वैश्विक कोविड-19 महामारी से जुड़ी तमाम अनिश्चितताओं के बावजूद, सिस्टम सुरक्षा को कंपनियों की योजना में सबसे आगे रहने की जरूरत है।
दुनिया भर में व्यवसाय स्थानीय, राज्य या राष्ट्रीय आदेशों के तहत बंद हो रहे हैं क्योंकि सीओवीआईडी -19 के डर से सार्वजनिक समारोहों के संबंध में सावधानी बरती जा रही है। आश्चर्य की बात नहीं है कि, हैकर्स ने सूचना प्रौद्योगिकी प्रणालियों में कमजोरियों की जांच करने के लिए अराजकता और घबराहट के अभूतपूर्व अवसर का उपयोग किया है। उन प्रणालियों में से एक हुआ संयुक्त राज्य अमेरिका के स्वास्थ्य और मानव सेवा विभाग ने परिस्थितियों को ध्यान में रखते हुए इस अधिनियम को और भी अधिक गंभीर बना दिया है।
लेकिन समस्या हैकर्स और धमकियों से परे कंपनियों और व्यक्तियों तक फैली हुई है। संकट के समय में, नागरिक स्वतंत्रताएं भी खतरे में आ जाती हैं, और क्रिप्टोग्राफी अक्सर सरकार द्वारा अनुचित अतिक्रमण के खिलाफ ढाल प्रदान करती है।
इसलिए, चाहे आप इस आर्थिक उथल-पुथल के दौरान सर्वर और सुरक्षा लागतों का भुगतान करने के बारे में चिंतित व्यवसाय हों या अपनी डिजिटल संपत्तियों की सुरक्षा करने वाले व्यक्ति हों, क्रिप्टोग्राफी आपकी अच्छी सेवा कर सकती है।
हैकर्स अवसरवादी बने रहेंगे
यह संकटों का एक दुर्भाग्यपूर्ण उपोत्पाद है, लेकिन हैकर्स अपने लाभ के लिए सामाजिक, आर्थिक और वित्तीय अराजकता फैला सकते हैं।
उदाहरण के लिए, हैकर्स शुभारंभ पिछले महीने COVID-19 प्रतिक्रिया को धीमा करने के प्रयास में स्वास्थ्य और मानव सेवा विभाग के खिलाफ सेवा हमले से इनकार किया गया था। मौजूदा कथा के अनुसार हैक महामारी की प्रतिक्रिया को धीमा करने के अपने प्रयास में स्पष्ट रूप से दुर्भावनापूर्ण प्रतीत होता है, लेकिन कहानी में और भी बहुत कुछ होने की संभावना है।
मामलों की बढ़ती संख्या और एक समेकित सरकारी प्रणाली के तहत चिकित्सा डेटा की जमाखोरी हैकर्स के लिए संवेदनशील जानकारी लेकर भागने का अवसर प्रस्तुत करती है। इसके अलावा, जब आपातकालीन प्रतिक्रियाएँ तीव्र प्रतिक्रियाएँ उत्पन्न करती हैं, तो सिस्टम की अधिकांश सुरक्षा प्रोटोकॉल का एक पैचवर्क हो सकती है जिसका बैकएंड अच्छी तरह से परीक्षण नहीं किया जाता है।
उदाहरण के लिए, फ़ील्ड से अपलोड किए जा रहे मामले - जैसे कि अस्पताल, अस्थायी परीक्षण केंद्र, आदि - सरकारी सर्वर पर जो वर्तमान सीओवीआईडी -19 मेट्रिक्स को एकत्रित और प्रदर्शित करते हैं, उनके विकास की तीव्रता के कारण गंभीर सुरक्षा खामियां हो सकती हैं। संकट के समय डॉक्टरों की सहायता के लिए छोटी टीमों द्वारा विकसित किए गए एप्लिकेशन सुरक्षा मानकों, विशेष रूप से स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम - जिसे आमतौर पर HIPAA के रूप में जाना जाता है - का पालन नहीं कर सकते हैं। अनुपालन कानून, जो गूढ़ हैं और अधिकांश प्रौद्योगिकी-केंद्रित इंजीनियरों के दायरे से बाहर हैं।
हैकर्स, मेडिकल डेटा की तलाश में हैं जिसे काले बाजारों में उच्च मूल्य पर बेचा जा सकता है, संभवतः इसे सोने की खान के रूप में देखते हैं। स्वास्थ्य विभाग के खिलाफ हैकिंग की घटना संभवतः प्रमुख सुरक्षा प्रणालियों में घुसपैठ करने के चल रहे प्रयासों की पहली या आखिरी घटना नहीं होगी।
क्रिप्टोग्राफी ऐसी घुसपैठ के खिलाफ सुरक्षा की एक उपयोगी परत प्रदान करती है। आज उपलब्ध विभिन्न प्रकार के क्रिप्टोग्राफ़िक मानकों के साथ चिकित्सा डेटा पहचानकर्ताओं और अन्य संवेदनशील जानकारी को छिपाना संभव है। क्रिप्टो क्षेत्र में कई परियोजनाएं स्पष्ट रूप से वित्तीय अनुप्रयोगों पर ध्यान केंद्रित करती हैं, लेकिन संवेदनशील डेटा की सुरक्षा और सत्यापन के लिए क्रिप्टोग्राफ़िक मॉड्यूल स्वास्थ्य देखभाल जैसे अन्य उद्योगों में बहुत अच्छी तरह से अनुवाद करते हैं।
इसका मतलब यह नहीं है कि क्रिप्टोग्राफी सीओवीआईडी-19 के चल रहे प्रभावों के लिए रामबाण है। कुछ मामलों में, सरकारें गुप्त रूप से इस दुविधा का उपयोग एन्क्रिप्शन को पूरी तरह से नष्ट करने की एक विधि के रूप में कर रही हैं, जैसा कि अमेरिका में हो रहा है
संकट के बीच सरकारी निगरानी को गुप्त रूप से समर्थन मिल रहा है
फेडरल रिजर्व ब्याज दर, एसएंडपी 500 टैंकिंग और सीओवीआईडी-19 मामलों के बारे में सभी सुर्खियों के पीछे एक प्रस्तावित कानून प्रयास छिपा हुआ था जिसका क्रिप्टोग्राफी के क्षेत्र पर गहरा प्रभाव पड़ा है।
अमेरिकी कांग्रेसियों ने इसे EARN IT बिल के नाम से जाना है प्रस्तावित एक विधेयक जो प्रभावी रूप से अमेरिकी सरकार को "किसी भी डिजिटल संदेश" तक पहुंचने की क्षमता प्रदान करेगा। यह विधेयक न्याय विभाग की अध्यक्षता में कानून प्रवर्तन एजेंसियों का एक संघ बनाएगा जो किसी भी डिजिटल संदेश के लिए एक मानक सत्यापन तंत्र स्थापित करेगा। यदि संदेश को प्रमाणित करने के लिए संदेश सरकार की तकनीक के मानक "सत्यापन" का उपयोग नहीं करता है, तो भेजने/प्राप्त करने वाले पक्षों पर गुमनामी का मुकदमा किया जा सकता है।
क्रिप्टोग्राफी के संबंध में, यह एक विनाशकारी बिल है। प्रस्तावित दस्तावेज़ चतुराई से "एन्क्रिप्शन" शब्द के स्पष्ट उपयोग से बचता है, लेकिन इसकी भाषा इंगित करती है कि क्रिप्टोग्राफी अवैध हो जाएगी, क्योंकि सभी संदेश दो समकक्षों के बीच निजी नहीं हो सकते हैं। सरकार को पिछले दरवाजे से मदद मिलती है.
एन्क्रिप्शन डिफ़ॉल्ट रूप से अवैध हो जाएगा क्योंकि यह दो पक्षों के बीच एक संदेश की गोपनीयता और प्रमाणीकरण को संरक्षित करता है, जिससे तीसरे पक्ष की संदेश की सामग्री पर जासूसी करने की क्षमता को रोका जा सकता है।
बिल अभी भी शुरुआती चरण में है, लेकिन यह एक बार फिर दिखाता है कि सरकारें मंजूर नहीं जनता के बीच एन्क्रिप्शन का व्यापक उपयोग। चाहे वह क्लिपर चिप हो बदनामी 1990 के दशक की बात हो या कांग्रेस की विध्वंसक चाल, जो राष्ट्रीय संकट का मुखौटा है, सरकार के प्रयास लगातार जारी हैं।
सौभाग्य से, क्रिप्टोग्राफी - जो अनुभवजन्य रूप से सिर्फ गणित है - हैकर्स, सरकारों या इसके प्रभाव को खत्म करने के अवसरों की सनक का पालन नहीं करती है। साइबरपंक्स द्वारा शुरू किए गए और क्रिप्टो समुदाय द्वारा समर्थित जमीनी स्तर के एन्क्रिप्शन आंदोलन ने प्रौद्योगिकी को इस हद तक फैला दिया है कि फिएट डिक्री के खत्म होने की संभावना नहीं है।
अशांत सीओवीआईडी -19 स्थिति को सहन करने वाले व्यवसायों के लिए, इन कमजोर समय के दौरान अपनी सुरक्षा का ध्यान रखना न भूलें। व्यक्तियों के रूप में, याद रखें कि क्रिप्टोग्राफी आपकी मित्र है संरक्षण सार्वजनिक स्वास्थ्य संकट के दौरान आपकी नागरिक स्वतंत्रताएँ।
यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि कॉइन्टेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करें।
डॉ. हुआंग लिन सुतेरुसु के सह-संस्थापक और सीटीओ हैं, जो भरोसेमंद गोपनीयता तकनीक विकसित करने वाली एक परियोजना है। उनके पास पीएच.डी. है। शंघाई जिओ टोंग विश्वविद्यालय और फ्लोरिडा विश्वविद्यालय से एप्लाइड क्रिप्टोग्राफी और गोपनीयता-संरक्षण वितरित सिस्टम में डिग्री। उन्होंने जीनोमिक गोपनीयता और ब्लॉकचेन-आधारित डेटा मुद्रीकरण के लिए एप्लाइड क्रिप्टोग्राफी पर इकोले पॉलिटेक्निक फेडरेल डी लॉज़ेन में पोस्टडॉक्टरल शोधकर्ता के रूप में काम किया है।