Même avec toute l'incertitude qui se profile autour de la pandémie mondiale de COVID-19, la sécurité du système doit rester au premier plan de la planification des entreprises.
Les entreprises du monde entier ferment leurs portes en vertu de décrets locaux, étatiques ou nationaux, les craintes de COVID-19 incitant à la prudence concernant les rassemblements publics. Sans surprise, les pirates ont profité de l'opportunité sans précédent du chaos et de la panique pour sonder les faiblesses des systèmes informatiques. Un de ces systèmes est arrivé le ministère américain de la Santé et des Services sociaux, rendant la loi encore plus flagrante, compte tenu des circonstances.
Mais le problème s'étend au-delà des pirates et des menaces pour les entreprises et les particuliers. En période de crise, les libertés civiles sont également menacées et la cryptographie fournit souvent un bouclier contre les empiétements injustifiés du gouvernement.
Donc, que vous soyez une entreprise soucieuse de payer les coûts de serveur et de sécurité pendant cette crise économique ou une personne protégeant vos actifs numériques, la cryptographie peut bien vous servir.
Les pirates continueront d'être opportunistes
C'est un sous-produit malheureux des crises, mais les pirates peuvent exercer un chaos social, économique et financier à leur profit.
Par exemple, les pirates lancé une attaque par déni de service distribué contre le ministère de la Santé et des Services sociaux le mois dernier dans le but de ralentir la réponse COVID-19. Le récit actuel fait que le hack semble distinctement malveillant dans ses efforts pour ralentir la réponse à la pandémie, mais il y a probablement plus à l'histoire.
L'augmentation du nombre de cas et, par extension, la thésaurisation des données médicales dans le cadre d'un système gouvernemental consolidé offrent aux pirates informatiques la possibilité de prendre la fuite avec des informations sensibles. De plus, lorsque les réponses d'urgence provoquent des réactions rapides, une grande partie de la sécurité du système peut être une mosaïque de protocoles non testés en profondeur par le backend.
Par exemple, les cas téléchargés depuis le terrain - tels que les hôpitaux, les centres de test de fortune, etc. - vers des serveurs gouvernementaux qui regroupent et affichent les mesures COVID-19 actuelles peuvent contenir de graves failles de sécurité en raison de la rapidité de leur développement. Les applications développées par de petites équipes pour aider les médecins en temps de crise peuvent également ne pas respecter les normes de sécurité, en particulier la Health Insurance Portability and Accountability Act - communément appelée HIPAA - lois de conformité, qui sont ésotériques et ne relèvent pas de la plupart des ingénieurs axés sur la technologie.
Les pirates informatiques, à la recherche de données médicales pouvant être vendues à un prix élevé sur les marchés noirs, considèrent probablement cela comme une mine d'or. L'incident de piratage contre le ministère de la Santé n'est probablement pas le premier ni le dernier des tentatives en cours d'infiltration de systèmes de sécurité importants.
La cryptographie fournit une couche de défense utile contre de telles intrusions. Le masquage des identifiants de données médicales et d'autres informations sensibles est possible avec une variété de normes cryptographiques disponibles aujourd'hui. De nombreux projets dans le secteur de la cryptographie se concentrent explicitement sur les applications financières, mais les modules cryptographiques pour protéger et vérifier les données sensibles se traduisent très bien dans d'autres secteurs, tels que la santé.
Cela ne veut pas dire que la cryptographie est une panacée aux retombées en cours de COVID-19. Dans certains cas, les gouvernements utilisent secrètement le dilemme comme méthode pour inverser complètement le cryptage, comme c'est le cas aux États-Unis.
La surveillance gouvernementale gagne secrètement la faveur de la crise
Caché derrière tous les gros titres sur le taux d'intérêt de la Réserve fédérale, les affaires de tanking du S&P 500 et de COVID-19 étaient un projet de loi qui a de profondes conséquences sur le domaine de la cryptographie.
Connu sous le nom de projet de loi EARN IT, les membres du Congrès américain ont proposé un projet de loi qui accorderait effectivement au gouvernement américain la possibilité d'accéder à «n'importe quel message numérique». Le projet de loi créerait un consortium d'organismes d'application de la loi dirigé par le ministère de la Justice qui instituerait un mécanisme de vérification standard pour tout message numérique. Si le message n'utilise pas la «vérification» standard de la technologie du gouvernement pour authentifier le message, les parties émettrices / réceptrices peuvent être poursuivies dans l'oubli.
Concernant la cryptographie, c'est un projet de loi désastreux. Le document proposé évite habilement l'utilisation explicite du mot «cryptage», mais son langage indique que la cryptographie deviendrait illégale, car tous les messages ne peuvent pas être privés entre deux contreparties. Le gouvernement obtient une porte dérobée.
Le chiffrement deviendrait illégal par défaut car il préserve la confidentialité et l'authentification d'un message entre deux parties, empêchant un tiers de fouiner sur le contenu du message.
Le projet de loi en est encore à ses débuts, mais il montre, encore une fois, que les gouvernements n'approuve pas d’utilisation généralisée du chiffrement parmi le public. Que ce soit la puce Clipper scandale des années 1990 ou la décision subversive du Congrès masquée par une crise nationale, les efforts du gouvernement sont persistants.
Heureusement, la cryptographie - qui n'est empiriquement que des mathématiques - n'adhère pas aux caprices des pirates, des gouvernements ou des opportunités de renverser son influence. Le mouvement de cryptage de base initié par les cypherpunks et renforcé par la communauté cryptographique a propagé la technologie dans une mesure qui ne risque pas de disparaître lors du décret fiat.
Pour les entreprises confrontées à la situation turbulente du COVID-19, n'oubliez pas de prendre en compte votre sécurité en ces temps de vulnérabilité. En tant qu'individus, souvenez-vous que la cryptographie est votre amie L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative. vos libertés civiles lors d'une crise de santé publique.
Les points de vue, pensées et opinions exprimés dans ce document sont ceux de leurs auteurs et ne reflètent pas nécessairement les points de vue et opinions de Cointelegraph.
Dr Huang Lin est le co-fondateur et CTO de Suterusu, un projet développant une technologie de confidentialité sans confiance. Il détient un doctorat. diplômes en cryptographie appliquée et systèmes distribués préservant la confidentialité de l'Université Jiao Tong de Shanghai et de l'Université de Floride. Il a travaillé en tant que chercheur postdoctoral à l'Ecole Polytechnique Fédérale de Lausanne sur la cryptographie appliquée pour la confidentialité génomique et la monétisation de données basée sur la blockchain.