グローバルなCOVID-19パンデミックを取り巻く迫り来るすべての不確実性にもかかわらず、システムのセキュリティは企業の計画の最前線に留まる必要があります。
COVID-19が公共の集まりに関して警戒をもたらすため、世界中の企業が地方、州、または国の法令の下で閉鎖されています。 当然のことながら、ハッカーはカオスとパニックの前例のない機会を利用して、情報技術システムの弱点を探っています。 それらのシステムのXNUMXつ たまたま 米国保健福祉省は、状況を考慮して、行為をさらに悪質なものにしている。
しかし、問題はハッカーや企業や個人への脅威を超えています。 危機の時期には、市民の自由も脅かされ、暗号はしばしば政府による不当な侵入からの防御を提供します。
したがって、この経済的混乱の中でサーバーとセキュリティのコストを支払うことを心配しているビジネスであろうと、デジタル資産を保護している個人であろうと、暗号化は役立ちます。
ハッカーは日和見的であり続ける
それは危機の不幸な副産物ですが、ハッカーは彼らの利益のために社会的、経済的、財政的混乱を振るうことができます。
たとえば、ハッカー 打ち上げ COVID-19の応答を遅くするために、先月、保健福祉省に対する分散型サービス拒否攻撃。 現在の物語は、パンデミックへの対応を遅くしようとする取り組みにおいて、ハッキングを明らかに悪意のあるものに見せていますが、ストーリーにはさらに多くの可能性があります。
ケースの急増、さらには統合された政府システムの下での医療データの蓄積は、ハッカーが機密情報を漏らす機会を提供します。 さらに、緊急応答が迅速な反応を誘発する場合、システムのセキュリティの多くは、徹底的にテストされたバックエンドではないプロトコルのパッチワークである可能性があります。
たとえば、現在のCOVID-19メトリックを集約して表示する病院、その場しのぎの試験センターなどの現場から政府のサーバーにアップロードされるケースには、開発が迅速であるため、重大なセキュリティ上の欠陥が含まれる場合があります。 危機の時に医師を支援するために小規模なチームによって開発されたアプリケーションも、セキュリティ基準、特に医療保険の相互運用性と説明責任に関する法律(一般にHIPAAと呼ばれる)に準拠していない可能性があります コンプライアンス法難解であり、ほとんどのテクノロジーに焦点を当てたエンジニアの範囲外です。
闇市場で高額で販売できる医療データを探しているハッカーは、おそらくこれを金鉱と見なします。 著名なセキュリティシステムへの侵入を試みている継続的な試みは、保健省に対するハッキングインシデントがおそらく最初ではなく、最後でもありません。
暗号化は、そのような侵入に対する防御の有用なレイヤーを提供します。 医療データ識別子やその他の機密情報をマスキングすることは、今日利用可能なさまざまな暗号規格で可能です。 暗号化セクターの多くのプロジェクトは、金融アプリケーションに明確に焦点を当てていますが、機密データを保護および検証するための暗号化モジュールは、ヘルスケアなどの他の業界に非常によく適用されます。
暗号化がCOVID-19の進行中の放射性降下物の万能薬であると言っているのではありません。 米国で発生しているように、政府が暗号化を完全に破壊する方法としてジレンマをひそかに使用している場合があります。
危機の中で政府の監視がひそかに支持を得ている
連邦準備制度の金利に関するすべての見出しの背後に隠されていたS&P 500タンキングとCOVID-19の訴訟は、暗号化の分野に深刻な結果をもたらす立法努力案でした。
EARN IT法案として知られている米国議会の議員は 提案された 米国政府に「あらゆるデジタルメッセージ」にアクセスする能力を効果的に与える法案。 この法案は、デジタルメッセージの標準的な検証メカニズムを導入する司法省を長とする法執行機関のコンソーシアムを作成します。 メッセージが政府の技術の標準的な「検証」を使用してメッセージを認証しない場合、送信/受信者は忘却に訴えることができます。
暗号化に関しては、これは悲惨な法案です。 提案された文書は「暗号化」という言葉の明示的な使用を巧みに避けていますが、その言語は、すべてのメッセージがXNUMXつの相手方の間で非公開にすることができないため、暗号が違法になることを示しています。 政府は裏口を開きます。
暗号化は、XNUMX者間のメッセージのプライバシーと認証を保護し、第三者がメッセージの内容を盗み見できないようにするため、デフォルトでは違法になります。
法案はまだ初期段階にありますが、政府が 承認しない 広く普及している暗号化の使用。 クリッパーチップかどうか スキャンダル 1990年代や国の危機によって覆い隠された議会による破壊的な動きの中で、政府の努力は根強い。
幸いなことに、暗号化(経験的には単なる数学)は、ハッカー、政府、またはその影響を覆す機会のカプリスを遵守していません。 サイファーパンクによって開始され、暗号化コミュニティによって強化された草の根の暗号化運動は、法定判決で衰退する可能性が低い範囲まで技術を広めました。
激動するCOVID-19の状況に耐える企業の場合、これらの脆弱な時期のセキュリティを考慮することを忘れないでください。 個人として、暗号化はあなたの友達であることを覚えておいてください 保護 公衆衛生危機時の市民の自由。
ここで表明された見解、考え、意見は著者だけのものであり、必ずしもCointelegraphの見解や意見を反映または表明するものではありません。
黄林博士 は、信頼できないプライバシー技術を開発するプロジェクトであるSuterusuの共同創設者兼CTOです。 彼は博士号を取得しています。 上海交通大学とフロリダ大学の応用暗号およびプライバシー保護分散システムの学位。 彼は、エコールポリテクニックフェデラーレドローザンヌでポスドク研究者として、ゲノムプライバシーとブロックチェーンベースのデータ収益化のための応用暗号化に取り組んできました。