Selv med al den truende usikkerhed omkring den globale COVID-19-pandemi, skal systemsikkerhed forblive på forkant med virksomhedernes planlægning.
Virksomheder rundt om i verden lukker ned i henhold til lokale, statslige eller nationale dekreter, da COVID-19-frygt giver forsigtighed med hensyn til offentlige forsamlinger. Ikke overraskende har hackere brugt den hidtil usete mulighed for kaos og panik til at undersøge svagheder i informationsteknologisystemer. Et af de systemer tilfældigvis var det USA's Department of Health and Human Services, hvilket gør handlingen endnu mere uhyggelig, omstændighederne taget i betragtning.
Men problemet rækker ud over hackere og trusler mod virksomheder og enkeltpersoner. I krisetider er borgerlige frihedsrettigheder også truet, og kryptografi giver ofte et skjold mod uberettigede indgreb fra regeringens side.
Så uanset om du er en virksomhed, der er bekymret for at betale server- og sikkerhedsomkostninger under denne økonomiske uro, eller en person, der beskytter dine digitale aktiver, kan kryptografi tjene dig godt.
Hackere vil fortsat være opportunistiske
Det er et uheldigt biprodukt af kriser, men hackere kan udøve socialt, økonomisk og finansielt kaos for deres vindings skyld.
For eksempel hackere lanceret et distribueret lammelsesangreb mod Department of Health and Human Services i sidste måned i et forsøg på at bremse COVID-19-reaktionen. Den aktuelle fortælling får hacket til at virke udpræget ondsindet i sin indsats for at gøre pandemien langsommere, men der er sandsynligvis mere i historien.
Det stigende antal sager og i forlængelse heraf hamstringen af medicinske data under et konsolideret regeringssystem giver hackere mulighed for at undslippe med følsomme oplysninger. Når nødberedskaber fremkalder hurtige reaktioner, kan meget af systemets sikkerhed desuden være et kludetæppe af protokoller, der ikke er backend testet grundigt.
For eksempel kan sager, der uploades fra marken - såsom hospitaler, provisoriske testcentre osv. - til regeringsservere, der samler og viser aktuelle COVID-19-målinger, indeholde alvorlige sikkerhedsfejl på grund af deres hurtige udvikling. Applikationer udviklet af små teams til at hjælpe læger i krisetider følger muligvis heller ikke sikkerhedsstandarder, specifikt Health Insurance Portability and Accountability Act - almindeligvis omtalt som HIPAA - compliance love, som er esoteriske og uden for rammerne af de fleste teknologi-fokuserede ingeniører.
Hackere, der leder efter medicinske data, der kan sælges til en høj værdi på sorte markeder, ser sandsynligvis dette som en guldmine. Hacking-hændelsen mod sundhedsministeriet er sandsynligvis ikke den første, og vil heller ikke være den sidste, af igangværende forsøg på at infiltrere fremtrædende sikkerhedssystemer.
Kryptografi giver et nyttigt lag af forsvar mod sådanne indtrængen. Maskering af medicinske dataidentifikatorer og andre følsomme oplysninger er muligt med en række forskellige kryptografiske standarder, der er tilgængelige i dag. Mange projekter i kryptosektoren fokuserer eksplicit på finansielle applikationer, men de kryptografiske moduler til beskyttelse og verificering af følsomme data oversættes meget godt til andre industrier, såsom sundhedspleje.
Dermed ikke sagt, at kryptografi er et vidundermiddel mod det igangværende udfald af COVID-19. I nogle tilfælde bruger regeringer i det skjulte dilemmaet som en metode til helt at undergrave kryptering, som det sker i USA
Regeringsovervågning vinder hemmeligt indpas blandt kriser
Skjult bag alle overskrifterne om Federal Reserve-renten, S&P 500-tanking og COVID-19-sager var en foreslået lovgivningsindsats, der har dybtgående konsekvenser på kryptografiområdet.
Kendt som EARN IT regningen, har amerikanske kongresfolk foreslog et lovforslag, der effektivt ville give den amerikanske regering mulighed for at få adgang til "enhver digital besked." Lovforslaget ville skabe et konsortium af retshåndhævende myndigheder ledet af justitsministeriet, der ville indføre en standardverifikationsmekanisme for enhver digital meddelelse. Hvis meddelelsen ikke bruger standard "verifikation" af regeringens teknologi til at autentificere meddelelsen, så kan de afsendende/modtagende parter sagsøges til glemsel.
Med hensyn til kryptografi er dette et katastrofalt lovforslag. Det foreslåede dokument undgår klogt den eksplicitte brug af ordet "kryptering", men dets sprogbrug indikerer, at kryptografi ville blive ulovligt, da alle meddelelser ikke kan være private mellem to modparter. Regeringen får en bagdør.
Kryptering ville som standard blive ulovlig, fordi den bevarer privatlivets fred og autentificering af en besked mellem to parter, hvilket forhindrer en tredjeparts mulighed for at snoge på beskedens indhold.
Lovforslaget er stadig i sin tidlige fase, men det viser endnu en gang, at regeringerne ikke godkende udbredt brug af kryptering blandt offentligheden. Uanset om det er Clipper-chippen skandale af 1990'erne eller det undergravende træk fra Kongressen, der er maskeret af en national krise, er regeringens indsats vedholdende.
Heldigvis overholder kryptografi - som empirisk kun er matematik - ikke hackere, regeringers luner eller muligheder for at undergrave dens indflydelse. Græsrodskrypteringsbevægelsen startet af cypherpunks og støttet af kryptosamfundet har spredt teknologien i et omfang, der næppe forsvinder ved fiat-dekret.
For virksomheder, der udholder den turbulente COVID-19 situation, glem ikke at tage højde for din sikkerhed i disse sårbare tider. Som enkeltpersoner skal du huske, at kryptografi er din ven i beskyttelse dine borgerlige frihedsrettigheder under en folkesundhedskrise.
De synspunkter, tanker og meninger, der er udtrykt her, er forfatterens alene og afspejler ikke nødvendigvis Cointelegraphs synspunkter og meninger.
Dr. Huang Lin er medstifter og CTO af Suterusu, et projekt, der udvikler tillidsløs privatlivsteknologi. Han har ph.d. grader i anvendt kryptografi og distribuerede systemer til beskyttelse af privatlivets fred fra Shanghai Jiao Tong University og University of Florida. Han har arbejdet som postdoktor ved Ecole Polytechnique Federale de Lausanne om anvendt kryptografi til genomisk privatliv og blockchain-baseret dataindtægtsgenerering.