Na wynos:
Huragan Sandy miał mnóstwo ludzi, którzy ustawiali się w szeregu, żądając dostępu do Internetu jako przyznanego przez Boga prawa konstytucyjnego.
Siedzę w Barnes & Noble w Mohegan Lake w stanie Nowy Jork i to jest jak obóz dla uchodźców, ponieważ żadne domy w okolicznych hrabstwach Westchester / Putman w Nowym Jorku nie mają władzy z powodu huraganu Sandy. Oznacza to również brak połączenia z Internetem w domach ludzi, więc uciekają do publicznych witryn Wi-Fi. Niestety, Barnes & Noble ma bardzo niewiele publicznych gniazdek elektrycznych. Aż 15 osób skupia się wokół tych, które są dostępne, i są połączone szeregowo listwami elektrycznymi do połączenia laptopa i tabletu.Ze względu na setki ludzi tutaj (z co najmniej połową próbujących się połączyć) połączenie internetowe jest niepewne, a nawet po nawiązaniu połączenia często zdarza się, że należy je porzucić i rzucić kostką, aby spróbować ponownie nawiązać połączenie. Bezpłatne połączenie Barnes & Nobles opiera się na usłudze AT&T i zwykle jest dość niezawodne. Dziś jednak jest to oczywiście przytłoczone.
Jeszcze pięć lat temu huragany zatrzymałyby nas w naszych domach. Oczywiście czasy się zmieniły. Pomimo naszych telefonów komórkowych i smartfonów, które często są wyposażone w dostęp, wymagamy pełnego dostępu, prawdziwego połączenia. I tak, ta księgarnia jest wypełniona studentami robiącymi papiery i zadania, biznesmenami składającymi zamówienia i sprawdzającymi systemy, nie mówiąc już o innych maniakalnych ekscentrykach, takich jak ten pisarz, domagających się dostępu jako konstytucyjnego, Bóg dał mu prawo. (W dzisiejszych czasach dostęp do Internetu jest dla nas bardzo ważny, niektórzy młodzi profesjonaliści uważają, że jest ważniejszy niż wynagrodzenie, jeśli chodzi o przyjęcie pracy).
W kolejce jest co najmniej 50 osób, aby dostać kawę i ciastka, a jazda na punktach sprzedaży jest coraz gorsza. Jak osiągnęliśmy ten etap, w którym oboje jesteśmy tak zależni i tak wrażliwi? Co to oznacza, gdy jesteśmy w wieku, gdy martwimy się cyberwarfare? W końcu powiedziano nam, że cyberatak prawdopodobnie atakuje sieć elektryczną, podobnie jak Huragan Sandy, ale na znacznie większą skalę. (Dowiedz się więcej na ten temat w The New Face of 21st Century Warfare.)
Oczywiście lepsze bezpieczeństwo komputerowe nie jest w stanie poradzić sobie z spustoszeniem spowodowanym przez huragany i nie jest w stanie zapobiegać awariom elektrycznym spowodowanym przez powalone drzewa i druty. Ale ta katastrofa nie jest tylko dowodem naszej bezsilności wobec natury; pokazuje także, o ile bardziej jesteśmy zależni od energii elektrycznej niż kiedykolwiek wcześniej. Ta przerwa była stosunkowo niewielka; można sobie tylko wyobrazić, jak by to było, gdyby cała sieć została wyłączona.
Obecna przerwa jest ograniczona do niewielkiej, aczkolwiek gęsto zaludnionej części wschodniego wybrzeża. Jadąc 5 mil do naszego lokalnego „ośrodka dla uchodźców”, widziałem zamknięte firmy, nieczynne sygnalizatory i stacje benzynowe, które nie mogły pompować gazu. W Nowym Jorku cały obszar na południe od 34th Street jest pozbawiony prądu, a tysiące firm i setki tysięcy osób nie ma prądu. Można sobie tylko wyobrazić, jaki byłby wpływ ogólnokrajowego wyłączenia elektrycznego. Burza nie mogła tego zrobić, ale ta sieć jest kontrolowana przez systemy komputerowe, co oznacza, że prawdopodobnie cyberatak mógłby.
Bez względu na to, co robią nasi technolodzy, hakerzy, crackerzy i twórcy wirusów itp. Wydają się być w stanie ominąć ściany, które zostały postawione, aby ich powstrzymać. Na przykład Zespół reagowania na awarie komputera (CERT) od lat ostrzega użytkowników o problemach z bezpieczeństwem produktów Microsoft, zwłaszcza Internet Explorer i Outlook. Ale chociaż jest pewne, że Microsoft rozwiązuje te problemy, gdy się o nich dowie, 25 października 2012 r. Opublikował nowy raport, „Luka w zabezpieczeniach VU # 948750 - Microsoft Outlook Web”, wyjaśniający lukę systemową, w której atakujący może „wykonać dowolny kod skryptowy”.
Microsoft z pewnością nie jest jedynym winowajcą w obszarze bezpieczeństwa. Wszyscy słyszeliśmy o infiltracji banków, kart kredytowych, usług internetowych, a nawet federalnych systemach rządowych, infiltracji prowadzącej do kradzieży tożsamości, strat finansowych, naruszenia hasła i wandalizmu. A tak naprawdę to, co słyszeliśmy, to tylko wierzchołek góry lodowej. 2600: Magazyn Hacker Quarterly regularnie publikuje luki w zabezpieczeniach systemu, z których większość nie trafia do głównych serwisów informacyjnych. W publikacji nigdy nie brakuje materiałów.
Oczywiste jest, że to, co robią nasze programy antywirusowe, systemy bezpieczeństwa i administratorzy systemów, nie działa, przynajmniej nie w 100 procentach przypadków. Niestety, to jest naprawdę potrzebne do ochrony naszej infrastruktury cybernetycznej.
Co więc robić? Dr Peter G. Neumann od 40 lat monitoruje bezpieczeństwo komputerowe w SRI International, a od 1985 r. Redaguje RISKS Digest, internetowe czasopismo i forum poświęcone bezpieczeństwu komputerów, oprogramowania i innych systemów technicznych.
Kieruje zespołem naukowców - wraz z Robertem N. Watsonem z laboratorium komputerowego Uniwersytetu Cambridge - w celu całkowitego przemyślenia, jak zapewnić bezpieczeństwo komputerów i sieci w ramach pięcioletniego projektu finansowanego przez Agencję Zaawansowanych Projektów Obronnych Pentagonu (DARPA).
„Od 40 lat przechylam się przy tych samych wiatrakach” - powiedział niedawno Neumann podczas wywiadu w porze lunchu w chińskiej restauracji w pobliżu jego pełnego sztuki domu w Palo Alto w Kalifornii.
„Mam wrażenie, że większość odpowiedzialnych osób nie chce słyszeć o złożoności. Są zainteresowani szybkimi i brudnymi rozwiązaniami”. (Aby uzyskać pełny profil na temat Dr. Neumanna, zobacz Zabijanie komputera, aby go zapisać w The New York Times.)
W profilu Times Neumann opisuje kompletne rozwiązanie problemu bezpieczeństwa komputera: wybieram najlepsze pomysły z ostatnich 50 lat, aby stworzyć coś zupełnie nowego. Brzmi to dość przerażająco i wymagałoby ogromnego wysiłku. Znałem jednak Petera tylko z 21. roku życia (on i ja byliśmy częścią grupy założycielskiej pierwszej konferencji Computers and Privacy Conference, której przewodniczył pionier mikrokomputerów Jim Warren w 1991 r.) Znam go na tyle dobrze, aby wiedzieć, że nie jest „wizjoner” o szerokich oczach, ale raczej bardzo praktyczny, dobrze ugruntowany i bardzo inteligentny specjalista ds. bezpieczeństwa.
Pomimo wymaganych wysiłków Richard A. Clarke, były car narodu przeciw terroryzmowi i autor książki „Cyber War: The Next Threat to National Security and What do It It It” (2010) zgadza się z Neumannem i jest cytowany w ten sam artykuł Times, który mówi, że „czysty łupek Neumanns, jak się go nazywa, jest niezbędny. Zasadniczo, wszystkie rzeczy, które robimy dzisiaj, aby zabezpieczyć sieci, to nakładanie bandaży i wkładanie palców do grobli, a grobla sprężyna wyciek gdzie indziej. Nie zmienialiśmy zasadniczo naszych sieci od 45 lat - powiedział. „Jasne, że przebudowanie architekta wiązałoby się z ogromną kwotą, ale zacznijmy od tego i sprawdźmy, czy działa lepiej, i pozwólmy rynkowi zdecydować”.
Książka Clarkesa podkreśla, że następna wojna będzie oparta na bajtach, a nie bombach. Jeśli jest to realne ryzyko - i nie jestem jedynym, który w to wierzy - wielu ekspertów zgadza się, że jesteśmy źle przygotowani. W przeważającej części ludzie nie wydają się zaniepokojeni. Ale jeśli podczas katastrofy byłeś gdzieś w pobliżu biblioteki, kawiarni lub Barnes & Noble, jedno jest jasne: odłączenie się nie wchodzi w grę.