Chiar și cu toată incertitudinea care se apropie în jurul pandemiei globale COVID-19, securitatea sistemului trebuie să rămână în prima linie a planificării companiilor.
Companiile din întreaga lume se închid în baza decretelor locale, de stat sau naționale, deoarece temerile COVID-19 aduc prudență cu privire la întrunirile publice. În mod surprinzător, hackerii au folosit ocazia fără precedent a haosului și a panicii pentru a testa punctele slabe ale sistemelor de tehnologie informațională. Unul dintre aceste sisteme s-a întâmplat să fie Departamentul de Sănătate și Servicii Umane al Statelor Unite, făcând actul și mai flagrant, având în vedere circumstanțele.
Însă problema se extinde dincolo de hackeri și amenințări pentru companii și persoane fizice. În perioadele de criză, libertățile civile sunt, de asemenea, amenințate, iar criptografia oferă adesea un scut împotriva încălcărilor nejustificate ale guvernului.
Deci, indiferent dacă sunteți o companie îngrijorată de plata costurilor de server și de securitate în timpul acestei tulburări economice sau o persoană care vă protejează activele digitale, criptografia vă poate servi bine.
Hackerii vor continua să fie oportuniști
Este un produs secundar nefericit al crizelor, dar hackerii pot folosi haosul social, economic și financiar pentru câștigul lor.
De exemplu, hackeri a lansat un atac de negare a serviciului distribuit împotriva Departamentului de Sănătate și Servicii Umane luna trecută, în încercarea de a încetini răspunsul COVID-19. Narațiunea actuală face ca hack-ul să pară clar rău intenționat în efortul său de a face răspunsul pandemic mai lent, dar este probabil mai mult în poveste.
Numărul în creștere de cazuri și, prin extensie, acumularea datelor medicale în cadrul unui sistem guvernamental consolidat reprezintă o oportunitate pentru hackeri de a fugi cu informații sensibile. Mai mult, atunci când răspunsurile de urgență provoacă reacții rapide, o mare parte din securitatea sistemului poate fi un patchwork de protocoale care nu sunt testate temeinic.
De exemplu, cazurile care sunt încărcate de pe teren - cum ar fi spitale, centre de testare improvizate etc. - pe servere guvernamentale care agregează și afișează valorile actuale COVID-19 pot conține defecte grave de securitate datorită rapidității dezvoltării lor. Aplicațiile dezvoltate de echipe mici pentru a ajuta medicii în perioade de criză pot, de asemenea, să nu respecte standardele de securitate, în special Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate - denumită în mod obișnuit HIPAA - legile de conformitate, care sunt ezoterice și se află în afara sferei majorității inginerilor centrate pe tehnologie.
Hackerii, care caută date medicale care pot fi vândute la o valoare ridicată pe piețele negre, probabil consideră acest lucru ca o mină de aur. Incidentul de piraterie împotriva Departamentului de Sănătate nu este probabil primul, nici nu va fi ultimul, al încercărilor în curs de a se infiltra în sisteme de securitate proeminente.
Criptografia oferă un strat util de apărare împotriva acestor intruziuni. Mascarea identificatorilor de date medicale și a altor informații sensibile este posibilă cu o varietate de standarde criptografice disponibile astăzi. Multe proiecte din sectorul criptografic se concentrează în mod explicit pe aplicațiile financiare, dar modulele criptografice pentru protejarea și verificarea datelor sensibile se traduc foarte bine în alte industrii, cum ar fi asistența medicală.
Asta nu înseamnă că criptografia este un panaceu pentru căderea continuă a COVID-19. În unele cazuri, guvernele folosesc în mod secret această dilemă ca metodă de subminare a criptării în întregime, cum se întâmplă în SUA
Supravegherea guvernului câștigă în mod secret o favoare printre crize
Ascuns în spatele tuturor titlurilor despre rata dobânzii Rezervei Federale, cazurile S&P 500 și cazurile COVID-19 a fost un efort legislativ propus care are consecințe profunde asupra domeniului criptografiei.
Cunoscut sub numele de proiectul de lege EARN IT, membrii Congresului SUA au propus un proiect de lege care ar acorda în mod efectiv guvernului SUA capacitatea de a accesa „orice mesaj digital”. Proiectul de lege va crea un consorțiu de agenții de aplicare a legii condus de Departamentul Justiției care va institui un mecanism standard de verificare pentru orice mesaj digital. Dacă mesajul nu folosește „verificarea” standard a tehnologiei guvernamentale pentru a autentifica mesajul, atunci părțile care trimit / primesc pot fi trimise în judecată în uitare.
În ceea ce privește criptografia, acesta este un proiect de lege dezastruos. Documentul propus evită în mod inteligent utilizarea explicită a cuvântului „criptare”, dar limbajul său indică faptul că criptografia va deveni ilegală, deoarece toate mesajele nu pot fi private între două contrapartide. Guvernul primește o ușă din spate.
Criptarea ar deveni ilegală în mod implicit, deoarece păstrează confidențialitatea și autentificarea unui mesaj între două părți, împiedicând capacitatea unei terțe părți de a ascunde conținutul mesajului.
Proiectul de lege este încă în faza incipientă, dar arată, încă o dată, că guvernele nu aproba de utilizare pe scară largă a criptării în rândul publicului. Fie că este vorba de cipul Clipper scandal din anii 1990 sau mișcarea subversivă a Congresului care este mascată de o criză națională, eforturile guvernului sunt persistente.
Din fericire, criptografia - care este în mod empiric doar matematică - nu aderă la capriciile hackerilor, guvernelor sau oportunităților de a-și inversa influența. Mișcarea de criptare la nivel de bază, inițiată de cypherpunks și susținută de comunitatea criptografică, a răspândit tehnologia într-o măsură care este puțin probabil să dispară în decretul fiat.
Pentru companiile care suportă situația turbulentă COVID-19, nu uitați să vă țineți cont de securitatea dvs. în aceste perioade vulnerabile. Ca indivizi, amintiți-vă că criptografia este prietenul vostru protectoare libertățile dvs. civile în timpul unei crize de sănătate publică.
Părerile, gândurile și opiniile exprimate aici sunt singure ale autorului și nu reflectă sau reprezintă neapărat părerile și opiniile lui Cointelegraph.
Dr. Huang Lin este co-fondator și CTO al Suterusu, un proiect care dezvoltă tehnologie de confidențialitate confidențială. Deține doctorat. diplome în criptografie aplicată și sisteme distribuite care păstrează confidențialitatea de la Universitatea Shanghai Jiao Tong și Universitatea din Florida. A lucrat ca cercetător postdoctoral la Ecole Polytechnique Federale de Lausanne pe criptografie aplicată pentru confidențialitatea genomică și generarea de date bazată pe blockchain.