Mimo całej niepewności związanej z globalną pandemią COVID-19 bezpieczeństwo systemu musi pozostać na pierwszym planie w planowaniu firm.
Firmy na całym świecie zamykane są na mocy lokalnych, stanowych lub krajowych rozporządzeń, ponieważ obawy COVID-19 przynoszą ostrożność w związku ze zgromadzeniami publicznymi. Nic dziwnego, że hakerzy wykorzystali bezprecedensową okazję chaosu i paniki do zbadania słabości systemów informatycznych. Jeden z tych systemów Stało się Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych, co czyni ten czyn jeszcze bardziej rażącym, biorąc pod uwagę okoliczności.
Ale problem wykracza poza hakerów i zagrożenia dla firm i osób prywatnych. W czasach kryzysu wolności obywatelskie również są zagrożone, a kryptografia często stanowi tarczę przed nieuzasadnionym naruszeniem przez rząd.
Niezależnie od tego, czy jesteś firmą martwiącą się płaceniem kosztów serwera i bezpieczeństwa podczas tego zawirowania gospodarczego, czy osobą chroniącą zasoby cyfrowe, kryptografia może ci dobrze służyć.
Hakerzy nadal będą oportunistyczni
Jest to niefortunny produkt uboczny kryzysów, ale hakerzy mogą uzyskać chaos społeczny, gospodarczy i finansowy.
Na przykład hakerzy uruchomiona rozproszony atak typu „odmowa usługi” skierowany przeciwko Departamentowi Zdrowia i Opieki Społecznej w zeszłym miesiącu w celu spowolnienia reakcji COVID-19. Obecna narracja sprawia, że włamanie wydaje się wyraźnie złośliwe w jego wysiłkach, aby spowolnić reakcję pandemiczną, ale historia prawdopodobnie zawiera więcej.
Rosnąca liczba przypadków, a przez to gromadzenie danych medycznych w ramach skonsolidowanego systemu rządowego, stwarza hakerom możliwość ucieczki z poufnymi informacjami. Ponadto, gdy reakcje awaryjne wywołują szybkie reakcje, znaczna część bezpieczeństwa systemu może być mozaiką protokołów, które nie są dokładnie testowane przez backend.
Na przykład przypadki przesyłane z pola - takie jak szpitale, prowizoryczne centra testowe itp. - na serwery rządowe, które agregują i wyświetlają aktualne wskaźniki COVID-19, mogą zawierać poważne wady bezpieczeństwa ze względu na szybkość ich rozwoju. Aplikacje opracowane przez małe zespoły w celu pomocy lekarzom w czasach kryzysu mogą również nie spełniać standardów bezpieczeństwa, w szczególności Ustawy o przenośności i rozliczalności ubezpieczeń zdrowotnych - zwanej powszechnie HIPAA - przepisy dotyczące zgodności, które są ezoteryczne i są poza zasięgiem większości inżynierów skupionych na technologii.
Hakerzy szukający danych medycznych, które mogą być sprzedawane po wysokiej wartości na czarnych rynkach, prawdopodobnie postrzegają to jako kopalnię złota. Incydent włamania do Departamentu Zdrowia prawdopodobnie nie jest pierwszym, ani nie ostatnim, ciągłych prób infiltracji znanych systemów bezpieczeństwa.
Kryptografia stanowi przydatną warstwę obrony przed takimi włamaniami. Maskowanie identyfikatorów danych medycznych i innych poufnych informacji jest możliwe dzięki wielu dostępnym obecnie standardom kryptograficznym. Wiele projektów w sektorze kryptograficznym wyraźnie koncentruje się na aplikacjach finansowych, ale moduły kryptograficzne do ochrony i weryfikacji wrażliwych danych bardzo dobrze przekładają się na inne branże, takie jak opieka zdrowotna.
Nie oznacza to, że kryptografia jest panaceum na trwający opad COVID-19. W niektórych przypadkach rządy potajemnie wykorzystują dylemat jako metodę całkowitego obalenia szyfrowania, tak jak ma to miejsce w Stanach Zjednoczonych
Nadzór rządowy potajemnie zyskuje przychylność wśród kryzysów
Ukryty za wszystkimi nagłówkami dotyczącymi stóp procentowych Rezerwy Federalnej, przypadki tankowania S&P 500 i COVID-19 były proponowanym wysiłkiem legislacyjnym, który ma głębokie konsekwencje w dziedzinie kryptografii.
Znani jako US EARN IT, Kongresspołeczni mają zaproponowane projekt ustawy, który skutecznie zapewniłby rządowi USA dostęp do „każdej wiadomości cyfrowej”. Projekt ustawy utworzyłby konsorcjum organów ścigania kierowanych przez Departament Sprawiedliwości, który ustanowiłby standardowy mechanizm weryfikacji dla każdej wiadomości cyfrowej. Jeśli wiadomość nie używa standardowej „weryfikacji” technologii rządowej do uwierzytelnienia wiadomości, strony wysyłające / odbierające mogą zostać pozwane w zapomnienie.
Jeśli chodzi o kryptografię, jest to katastrofalny rachunek. Proponowany dokument sprytnie unika wyraźnego użycia słowa „szyfrowanie”, ale jego język wskazuje, że kryptografia stałaby się nielegalna, ponieważ wszystkie wiadomości nie mogą być prywatne między dwoma kontrahentami. Rząd dostaje backdoora.
Szyfrowanie stałoby się domyślnie nielegalne, ponieważ zachowuje prywatność i uwierzytelnianie wiadomości między dwiema stronami, uniemożliwiając stronie trzeciej szpiegowanie zawartości wiadomości.
Ustawa jest wciąż w początkowej fazie, ale po raz kolejny pokazuje, że rządy nie zatwierdzaj powszechnego stosowania szyfrowania w społeczeństwie. Czy będzie to układ Clipper skandal w latach 1990. lub wywrotowy ruch Kongresu maskowany przez kryzys narodowy wysiłki rządu są wytrwałe.
Na szczęście kryptografia - która jest empirycznie tylko matematyką - nie stosuje się do kaprysów hakerów, rządów ani możliwości osłabienia swojego wpływu. Podstawowy ruch szyfrowania rozpoczęty przez cypherpunks i wzmocniony przez społeczność kryptograficzną rozprzestrzenił technologię w stopniu, który prawdopodobnie nie zniknie na mocy dekretu fiat.
W przypadku firm, które przetrwały burzliwą sytuację COVID-19, nie zapomnij wziąć pod uwagę swojego bezpieczeństwa w tych trudnych czasach. Jako ludzie pamiętajcie, że kryptografia jest waszym przyjacielem ochrony wolności obywatelskie podczas kryzysu zdrowia publicznego.
Poglądy, myśli i opinie wyrażone tutaj są wyłącznie autorami i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.
Dr Huang Lin jest współzałożycielem i dyrektorem technicznym Suterusu, projektu rozwijającego niezawodną technologię prywatności. Posiada tytuł doktora stopnie w dziedzinie stosowanej kryptografii i systemów rozproszonych chroniących prywatność na Uniwersytecie Jiao Tong w Szanghaju i University of Florida. Pracował jako doktor habilitowany w Ecole Polytechnique Federale de Lausanne w zakresie kryptografii stosowanej w celu ochrony prywatności genomicznej i monetyzacji danych w oparciu o łańcuch bloków.