حتی با وجود همه ابهامات احتمالی پیرامون همه گیری جهانی COVID-19، امنیت سیستم باید در خط مقدم برنامه ریزی شرکت ها باقی بماند.
کسبوکارها در سرتاسر جهان تحت فرمانهای محلی، ایالتی یا ملی تعطیل میشوند، زیرا ترس از COVID-19 باعث احتیاط در مورد تجمعات عمومی میشود. جای تعجب نیست که هکرها از فرصت بی سابقه هرج و مرج و وحشت برای بررسی نقاط ضعف در سیستم های فناوری اطلاعات استفاده کرده اند. یکی از اون سیستم ها اتفاقی افتاد وزارت بهداشت و خدمات انسانی ایالات متحده، با توجه به شرایط، این اقدام را حتی فاحش تر می کند.
اما مشکل فراتر از هکرها و تهدیدها برای شرکت ها و افراد است. در مواقع بحران، آزادیهای مدنی نیز در معرض تهدید قرار میگیرند و رمزنگاری اغلب سپری در برابر تجاوزات بیجا از سوی دولت ایجاد میکند.
بنابراین، چه کسبوکاری که نگران پرداخت هزینههای سرور و امنیت در طول این آشفتگی اقتصادی هستید یا فردی که از داراییهای دیجیتال شما محافظت میکند، رمزنگاری میتواند به شما کمک کند.
هکرها همچنان فرصت طلب خواهند بود
این یک محصول جانبی ناگوار بحران ها است، اما هکرها می توانند هرج و مرج اجتماعی، اقتصادی و مالی را برای منافع خود اعمال کنند.
مثلا هکرها راه اندازی حمله انکار خدمات توزیع شده علیه وزارت بهداشت و خدمات انسانی در ماه گذشته به منظور کاهش سرعت واکنش COVID-19. روایت فعلی باعث میشود که هک در تلاش برای کندتر کردن واکنش همهگیر بهطور مشخص بدخواهانه به نظر برسد، اما احتمالاً چیزهای بیشتری در داستان وجود دارد.
تعداد فزاینده موارد و در نتیجه احتکار داده های پزشکی تحت یک سیستم دولتی تلفیقی فرصتی را برای هکرها فراهم می کند تا از اطلاعات حساس فرار کنند. علاوه بر این، زمانی که واکنشهای اضطراری واکنشهای سریع را برانگیخت، بسیاری از امنیت سیستم ممکن است مجموعهای از پروتکلها باشد که به طور کامل آزمایش نشدهاند.
برای مثال، مواردی که از میدان بارگذاری میشوند - مانند بیمارستانها، مراکز آزمایش موقت، و غیره - در سرورهای دولتی که معیارهای فعلی COVID-19 را جمعآوری و نمایش میدهند، ممکن است به دلیل سرعت توسعه، دارای نقصهای امنیتی جدی باشند. برنامه های کاربردی توسعه یافته توسط تیم های کوچک برای کمک به پزشکان در مواقع بحران نیز ممکن است از استانداردهای امنیتی، به ویژه قانون قابل حمل و پاسخگویی بیمه سلامت - که معمولاً به عنوان HIPAA شناخته می شود - پیروی نکنند. قوانین انطباق، که باطنی و خارج از محدوده اکثر مهندسان فناوری محور هستند.
هکرها که به دنبال داده های پزشکی هستند که می توانند با ارزش بالا در بازارهای سیاه به فروش برسند، احتمالاً این را به عنوان یک معدن طلا می دانند. حادثه هک علیه وزارت بهداشت احتمالا اولین و آخرین مورد از تلاشهای مداوم برای نفوذ به سیستمهای امنیتی برجسته نیست و نخواهد بود.
رمزنگاری یک لایه دفاعی مفید در برابر چنین نفوذی فراهم می کند. پوشاندن شناسه های داده های پزشکی و سایر اطلاعات حساس با انواع استانداردهای رمزنگاری موجود امروزه امکان پذیر است. بسیاری از پروژهها در بخش کریپتو به صراحت بر برنامههای مالی تمرکز میکنند، اما ماژولهای رمزنگاری برای محافظت و تأیید دادههای حساس به صنایع دیگر مانند مراقبتهای بهداشتی به خوبی ترجمه میشوند.
این بدان معنا نیست که رمزنگاری نوشدارویی برای پیامدهای مداوم COVID-19 است. در برخی موارد، دولت ها به طور مخفیانه از این معضل به عنوان روشی برای براندازی کامل رمزگذاری استفاده می کنند، مانند آنچه در ایالات متحده رخ می دهد.
نظارت دولت در میان بحران به طور پنهانی مورد توجه قرار گرفته است
پنهان شده در پشت همه سرفصلهای مربوط به نرخ بهره فدرال رزرو، مخزن کردن S&P 500 و موارد COVID-19 یک تلاش قانونی پیشنهادی بود که پیامدهای عمیقی در زمینه رمزنگاری دارد.
نمایندگان کنگره ایالات متحده که به عنوان صورت حساب EARN IT شناخته می شوند پیشنهاد شده لایحه ای که عملاً به دولت ایالات متحده امکان دسترسی به "هر پیام دیجیتال" را می دهد. این لایحه کنسرسیومی از سازمانهای مجری قانون به ریاست وزارت دادگستری ایجاد میکند که مکانیزم تأیید استاندارد برای هر پیام دیجیتالی را ایجاد میکند. اگر پیام از «تأیید» استاندارد فناوری دولتی برای تأیید اعتبار پیام استفاده نکند، میتوان از طرفهای فرستنده/دریافتکننده شکایت کرد و به فراموشی سپرده شد.
در مورد رمزنگاری، این یک لایحه فاجعه بار است. سند پیشنهادی هوشمندانه از استفاده صریح از کلمه «رمزگذاری» اجتناب میکند، اما زبان آن نشان میدهد که رمزگذاری غیرقانونی میشود، زیرا همه پیامها نمیتوانند بین دو طرف مقابل خصوصی باشند. دولت یک در پشتی پیدا می کند.
رمزگذاری بهطور پیشفرض غیرقانونی میشود، زیرا حریم خصوصی و تأیید اعتبار یک پیام را بین دو طرف حفظ میکند و از توانایی شخص ثالث برای جاسوسی از محتوای پیام جلوگیری میکند.
این لایحه هنوز در مراحل اولیه است، اما بار دیگر نشان می دهد که دولت ها تایید نمی کند استفاده گسترده از رمزگذاری در بین مردم. چه تراشه کلیپر باشد رسوایی در دهه 1990 یا حرکت خرابکارانه کنگره که با یک بحران ملی پوشانده شده است، تلاش های دولت پابرجاست.
خوشبختانه، رمزنگاری - که از نظر تجربی فقط ریاضی است - به هوسهای هکرها، دولتها یا فرصتهایی برای براندازی نفوذ آن پایبند نیست. جنبش رمزگذاری مردمی که توسط سایفرپانک ها آغاز شد و توسط جامعه کریپتو تقویت شد، این فناوری را تا حدی گسترش داده است که بعید است با فرمان فیات از بین برود.
برای کسبوکارهایی که شرایط آشفته COVID-19 را تحمل میکنند، فراموش نکنید که امنیت خود را در این زمانهای آسیبپذیر در نظر بگیرید. به عنوان افراد، به یاد داشته باشید که رمزنگاری دوست شماست حفاظت آزادی های مدنی شما در طول یک بحران بهداشت عمومی
نظرات ، افکار و نظرات بیان شده در اینجا تنها نویسنده است و لزوماً دیدگاه ها و نظرات Cointelegraph را منعکس نمی کند یا نشان دهنده آن نیست.
دکتر هوانگ لین یکی از بنیانگذاران و مدیر ارشد فناوری Suterusu، پروژه ای است که فناوری حفظ حریم خصوصی غیرقابل اعتماد را توسعه می دهد. او دارای مدرک دکتری است. مدرک رمزنگاری کاربردی و سیستم های توزیع شده حفظ حریم خصوصی از دانشگاه جیائو تونگ شانگهای و دانشگاه فلوریدا. او به عنوان محقق فوق دکترا در Ecole Polytechnique Federale de Lozanne در زمینه رمزنگاری کاربردی برای حفظ حریم خصوصی ژنومی و کسب درآمد از داده های مبتنی بر بلاک چین کار کرده است.