Даже несмотря на надвигающуюся неопределенность вокруг глобальной пандемии COVID-19, безопасность системы должна оставаться на переднем крае планирования компаний.
Компании по всему миру закрываются в соответствии с местными, государственными или национальными постановлениями, поскольку опасения COVID-19 вызывают осторожность в отношении общественных собраний. Неудивительно, что хакеры использовали беспрецедентную возможность хаоса и паники, чтобы исследовать слабые места в системах информационных технологий. Одна из тех систем случилось быть Министерство здравоохранения и социальных служб США, что делает акт еще более вопиющим, учитывая обстоятельства.
Но проблема не ограничивается хакерами и угрозами для компаний и частных лиц. Во времена кризиса гражданские свободы также подвергаются угрозе, и криптография часто обеспечивает защиту от необоснованных посягательств со стороны правительства.
Таким образом, независимо от того, заботитесь ли вы о том, чтобы оплачивать сервер и расходы на безопасность во время экономических потрясений, или о компании, защищающей ваши цифровые активы, криптография может вам помочь.
Хакеры продолжат быть оппортунистическими
Это печальный побочный продукт кризисов, но хакеры могут использовать социальный, экономический и финансовый хаос для своей выгоды.
Например, хакеры запустили распределенное нападение на отказ в обслуживании против Министерства здравоохранения и социальных служб в прошлом месяце с целью замедлить ответ COVID-19. Текущее повествование заставляет взлома выглядеть явно злонамеренным в его стремлении замедлить ответ на пандемию, но в этой истории, вероятно, есть и другие.
Растущее число случаев и, соответственно, накопление медицинских данных в рамках консолидированной государственной системы предоставляет хакерам возможность скрыться с конфиденциальной информацией. Кроме того, когда экстренное реагирование вызывает быстрые реакции, большая часть безопасности системы может быть лоскутным одеялом из протоколов, не прошедших тщательного тестирования.
Например, случаи, загружаемые с мест, таких как больницы, временные испытательные центры и т. Д., На правительственные серверы, которые агрегируют и отображают текущие показатели COVID-19, могут содержать серьезные недостатки безопасности из-за скорости их разработки. Приложения, разработанные небольшими группами для оказания помощи врачам во время кризиса, могут также не соответствовать стандартам безопасности, в частности, Закону о мобильности и подотчетности медицинского страхования, который обычно называют HIPAA. соблюдение законов, которые эзотеричны и выходят за рамки большинства технологически ориентированных инженеров.
Хакеры, ищущие медицинские данные, которые можно продать по высоким ценам на черном рынке, скорее всего, рассматривают это как золотую жилу. Хакерский инцидент с Министерством здравоохранения, вероятно, не первый и не последний из постоянных попыток проникновения в известные системы безопасности.
Криптография обеспечивает полезный уровень защиты от таких вторжений. Маскировка идентификаторов медицинских данных и другой конфиденциальной информации возможна с помощью различных криптографических стандартов, доступных сегодня. Многие проекты в криптографическом секторе явно ориентированы на финансовые приложения, но криптографические модули для защиты и проверки конфиденциальных данных отлично переносятся в другие отрасли, такие как здравоохранение.
Это не значит, что криптография - это панацея от продолжающихся выпадений COVID-19. В некоторых случаях правительства тайно используют дилемму в качестве метода полного уничтожения шифрования, например, в США.
Правительственное наблюдение тайно завоевывает популярность в условиях кризиса
Скрытые за всеми заголовками о процентной ставке Федерального резерва, провал S&P 500 и случаи COVID-19 были предложенными законодательными усилиями, имеющими серьезные последствия для области криптографии.
Конгрессмены США, известные как законопроект EARN IT, предложило законопроект, который фактически предоставил бы правительству США возможность доступа к «любому цифровому сообщению». Законопроект создаст консорциум правоохранительных органов во главе с Министерством юстиции, который установит стандартный механизм проверки для любого цифрового сообщения. Если в сообщении не используется стандартная «проверка» правительственной технологии для проверки подлинности сообщения, то отправляющая / получающая стороны могут быть привлечены к ответственности.
Что касается криптографии, это губительный законопроект. Предлагаемый документ ловко избегает явного использования слова «шифрование», но его язык указывает, что криптография станет незаконной, поскольку все сообщения не могут быть конфиденциальными между двумя контрагентами. Правительство получает черный ход.
По умолчанию шифрование станет недопустимым, поскольку оно сохраняет конфиденциальность и проверку подлинности сообщения между двумя сторонами, не позволяя третьей стороне отслеживать содержимое сообщения.
Законопроект все еще находится на ранней стадии, но он еще раз показывает, что правительства не одобряю широкое использование шифрования среди общественности. Будь то чип Clipper скандал из 1990-х годов или подрывного действия Конгресса, который маскируется национальным кризисом, усилия правительства настойчивы.
К счастью, криптография, которая эмпирически является просто математикой, не придерживается капризов хакеров, правительств или возможностей подорвать ее влияние. Массовое движение шифрования, начатое киберпанками и поддержанное крипто-сообществом, распространило технологию до такой степени, которая вряд ли исчезнет при указе указа.
Для предприятий, переживающих бурную ситуацию с COVID-19, не забывайте учитывать вашу безопасность в эти уязвимые времена. Как личности, помните, что криптография ваш друг в защищающий ваши гражданские свободы во время кризиса общественного здравоохранения.
Мнения, мысли и мнения, выраженные здесь, являются одними только автора и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Доктор Хуан Лин является соучредителем и техническим директором Suterusu, проекта по разработке технологии конфиденциальной конфиденциальности. Он имеет докторскую степень дипломы в области прикладной криптографии и распределенных систем с сохранением конфиденциальности в Шанхайском университете Цзяо Тонг и Университете Флориды. Он работал научным сотрудником в Ecole Polytechnique Federale de Lausanne в области прикладной криптографии для обеспечения конфиденциальности генома и монетизации данных на основе цепочки блоков.