Vaikka maailmanlaajuista COVID-19-pandemiaa uhkaava epävarmuus onkin, järjestelmäturvallisuuden on pysyttävä yritysten suunnittelun eturintamassa.
Yritykset ympäri maailmaa lopettavat toimintansa paikallisten, osavaltion tai kansallisten asetusten nojalla, koska COVID-19-pelot tuovat varovaisuutta julkisiin kokouksiin. Ei ole yllättävää, että hakkerit ovat käyttäneet kaaoksen ja paniikin ennennäkemätöntä mahdollisuutta koettaa tietotekniikkajärjestelmien heikkoudet. Yksi näistä järjestelmistä sattui olemaan Yhdysvaltojen terveys- ja ihmispalveluministeriö, mikä tekee säädöksestä olosuhteet huomioon ottaen entistä vihreämmän.
Mutta ongelma ei koske hakkereita ja uhkia yrityksille ja yksityishenkilöille. Kriisin aikana myös kansalaisvapaudet ovat uhattuina, ja salakirjoitus tarjoaa usein suojan hallituksen perusteettomilta hyökkäyksiltä.
Joten riippumatta siitä, oletko yritys, joka on huolissaan palvelin- ja tietoturvakustannusten maksamisesta tämän taloudellisen kuohunnan aikana, tai henkilö, joka suojaa digitaalisia omaisuuksiasi, salakirjoitus voi palvella sinua hyvin.
Hakkerit ovat edelleen opportunistisia
Se on valitettava kriisien sivutuote, mutta hakkerit voivat hyödyntää sosiaalista, taloudellista ja taloudellista kaaosta.
Esimerkiksi hakkerit käynnistettiin viime kuussa jakautunut palvelujen epäämishyökkäys terveys- ja inhimillisten palvelujen osastoa vastaan COVID-19-vastauksen hidastamiseksi. Tämänhetkinen kertomus tekee hakkeroinnista tuntuvan selvästi haitallisena pyrkiessään hidastamaan pandemian vastausta, mutta tarinaa on todennäköisesti enemmän.
Tapausten lukumäärän lisääntyminen ja lääketietojen kerääminen konsolidoidun hallintojärjestelmän puitteissa tarjoaa hakkereille mahdollisuuden paeta arkaluontoisia tietoja. Lisäksi, kun hätätoimenpiteet saavat aikaan nopeita reaktioita, suuri osa järjestelmän turvallisuudesta voi olla tilkkutäkki protokolloista, joita ei ole testattu perusteellisesti.
Esimerkiksi tapaukset, jotka ladataan kentältä - kuten sairaalat, vaihtamistestauskeskukset jne. - valtion palvelimille, jotka yhdistävät ja esittävät nykyiset COVID-19-mittarit, saattavat sisältää vakavia turvallisuusvirheitä niiden kehityksen nopeuden vuoksi. Pienten ryhmien kehittämät sovellukset lääkäreiden avustamiseksi kriisitilanteissa eivät myöskään välttämättä noudata turvallisuusstandardeja, erityisesti sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskevaa lakia - yleisesti nimitystä HIPAA - noudattamista koskevat lait, jotka ovat esoteerisia ja eivät kuulu useimpien teknologiakeskeisten insinöörien piiriin.
Hakkerit, jotka etsivät lääketietoja, joita voidaan myydä arvokkaasti mustilla markkinoilla, näkevät tämän todennäköisesti kultakaivoksena. Terveysosastolle kohdistettu hakkerointitapaus ei ole todennäköisesti ensimmäinen eikä viimeinen meneillään olevista yrityksistä tunkeutua näkyviin turvajärjestelmiin.
Salaus on hyödyllinen suojakerros tällaisia tunkeutumisia vastaan. Lääketieteellisten tunnisteiden ja muun arkaluontoisen tiedon peittäminen on mahdollista monilla nykyään saatavilla olevilla salausstandardeilla. Monet salaussektorin hankkeet keskittyvät nimenomaisesti taloudellisiin sovelluksiin, mutta arkaluontoisen tiedon suojaamiseksi ja todentamiseksi tarkoitetut salausmoduulit siirtyvät hyvin muille toimialoille, kuten terveydenhuoltoon.
Se ei tarkoita, että salaus olisi ihmelääke COVID-19: n meneillään olevaan laskeutumiseen. Joissakin tapauksissa hallitukset käyttävät varmasti dilemmaa menetelmänä salata kokonaan salaisuus, kuten tapahtuu Yhdysvalloissa.
Hallituksen valvonta on saanut suostumusta suosion keskellä kriisiä
Kaikkien Yhdysvaltain keskuspankin korkoa otsikoiden, S & P 500 -tankkaus- ja COVID-19 -tapausten takana oli ehdotettu lainsäädäntöponnistus, jolla on syvällisiä seurauksia salauksen alalla.
EARN IT -laskuna tunnetaan Yhdysvaltain kongressin edustajia ehdotettu lakiesityksen, joka antaisi Yhdysvaltain hallitukselle mahdollisuuden käyttää "mitä tahansa digitaalista viestiä". Lakulla luodaan oikeuslaitoksen johtama lainvalvontaviranomaisten yhteenliittymä, joka perustaa vakiovarmennusmekanismin kaikille digitaalisille viesteille. Jos viestissä ei käytetä hallituksen tekniikan tavanomaista "varmennusta" viestin todentamiseksi, lähettävät / vastaanottavat osapuolet voidaan haastaa unohdukseen.
Salausmenetelmistä, tämä on tuhoisa lasku. Ehdotetussa asiakirjassa vältetään taitavasti sanan ”salaus” nimenomainen käyttö, mutta sen kieli osoittaa, että salauksesta tulee laitonta, koska kaikki viestit eivät voi olla yksityisiä kahden vastapuolen välillä. Hallitus saa takaoven.
Salaus muuttuisi oletuksena laitonta, koska se säilyttää kahden osapuolen välisen viestin yksityisyyden ja todentamisen, estäen kolmannen osapuolen kykyä seurata viestin sisältöä.
Lakiesitys on vielä alkuvaiheessa, mutta se osoittaa jälleen kerran hallituksille älä hyväksy laajalle levinnyt salauskäyttö yleisön keskuudessa. Olipa se Clipper-siru skandaali 1990-luvun tai kansallisen kriisin peittämän kongressin kumouksellisen liikkeen vuoksi hallituksen pyrkimykset jatkuvat.
Onneksi salaus - joka on empiirisesti vain matematiikkaa - ei noudata hakkereiden kappeleita, hallituksia tai mahdollisuuksia horjuttaa sen vaikutusta. Kyberpunkojen aloittama ja salakirjoitusyhteisön vahvistama ruohonjuuritason salausliike on levittänyt tekniikkaa sellaiseen määrään, että tuskin haalistuu Fiatin asetuksella.
Liikeyrityksille, jotka kestävät levottoman COVID-19-tilanteen, älä unohda ottaa huomioon turvallisuutesi näinä haavoittuvina aikoina. Muista yksilöinä, että salaus on ystäväsi suojella kansalaisvapautesi kansanterveyskriisin aikana.
Tässä esitetyt näkemykset, ajatukset ja mielipiteet ovat yksin kirjailijan kirjoittamia, eivätkä välttämättä heijasta tai edusta Cointelegraphin näkemyksiä ja mielipiteitä.
Tri Huang Lin on luottamatonta yksityisyysteknologiaa kehittävän Suterusu-hankkeen perustaja ja CTO. Hänellä on tohtorin tutkinto tutkinnot sovelletussa salaustekniikassa ja yksityisyyttä suojaavissa hajautettuissa järjestelmissä Shanghain Jiao Tong Universitystä ja Floridan yliopistosta. Hän on työskennellyt jatkotutkijana Ecole Polytechnique Federale de Lausanne -tapahtumassa sovelletulla kryptografialla genomisen yksityisyyden suojaamiseksi ja blockchain-pohjaisen datan ansaitsemiseen.