B in tempo reale, con la garanzia di elevati livelli di sicurezza e di resilienza ai fault». Secondo le previsioni di IDC, il settore bancario, sarà il principale investitore in queste tecnologie   blockchain anche per i prossimi anni, – «con il 26% del totale della spesa a livello globale stimato nel 2018» – come ci dice Diego Pandolfi, research & consulting manager di IDC Italia (idcitalia.com).

UNA NUOVA CORSA ALL’ORO?

Le opportunità della blockchain si stanno rapidamente espandendo anche al di fuori del settore finance. Come nel caso del manufacturing (industria di processo continuo e discreta), grazie all’applicabilità della blockchain alle attività di supply chain management. «Qui l’obiettivo – spiega Pandolfi è di ottimizzare le attività produttive, distributive, di tracking e controllo della qualità dei prodotti». Il retail – secondo i dati IDC – è il terzo settore per livelli di investimenti globali e si posiziona come un early adopter. «Le aziende stanno portando avanti le prime sperimentazioni e alcuni progetti pilota nelle aree del tracking dei prodotti, per contrastare le frodi e assicurare la qualità e l’autenticità (si pensi al settore alimentare o dell’abbigliamento), e anche in questo caso in generale per ottimizzare le attività di supply chain management» – aggiunge Pandolfi. Secondo IDC, la blockchain contribuisce a trasformare le modalità con cui le aziende e le organizzazioni lavorano le une con le altre, permettendo la creazione di nuovi livelli di trasparenza e di fiducia tra tutti gli attori coinvolti nello sviluppo e nell’utilizzo di questa tecnologia emergente. Comprensibilmente in questa fase, le aziende si trovano in fasi differenti per quanto riguarda lo sviluppo e la sperimentazione di progetti e servizi basati su questa tecnologia, con differenze notevoli in base ai diversi settori industriali, sia per le esigenze diverse di ognuna sia per la presenza di specifiche regolamentazioni settoriali. «In generale – rileva Pandolfi – la blockchain permette di facilitare lo scambio e la tracciabilità di prodotti, servizi e transazioni. Quindi, tutti i settori che hanno l’obiettivo di ottimizzare e snellire lo scambio di dati e di informazioni in maniera sicura stanno guardando e sperimentando con interesse questa tecnologia, con l’obiettivo di ottimizzare le loro operations».

Leggi anche:  Forrester Wave: Trend Micro è leader nella Endpoint Security

IDC rileva in proposito numerosi e differenti casi d’uso della blockchain nel settore industriale. «I primi use case ad essere stati sviluppati si ponevano l’obiettivo di trasformare processi inefficienti e altamente manuali, come i pagamenti cross-border e i post-transaction settlements, per abilitare transazioni tempestive e immediate» – ci dice Pandolfi. Nel medio termine, in base ai dati elaborati da IDC sui principali casi d’uso sviluppati in ambito blockchain per livelli di spesa (hardware, software e servizi), quelli che registreranno i tassi di crescita maggiori nei prossimi anni riguarderanno: 1) Claims processing, filing e management, tracciamento e risoluzione efficiente dei reclami, all’interno di un sistema sicuro e in grado di tenere traccia di tutte le attività, comprese l’elaborazione delle richieste di risarcimento e l’assistenza nella liquidazione dei reclami e nella riconciliazione dei pagamenti (questo caso d’uso è specifico del settore Insurance); 2) Asset/goods management (monitoraggio delle movimentazioni di beni e asset, in vista della creazione di un sistema completo, o un registro, che tenga traccia degli spostamenti e delle spedizioni di prodotti); 3) Lot lineage/provenance (verifica dell’origine e dell’autenticità dei prodotti lungo la value chain, per evitare frodi, contraffazioni, e mantenere elevati i livelli di qualità). «Fino ad oggi, l’uso più completo e diffuso della tecnologia blockchain è legato alla creazione di monete virtuali, bitcoin in testa. Ma le opportunità sono decisamente più ampie e riguardano tutte quelle transazioni che richiedono autenticazione, immutabilità e fiducia tra le parti» – ci dice Guido Sandonà, responsabile campagne di sensibilizzazione di CLUSIT.

Un caso d’uso interessante è quello dalla piattaforma logistica TradeLens ideata dalla compagnia di trasporto marittimo danese Maersk Line e da IBM, che ha introdotto innovazione in un settore abbastanza statico qual è quello dei trasporti marittimi. «L’obiettivo di questa piattaforma è correlare tra loro i numerosissimi documenti che accompagnano le merci in giro per il mondo, riducendo tempi di trasposto e costi» – spiega Sandonà. «La blockchain si pone come elemento di trust tra parti molto diverse tra loro sia nelle funzioni che nei sistemi informatici a supporto, quali ad esempio produttori, agenzie doganali, importatori e così via. Ad oggi, quasi 100 organizzazioni – tra cui spiccano le autorità portuali e doganali di Singapore e Amsterdam – hanno aderito a TradeLens». E per restare in Italia, ci sono produttori del settore food come Certified Origins, che lavora con piccole aziende agricole italiane produttrici di olio d’oliva Extravergine. «Con la nostra soluzione blockchain cloud, tracciano un loro olio a marchio Bellucci, venduto sul mercato USA, attraverso tutta la supply chain: dall’albero allo scaffale del negozio» – ci dice Filippo Cutillo, blockchain cloud services specialist di Oracle Italia (www.oracle.com/it). Secondo Maurizio Sironi, manager di Reply Blockchain i casi d’uso più interessanti nascono quando la necessità di alta trasparenza incontra l’automazione: «Si pensi per esempio alla tracciatura di filiere multi-attore, o ai processi che possono essere eseguiti tramite Trusted Smart Contract – lo standard che automatizza l’esecuzione di contratti garantendone il valore legale – come per le Smart Insurance Policy». Oppure, il tema della Trustless Notarization su blockchain, nota Stefano Russo, blockchain technology expert di Kubris, centro di innovazione di Kirey Group. «Un caso d’uso diffuso e di grande efficacia che può dare supporto ad ambiti quali Compliance, Data Quality, Data Governance e cybersecurity».

Leggi anche:  Elezioni politiche e attacchi informatici: un connubio obbligato?

BLOCKCHAIN E CYBERSECURITY

L’infrastruttura decentralizzata su cui poggia la blockchain sfrutta le caratteristiche di base della resilienza operativa, la crittografia dei dati, la verificabilità, trasparenza e immutabilità delle transazioni­. Punti di forza per rendere molto più difficili attività fraudolente di varia natura. In quella che è la sua applicazione più conosciuta di piattaforma di scambio per le cryptovalute, la blockchain risolve il problema della mancanza di fiducia tra le controparti durante le transazioni monetarie attraverso un sistema di database distribuiti strutturato in blocchi (block) o nodi di rete tra loro collegati (chain). Un meccanismo mostratosi sino a oggi efficace. In estrema sintesi, la blockchain è una piattaforma di scambio di dati crittografati, memorizzati all’interno di un database condiviso. La natura distribuita della tecnologia fa sì che non ci siano accessi non presidiati o (punti centrali di errore) – single point of failure – sfruttabili dai malintenzionati. Le parti possono autenticare dispositivi e utenti senza la necessità di una password. Eliminando di fatto l’intervento umano nel processo di autenticazione, da sempre uno dei vettori di attacco più sfruttati. Al suo posto, viene implementato un sistema di sicurezza che sfrutta un’infrastruttura a chiave pubblica distribuita per l’autenticazione di dispositivi e utenti. Fornendo a ciascun dispositivo un certificato SSL anziché una password. La gestione dei certificati eseguita sulla blockchain rende molto più difficile l’utilizzo di certificati falsi. «Operando in modo decentralizzato – chiarisce Maurizio Sironi di Reply Blockchain – questa tecnologia consente di introdurre meccanismi che distribuiscono la responsabilità nei confronti di una moltitudine di soggetti grazie per esempio a logiche multi-signature, mitigando il rischio legato ai comportamenti della singola persona». È quanto promette per esempio REMME, azienda che ha implementato una soluzione che consente alle aziende di autenticare utenti e dispositivi senza utilizzare una password. «La tecnologia non garantisce la certezza dell’identità che a monte può essere garantita facendo leva su sistemi di identificazione affidabili e riconosciuti, per esempio schemi di identità digitale nazionali ed europei» – puntualizza Luisa Monti, regulatory developments & innovation support director di CRIF. «La blockchain può entrare in gioco in un secondo momento, supportando i processi di autenticazione e garantendo un accesso sicuro degli utenti alle loro applicazioni. Inoltre può abilitare a un nuovo utilizzo dell’identità, distribuita e diffusa, fatta di attributi personali che il titolare può condividere in maniera sicura con le parti che lo richiedono».

«La particolare combinazione di caratteristiche quali immutabilità, condivisione diffusa e non ripudiabilità fanno della tecnologia blockchain un candidato a cui guardare per rafforzare i punti deboli imputabili alla componente umana nei sistemi complessi di gestione della sicurezza» – osserva Cutillo di Oracle Italia. «Le svariate sollecitazioni dei clienti su questo tema ci stanno offrendo l’opportunità di approfondire e valutare quali tra i molteplici aspetti in cui declinare l’ampio tema della sicurezza ne potrà maggiormente beneficiare». Dal punto di vista della sicurezza è senza dubbio un passo avanti rispetto alle tecnologie più tradizionali. «Ma questo vantaggio in alcuni casi è a spese di scalabilità e sostenibilità» – afferma Folloni di Cedacri. «Tipicamente questo accade con le blockchain pubbliche basate sul Proof of Work come bitcoin. Il progetto Ethereum prova a superare questi problemi implementando un sistema di validazione dei blocchi basato su Proof of Stake. Una sfida da monitorare con attenzione».

NUOVE APPLICAZIONI

Nel campo della sicurezza, attraverso il tracking delle filiere produttive, questa tecnologia ha le potenzialità per mettere in sicurezza una serie di processi, partendo dalla non ripudiabilità e – dal momento in cui è inserito in un blocco della catena – non modificabilità del dato. Questo di per sé non assicura che quel dato sia corretto ma introduce un nuovo modo di interagire con i propri consumatori. Attraverso un meccanismo di self reputation. È il caso dell’utilizzo di blockchain privative (permissionless) per ovviare ai problemi di scalabilità e sostenibilità, mantenendo i vantaggi dal punto di vista della sicurezza. «Questo è il caso del sistema di pagamento realizzato da Cedacri che utilizza le tecnologie blockchain all’interno del sistema bancario più tradizionale per ottenere il meglio di entrambi i mondi» – ci dice Folloni di Cedacri. Altre applicazioni riguardano il mondo della PA. Per esempio nel settore sanità. Adeguatamente implementata, la   blockchain potrebbe consentire a tutte le unità organizzative di mantenere il controllo del dato nei propri database, abilitandone al contempo lo scambio e assicurando allo stesso tempo privacy e integrità del dato. Un’applicazione dalle caratteristiche simili sviluppata dalla società estone Guardtime ha messo in sicurezza i dati sanitari del sistema sanitario del paese baltico. «Il carattere open source della tecnologia permette ai protocolli blockchain di evolvere regolarmente in modo scalabile, sicuro e sostenibile grazie agli sforzi di community distribuite in costante espansione» – rileva Sironi di Reply Blockchain.

Leggi anche:  La nuova versione di Kaspersky Password Manager protegge molto più delle password

DRIVER DI SVILUPPO E POSSIBILI OSTACOLI

IDC prevede un giro d’affari superiore a 1,5 miliardi di dollari per la   blockchain. Se il 2017 è stato l’anno in cui le aziende hanno iniziato a “prendere le misure” di questa tecnologia emergente, il 2018 – per IDC – è sicuramente quello dei test rigorosi, dei rapidi avanzamenti tecnologici e delle prime sperimentazioni e proof-of-concept su larga scala. «Con un mercato potenziale stimato a livello mondiale superiore al miliardo e mezzo di dollari e una crescita superiore al 100% anno su anno, i dati confermano il forte interesse verso questa tecnologia in tutti i settori industriali» – afferma Pandolfi di IDC Italia. «IDC stima per il periodo 2018-2022 una crescita ad un CAGR del 73%. Con Gli Stati Uniti a fare da traino in termini di investimenti con una quota vicina al 50 per cento della spesa globale».

CATALIZZATORI DEL MERCATO

Secondo IDC, la possibilità di rendere più efficienti i processi e di ottimizzare le operations rappresenta il fattore principale di accelerazione dello sviluppo degli investimenti nei prossimi anni. «Alcune aziende credono che la blockchain possa fornire loro un vantaggio competitivo per differenziarsi dai concorrenti, grazie a operations ottimizzate e miglioramenti nell’ambito della logistica e della comunicazione; maggiore trasparenza tra l’azienda e l’ecosistema di stakeholder, maggiori possibilità di collaborazione con altri player e una più ampia fiducia da parte dei clienti, che si traduce in una migliore relazione, customer satisfaction e loyalty» – spiega Pandolfi. Al riguardo, secondo una recente ricerca condotta da IDC negli Stati Uniti, il 28% delle aziende ha dichiarato di avere almeno un progetto in cantiere (sia in fase di sviluppo che pilota). Con un altro 14% di aziende che considera la blockchain una tecnologia all’interno della pipeline progettuale.

Non solo. Le aziende stanno guardando alla blockchain per migliorare processi esistenti, collaborare con partner e attori terzi in maniera più semplice e sicura. «Quando si lavora con una nuova tecnologia – spiega Sandonà di CLUSIT – la prima cosa che si prova a fare è di utilizzarla su processi che già si conoscono. Tuttavia, molte imprese – startup in particolar modo – pensano all’utilizzo della tecnologia blockchain per creare nuovi modelli di business. Oggi, quasi tutte le banche e assicurazioni stanno seriamente studiando l’utilizzo di blockchain e smart contracts nel modo dei pagamenti e dei contratti assicurativi. Anche nel settore logistico, i principali operatori hanno compreso che l’utilizzo della blockchain può semplificare l’enorme burocrazia esistente nel settore, riducendo i costi e velocizzando le procedure».

Gli ostacoli che potrebbero frenare lo sviluppo del mercato e degli investimenti sono – secondo IDC – le preoccupazioni legate alla sicurezza e ai limiti di budget. «Molte aziende sono preoccupate dalle sfide tecnologiche, in particolare dai costi legati all’implementazione, allo sviluppo e all’integrazione della   blockchain con altri sistemi e con altri player» – osserva Pandolfi. «Altre sfide riguardano la necessità di disporre di una larghezza di banda molto elevata per implementare un “registro” di transazioni basato su   blockchain, le incertezze relative alle performance su larga scala e la regolamentazione settoriale». Inoltre, la sicurezza continuerà a rappresentare la preoccupazione maggiore per le aziende: «Problemi nell’area della privacy e dei dati – conclude Pandolfi di IDC Italia – potranno frenarne lo sviluppo e l’evoluzione su larga scala».