Търговския регистър хакнат?

На 13 август 2018г. сайтът на агенцията по вписванията изглежда така:

търговски регистър

Сайтът не е достъпен от петък, 10ти август. Намесата на ДАНС, МВР и прокуратурата, говори за криминално деяние – възможна хакерска атака.

Източник на “Капитал” от IT бранша коментира, че повредата е изключително сериозна и има реална опасност да бъде загубена цялата информация в ТР от началото на годината насам. Освен че може да блокира търговския оборот, липсата на търговски регистър отваря врати за измами.

Собственици на фирми са обзети от паника, че може да осъмнат без собственост, което предвид многото случай на кражби на фирми, си е напълно възможно.

А дори и да не стане така, блокиране на такъв важен портал за бизнеса в България, за толкова дълго време, води до сериозни финансови щети за много хора.

Проблемът с централизацията

Въпросът дали системата е проектирана и реализирана качествено не е тема на тази статия.

Дори да е супер качествена и поддържана добре, всяка система с централизирана структура, съхраняваща информацията на 1,2,3 сървъра, с една входна точка и т.н., е уязвима. Тя е податлива на DDoS атаки или просто спира да бъде достъпна при по-големи “неочаквани” натоварвания. Да не говорим, че винаги има определен брой хора, които имат достатъчни привилегии и достъп до системите, които, ако пожелаят, могат да изтриват или променят данни.

Има ли решение?

Децентрализирана система

Децентрализирана означава да НЕ работи в-у един сървър, в един дата център, или няколко, контролирани от една институция или определена група хора. Означава системите да се поддържат и контролират от достатъчно голям брой независими страни / участници / сървъри, като по този начин се осигурява:

  • Надеждност на системите и предотвратяване на атаки тип отказ от услугата
  • Разпределяне на отговорността и контрола над информацията, намалявайки значително силата на малката група хора с големи привилегии

Какво е блокчейн?

Блокчейн е технология, която осигурява точно такава децентрализирана система за съхранение на информация. Тя се появи преди десетина години с изобретяването на криптовалутите и Bitcoin. Употребата и извън сферата на финансите и дигиталните пари обаче е също толкова голяма и интересна.

Освен, че информацията, записана в блокчейн, се съхранява на множество независими компютри / сървъри, което я прави децентрализирана и сигурно, тя има още едно много ценно свойство – непроменимост на данните. Това означава, че след като веднъж нещо е записано в блокчейн, то си остава там завинаги и е почти невъзможно да бъде изтрито. При правилна организация на технологията може да се реализира система за публични регистри и записи, до която всеки да има бърз и безплатен достъп, в която информацията е сигурна и надеждна и където хакери, а дори и най-силните хора в държавата, както и всички институции не могат да променят и изтриват.

Сигурността на данните в блокчейн се гарантира от съвременни криптогравски алгоритми, като по този начин се гарантира, че достъп ще имат само оторизирани лица.

Как може да се реализира?

Съществуват множество софтуери с отворен код, които позволяват такава система, базирана на блокчейн, да се реализира изключително лесно, бързо и евтино.

Контролът на една такава система би било добре да е споделен между всички заинтересовани страни – държавата, бизнеса, гражданите. По този начин може да се гарантира интереса на всяка една от тях. Стандартно при публичните блокчейн системи тези, които поддържат системата получават възнаграждение за усилията си и разходите по енергия и изчислителна мощ, особено при системите базирани на Proof-of-Work, или т.нар. копане. При една публична система не би трябвало да има такъв финансов елемент, а по-скоро да се реализира чрез система за гласуване (Proof-of-Stake, Proof-of-Authority). Вероятността разходите по поддържането на такава система да са по-ниски от сегашните е огромна.

Други ползи

Реализирайки системата в-у блокчейн дава много други полезни функции:

  • Всеки може да прецени кой може да има право да види определена информация. Разбира се според законодателството достъп до част или цялата информация може да имат някои държавни органи.
  • Всеки достъп до информацията ще се записва, давайки възможност на собственика да знае кой се интересува от него и неговите дружества.
  • Тъй като данните са криптирани и се отключват при определени обстоятелства и само от оторизирани лица, и то всеки запис отделно, то при кражба на информация от хакери информацията остава сигурно кодирана и непотребна в повечето случай.

Ако се замечтаем, би могло дори да се реализира много по-лесен достъп до самата услуга, чрез модерен уеб сайт с лесен вход и мобилно приложение за още по удобна работа.

Други приложения

Технологията не е подходяща само за търговския регистър, но и за всички останали публични регистри, като имотния, както и за съхранение на лична информация и идентификационни и биометрични данни и документи, медицински информация и др.

Заключение

Централизирането на публичните услуги противоречи на логиката и на идеята за демокрация. Тя е проблем, който струва пари и единствената полза от нея е, че дава контрол на малко хора над информация, засягаща всички, което е полза само за малката група. Блокчейн е технология, която може да реши този и много други проблеми. А когато нещо е ефективно то все някога се реализира. Остава да почакаме да видим кога това ще стане при нас.


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.