Küresel COVID-19 pandemisini çevreleyen tüm belirsizliklerde bile, sistem güvenliğinin şirketlerin planlamasında ön planda kalması gerekmektedir.
COVID-19 korkuları halka açık toplantılar konusunda uyarıda bulunduğundan, dünyanın dört bir yanındaki işletmeler yerel, eyalet veya ulusal kararnamelerle kapatılıyor. Hackerlar, şaşırtıcı bir şekilde, bilgi teknolojisi sistemlerindeki zayıflıkları araştırmak için benzeri görülmemiş bir kaos ve panik fırsatı kullandılar. Bu sistemlerden biri oldu Amerika Birleşik Devletleri Sağlık ve İnsan Hizmetleri Departmanı, koşulları göz önünde bulundurarak eylemi daha da berbat hale getiriyor.
Ancak sorun, bilgisayar korsanlarının ve şirketlere ve bireylere yönelik tehditlerin ötesine uzanıyor. Kriz dönemlerinde sivil özgürlükler de tehdit altındadır ve kriptografi genellikle hükümetin haksız tecavüzlerine karşı bir kalkan sağlar.
Bu nedenle, bu ekonomik kargaşa sırasında sunucu ve güvenlik maliyetleri ödemek konusunda endişeli bir iş veya dijital varlıklarınızı koruyan bir kişi olun, kriptografi size iyi hizmet edebilir.
Hackerlar fırsatçı olmaya devam edecek
Krizlerin talihsiz bir yan ürünüdür, ancak bilgisayar korsanları kazançları için sosyal, ekonomik ve finansal kaosa sahip olabilirler.
Örneğin, bilgisayar korsanları başlattı geçen ay COVID-19 yanıtını yavaşlatmak amacıyla Sağlık ve İnsan Hizmetleri Bakanlığı'na yönelik dağıtılmış bir hizmet reddi saldırısı. Mevcut anlatım, saldırıyı pandemik yanıtı yavaşlatma çabasında belirgin bir şekilde kötü niyetli gösteriyor, ancak muhtemelen hikayede daha fazlası var.
Artan dava sayısı ve buna bağlı olarak tıbbi verilerin konsolide bir devlet sistemi altında biriktirilmesi, bilgisayar korsanlarının hassas bilgilerden kaçınmaları için bir fırsat sunmaktadır. Ayrıca, acil durum müdahaleleri hızlı reaksiyonlar ortaya çıkardığında, sistemin güvenliğinin büyük kısmı, arka uç testlerinin kapsamlı bir şekilde yapılmaması olabilir.
Örneğin, mevcut COVID-19 metriklerini toplayan ve görüntüleyen hükümet sunucularına sahadan - hastaneler, geçici test merkezleri vb. - yüklenen vakalar, geliştirilmelerinin hızlılığı nedeniyle ciddi güvenlik kusurları içerebilir. Kriz zamanlarında doktorlara yardımcı olmak için küçük ekipler tarafından geliştirilen uygulamalar, özellikle HIPAA olarak adlandırılan Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası gibi güvenlik standartlarına uymayabilir. uyum yasalarıezoteriktir ve çoğu teknoloji odaklı mühendisin kapsamı dışındadır.
Karaborsalarda yüksek bir değere satılabilecek tıbbi veriler arayan bilgisayar korsanları, muhtemelen bunu bir altın madeni olarak görüyor. Sağlık Departmanına yönelik saldırı olayı, muhtemelen önde gelen güvenlik sistemlerine sızma girişimlerinin ilk ya da sonuncusu değil.
Kriptografi, bu tür saldırılara karşı yararlı bir savunma katmanı sağlar. Günümüzde mevcut olan çeşitli şifreleme standartları ile tıbbi veri tanımlayıcıları ve diğer hassas bilgileri maskelemek mümkündür. Kripto sektöründeki birçok proje açıkça finansal uygulamalara odaklanıyor, ancak hassas verilerin korunması ve doğrulanması için kriptografik modüller sağlık gibi diğer endüstrilere çok iyi tercüme ediyor.
Bu, kriptografinin COVID-19'un devam eden serpintisi için her derde deva olduğu anlamına gelmez. Bazı durumlarda, hükümetler ABD'de meydana gelen gibi şifrelemeyi tamamen alt etmenin bir yöntemi olarak ikilemi gizlice kullanıyor
Hükümet gözetimi kriz arasında gizlice iyilik kazanıyor
Federal Rezerv faiz oranı, S&P 500 tanklama ve COVID-19 vakaları hakkındaki tüm manşetlerin ardında gizlenen, kriptografi alanında derin sonuçları olan önerilen bir mevzuat çalışmasıydı.
KAZANIN BT faturası olarak bilinen ABD Kongre üyeleri önerilen ABD hükümetine etkin bir şekilde “herhangi bir dijital mesaja” erişim yetkisi verecek bir yasa tasarısı. Tasarı, herhangi bir dijital mesaj için standart bir doğrulama mekanizması oluşturacak olan Adalet Bakanlığı başkanlığındaki bir kolluk kuvvetleri konsorsiyumu oluşturacaktı. Mesaj, mesajın kimliğini doğrulamak için hükümetin teknolojisinin standart "doğrulamasını" kullanmazsa, gönderen / alan taraflar unutulmaya mahkum edilebilir.
Kriptografi ile ilgili olarak, bu felaket bir fatura. Önerilen doküman akıllıca “şifreleme” kelimesinin açık bir şekilde kullanılmasını önler, ancak dili, tüm mesajlar iki karşı taraf arasında özel olamayacağından, kriptografinin yasadışı hale geleceğini gösterir. Hükümet bir arka kapı açar.
Şifreleme, varsayılan olarak, iki taraf arasındaki bir iletinin gizliliğini ve kimlik doğrulamasını koruduğu için varsayılan olarak yasadışı hale gelir ve üçüncü bir tarafın iletinin içeriğini arama yeteneğini engeller.
Tasarı hala ilk aşamalarında, ancak bir kez daha hükümetlerin onaylama halk arasında yaygın şifreleme kullanımı. Clipper çipi olup olmadığı skandal 1990'ların veya Kongre'nin ulusal bir krizle maskelenen yıkıcı hareketinin hükümetin çabaları sürüyor.
Neyse ki, ampirik olarak sadece matematik olan kriptografi, bilgisayar korsanlarının, hükümetlerin veya etkilerini bozma fırsatlarının kaprislerine uymaz. Cypherpunks tarafından başlatılan ve kripto topluluğu tarafından desteklenen taban şifreleme hareketi, teknolojiyi fiat kararnamesinde kaybolmayacak bir dereceye kadar yaydı.
Çalkantılı COVID-19 durumuna dayanan işletmeler için, bu savunmasız zamanlarda güvenliğinizi hesaba katmayı unutmayın. Bireyler olarak, kriptografinin arkadaşınız olduğunu unutmayın koruyucu halk sağlığı krizi sırasında sivil özgürlükleriniz.
Burada ifade edilen görüşler, düşünceler ve görüşler yazara aittir ve Cointelegraph'ın görüş ve düşüncelerini yansıtmaz veya temsil etmez.
Doktor Huang Lin güvenilmez gizlilik teknolojisi geliştiren Suterusu'nun kurucu ortağı ve CTO'sudur. Doktora derecesine sahiptir. Şangay Jiao Tong Üniversitesi ve Florida Üniversitesi'nden uygulanan kriptografi ve gizlilik koruma dağıtılmış sistemlerde dereceler aldı. Ecole Polytechnique Federale de Lausanne'da doktora sonrası araştırmacı olarak genomik gizlilik ve blockchain tabanlı veri para kazanımı için uygulamalı şifreleme konusunda çalıştı.