Ακόμη και με όλη την αβεβαιότητα που επικρατεί γύρω από την παγκόσμια πανδημία COVID-19, η ασφάλεια του συστήματος πρέπει να παραμείνει στην πρώτη γραμμή του σχεδιασμού των εταιρειών.
Οι επιχειρήσεις σε όλο τον κόσμο κλείνουν σύμφωνα με τοπικά, κρατικά ή εθνικά διατάγματα, καθώς οι φόβοι του COVID-19 φέρνουν προσοχή στις δημόσιες συγκεντρώσεις. Δεν αποτελεί έκπληξη το γεγονός ότι οι χάκερ χρησιμοποίησαν την άνευ προηγουμένου ευκαιρία χάος και πανικού για να εντοπίσουν αδυναμίες στα συστήματα τεχνολογίας της πληροφορίας. Ένα από αυτά τα συστήματα έτυχε να είναι το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των Ηνωμένων Πολιτειών, καθιστώντας την πράξη ακόμη πιο έκδηλη, λαμβάνοντας υπόψη τις περιστάσεις.
Αλλά το πρόβλημα εκτείνεται πέρα από τους χάκερ και τις απειλές για εταιρείες και άτομα. Σε περιόδους κρίσης, απειλούνται και οι πολιτικές ελευθερίες και η κρυπτογραφία συχνά παρέχει ασπίδα κατά των αδικαιολόγητων καταπατήσεων της κυβέρνησης.
Έτσι, είτε είστε μια επιχείρηση που ανησυχεί για την πληρωμή του κόστους διακομιστή και ασφάλειας κατά τη διάρκεια αυτής της οικονομικής αναταραχής ή ενός ατόμου που προστατεύει τα ψηφιακά σας στοιχεία, η κρυπτογραφία μπορεί να σας εξυπηρετήσει καλά.
Οι χάκερ θα συνεχίσουν να είναι καιροσκοπικοί
Είναι ένα ατυχές παραπροϊόν των κρίσεων, αλλά οι χάκερ μπορούν να χειριστούν το κοινωνικό, οικονομικό και οικονομικό χάος για το κέρδος τους.
Για παράδειγμα, οι χάκερ ξεκίνησε μια κατανεμημένη επίθεση άρνησης υπηρεσίας κατά του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών τον περασμένο μήνα, σε προσπάθεια επιβράδυνσης της απάντησης COVID-19. Η τρέχουσα αφήγηση κάνει το χάκερ να φαίνεται σαφώς κακόβουλο στην προσπάθειά του να κάνει την αντίδραση πανδημίας πιο αργή, αλλά υπάρχει πιθανότατα περισσότερα στην ιστορία.
Ο αυξανόμενος αριθμός περιπτώσεων και, κατ 'επέκταση, η αποθεματοποίηση ιατρικών δεδομένων σε ένα ενοποιημένο κυβερνητικό σύστημα παρουσιάζει μια ευκαιρία για τους χάκερ να διαφύγουν με ευαίσθητες πληροφορίες. Επιπλέον, όταν οι αντιδράσεις έκτακτης ανάγκης προκαλούν γρήγορες αντιδράσεις, μεγάλο μέρος της ασφάλειας του συστήματος μπορεί να είναι ένα συνονθύλευμα πρωτοκόλλων που δεν έχουν δοκιμαστεί διεξοδικά.
Για παράδειγμα, περιπτώσεις που μεταφορτώνονται από το πεδίο - όπως νοσοκομεία, κέντρα προσωρινών δοκιμών κ.λπ. - σε κυβερνητικούς διακομιστές που συγκεντρώνουν και εμφανίζουν τις τρέχουσες μετρήσεις COVID-19 ενδέχεται να περιέχουν σοβαρά ελαττώματα ασφαλείας λόγω της ταχύτητας της ανάπτυξής τους. Οι εφαρμογές που αναπτύσσονται από μικρές ομάδες για να βοηθήσουν τους γιατρούς σε περιόδους κρίσης ενδέχεται επίσης να μην ακολουθούν τα πρότυπα ασφαλείας, συγκεκριμένα τον νόμο περί φορητότητας και λογοδοσίας για ασφάλειες υγείας - κοινώς αναφερόμενος ως HIPAA - νόμους συμμόρφωσης, τα οποία είναι εσωτερικά και εκτός του πεδίου των περισσότερων μηχανικών με επίκεντρο την τεχνολογία.
Οι χάκερ, που αναζητούν ιατρικά δεδομένα που μπορούν να πουληθούν σε υψηλή τιμή σε μαύρες αγορές, πιθανώς το βλέπουν ως ορυχείο χρυσού. Το περιστατικό διαμαρτυρίας εναντίον του υγειονομικού τμήματος δεν είναι ίσως το πρώτο, ούτε θα είναι το τελευταίο, των συνεχιζόμενων προσπαθειών διείσδυσης σε εξέχοντα συστήματα ασφαλείας.
Η κρυπτογραφία παρέχει ένα χρήσιμο στρώμα άμυνας ενάντια σε παρόμοιες εισβολές. Η αποκρυπτογράφηση αναγνωριστικών ιατρικών δεδομένων και άλλων ευαίσθητων πληροφοριών είναι δυνατή με μια ποικιλία κρυπτογραφικών προτύπων διαθέσιμων σήμερα. Πολλά έργα στον τομέα της κρυπτογράφησης εστιάζουν ρητά σε χρηματοοικονομικές εφαρμογές, αλλά οι κρυπτογραφικές ενότητες για την προστασία και την επαλήθευση ευαίσθητων δεδομένων μεταφράζονται σε άλλους κλάδους, όπως η υγειονομική περίθαλψη, πολύ καλά.
Αυτό δεν σημαίνει ότι η κρυπτογραφία είναι πανάκεια για τη συνεχιζόμενη επίπτωση του COVID-19. Σε ορισμένες περιπτώσεις, οι κυβερνήσεις χρησιμοποιούν κρυφά το δίλημμα ως μέθοδο για την πλήρη ανατροπή της κρυπτογράφησης, όπως συμβαίνει στις ΗΠΑ.
Κυβερνητική επιτήρηση αποκαλύπτοντας κρυφά μια προτίμηση ανάμεσα σε κρίση
Κρυμμένο πίσω από όλα τα πρωτοσέλιδα σχετικά με το επιτόκιο της Federal Reserve, οι υποθέσεις S&P 500 tanking και COVID-19 ήταν μια προτεινόμενη νομοθετική προσπάθεια που έχει βαθιές συνέπειες στον τομέα της κρυπτογραφίας.
Γνωστή ως νομοσχέδιο EARN IT, οι Αμερικανοί Κογκρέσσοι έχουν προτείνεται ένα νομοσχέδιο που θα έδινε στην κυβέρνηση των ΗΠΑ την δυνατότητα να έχει πρόσβαση σε "οποιοδήποτε ψηφιακό μήνυμα". Το νομοσχέδιο θα δημιουργούσε μια κοινοπραξία υπηρεσιών επιβολής του νόμου με επικεφαλής το Υπουργείο Δικαιοσύνης, η οποία θα καθιερώσει έναν τυποποιημένο μηχανισμό επαλήθευσης για οποιοδήποτε ψηφιακό μήνυμα. Εάν το μήνυμα δεν χρησιμοποιεί την τυπική "επαλήθευση" της τεχνολογίας της κυβέρνησης για την εξακρίβωση της ταυτότητας του μηνύματος, τότε τα μέρη αποστολής / παραλαβής μπορούν να κατηγορηθούν.
Όσον αφορά την κρυπτογραφία, αυτό είναι ένα καταστροφικό νομοσχέδιο. Το προτεινόμενο έγγραφο αποφεύγει έξυπνα τη ρητή χρήση της λέξης "κρυπτογράφηση", αλλά η γλώσσα του υποδηλώνει ότι η κρυπτογραφία θα γίνει παράνομη, καθώς όλα τα μηνύματα δεν μπορούν να είναι ιδιωτικά μεταξύ δύο αντισυμβαλλομένων. Η κυβέρνηση παίρνει ένα backdoor.
Η κρυπτογράφηση θα ήταν παράνομη από προεπιλογή, επειδή διατηρεί το απόρρητο και τον έλεγχο ταυτότητας ενός μηνύματος μεταξύ δύο μερών, εμποδίζοντας τη δυνατότητα ενός τρίτου να παρακολουθεί τα περιεχόμενα του μηνύματος.
Το νομοσχέδιο βρίσκεται ακόμη στα αρχικά του στάδια, αλλά δείχνει, για άλλη μια φορά, ότι οι κυβερνήσεις δεν εγκρίνω της ευρείας χρήσης κρυπτογράφησης από το κοινό. Είτε πρόκειται για το τσιπ Clipper σκάνδαλο της δεκαετίας του 1990 ή η ανατρεπτική κίνηση του Κογκρέσου που καλύπτεται από μια εθνική κρίση, οι προσπάθειες της κυβέρνησης είναι επίμονες.
Ευτυχώς, η κρυπτογραφία - η οποία είναι εμπειρικά δίκαιη μαθηματικά - δεν συμμορφώνεται με τις ιδιότητες των χάκερ, τις κυβερνήσεις ή τις ευκαιρίες να υπονομεύσει την επιρροή της. Το κίνημα κρυπτογράφησης που ξεκίνησε από cypherpunks και ενισχύθηκε από την κοινότητα κρυπτογράφησης έχει διαδώσει την τεχνολογία σε βαθμό που είναι απίθανο να εξασθενίσει στο διάταγμα fiat.
Για τις επιχειρήσεις που διαρκούν την ταραχώδη κατάσταση COVID-19, μην ξεχνάτε να λαμβάνετε υπόψη την ασφάλειά σας κατά τη διάρκεια αυτών των ευάλωτων περιόδων. Ως άτομα, θυμηθείτε ότι η κρυπτογραφία είναι ο φίλος σας προστασία τις πολιτικές σας ελευθερίες κατά τη διάρκεια μιας κρίσης δημόσιας υγείας.
Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι μόνο του συγγραφέα και δεν αντανακλούν ή αντιπροσωπεύουν απαραίτητα τις απόψεις και τις απόψεις του Cointelegraph.
Δρ Χουάνγκ Λιν είναι ο συνιδρυτής και ο ΚΟΤ του Suterusu, ένα έργο που αναπτύσσει την εμπιστευτική τεχνολογία απορρήτου. Είναι κάτοχος Ph.D. βαθμούς στην εφαρμοσμένη κρυπτογράφηση και κατανεμημένα συστήματα διατήρησης της ιδιωτικής ζωής από το πανεπιστήμιο Shanghai Jiao Tong και το Πανεπιστήμιο της Φλώριδας. Έχει εργαστεί ως μεταδιδακτορικός ερευνητής στο Ecole Polytechnique Federale de Lausanne σχετικά με την εφαρμοσμένη κρυπτογραφία για το γονιδιωματικό απόρρητο και τη δημιουργία εσόδων από δεδομένα βάσει blockchain.