Nonostante tutta l’incertezza incombente che circonda la pandemia globale di COVID-19, la sicurezza dei sistemi deve rimanere in prima linea nella pianificazione delle aziende.
Le aziende di tutto il mondo stanno chiudendo in base a decreti locali, statali o nazionali poiché i timori di COVID-19 inducono cautela riguardo alle riunioni pubbliche. Non sorprende che gli hacker abbiano sfruttato l’opportunità senza precedenti del caos e del panico per sondare i punti deboli dei sistemi informatici. Uno di quei sistemi è successo il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, rendendo l’atto ancora più grave, considerando le circostanze.
Ma il problema va oltre gli hacker e le minacce ad aziende e privati. Durante i periodi di crisi, anche le libertà civili sono minacciate e la crittografia spesso fornisce uno scudo contro le invasioni ingiustificate da parte del governo.
Quindi, che tu sia un'azienda preoccupata di pagare i costi dei server e della sicurezza durante questa crisi economica o un individuo che protegge le tue risorse digitali, la crittografia può esserti utile.
Gli hacker continueranno a essere opportunisti
È uno sfortunato sottoprodotto delle crisi, ma gli hacker possono sfruttare il caos sociale, economico e finanziario a proprio vantaggio.
Ad esempio, gli hacker lanciato un attacco di negazione del servizio distribuito contro il Dipartimento della salute e dei servizi umani il mese scorso nel tentativo di rallentare la risposta al COVID-19. La narrazione attuale fa sembrare l’hacking decisamente dannoso nel suo tentativo di rallentare la risposta alla pandemia, ma probabilmente c’è di più nella storia.
Il numero crescente di casi e, per estensione, l’accaparramento di dati medici nell’ambito di un sistema governativo consolidato offre agli hacker un’opportunità di fuggire con informazioni sensibili. Inoltre, quando le risposte alle emergenze suscitano reazioni rapide, gran parte della sicurezza del sistema può essere un mosaico di protocolli non testati a fondo.
Ad esempio, i casi caricati dal campo – come ospedali, centri di test improvvisati, ecc. – su server governativi che aggregano e visualizzano gli attuali parametri COVID-19 possono contenere gravi falle di sicurezza a causa della rapidità del loro sviluppo. Anche le applicazioni sviluppate da piccoli team per assistere i medici in tempi di crisi potrebbero non seguire gli standard di sicurezza, in particolare l'Health Insurance Portability and Accountability Act, comunemente noto come HIPAA. leggi di conformità, che sono esoterici e fuori dalla portata della maggior parte degli ingegneri focalizzati sulla tecnologia.
Gli hacker, alla ricerca di dati medici che possano essere venduti a un valore elevato sui mercati neri, probabilmente vedono questo come una miniera d’oro. L’incidente di hacking contro il Dipartimento della Sanità non è probabilmente il primo, né sarà l’ultimo, dei tentativi in corso di infiltrarsi in importanti sistemi di sicurezza.
La crittografia fornisce un utile livello di difesa contro tali intrusioni. Mascherare gli identificatori dei dati medici e altre informazioni sensibili è possibile con una varietà di standard crittografici oggi disponibili. Molti progetti nel settore delle criptovalute si concentrano esplicitamente sulle applicazioni finanziarie, ma i moduli crittografici per la protezione e la verifica dei dati sensibili si adattano molto bene ad altri settori, come quello sanitario.
Questo non vuol dire che la crittografia sia una panacea per le continue ricadute di COVID-19. In alcuni casi, i governi utilizzano segretamente il dilemma come metodo per sovvertire completamente la crittografia, come sta accadendo negli Stati Uniti
La sorveglianza governativa sta guadagnando segretamente favore nel mezzo della crisi
Nascosto dietro tutti i titoli sui tassi di interesse della Federal Reserve, sul tanking dell’S&P 500 e sui casi COVID-19 c’era una proposta di sforzo legislativo che ha profonde conseguenze nel campo della crittografia.
Conosciuto come il disegno di legge EARN IT, i membri del Congresso degli Stati Uniti hanno proposto un disegno di legge che garantirebbe effettivamente al governo degli Stati Uniti la possibilità di accedere a “qualsiasi messaggio digitale”. Il disegno di legge creerebbe un consorzio di forze dell’ordine guidate dal Dipartimento di Giustizia che istituirebbe un meccanismo di verifica standard per qualsiasi messaggio digitale. Se il messaggio non utilizza la “verifica” standard della tecnologia del governo per autenticare il messaggio, allora le parti mittente/ricevente possono essere citate in giudizio e dimenticate.
Per quanto riguarda la crittografia, si tratta di un disegno di legge disastroso. Il documento proposto evita abilmente l’uso esplicito della parola “crittografia”, ma il suo linguaggio indica che la crittografia diventerebbe illegale, poiché tutti i messaggi non possono essere privati tra due controparti. Il governo ottiene una backdoor.
La crittografia diventerebbe illegale per impostazione predefinita perché preserva la privacy e l'autenticazione di un messaggio tra due parti, impedendo la possibilità di una terza parte di curiosare sui contenuti del messaggio.
Il disegno di legge è ancora nelle sue fasi iniziali, ma dimostra, ancora una volta, che i governi non approvare di un uso diffuso della crittografia tra il pubblico. Che si tratti del chip Clipper scandalo degli anni Novanta o la mossa sovversiva del Congresso mascherata da una crisi nazionale, gli sforzi del governo sono persistenti.
Fortunatamente, la crittografia – che empiricamente è solo matematica – non aderisce ai capricci degli hacker, dei governi o alle opportunità di sovvertire la sua influenza. Il movimento di crittografia di base avviato dai cypherpunk e sostenuto dalla comunità crittografica ha diffuso la tecnologia in una misura che difficilmente svanirà con il decreto fiat.
Per le aziende che stanno affrontando la turbolenta situazione del COVID-19, non dimenticare di tenere conto della propria sicurezza durante questi periodi vulnerabili. Come individui, ricordate che la crittografia è vostra amica proteggere le vostre libertà civili durante una crisi sanitaria pubblica.
Le opinioni, i pensieri e le opinioni espressi qui sono solo dell'autore e non riflettono o rappresentano necessariamente le opinioni e le opinioni di Cointelegraph.
Dottor Huang Lin è co-fondatore e CTO di Suterusu, un progetto che sviluppa una tecnologia per la privacy trustless. Ha conseguito il dottorato di ricerca lauree in crittografia applicata e sistemi distribuiti per la tutela della privacy presso l'Università Jiao Tong di Shanghai e l'Università della Florida. Ha lavorato come ricercatore post-dottorato presso l'Ecole Polytechnique Federale de Lausanne sulla crittografia applicata per la privacy genomica e la monetizzazione dei dati basata su blockchain.