글로벌 COVID-19 전염병을 둘러싼 모든 불확실한 불확실성에도 불구하고 시스템 보안은 기업 계획의 최전선에 있어야합니다.
COVID-19에 대한 두려움으로 인해 공공 모임에주의를 기울이면서 전 세계 기업들이 현지, 주 또는 국가의 법령에 따라 폐쇄되고 있습니다. 놀랍게도, 해커들은 전례없는 혼란과 공황의 기회를 이용하여 정보 기술 시스템의 약점을 조사했습니다. 그 시스템 중 하나 일어났다 미국 보건 복지부 (Department of United States Department of Health and Human Services)는 상황을 고려할 때 그 행위를 더욱 심각하게 만듭니다.
그러나이 문제는 해커를 넘어 기업과 개인에 대한 위협까지 확대됩니다. 위기가 닥쳤을 때 시민의 자유도 위협을받으며, 암호화는 종종 정부의 부당한 침해에 대한 방어막을 제공합니다.
따라서이 경제적 인 혼란이나 디지털 자산을 보호하는 개인의 서버 및 보안 비용 지불에 대해 걱정하는 기업이든 암호화 기술이 도움이 될 수 있습니다.
해커는 계속 기회 주의적입니다
불행히도 위기의 부산물이지만 해커는 사회적, 경제적, 재정적 혼란을 겪을 수 있습니다.
예를 들어 해커 시작 COVID-19 응답 속도를 늦추기 위해 지난 달 보건 복지부에 대한 분산 서비스 거부 공격. 현재의 서술은 전염병 반응을 늦추기위한 노력의 일환으로 해킹을 명백하게 악의적으로 보이게하지만 이야기에는 더 많은 내용이있을 수 있습니다.
통합 된 정부 시스템 하에서 급증하는 사례와 확장 된 의료 데이터 보관은 해커가 민감한 정보를 무시할 수있는 기회를 제공합니다. 또한 비상 대응이 빠른 대응을 유도 할 때 시스템의 보안 중 상당 부분은 철저하게 백엔드 테스트되지 않은 프로토콜의 패치 워크 일 수 있습니다.
예를 들어 병원, 임시 시험 센터 등의 현장에서 현재 COVID-19 지표를 집계하고 표시하는 정부 서버로 업로드되는 사례는 개발 속도가 빠르기 때문에 심각한 보안 결함이있을 수 있습니다. 소규모 팀이 위기 상황에서 의사를 돕기 위해 개발 한 응용 프로그램은 보안 표준, 특히 건강 보험 이동성 및 책임법 (일반적으로 HIPAA라고 함)을 따르지 않을 수 있습니다. 준수 법이 기술은 난해하고 대부분의 기술 중심 엔지니어의 범위를 벗어납니다.
암시장에서 높은 가치로 판매 될 수있는 의료 데이터를 찾고있는 해커는이를 금광으로 볼 수 있습니다. 보건부에 대한 해킹 사건은 아마도 눈에 띄는 보안 시스템에 침투하려는 최초의 시도가 아니거나 마지막 시도가 아닐 수도 있습니다.
암호화는 이러한 침입에 대한 유용한 방어 계층을 제공합니다. 오늘날 사용 가능한 다양한 암호화 표준을 통해 의료 데이터 식별자 및 기타 민감한 정보를 마스킹 할 수 있습니다. 암호화 부문의 많은 프로젝트는 금융 응용 프로그램에 명시 적으로 초점을 맞추지 만 민감한 데이터를 보호하고 확인하기위한 암호화 모듈은 건강 관리와 같은 다른 산업에도 적용됩니다.
그것은 암호화가 COVID-19의 지속적인 낙진에 대한 만병 통치약이라고 말하는 것은 아닙니다. 경우에 따라 정부는 딜레마를 미국 에서처럼 암호화를 완전히 파괴하는 방법으로 은밀하게 사용하고 있습니다
위기 속에서 정부 감시가 은밀하게 호의를 얻음
연방 준비 은행 금리에 대한 모든 헤드 라인 뒤에 숨겨져있는 S & P 500 탱킹 및 COVID-19 사례는 암호화 분야에 중대한 결과를 가져 오는 제안 된 입법 노력이었습니다.
EARN IT 법안으로 알려진 미 의회 의원들은 제안 된 미국 정부에 "모든 디지털 메시지"에 액세스 할 수있는 권한을 효과적으로 부여하는 법안. 이 법안은 법무부가 이끄는 법 집행 기관의 컨소시엄을 만들어 디지털 메시지에 대한 표준 검증 메커니즘을 도입 할 것입니다. 메시지가 메시지를 인증하기 위해 정부 기술의 표준 "확인"을 사용하지 않는 경우, 송 / 수신 당사자는 망각에 처해질 수 있습니다.
암호화와 관련하여 이것은 비참한 법안입니다. 제안 된 문서는 "암호화"라는 단어의 명시적인 사용을 현명하게 피하지만, 그 언어는 모든 메시지가 두 상대방 사이에 비공개 일 수 없기 때문에 암호화가 불법이 될 것이라고 지적합니다. 정부는 백도어를 얻는다.
암호화는 두 당사자 간의 메시지 개인 정보 보호 및 인증을 유지하여 타사가 메시지 내용을 스누핑하는 것을 방지하므로 기본적으로 불법이됩니다.
이 법안은 아직 초기 단계이지만 정부는 다시 한번 승인하지 마십시오 대중들 사이에서 널리 사용되는 암호화 사용. 클리퍼 칩인지 여부 추문 1990 년대 또는 국가 위기로 가려진 의회의 파괴적인 움직임 중 정부의 노력은 지속적이다.
운 좋게도, 경험적으로 수학적인 암호화는 해커, 정부 또는 그 영향을 파괴 할 수있는 기회에 변하지 않습니다. 사이퍼 펑크에 의해 시작되고 암호화 커뮤니티에 의해 강화 된 풀뿌리 암호화 운동은이 기술을 피아트 법령에서 사라지지 않을 정도로 확장했습니다.
격렬한 COVID-19 상황을 견뎌내는 기업의 경우 이러한 취약한시기에 보안을 고려하는 것을 잊지 마십시오. 개인으로서 암호화는 당신의 친구라는 것을 기억하십시오 보호 공중 보건 위기 동안 시민의 자유.
여기에 표시된 견해, 생각 및 의견은 저자의 것이며, Cointelegraph의 견해와 의견을 반드시 반영하거나 나타내는 것은 아닙니다.
황 린 박사 신뢰할 수없는 개인 정보 보호 기술을 개발하는 프로젝트 인 Suterusu의 공동 설립자이자 CTO입니다. 그는 박사 학위를 보유하고 있습니다. Shanghai Jiao Tong University 및 Florida University의 응용 암호화 및 개인 정보 보호 분산 시스템 학위. Ecole Polytechnique Federale de Lausanne의 박사후 연구원으로 게놈 프라이버시 및 블록 체인 기반 데이터 수익 화를위한 응용 암호화 기술을 연구했습니다.