Isegi ülemaailmse COVID-19 pandeemiaga seotud ähvardava ebakindluse korral peab süsteemide turvalisus jääma ettevõtete kavandamisel esirinda.
Ettevõtted kogu maailmas suletakse kohalike, osariikide või riiklike seaduste alusel, kuna COVID-19 kartused tekitavad avalike kogunemiste osas ettevaatust. Pole üllatav, et häkkerid on kasutanud kaose ja paanika enneolematut võimalust infotehnoloogiliste süsteemide nõrkade külgede uurimiseks. Üks neist süsteemidest juhtus olema Ameerika Ühendriikide tervishoiu- ja inimteenuste osakonda, muutes selle asjaolusid arvestades veelgi teravamaks.
Kuid probleem ulatub kaugemale häkkeritest ja ohtudest ettevõtetele ja eraisikutele. Kriisi ajal on ohus ka kodanikuvabadused ning krüptograafia pakub sageli kaitse valitsuse põhjendamatute rünnakute vastu.
Nii et olenemata sellest, kas olete äriklient, kes muretseb selle majandusliku ebastabiilsuse ajal serveri- ja turvakulude tasumise pärast, või isik, kes kaitseb teie digitaalseid varasid, võib krüptograafia teid hästi teenindada.
Häkkerid on jätkuvalt oportunistlikud
See on kahetsusväärne kriiside kõrvalprodukt, kuid häkkerid võivad oma kasu saamiseks kasutada sotsiaalset, majanduslikku ja rahalist kaost.
Näiteks häkkerid käivitatud eelmisel kuul tervise ja inimteenuste osakonna vastu laiali toime pandud teenuste keelamise rünnak eesmärgiga aeglustada COVID-19 reageerimist. Praegune jutustus muudab häkke pandeemia reageerimise aeglustamiseks püüdmiseks selgelt pahatahtlikuks, kuid lugu on tõenäoliselt rohkem.
Haigusjuhtude arvu suurenemine ja meditsiiniliste andmete kogumine konsolideeritud valitsussüsteemi alusel annab häkkeritele võimaluse tundliku teabe eest põgeneda. Veelgi enam, kui hädaolukorra lahendamine põhjustab kiiret reageerimist, võib suure osa süsteemi turvalisusest moodustada protokollide plaaster, mida ei ole põhjalikult testitud.
Näiteks juhtumid, mis laaditakse väljalt (nt haiglad, vahetustega testimiskeskused jne) valitsusserveritesse, mis koondavad ja kuvavad praeguseid COVID-19 mõõdikuid, võivad nende arendamise kiirendamise tõttu sisaldada tõsiseid turvavead. Väikeste meeskondade välja töötatud rakendused arstide abistamiseks kriisi ajal ei pruugi samuti järgida turvanõudeid, eriti ravikindlustuse kaasaskantavuse ja vastutuse seadust - mida tavaliselt nimetatakse HIPAA - vastavuse seadused, mis on esoteerilised ja jäävad enamiku tehnoloogiale keskendunud inseneride tegevusalast välja.
Häkkerid, kes otsivad meditsiinilisi andmeid, mida saaks mustal turul kõrge väärtusega müüa, peavad seda tõenäoliselt kullakaevanduseks. Terviseameti vastu suunatud häkkimisjuhtum pole ilmselt esimene ega ka viimane käimasolevatest silmapaistvate turvasüsteemide sissetungimise katsetest.
Krüptograafia pakub kasulikku kaitsekihti selliste sissetungide vastu. Meditsiiniliste andmete identifikaatorite ja muu tundliku teabe maskeerimine on tänapäeval saadaval mitmesuguste krüptograafiliste standardite abil. Paljud krüptosektori projektid keskenduvad otseselt finantsrakendustele, kuid tundlike andmete kaitsmiseks ja kontrollimiseks mõeldud krüptograafilised moodulid lähevad väga hästi ka muudesse tööstusharudesse, näiteks tervishoiuteenustesse.
See ei tähenda, et krüptograafia on imerohi COVID-19 jätkuva sadenemise suhtes. Mõnel juhul kasutavad valitsused varjatud viisil dilemmat krüptimise täielikuks õhkimiseks, nagu see juhtub USA-s.
Valitsuse järelevalve on keset kriisi varjatult võitmas
Kõikide Föderaalreservi intressimäära, S&P 500 tankimise ja COVID-19 juhtumite pealkirjade taha peidetud seadusandluse ettepanek, millel on krüptograafia valdkonnale sügavad tagajärjed.
EARNi IT-eelnõuna tuntud USA kongressipead on seda teinud pakutud seaduseelnõu, mis võimaldaks USA valitsusel tõhusalt pääseda juurde “mis tahes digitaalsele sõnumile”. Eelnõuga luuakse õiguskaitseosakondade juhtimisel õiguskaitseasutuste konsortsium, mis kehtestaks iga digitaalse sõnumi standardse kontrollimehhanismi. Kui sõnum ei kasuta valitsuse autentimiseks tavalist tehnoloogia kinnitust, võib saatva / vastuvõtva osapoole unustada.
Krüptograafia osas on see katastroofiline arve. Kavandatud dokumendis välditakse nutikalt sõna „krüptimine“ selgesõnalist kasutamist, kuid selle keel osutab, et krüptograafia muutuks ebaseaduslikuks, kuna kõik teated ei saa olla kahe osapoole vahel privaatsed. Valitsus saab tagaukse.
Krüptimine muutuks vaikimisi ebaseaduslikuks, kuna see säilitab kahe osapoole vahelise privaatsuse ja sõnumi autentimise, hoides ära kolmanda osapoole võimaluse sõnumi sisu jälitada.
Eelnõu on alles algusjärgus, kuid see näitab veel kord, et valitsused ei kiida heaks üldsuse seas laialt levinud krüptimist. Olgu selleks siis Clipperi kiip skandaal 1990ndate aastate või Kongressi õõnestava käigu tõttu, mida varjab riiklik kriis, on valitsuse pingutused püsivad.
Õnneks ei pea krüptograafia - mis on empiiriliselt lihtsalt matemaatika - häkkerite kapriisidest, valitsustest ega võimalustest selle mõju õõnestada. Rohujuuretasandi krüptimisliikumine, mille alustasid küberpungad ja mida toetas krüptokogukond, on levitanud tehnoloogiat määral, mis tõenäoliselt Fiat-dekreediga ei kao.
Äriettevõtete jaoks, kes kannatavad COVID-19 keerulises olukorras, ärge unustage, et nendel haavatavatel aegadel võtke arvesse oma turvalisust. Pidage üksikisikutena meeles, et krüptograafia on teie sõber kaitsta teie kodanikuvabadused rahvatervise kriisi ajal.
Siin avaldatud vaated, mõtted ja arvamused on autori ainuisikulised ega kajasta tingimata Cointelegraphi seisukohti ja arvamusi.
Dr Huang Lin on usaldusväärse privaatsustehnoloogia arendamise projekti Suterusu kaasasutaja ja tehniline juht. Tal on doktorikraad. kraadi kraadi omandatud krüptograafias ja privaatsust säilitavates hajutatud süsteemides Shanghai Jiao Tongi ülikoolist ja Florida ülikoolist. Ta on töötanud järeldoktorantuuris Ecole Polytechnique Federale de Lausanne'is krüptograafia alal genoomse privaatsuse ja blockchain-põhise andmete monetiseerimise alal.