Pagtatanggol sa mga Hangganan gamit ang Blockchain: Nanawagan ng Aksyon ang dating Cheney Advisor

Ang isang bagong uri ng cyber forensics ay maaaring gawing imposible sa lalong madaling panahon para sa mga kalaban ng isang bansa na isabotahe ang mga kagamitan na nakuha para sa sektor ng pagtatanggol.

Na-publish ng Foundation for Defense of Democracies, isang think tank na nakabase sa Washington, DC, isang bagong research memo na inilabas ngayon ang mga detalye kung paano Technology ng blockchain ay maaaring gamitin upang maiwasan ang malisyosong binagong mga bahagi ng hardware na maitayo sa imprastraktura na itinuturing na mahalaga sa pambansang seguridad.

Habang ang papel, na inilathala ng Center on Sanctions and Illicit Finance ng foundation, ay nakatuon sa pagprotekta sa mga interes ng pambansang seguridad ng US, ang mga punong-guro ay tila nalalapat sa anumang bansa na may mataas na volume ng data ng transaksyon sa supply chain.

Ang mga may-akda ng memo, sina Samantha Ravich, na dating deputy national security advisor ni dating US Vice President Dick Cheney, at Michael Hsieh, isang dating program manager ng DARPA, ay naglalarawan kung paano maaaring maging banta sa "pisikal na seguridad" ng US ang hardware na na-import mula sa isang "napatunayang mapanganib na pinagmulan."

Ang mga may-akda ng ulat, na pinamagatang "Leveraging Blockchain Technology to Protektahan ang National Security Industrial Base mula sa Supply Chain Attacks," sumulat:

"Ang pagtaas ng globalisasyon ng mga supply chain ng pagmamanupaktura ay patuloy na magtutulak ng malawak, pinangungunahan ng produktibidad na paglago ng ekonomiya sa buong mundo hanggang sa ika-21 siglo. Ngunit nagdudulot din ito ng mga hamon sa pambansang seguridad ng eksistensyal na pangangailangan ng madaliang pagkilos dahil ang technologically-complex electronic hardware na binubuo ng ating national security industrial base (NSIB) ay unti-unting ginagawa o binuo sa mga bansang may dokumentadong kasaysayan ng malakihang espisipiko, teknolohiya laban sa Estados Unidos."

Ang memo, na isinulat para sa mga hindi teknikal na mambabasa, ay naglalarawan kung paano maaaring baguhin ang mga legacy system para sa pagkuha ng mga internasyonal na produkto gamit ang Technology blockchain upang linawin ang pinagmulan ng anumang bilang ng mga kalakal na ginamit sa pagtatayo ng tinatawag ng foundation na national security industrial base, o NSIB.

Ang mga gumagawa ng naturang pagbabanta ay nakikibahagi sa tinatawag ng memo na cyber-enabled economic warfare (CEEW) bilang isang paraan upang pahinain ang ekonomiya ng isang kalaban, at "bawasan ang kapangyarihang pampulitika at militar nito." Ang tinatawag na "strategic" na mga pag-atake ay naglalayong pahinain ang buong imprastraktura ng isang bansa sa pamamagitan ng pagpapakilala ng mga bahagi ng hardware na ang malisyosong layunin ay "madalas na maingat na natatakpan," ayon sa papel.

Nagbibigay liwanag sa 'fog'

Sa maraming pagkakataon, partikular na sinasabi ng papel ang gayong mga kasanayan na ginamit ng China, batay sa ONE ulat ng US-China Economic Security Review Commission atisa pa ng Senate Armed Services Committee. Gayunpaman, binanggit din ang Afghanistan at iba pang mga bansa ang tinutukoy.

Upang bigyang-liwanag ang "fog" na nilikha ng mataas na volume ng mga transaksyon, kakulangan ng standardisasyon at hindi sapat na mga tala, ang mga may-akda ng memo ay nanawagan para sa malawakang paggalaw ng data ng supply chain sa isang blockchain na palaging na-scan ng artificial intelligence sa paghahanap ng mga pattern ng kriminal.

Halimbawa, binanggit ng papel ang isang pag-audit ulat ng Special Investigator General of the Afghanistan Reconstruction (SIGAR) kung saan nabunyag na ang isang pangkat ng mga gumagawa ng bomba ay umano'y nakikipagtulungan sa mga contractor ng supply chain sa loob ng dalawang araw, sa kabila ng pagiging "hayagang naka-blacklist."

"Ang mga nahawaang sangkap ay potensyal din na pumasok sa ating pambansang imprastraktura ng sibil nang maramihan gayundin dahil ang mga sibil na negosyo ay nagbabahagi ng parehong mga panganib sa supply chain," ang isinulat ng mga may-akda. "Sa isang sitwasyon ng salungatan, ang pagbagsak ng domestic ekonomiya ay hindi lamang magpapababa sa moral ng bansa ngunit makagambala sa pangunahing pinagmumulan ng materyal na suporta para sa mga pwersa ng U.S.."

Patuloy nilang sasabihin:

"Ang pinakasimpleng problema ng pagbubukod ng mga kilalang masasamang aktor ay halos agad na nalutas sa isang dynamical graph na nakabatay sa blockchain ng mga transaksyon."

Call to action

Matapos muling pagtibayin ang mga rekomendasyon sa Policy ng Abril 2017 Defense Science Board ulat– na kapansin-pansing hindi naglalaman ng isang pagbanggit ng blockchain o distributed ledger Technology – ang mga may-akda ay gumawa ng ilang rekomendasyon at babala.

Una, inirerekumenda nila ang pagbuo ng mga maliliit na eksperimento na isinagawa ng mga "komunidad" na marunong sa teknolohiya, ang pagbuo ng isang hanay ng mga kinakailangan para sa "mga PRIME kontratista" na "may kakayahan at handang" tumanggap ng isang "sistema ng pagbabayad na nakabatay sa blockchain", at ang pag-update ng mga kinakailangan sa Privacy sa loob ng kasalukuyang Defense Federal Acquisition Regulations (DFAR) na nauukol sa impormasyon ng kontratista.

Sa partikular, ang isang footnote NEAR sa dulo ng ulat ay nagbabanggit ng ilang kumpanya ng supply chain sa espasyo ng blockchain bilang mga halimbawa ng mga uri ng trabaho kung saan itinataguyod ng mga may-akda: BlockVerify (mga gamot), Everledger (diamonds) at Provenance (general), na kahapon lang itinaas $800,000 sa venture capital.

Pangalawa, inirerekomenda ng mga may-akda na "dapat gawin ang pambatasan at regulasyong aksyon sa pakikipagsosyo sa industriya."

Babala sa regulasyon

Nakabaon sa footnote kasama ng rekomendasyon ang babala na ang mga batas na nag-aatas sa mga entity ng gobyerno ng US na protektahan ang Privacy ng kanilang mga mamamayan ay maaari ding malapat sa sinumang kontratista na gumagamit din ng naturang supply chain.

"Karagdagang paglilinaw sa posibleng magkasalungat na interpretasyon ng umiiral na mga regulasyon para sa mga pederal na acquisition ay kinakailangan upang matiyak ang pagsunod para sa anumang aktibidad ng piloto," mababasa sa footnote.

Ang mga may-akda ay nagtapos:

"Ang pag-secure sa supply chain ng NSIB ay isang hamon sa system engineering ng mga hindi pa nagagawang dimensyon. Sa esensya, ang problema ay ang pagpupulis ng isang corpus ng komersyal na aktibidad na, kung bibilangin lamang ang Department of Defense, ay bubuo sa ika-20 pinakamalaking ekonomiya sa mundo. Habang ang blockchain, bilang isang bagong Technology, ay nagsasangkot ng mga pambihirang panganib, ito ay nangangako rin na may napakalaking mga problema."

Ang isang mas mahabang artikulo na nagbibigay ng mas malalim at konteksto sa papel ay binalak na ilabas sa ibang araw.

Disclosure:Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa Everledger at Provenance.

Mga sasakyang militar ng US larawan sa pamamagitan ng Shutterstock