Även med all den hotande osäkerheten kring den globala covid-19-pandemin måste systemsäkerheten förbli i framkant av företagens planering.
Företag runt om i världen läggs ner i enlighet med lokala, statliga eller nationella dekret eftersom rädsla för covid-19 skapar försiktighet angående offentliga sammankomster. Föga överraskande har hackare använt den oöverträffade möjligheten med kaos och panik för att undersöka svagheter i IT-system. Ett av dessa system råkade vara United States Department of Health and Human Services, vilket gör handlingen ännu mer allvarlig, med tanke på omständigheterna.
Men problemet sträcker sig bortom hackare och hot mot företag och privatpersoner. Under kristider hotas också medborgerliga friheter, och kryptografi ger ofta en sköld mot omotiverade intrång från regeringens sida.
Så oavsett om du är ett företag som oroar dig för att betala server- och säkerhetskostnader under denna ekonomiska turbulens eller en individ som skyddar dina digitala tillgångar, kan kryptografi tjäna dig väl.
Hackare kommer att fortsätta att vara opportunistiska
Det är en olycklig biprodukt av kriser, men hackare kan utöva socialt, ekonomiskt och finansiellt kaos för deras vinning.
Till exempel hackare lanserades en distribuerad denial of service-attack mot Department of Health and Human Services förra månaden i ett försök att bromsa covid-19-responsen. Den aktuella berättelsen får hacket att verka distinkt skadligt i sin ansträngning att göra pandeminsvaret långsammare, men det finns sannolikt mer i historien.
Det stigande antalet fall och i förlängningen hamstringen av medicinska data under ett konsoliderat statligt system erbjuder en möjlighet för hackare att fly med känslig information. Dessutom, när nödåtgärder framkallar snabba reaktioner, kan mycket av systemets säkerhet vara ett lapptäcke av protokoll som inte backend testats noggrant.
Till exempel kan fall som laddas upp från fältet – som sjukhus, provisoriska testcenter etc. – till statliga servrar som samlar och visar aktuella covid-19-statistik innehålla allvarliga säkerhetsbrister på grund av deras snabba utveckling. Applikationer utvecklade av små team för att hjälpa läkare i kristider kanske inte heller följer säkerhetsstandarder, särskilt Health Insurance Portability and Accountability Act – vanligen kallad HIPAA – efterlevnadslagar, som är esoteriska och utanför ramarna för de flesta teknikfokuserade ingenjörer.
Hackare, som letar efter medicinska data som kan säljas till ett högt värde på svarta marknader, ser sannolikt detta som en guldgruva. Hackincidenten mot hälsodepartementet är förmodligen inte den första, och kommer inte heller att vara den sista, av pågående försök att infiltrera framstående säkerhetssystem.
Kryptografi ger ett användbart lager av försvar mot sådana intrång. Maskering av medicinska dataidentifierare och annan känslig information är möjligt med en mängd olika kryptografiska standarder som är tillgängliga idag. Många projekt inom kryptosektorn fokuserar uttryckligen på finansiella applikationer, men de kryptografiska modulerna för att skydda och verifiera känslig data översätts till andra branscher, såsom sjukvård, mycket bra.
Därmed inte sagt att kryptografi är ett universalmedel mot det pågående nedfallet av covid-19. I vissa fall använder regeringar i hemlighet dilemmat som en metod för att helt och hållet undergräva kryptering, såsom sker i USA
Regeringsövervakning vinner i hemlighet nåd bland kriser
Dold bakom alla rubriker om Federal Reserve-räntan, S&P 500-tanking och covid-19-fall var ett förslag till lagstiftningsinsats som har djupgående konsekvenser på kryptografiområdet.
Känd som EARN IT bill, har amerikanska kongressmän föreslagen ett lagförslag som effektivt skulle ge den amerikanska regeringen möjligheten att få tillgång till "alla digitala meddelanden." Lagförslaget skulle skapa ett konsortium av brottsbekämpande myndigheter som leds av justitiedepartementet som skulle inrätta en standardverifieringsmekanism för alla digitala meddelanden. Om meddelandet inte använder standard "verifiering" av regeringens teknik för att autentisera meddelandet, då kan de avsändande/mottagande parterna stämmas i glömska.
När det gäller kryptografi är detta ett katastrofalt lagförslag. Det föreslagna dokumentet undviker på ett smart sätt den explicita användningen av ordet "kryptering", men dess språkbruk indikerar att kryptografi skulle bli olagligt, eftersom alla meddelanden inte kan vara privata mellan två motparter. Regeringen får en bakdörr.
Kryptering skulle bli olagligt som standard eftersom det bevarar integritet och autentisering av ett meddelande mellan två parter, vilket förhindrar möjligheten för en tredje part att snoka efter meddelandets innehåll.
Lagförslaget är fortfarande i ett tidigt skede, men det visar återigen att regeringar inte godkänna av utbredd krypteringsanvändning bland allmänheten. Oavsett om det är Clipper-chippet skandal av 1990-talet eller kongressens subversiva drag som maskeras av en nationell kris, är regeringens ansträngningar ihärdiga.
Lyckligtvis följer kryptografi - som empiriskt bara är matematik - inte till hackares, regeringars nyckfullheter eller möjligheter att undergräva dess inflytande. Krypteringsrörelsen på gräsrotsnivå som startat av cypherpunks och stärkts av kryptogemenskapen har spridit tekniken i en omfattning som sannolikt inte kommer att försvinna vid fiat-dekret.
För företag som uthärdar den turbulenta COVID-19-situationen, glöm inte att ta hänsyn till din säkerhet under dessa sårbara tider. Som individer, kom ihåg att kryptografi är din vän i skydda dina medborgerliga friheter under en folkhälsokris.
De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar inte nödvändigtvis Cointelegraphs åsikter och åsikter.
Dr Huang Lin är medgrundare och CTO för Suterusu, ett projekt som utvecklar förtroendelös integritetsteknologi. Han har Ph.D. grader i tillämpad kryptografi och distribuerade system som bevarar integritet från Shanghai Jiao Tong University och University of Florida. Han har arbetat som postdoktor vid Ecole Polytechnique Federale de Lausanne med tillämpad kryptografi för genomisk integritet och blockchain-baserad datainkomstgenerering.