Küresel ticaretin blokzincirine taşınması siber korsanlara fırsat sağlar mı?

2017 yılında, yüzlerce şirket NotPetya adında bir fidye saldırısına maruz kaldı. Maersk ve FedEx’in, küresel operasyonları haftalarca kesintiye uğradı ve yüzlerce milyon dolarlık zarar gördü.

Limanlar ve nakliye şirketleri yeni teknolojilere yönelirken, NotPetya da siber güvenliğin sonradan güçlendirilmesinin zor olduğunu dair bir hatırlatıcıydı: Güvenlik en baştan itibaren sağlanmak zorunda.

Blokzinciri ve dağıtık defter teknolojileri, mevcut merkezi veri tabanlarının ekosistemi ve kâğıt tabanlı konşimentoların ötesine geçen işlemleri optimize ederek daha önce görülmemiş verimlilik ve şeffaflığı sağlama potansiyeline sahip.

Kısaca blokzinciri işlemleri kaydetmek için kullanılan bir sistemdir. Yüzyıllar boyunca daha iyi bir yol olmadığı için bu tür kayıtları sağlam tutmak adına güven aracıları yarattık: Bankalar, noterler, gümrükler ve daha fazlası. Blokzincirinin vaadi bu güven aracılarını teknolojiyle değiştirmek. Yani bir başka deyişle insan güvenini dijital güven ile değiştirmek.

Tedarik zinciri endüstrisindeki ve ötesindeki çoğu organizasyon hala çoğunlukla teknolojiyi anlama çabalarına yoğunlaşıyor.

İşletmeler somondan elmasa kadar birçok ürünü izlemek ve takip etmek için blokzinciri kullanmaya başlıyor. Peki mal sahipleri ve kullanıcılar bu teknolojiye güvenebilir mi?

Güvenliğin kökeni, zamanında Jül Sezar tarafından dahi kullanılan, bugün CIA üçlüsü olarak da bildiğimiz gizlilik, bütünlük ve kullanılabilirlik terimlerine dayanıyor. Dağıtık defter teknolojilerini CIA üçlüsü açısından değerlendirecek olursak blokzincirinin her şeyden önce bütünlüğü korumaya yönelik olduğunu söyleyebiliriz. Dağıtık yapı, saldırganların bilgiyi değiştirmelerini zorlaştırır. Dolayısıyla küresel tedarik zincirlerindeki aracı sayısı ve hırsızlık ve dolandırıcılık potansiyeli göz önüne alındığında bu endüstrinin blokzincirine yönelimesi şaşırtıcı değil.

Ancak gizlilik ve kullanılabilirlik söz konusu olduğunda blokzinciri diğer teknolojilerin gerisinde kalabiliyor. Verinin kullanılabilirliği ve gerçek zamanlılık blokzincirinin türüne bağlı olarak değişecektir. Örneğin, ordu için kullanılacak tedarik zinciri sistemiyle posta servisi için kullanılacak olan sistem bir olmayacaktır.

Belirli bir blokzinciri kullanırken sahiplerin ve kullanıcıların maruz kalabilecekleri riskleri  ve beklentileri doğru bir şekilde belirlemek, öngörülebilirliği ve güveni arttırmak için kilit bir önem taşır.

Aynı zamanda ekonomik refah için de kilit önem taşır. Tam da bu nedenle Dünya Ekonomik Forumu ve Hitachi, bir dizi tedarik zinciri oyuncusuyla birlikte “Framework for Blockchain Cybersecurity” çalışmasını yayınlıyor. Tedarik Zincirleri için Kapsayıcı Blokzinciri Dağıtımı serisinin beşinci whitepaper’ı, güvenli bir blokzinciri konuşlandırması için gereken yapı taşlarına ışık tutuyor.

Dünya Ekonomik Forumu’nun hazırladığı rapora buradan ulaşabilirsiniz.