Ngay cả khi có tất cả sự không chắc chắn xung quanh đại dịch COVID-19 toàn cầu, bảo mật hệ thống vẫn cần được đặt lên hàng đầu trong kế hoạch của các công ty.
Các doanh nghiệp trên khắp thế giới đang phải đóng cửa theo các nghị định địa phương, tiểu bang hoặc quốc gia vì lo ngại COVID-19 mang lại sự thận trọng liên quan đến các cuộc tụ tập công khai. Không có gì đáng ngạc nhiên khi tin tặc đã sử dụng cơ hội hỗn loạn và hoảng sợ chưa từng có để thăm dò các điểm yếu trong hệ thống công nghệ thông tin. Một trong những hệ thống đó đã xảy ra được Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, làm cho hành động trở nên nghiêm trọng hơn, xem xét các trường hợp.
Nhưng vấn đề còn vượt ra ngoài giới tin tặc và các mối đe dọa đối với các công ty và cá nhân. Trong thời kỳ khủng hoảng, quyền tự do dân sự cũng bị đe dọa và mật mã thường cung cấp lá chắn chống lại những xâm phạm không chính đáng của chính phủ.
Vì vậy, cho dù bạn là một doanh nghiệp lo lắng về việc trả chi phí máy chủ và bảo mật trong thời kỳ bất ổn kinh tế này hay một cá nhân bảo vệ tài sản kỹ thuật số của mình, tiền mã hóa có thể phục vụ bạn tốt.
Tin tặc sẽ tiếp tục cơ hội
Đó là một sản phẩm phụ đáng tiếc của các cuộc khủng hoảng, nhưng tin tặc có thể sử dụng sự hỗn loạn xã hội, kinh tế và tài chính để thu lợi.
Ví dụ, tin tặc phát động một cuộc tấn công từ chối dịch vụ phân tán nhằm vào Bộ Y tế và Dịch vụ Nhân sinh vào tháng trước nhằm làm chậm phản ứng COVID-19. Câu chuyện hiện tại làm cho vụ hack có vẻ độc hại rõ ràng trong nỗ lực làm cho phản ứng của đại dịch chậm hơn, nhưng câu chuyện có nhiều khả năng hơn.
Số lượng trường hợp gia tăng và bằng cách mở rộng việc tích trữ dữ liệu y tế trong một hệ thống chính phủ hợp nhất tạo cơ hội cho tin tặc trốn thoát với thông tin nhạy cảm. Hơn nữa, khi các phản ứng khẩn cấp tạo ra các phản ứng nhanh, phần lớn tính bảo mật của hệ thống có thể là sự chắp vá của các giao thức không được phụ trợ kiểm tra kỹ lưỡng.
Ví dụ: các trường hợp đang được tải lên từ thực địa - chẳng hạn như bệnh viện, trung tâm kiểm tra tạm thời, v.v. - đến các máy chủ của chính phủ tổng hợp và hiển thị các chỉ số COVID-19 hiện tại có thể chứa các lỗi bảo mật nghiêm trọng do sự phát triển nhanh chóng của chúng. Các ứng dụng do các nhóm nhỏ phát triển để hỗ trợ các bác sĩ trong thời gian khủng hoảng cũng có thể không tuân theo các tiêu chuẩn bảo mật, cụ thể là Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế - thường được gọi là HIPAA - luật tuân thủ, là bí truyền và nằm ngoài phạm vi của hầu hết các kỹ sư tập trung vào công nghệ.
Tin tặc, đang tìm kiếm dữ liệu y tế có thể được bán với giá trị cao trên thị trường chợ đen, có thể coi đây như một mỏ vàng. Vụ việc tấn công Bộ Y tế có lẽ không phải là vụ đầu tiên, cũng không phải là vụ cuối cùng trong những nỗ lực liên tục nhằm xâm nhập vào các hệ thống an ninh nổi bật.
Mật mã cung cấp một lớp bảo vệ hữu ích chống lại những cuộc xâm nhập như vậy. Có thể che dấu số nhận dạng dữ liệu y tế và các thông tin nhạy cảm khác với nhiều tiêu chuẩn mật mã hiện có. Nhiều dự án trong lĩnh vực tiền điện tử tập trung rõ ràng vào các ứng dụng tài chính, nhưng các mô-đun mật mã để bảo vệ và xác minh dữ liệu nhạy cảm chuyển sang các ngành khác, chẳng hạn như chăm sóc sức khỏe, rất tốt.
Điều đó không có nghĩa là mật mã là một liều thuốc chữa bách bệnh cho sự bùng nổ của COVID-19 đang diễn ra. Trong một số trường hợp, các chính phủ đang ngấm ngầm sử dụng tình thế tiến thoái lưỡng nan như một phương pháp để phá hủy hoàn toàn tiền mã hóa, chẳng hạn như đang xảy ra ở Hoa Kỳ
Sự giám sát của chính phủ ngấm ngầm giành được sự ủng hộ trong bối cảnh khủng hoảng
Ẩn sau tất cả các tiêu đề về lãi suất của Cục Dự trữ Liên bang, vụ việc S&P 500 và COVID-19 là một nỗ lực lập pháp được đề xuất có hậu quả sâu sắc trong lĩnh vực mật mã.
Được biết đến như là dự luật KIẾM CNTT, các Nghị sĩ Hoa Kỳ đã đề xuất một dự luật sẽ cấp cho chính phủ Hoa Kỳ một cách hiệu quả khả năng tiếp cận “bất kỳ thông điệp kỹ thuật số nào”. Dự luật sẽ tạo ra một nhóm các cơ quan thực thi pháp luật do Bộ Tư pháp đứng đầu, sẽ thiết lập một cơ chế xác minh tiêu chuẩn cho bất kỳ thông điệp kỹ thuật số nào. Nếu thông điệp không sử dụng công nghệ “xác minh” tiêu chuẩn của chính phủ để xác thực thông điệp, thì các bên gửi / nhận có thể bị kiện vào quên lãng.
Liên quan đến mật mã, đây là một dự luật tai hại. Tài liệu được đề xuất đã khéo léo tránh sử dụng từ “mã hóa” một cách rõ ràng, nhưng ngôn ngữ của nó chỉ ra rằng mật mã sẽ trở thành bất hợp pháp, vì tất cả các thông điệp không thể là riêng tư giữa hai đối tác. Chính phủ có một cửa hậu.
Mã hóa sẽ trở thành bất hợp pháp theo mặc định vì nó bảo vệ quyền riêng tư và xác thực của một tin nhắn giữa hai bên, ngăn chặn khả năng bên thứ ba theo dõi nội dung của tin nhắn.
Dự luật vẫn đang ở giai đoạn đầu, nhưng một lần nữa, nó cho thấy rằng các chính phủ không chấp thuận sử dụng mã hóa rộng rãi trong công chúng. Cho dù đó là chip Clipper vụ bê bối của những năm 1990 hoặc động thái lật đổ của Quốc hội bị che đậy bởi một cuộc khủng hoảng quốc gia, các nỗ lực của chính phủ vẫn bền bỉ.
May mắn thay, mật mã - vốn chỉ là toán học theo kinh nghiệm - không tuân theo sự sai lầm của tin tặc, chính phủ hoặc các cơ hội để lật đổ ảnh hưởng của nó. Phong trào mã hóa cơ sở được bắt đầu bởi cypherpunks và được hỗ trợ bởi cộng đồng tiền điện tử đã lan truyền công nghệ đến một mức độ khó có thể biến mất theo nghị định fiat.
Đối với các doanh nghiệp đang chịu đựng tình trạng COVID-19 hỗn loạn, đừng quên đảm bảo tính bảo mật của bạn trong những thời điểm dễ bị tấn công này. Với tư cách cá nhân, hãy nhớ rằng mật mã là người bạn của bạn trong bảo vệ quyền tự do dân sự của bạn trong cuộc khủng hoảng sức khỏe cộng đồng.
Các quan điểm, suy nghĩ và ý kiến thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Tiến sĩ Huang Lin là đồng sáng lập và CTO của Suterusu, một dự án phát triển công nghệ bảo mật không tin cậy. Ông có bằng Tiến sĩ. bằng cấp về mật mã ứng dụng và hệ thống phân tán bảo vệ quyền riêng tư từ Đại học Giao thông Thượng Hải và Đại học Florida. Ông đã làm việc với tư cách là nhà nghiên cứu sau tiến sĩ tại Ecole Polytechnique Federale de Lausanne về mật mã ứng dụng cho quyền riêng tư bộ gen và kiếm tiền từ dữ liệu dựa trên blockchain.