Date of Award

11-2020

Document Type

Thesis

Degree Name

Master of Science (MS)

Department

Information Security

First Advisor

Khaled Shuaib

Second Advisor

Ezedin Barka

Abstract

Blockchain technology is a secure and relatively new technology of distributed digital ledgers which is based on interlinked blocks of transactions. There is a rapid growth in the adoption of the blockchain technology in different solutions and applications and within different industries throughout the world, such as but not limited to, finance, supply chain, digital identity, energy, healthcare, real estate and government. Blockchain technology has great benefits such as decentralization, transparency, immutability and automation. Like any other emerging technology, the blockchain technology has also several risks and threats associated with its expected benefits which in turns could have a negative impact on individuals, entities and/or countries. This is mainly due to the absence of a solid governance foundation for managing and mitigating such risks and the shortage of published standards to govern the blockchain technology along with its associated applications. In line with the “Dubai blockchain Strategy 2020” and “Emirates blockchain Strategy 2021” initiatives, this thesis aims to achieve the following: first, preservation of the confidentiality, integrity and availability of information and information assets in relevance to blockchain applications and solutions implementation across entities, and second, mitigation and reduction of related information security risks and threats; through the establishment of new information security controls specifically related to the blockchain technology which have not been covered in International and National Information Security Standards which are ISO 27001:2013 Standard and UAE Information Assurance Standards by the Signals Intelligence Agency (formerly known as the National Electronic Security Authority). Finally, Risk Assessment and Risk Treatment have been performed on five blockchain use cases; to determine their involved risks with respective to security controls appropriately. The assessment/analysis results showed that the proposed security controls can mitigate relevant information security risks on the blockchain solutions and applications and consequently protect the information and information assets from unauthorized disclosure, modification, and destruction.

Comments

تعد تقنية البلوك تشين ( blockchain ) تقنية آمنة وجديدة نسبيا متمثلة فيما يسمى بالدفتر الرقمي الموزع ( distributed digital ledgers ) من الكتل المترابطة من المعاملات الرقمية. إن هذه التقنية قد نمت وبشكل سريع حول العالم حيث تم اعتمادها في العدي د من الحلول والتطبيقات الفنية ضمن مختلف الصناعات، على سبيل المثال لا الحصر، في قطاع المالية والتوريد والهوية الرقمية والطاقة والرعاية الصحية والعقارات والخدمات الحكومية. تتمتع تقنية البلوك تشين بفوائد عظيمة مثل اللامركزية والشفافية والأتمتة والثبات/عدم قابلية التغير. ولكن مثل أي تقنية أخرى ناشئة، فإن تقنية البلوك تشين لديها أيضا العديد من المخاطر والتهديدات المرتبطة بفوائدها العظيمة والتي بدورها قد يكون لديها تأثير سلبي على الأفراد و/أو الجهات "قطاعات الأعمال" و/أو على الدول بشكل عام. هذا يرجع أساس ا إلى عدم وجود أساس قوي ومتين لحوكمة وإدارة هذه المخاطر والحد منها بالإضافة إلى قلة المعايير المنشورة لإدارة هذه التقنية وتطبيقاتها ذات الصلة. وتماشيا أيضا مع استراتيجيات حكومة دولة الامارات لتقنية البلوك تشين وهي: استراتيجية دبي للتعاملات الرقمية ٢٠٢٠ واستراتيجية الإمارات للتعاملات الرقمية ٢٠٢١ ، فقد تهدف ه ذه االرسالة إلى تحقيق ما يلي: أولاً، الحفاظ على أمن المعلومات وأصول المعلومات المتعلقة بتنفيذ تطبيقات وحلول تقنية البلوك تشين في الجهات وذلك من خلال ضمان سريتها وسلامتها وتوفرها. وثانيا،ً معالجة مخاطر أمن المعلومات ذات الصلة والحد منها. وسيتم تحقيق هذين الهدفين من خلال إنشاء ضوابط أمن معلومات جديدة خاصة بتقنية البلوك تشين لم يتم تغطيتها في المعايير الدولية والوطنية لأمن المعلومات: المعيار الدولي لأمن المعلومات )آيزو ٢٧٠٠١ - 27001 ISO ) والمعيار الوطني لضمان المعلومات الصادر من جهاز استخبارات الإشارة )المعروف سابقا بالهيئة الوطنية للأمن الإلكتروني(. أخيراً، تم إجراء تقييم ومعالجة المخاطر في خمس من حالات استخدام تقنية البلوك تش ( Blockchain use cases) ؛ من أجل تحديد المخاطر المرتبطة بها مع الضوابط الأمنية المناسبة ذات الصلة. وبالتالي، أظهرت نتائج التحليل/التقييم أن الضوابط الأمنية المقترحة تساهم في الحد من المخاطر المرتبطة بتطبيقات وحلول تقنية البلوك تشين وحماية المعلومات وأصول المعلومات من الكشف والتعديل والا تلاف غير المصرح به.

Download
COinS