bitcoin
$9.087,36
0,33%
ethereum
$226,23
0,32%
tether
$1,00
-0,04%
ripple
$0,17
0,32%
bitcoin-cash
$219,76
0,47%
cardano
$0,09
1,60%
bitcoin-cash-sv
$154,06
0,36%
litecoin
$40,96
0,34%
binancecoin
$15,30
0,14%
crypto-com-chain
$0,12
0,23%
eos
$2,34
0,47%
chainlink
$4,74
0,65%
tezos
$2,33
0,56%
stellar
$0,07
0,44%
okb
$4,94
0,18%
leo-token
$1,25
0,12%
monero
$66,10
0,62%
tron
$0,02
0,30%
usd-coin
$1,00
0,27%
huobi-token
$4,09
0,25%
neo
$9,95
0,75%
ethereum-classic
$5,62
0,40%
iota
$0,23
1,72%
dash
$66,67
0,47%
vechain
$0,01
0,65%
compound-governance-token
$182,44
-0,90%
cosmos
$2,65
0,54%
zcash
$51,23
0,82%
maker
$435,07
0,13%
nem
$0,04
0,65%

Пандемия COVID-19 напоминает нам, что безопасность важна во время масштабирования

Пандемия коронавируса напоминает нам о том, что безопасность важна во время бума масштабирования
39
3
0

Даже при всей надвигающейся неопределенности, связанной с глобальной пандемией COVID-19, безопасность системы должна оставаться превыше всего в планировании компаний.

Компании по всему миру закрываются в соответствии с местными, государственными или национальными постановлениями, поскольку опасения, связанные с COVID-19, вызывают осторожность в отношении общественных собраний. Неудивительно, что хакеры использовали беспрецедентную возможность хаоса и паники, чтобы исследовать слабые места в системах информационных технологий. Одной из таких систем оказался Департамент здравоохранения и социального обеспечения Соединенных Штатов, что сделало этот акт еще более вопиющим с учетом всех обстоятельств.

Но проблема не ограничивается хакерами и угрозами для компаний и частных лиц. Во время кризиса гражданские свободы также подвергаются угрозе, и криптография часто обеспечивает защиту от необоснованных посягательств со стороны правительства.

Итак, пока бизнес платит за сервер и расходы на безопасность во время экономических потрясений, криптография может защитить ваши цифровые данные гораздо эффективнее.

Хакеры будут оставаться заинтересованными

Это неблагоприятный побочный продукт кризиса, но хакеры могут иметь социальный, экономический и финансовый выигрыш в этом хаосе.

Например, в прошлом месяце хакеры предприняли распределенную атаку типа «отказ в обслуживании» на Министерство здравоохранения и социальных служб, чтобы замедлить рост заболевания COVID-19. Из-за нынешнего повествования хакеры выглядят явно злонамеренно в своих попытках замедлить реакцию на пандемию, но, скорее всего, в этом есть нечто большее.

Виден рост числа случаев хищения медицинских данных и государственная система предоставляет хакерам возможность скрыться с данной конфиденциальной информацией. Более того, когда экстренное реагирование вызывает быструю реакцию, большая часть безопасности системы может быть лоскутным одеялом из протоколов, не прошедших тщательного тестирования.

Например, участились случаи, когда больницы, передаваю данные правительственным серверам, которые агрегируют и отображают текущие показатели COVID-19, могут содержать серьезные недостатки безопасности из-за скорости их разработки. Приложения, разработанные небольшими группами для оказания помощи врачам во время кризиса, могут также не соответствовать стандартам безопасности, и в частности, Закону о мобильности и подотчетности медицинского страхования – обычно называемому HIPAA – законами о соответствии, которые являются эзотерическими и выходят за рамки компетенции большинства инженеров-технологов. .

Хакеры, ищущие медицинские данные, которые можно продать по высоким ценам на черном рынке, скорее всего, рассматривают это как золотую жилу. Хакерский инцидент с Министерством здравоохранения, вероятно, не первый и не последний из постоянных попыток проникновения в известные системы безопасности.

Криптография обеспечивает полезный уровень защиты от таких вторжений. Маскировка идентификаторов медицинских данных и другой конфиденциальной информации возможна с помощью различных криптографических стандартов, доступных сегодня. Многие проекты в криптографическом секторе явно ориентированы на финансовые приложения, но криптографические модули для защиты и проверки конфиденциальных данных очень хорошо транслируются в другие отрасли, такие как здравоохранение.

Это не означает, что криптография является панацеей для продолжающиеся выпадения COVID-19. В некоторых случаях правительства тайно используют дилемму в качестве метода полного подрыва шифрования, как, например, в США.

Правительственное наблюдение скрытно завоевывает популярность в условиях кризиса

Скрывается за всеми заголовки о процентной ставке Федерального резерва, танковании S&P500 и COVID-19 были предложенными законодательными усилиями, которые имеют глубокие последствия в области криптографии.

Известный как законопроект EARN IT, конгрессмены США предложили законопроект, который фактически предоставил бы правительству США возможность доступа к «любому цифровому сообщению». Законопроект создаст консорциум правоохранительных органов во главе с Министерством юстиции, который установит стандартный механизм проверки для любого цифрового сообщения. Если в сообщении не используется стандартная «проверка» правительственной технологии для проверки подлинности сообщения, то отправляющая / получающая стороны могут быть привлечены к ответственности.

Что касается криптографии, то это губительный законопроект. Предлагаемый документ ловко избегает явного использования слова «шифрование», но его язык указывает, что криптография станет незаконной, поскольку все сообщения не могут быть конфиденциальными между двумя контрагентами. Правительство получает черный ход.

Шифрование станет недопустимым по умолчанию, поскольку оно сохраняет конфиденциальность и аутентификацию сообщения между двумя сторонами, предотвращая возможность третьей стороны отслеживать содержимое сообщения.

Законопроект все еще находится на ранней стадии , но это еще раз показывает, что правительства не одобряют широкое использование шифрования среди общественности. Будь то скандал с чипом Clipper 1990-х годов или подрывной шаг Конгресса, который маскируется национальным кризисом, усилия правительства настойчивы.

К счастью, криптография – эмпирически просто математическая – не придерживается капризы хакеров, правительства или возможности подорвать его влияние. Массовое движение шифрования, начатое киберпанками и поддержанное крипто-сообществом, распространило технологию до такой степени, которая вряд ли исчезнет при указе указа.

Для предприятий, переживающих бурную ситуацию COVID-19, не забывайте о безопасности в это уязвимое время. Как личности, помните, что криптография – ваш друг в защите ваших гражданских свобод во время кризиса в области общественного здравоохранения.

Доктор Хуан Лин является соучредителем и техническим директором Suterusu, проекта по разработке технологии доверительной конфиденциальности. Он имеет докторскую степень и дипломы в области прикладной криптографии и распределенных систем с сохранением конфиденциальности в Шанхайском университете Цзяо Тонг и Университете Флориды. Он работал научным сотрудником в Ecole Polytechnique Federale de Lausanne в области прикладной криптографии для обеспечения геномной конфиденциальности и монетизации данных на основе цепочки блоков.