Kljub vsej grozeči negotovosti v zvezi z globalno pandemijo COVID-19 mora varnost sistema ostati v ospredju načrtovanja podjetij.
Podjetja po vsem svetu se zapirajo v skladu z lokalnimi, državnimi ali nacionalnimi odloki, saj strah pred COVID-19 vnaša previdnost glede javnih zbiranj. Ni presenetljivo, da so hekerji izkoristili priložnost brez primere kaosa in panike, da bi raziskali slabosti v sistemih informacijske tehnologije. Eden od teh sistemov se je zgodilo Ministrstvo za zdravje in socialne zadeve Združenih držav, zaradi česar je dejanje glede na okoliščine še bolj grozljivo.
Vendar težava presega hekerje in grožnje podjetjem in posameznikom. V času krize so ogrožene tudi državljanske svoboščine in kriptografija pogosto predstavlja ščit pred neupravičenimi posegi vlade.
Ne glede na to, ali ste podjetje, ki vas skrbi plačilo stroškov strežnika in varnosti med temi gospodarskimi pretresi, ali posameznik, ki ščiti vaša digitalna sredstva, vam lahko kriptografija dobro služi.
Hekerji bodo še naprej oportunistični
To je nesrečen stranski produkt krize, vendar lahko hekerji za svojo korist uporabljajo socialni, gospodarski in finančni kaos.
Na primer hekerji začela porazdeljen napad z zavrnitvijo storitve proti ministrstvu za zdravje in socialne zadeve prejšnji mesec, da bi upočasnili odziv na COVID-19. Zaradi trenutne pripovedi se zdi, da je vdor očitno zlonameren v prizadevanju, da bi upočasnil odziv na pandemijo, vendar je zgodba verjetno več.
Naraščajoče število primerov in posledično kopičenje zdravstvenih podatkov v okviru konsolidiranega vladnega sistema predstavlja priložnost za hekerje, da pobegnejo z občutljivimi informacijami. Poleg tega, ko odzivi v sili izzovejo hitre reakcije, je lahko velik del varnosti sistema splet protokolov, ki niso temeljito testirani.
Na primer, primeri, naloženi s terena – kot so bolnišnice, improvizirani testni centri itd. – na vladne strežnike, ki združujejo in prikazujejo trenutne meritve COVID-19, lahko vsebujejo resne varnostne napake zaradi hitrega razvoja. Aplikacije, ki so jih razvile majhne skupine za pomoč zdravnikom v kriznih časih, morda tudi ne sledijo varnostnim standardom, zlasti Zakonu o prenosljivosti in odgovornosti zdravstvenega zavarovanja – običajno imenovanem HIPAA – zakoni o skladnosti, ki so ezoterične in izven obsega večine inženirjev, osredotočenih na tehnologijo.
Hekerji, ki iščejo zdravstvene podatke, ki jih je mogoče drago prodati na črnih trgih, verjetno vidijo to kot zlato jamo. Hekerski incident proti Ministrstvu za zdravje verjetno ni prvi in tudi ne zadnji poskus infiltracije v pomembne varnostne sisteme.
Kriptografija zagotavlja uporabno plast obrambe pred takšnimi vdori. Prikrivanje identifikatorjev zdravstvenih podatkov in drugih občutljivih informacij je mogoče z različnimi kriptografskimi standardi, ki so danes na voljo. Številni projekti v kripto sektorju se izrecno osredotočajo na finančne aplikacije, vendar se kriptografski moduli za zaščito in preverjanje občutljivih podatkov zelo dobro prenašajo v druge industrije, kot je zdravstvo.
To ne pomeni, da je kriptografija zdravilo za nenehne posledice COVID-19. V nekaterih primerih vlade prikrito uporabljajo dilemo kot metodo za popolno spodkopavanje šifriranja, kot se dogaja v ZDA
Vladni nadzor prikrito pridobiva naklonjenost sredi krize
Skrito za vsemi naslovi o obrestni meri Federal Reserve, je bil primer S&P 500 tanking in COVID-19 predlagana zakonodaja, ki ima globoke posledice na področju kriptografije.
Ameriški kongresniki so ga poznali kot zakon EARN IT predlagano predlog zakona, ki bi ameriški vladi dejansko omogočil dostop do »katerega koli digitalnega sporočila«. Predlog zakona bi ustvaril konzorcij organov kazenskega pregona pod vodstvom pravosodnega ministrstva, ki bi uvedel standardni mehanizem preverjanja za vsako digitalno sporočilo. Če sporočilo ne uporablja standardnega »preverjanja« vladne tehnologije za avtentikacijo sporočila, lahko pošiljatelji/prejemniki tožijo v pozabo.
Kar zadeva kriptografijo, je to katastrofalen račun. Predlagani dokument se spretno izogiba izrecni uporabi besede "šifriranje", vendar njegov jezik nakazuje, da bi kriptografija postala nezakonita, saj vsa sporočila med dvema nasprotnima strankama ne morejo biti zasebna. Vlada dobi stranska vrata.
Šifriranje bi privzeto postalo nezakonito, ker ohranja zasebnost in avtentikacijo sporočila med dvema stranema ter preprečuje, da bi tretja oseba vohljala po vsebini sporočila.
Predlog zakona je še vedno v začetni fazi, vendar ponovno kaže, da vlade ne odobravajo široke uporabe šifriranja v javnosti. Pa naj bo to čip Clipper Škandal devetdesetih let prejšnjega stoletja ali subverzivne poteze kongresa, ki je prikrita z nacionalno krizo, so prizadevanja vlade vztrajna.
Na srečo se kriptografija – ki je empirično samo matematika – ne priklanja kapricam hekerjev, vlad ali priložnostim za spodkopavanje njenega vpliva. Gibanje za osnovno šifriranje, ki so ga začeli šifrirniki in ga podpira kripto skupnost, je tehnologijo razširilo do te mere, da je malo verjetno, da bo izginila z dekretom.
Za podjetja, ki se soočajo z nemirnimi razmerami glede COVID-19, ne pozabite poskrbeti za svojo varnost v teh ranljivih časih. Kot posamezniki se spomnite, da je kriptografija vaš prijatelj zaščito vaše državljanske svoboščine med javnozdravstveno krizo.
Tu izražena stališča, misli in mnenja so avtorja sama in ne odražajo nujno in ne predstavljajo stališč in mnenj Cointelegrafa.
Dr. Huang Lin je soustanovitelj in tehnični direktor Suterusu, projekta, ki razvija nezaupljivo tehnologijo zasebnosti. Ima doktorat znanosti. diplomiral iz uporabne kriptografije in porazdeljenih sistemov za ohranjanje zasebnosti na šanghajski univerzi Jiao Tong in univerzi Florida. Delal je kot podoktorski raziskovalec na Ecole Polytechnique Federale de Lausanne na področju uporabne kriptografije za genomsko zasebnost in monetizacijo podatkov, ki temelji na verigi blokov.