即使围绕全球COVID-19大流行的不确定性日益迫近,系统安全仍需要保持在公司计划的最前沿。
由于COVID-19担心会引起公众聚会的注意,全球各地的企业都因当地,州或国家的法令而关闭。 毫不奇怪,黑客利用前所未有的混乱和恐慌的机会来探究信息技术系统中的弱点。 这些系统之一 碰巧是 美国卫生与公共服务部,考虑到具体情况,使这一行为更加严重。
但是问题不仅限于黑客,而且还威胁到公司和个人。 在危机时期,公民自由也受到威胁,而加密技术通常可以抵御政府不必要的侵害。
因此,无论您是担心在这种经济动荡期间支付服务器和安全成本的企业,还是担心保护您的数字资产的个人,加密技术都能为您提供良好的服务。
黑客将继续机会主义
这是危机的不幸副产品,但黑客可以利用社会,经济和金融混乱来获取收益。
例如骇客 推出 上个月对卫生和公共服务部进行了分布式拒绝服务攻击,以减慢COVID-19的响应速度。 当前的叙述使黑客似乎在努力使大流行反应的速度变慢方面显然是恶意的,但故事的内容可能更多。
案件数量激增,进而扩展了政府统一制度下的医疗数据data积,为黑客提供了潜入敏感信息的机会。 而且,当紧急响应引起快速反应时,系统的大部分安全性可能是协议的拼凑而成,而这些协议并未经过后端测试。
例如,从现场(例如医院,临时测试中心等)上载到汇总并显示当前COVID-19指标的政府服务器的案例,由于其开发速度很快,可能包含严重的安全漏洞。 由小型团队开发的在危机时期为医生提供帮助的应用程序可能也未遵循安全标准,特别是《健康保险可移植性和责任法案》(通常称为HIPAA) 遵守法律,这是深奥的,超出了大多数以技术为中心的工程师的范围。
黑客在寻找可以在黑市上高价出售的医疗数据,可能将其视为金矿。 针对卫生部的黑客事件可能不是正在进行的渗透到重要安全系统的尝试中的第一个,也不是最后一个。
密码学为防御此类入侵提供了有用的防御层。 利用当今可用的各种加密标准,可以掩盖医学数据标识符和其他敏感信息。 加密行业中的许多项目明确地专注于金融应用,但是用于保护和验证敏感数据的加密模块可以很好地转换到其他行业,例如医疗保健。
这并不是说加密技术是应对COVID-19持续不断影响的灵丹妙药。 在某些情况下,政府在暗中使用这种困境作为完全颠覆加密的方法,例如在美国。
在危机中政府监视秘密获得青睐
在有关美联储利率的所有头条新闻中隐藏着S&P 500油箱和COVID-19案,这是一项拟议的立法工作,对密码学领域产生了深远的影响。
被称为“获得IT法案”的美国国会议员 建议 该法案将有效地授予美国政府访问“任何数字消息”的能力。 该法案将建立一个由司法部牵头的执法机构财团,该财团将为任何数字信息建立标准的验证机制。 如果消息未使用政府技术的标准“验证”来验证消息,则可以起诉发送/接收方。
关于密码学,这是一个灾难性的法案。 拟议的文件巧妙地避免了显式使用“加密”一词,但其语言表明加密将变得非法,因为所有消息不能在两个交易对手之间保密。 政府得到了后门。
默认情况下,加密将变为非法,因为它保留了两方之间消息的隐私和身份验证,从而阻止了第三方窥探消息内容的能力。
该法案仍处于初期阶段,但再次表明,政府 不赞成 在公众中广泛使用加密。 无论是快船芯片 丑闻 在1990年代,或者是被国家危机掩盖的国会的颠覆性举动,政府的努力是持久的。
幸运的是,根据经验,密码学只是数学而已,它并未遵守黑客,政府或破坏其影响力的机会。 由密码学家发起并受到密码社区支持的基层加密运动已将这项技术传播到一定程度,该程度不太可能随着法令而消失。
对于承受动荡的COVID-19情况的企业,请不要忘记在这些脆弱的时期考虑到您的安全性。 作为个人,请记住加密是您的朋友 保护 在公共卫生危机中您的公民自由。
这里表达的观点,想法和观点仅代表作者,并不一定反映或代表Cointelegraph的观点和意见。
黄林博士 是Suterusu(开发无信任隐私技术的项目)的联合创始人兼CTO。 他拥有博士学位。 上海交通大学和佛罗里达大学的应用密码学和隐私保护分布式系统博士学位。 他曾在洛桑联邦理工学院(Ecole Polytechnique Federale de Lausanne)担任博士后研究员,从事针对基因组隐私和基于区块链的数据货币化的应用密码学。