Még a globális COVID-19 világjárvány körüli bizonytalanság ellenére is, a rendszerbiztonságnak továbbra is a vállalatok tervezésének élvonalában kell maradnia.
A vállalkozások világszerte helyi, állami vagy nemzeti rendeletek értelmében bezárnak, mivel a COVID-19-től való félelem óvatosságra int a nyilvános összejövetelekkel kapcsolatban. Nem meglepő módon a hackerek a káosz és a pánik példátlan lehetőségét használták fel az információs technológiai rendszerek gyenge pontjainak felderítésére. Az egyik ilyen rendszer történetesen volt az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma, ami a körülményekhez képest még kirívóbbá teszi a cselekményt.
A probléma azonban túlmutat a hackereken és a vállalatok és magánszemélyek fenyegetésén. Válság idején a polgári szabadságjogok is veszélybe kerülnek, és a kriptográfia gyakran pajzsot jelent a kormány indokolatlan beavatkozásai ellen.
Tehát akár egy vállalkozás, aki aggódik a szerver- és biztonsági költségek megfizetése miatt ebben a gazdasági zűrzavarban, akár egy magánszemély, aki megvédi digitális eszközeit, a kriptográfia jó szolgálatot tehet.
A hackerek továbbra is opportunisták lesznek
Ez a válságok szerencsétlen mellékterméke, de a hackerek társadalmi, gazdasági és pénzügyi káoszt is használhatnak saját hasznuk érdekében.
Például a hackerek indított egy elosztott szolgáltatásmegtagadási támadást az Egészségügyi és Humánszolgáltatási Minisztérium ellen a múlt hónapban a COVID-19 válasz lassítása érdekében. A jelenlegi narratíva szerint a feltörés kifejezetten rosszindulatúnak tűnik a pandémiás reakció lassítására tett erőfeszítésében, de valószínűleg több is van a történetben.
Az esetek rohamosan növekvő száma és ezen keresztül az egészségügyi adatok konszolidált kormányzati rendszerben történő felhalmozása lehetőséget ad a hackerek számára, hogy elmeneküljenek az érzékeny információk elől. Ezen túlmenően, amikor a vészhelyzeti válaszok gyors reakciót váltanak ki, a rendszer biztonságának nagy része olyan protokollok foltja lehet, amelyeket nem teszteltek alaposan háttérben.
Például a helyszínről – például kórházakból, rögtönzött vizsgálóközpontokból stb. – feltöltött esetek olyan kormányzati szerverekre, amelyek összesítik és megjelenítik a jelenlegi COVID-19 mutatókat, fejlődésük gyorsasága miatt súlyos biztonsági hibákat tartalmazhatnak. Előfordulhat, hogy a kis csapatok által kifejlesztett, az orvosokat válsághelyzetekben segítő alkalmazások sem követik a biztonsági előírásokat, különösen az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvényt (amit általában HIPAA-nak neveznek). megfelelési törvények, amelyek ezoterikusak és kívül esnek a legtöbb technológia-központú mérnök hatókörén.
A hackerek, akik olyan orvosi adatokat keresnek, amelyek magas áron eladhatók a feketepiacokon, valószínűleg aranybányának tekintik ezt. Az egészségügyi minisztérium elleni hacker-incidens valószínűleg nem az első, és nem is az utolsó a kiemelkedő biztonsági rendszerekbe való behatolási kísérletek közül.
A kriptográfia hasznos védelmet nyújt az ilyen behatolásokkal szemben. Az orvosi adatok azonosítóinak és más érzékeny információknak a maszkolása a ma rendelkezésre álló különféle kriptográfiai szabványokkal lehetséges. A kriptográfiai szektorban számos projekt kifejezetten a pénzügyi alkalmazásokra összpontosít, de az érzékeny adatok védelmére és ellenőrzésére szolgáló kriptográfiai modulok nagyon jól használhatók más iparágakban, például az egészségügyben.
Ez nem jelenti azt, hogy a kriptográfia csodaszer a COVID-19 folyamatos kicsapódására. Egyes esetekben a kormányok rejtetten használják a dilemmát a titkosítás teljes felforgatására, mint amilyen az Egyesült Államokban történik.
A kormány felügyelete burkoltan kedvet kap a válság közepette
A Federal Reserve kamatlábáról, az S&P 500 tankolásról és a COVID-19 esetekről szóló összes cím mögé rejtve egy olyan törvénytervezet volt, amely mélyreható következményekkel jár a kriptográfia területén.
Az EARN IT törvényjavaslatként ismert amerikai kongresszusi képviselők rendelkeznek javasolt egy törvényjavaslat, amely ténylegesen lehetővé tenné az Egyesült Államok kormányának, hogy hozzáférjen „bármilyen digitális üzenethez”. A törvényjavaslat konzorciumot hozna létre bűnüldöző szervekből az Igazságügyi Minisztérium vezetésével, amely szabványos ellenőrzési mechanizmust hozna létre bármely digitális üzenethez. Ha az üzenet nem a kormányzati technológia szabványos „ellenőrzését” használja az üzenet hitelesítésére, akkor a küldő/fogadó felek feledésbe merülhetnek.
Ami a kriptográfiát illeti, ez egy katasztrofális törvényjavaslat. A javasolt dokumentum ügyesen kerüli a „titkosítás” szó kifejezett használatát, de nyelvezete arra utal, hogy a kriptográfia illegálissá válna, mivel nem lehet minden üzenet privát két fél között. A kormány kap egy hátsó ajtót.
A titkosítás alapértelmezés szerint illegálissá válna, mert megőrzi a magánélet védelmét és az üzenet hitelesítését két fél között, így megakadályozza, hogy egy harmadik fél hozzáférjen az üzenet tartalmához.
A törvényjavaslat még korai szakaszában van, de ismét megmutatja, hogy a kormányok ne hagyja jóvá széles körben elterjedt titkosítás a nyilvánosság körében. Legyen szó a Clipper chipről botrány Az 1990-es évek vagy a Kongresszus felforgató lépése, amelyet nemzeti válság leplezett, a kormány erőfeszítései kitartóak.
Szerencsére a kriptográfia – amely empirikusan csak matematika – nem ragaszkodik a hackerek, a kormányok szeszélyeihez vagy a befolyása felforgatásának lehetőségéhez. A cypherpunkok által elindított és a kripto-közösség által támogatott alulról építkező titkosítási mozgalom olyan mértékben terjesztette el a technológiát, amely a fiat rendeletére valószínűleg nem fog elhalványulni.
A viharos COVID-19 helyzetet átvészelő vállalkozások ne felejtsenek el számolni a biztonsággal ezekben a sebezhető időkben. Magánszemélyként ne feledje, hogy a kriptográfia a barátja védelme polgári szabadságjogait közegészségügyi válság idején.
Az itt kifejtett nézetek, gondolatok és vélemények önmagában a szerzők, és nem feltétlenül tükrözik, vagy képviselik a Cointelegraph nézeteit és véleményét.
Dr. Huang Lin a Suterusu, a megbízható adatvédelmi technológiát fejlesztő projekt társalapítója és műszaki igazgatója. Ph.D. fokozattal rendelkezik. alkalmazott kriptográfiai és magánélet-megőrző elosztott rendszerekből szerzett diplomát a Shanghai Jiao Tong Egyetemen és a Floridai Egyetemen. Posztdoktori kutatóként dolgozott az Ecole Polytechnique Federale de Lausanne-nál a genomikus adatvédelem és a blokklánc alapú adatpénzszerzés érdekében alkalmazott kriptográfiával kapcsolatban.