Selv med all truende usikkerhet rundt den globale COVID-19-pandemien, må systemsikkerhet være i forkant av bedriftens planlegging.
Bedrifter over hele verden legger ned under lokale, statlige eller nasjonale forordninger da COVID-19-frykt er forsiktig når det gjelder offentlige samlinger. Ikke overraskende har hackere brukt den enestående muligheten for kaos og panikk for å undersøke svakheter i informasjonsteknologiske systemer. Et av disse systemene tilfeldigvis var USAs departement for helse og menneskelige tjenester, noe som gjør handlingen enda mer uredelig, med tanke på omstendighetene.
Men problemet strekker seg utover hackere og trusler mot selskaper og enkeltpersoner. I krisetider trues også sivile friheter, og kryptografi gir ofte et skjold mot uberettigede inngrep fra myndighetene.
Så om du er en bedrift som er bekymret for å betale server- og sikkerhetskostnader under denne økonomiske uroen eller en person som beskytter dine digitale eiendeler, kan kryptografi tjene deg godt.
Hackere vil fortsette å være opportunistiske
Det er et uheldig biprodukt av kriser, men hackere kan bruke sosialt, økonomisk og økonomisk kaos for deres gevinst.
For eksempel hackere lansert et distribuert nektelsesangrep mot Department of Health and Human Services i forrige måned i et forsøk på å bremse COVID-19-responsen. Den nåværende fortellingen gjør at hacket virker tydelig ondsinnet i sitt forsøk på å gjøre pandemisvaret tregere, men det er sannsynligvis mer i historien.
Det økende antall tilfeller og i tillegg utvidelsen av medisinske data under et konsoliderte myndighetssystem gir en mulighet for hackere å forsvinne med sensitiv informasjon. Dessuten, når nødresponser fremkaller raske reaksjoner, kan mye av systemets sikkerhet være et lappeteppe av protokoller som ikke er testet grundig.
For eksempel kan saker som blir lastet opp fra feltet - som sykehus, provisoriske testsentre osv. - til statlige servere som samler og viser gjeldende COVID-19-beregninger, inneholde alvorlige sikkerhetsfeil på grunn av den raske utviklingen. Søknader som er utviklet av små team for å hjelpe leger i krisetider, vil kanskje ikke følge sikkerhetsstandarder, spesielt Health Insurance Portability and Accountability Act - ofte referert til som HIPAA - lover om overholdelse, som er esoteriske og utenfor omfanget av de fleste teknologifokuserte ingeniører.
Hackere, på jakt etter medisinske data som kan selges til en høy verdi på svarte markeder, ser sannsynligvis på dette som en gullgruve. Hackinghendelsen mot helsedepartementet er sannsynligvis ikke den første, og heller ikke den siste, av pågående forsøk på å infiltrere fremtredende sikkerhetssystemer.
Kryptografi gir et nyttig forsvarslag mot slike inntrengninger. Maskering av medisinske dataidentifikatorer og annen sensitiv informasjon er mulig med en rekke kryptografiske standarder som er tilgjengelige i dag. Mange prosjekter i kryptosektoren fokuserer eksplisitt på økonomiske applikasjoner, men de kryptografiske modulene for å beskytte og verifisere sensitive data oversetter veldig godt til andre bransjer, for eksempel helsetjenester.
Det er ikke å si at kryptografi er et universalmiddel for det pågående nedfallet av COVID-19. I noen tilfeller bruker regjeringer skjult dilemmaet som en metode for å undergrave kryptering helt, slik som det er i USA
Regjeringsovervåking får skjult gunst blant krise
Skjult bak alle overskriftene om Federal Reserve-renten, S&P 500 tanking og COVID-19-tilfeller var et foreslått lovgivningsarbeid som har dype konsekvenser for kryptografi.
Amerikanske kongressfolk har kjent det som EARN IT-regningen foreslått et lovforslag som effektivt vil gi den amerikanske regjeringen muligheten til å få tilgang til "enhver digital melding." Lovforslaget ville skape et konsortium av rettshåndhevelsesbyråer ledet av justisdepartementet som ville innføre en standard verifiseringsmekanisme for enhver digital melding. Hvis meldingen ikke bruker standard “verifisering” av myndighetens teknologi for å autentisere meldingen, kan de sendende / mottakende partene saksøkes i glemsel.
Når det gjelder kryptografi, er dette en katastrofal regning. Det foreslåtte dokumentet unngår på en smart måte eksplisitt bruk av ordet "kryptering", men språket indikerer at kryptografi ville bli ulovlig, ettersom alle meldinger ikke kan være private mellom to motparter. Regjeringen får en bakdør.
Kryptering vil bli ulovlig som standard fordi den bevarer personvernet og autentisering av en melding mellom to parter, og forhindrer muligheten til en tredjepart å lure på innholdet i meldingen.
Lovforslaget er fortsatt i sine tidlige stadier, men det viser nok en gang at regjeringer ikke godkjenner av utbredt krypteringsbruk blant publikum. Enten det er Clipper-brikken skandale på 1990-tallet eller Kongressens subversive trekk som er maskert av en nasjonal krise, er regjeringens innsats vedvarende.
Heldigvis overholder kryptografi - som empirisk bare er matematikk - ikke hatter, regjeringer eller muligheter for å undergrave dens innflytelse. Grasrotkrypteringsbevegelsen startet av cypherpunks og styrket av kryptosamfunnet har spredt teknologien i en grad som neppe vil falme bort ved fiat-dekret.
For bedrifter som holder ut i den turbulente COVID-19-situasjonen, ikke glem å redegjøre for sikkerheten din i disse sårbare tider. Som enkeltpersoner, husk at kryptografi er din venn i beskytte dine sivile friheter under en folkehelsekrise.
Synspunktene, tankene og meningene som er uttrykt her er forfatterens alene og gjenspeiler ikke nødvendigvis synspunkter og meninger fra Cointelegraph.
Dr. Huang Lin er medstifter og CTO av Suterusu, et prosjekt som utvikler pålitelig personvernteknologi. Han har Ph.D. grader i anvendt kryptografi og personvernbevarende distribuerte systemer fra Shanghai Jiao Tong University og University of Florida. Han har jobbet som postdoktor ved Ecole Polytechnique Federale de Lausanne med anvendt kryptografi for genomisk personvern og blockchain-basert datainntektsgenerering.