Sedím v Barnes & Noble v Mohegan Lake, NY, a je to jako uprchlický tábor, protože žádné domy v okolních horních okresech Westchester / Putman v New Yorku nemají moc kvůli hurikánu Sandy. To také znamená, že v domovech lidí není připojení k internetu, takže se hrnou na veřejné weby Wi-Fi. Bohužel má tento Barnes & Noble jen velmi málo elektrických zásuvek pro veřejný přístup. Kolem 15 lidí se shromáždí kolem těch, které jsou k dispozici, a daisy zřetězují více elektrických pásů pro připojení notebooku a tabletu.
Kvůli stovkám lidí zde (s nejméně polovinou pokusu o připojení) je připojení k internetu iffy ai když je jednou připojeno, je běžné, že se zruší a musí se kostky znovu hodit, aby se pokusily znovu připojit. Bezplatné připojení Barnes & Noble je založeno na službě AT&T a je obvykle dosti spolehlivé. Dnes je však zjevně ohromen.
Ještě před pěti lety nás hurikány udržovali v našich domovech. Je zřejmé, že se časy změnily. Přes naše mobilní telefony a smartphony, které jsou často vybaveny přístupem k e-mailu, požadujeme plný přístup, skutečné připojení. A tak je tento knihkupectví naplněno studenty, kteří dělají papíry a úkoly, obchodníky vstupujícími do objednávek a kontrolními systémy, nemluvě o jiných maniakálních excentrech, jako je tento spisovatel, požadující přístup jako ústavní, Bůh má právo. (Přístup k internetu je pro nás v těchto dnech tak důležitý, někteří mladí profesionálové to považují za důležitější než plat, pokud jde o přijetí zaměstnání.)
Existuje nejméně 50 lidí v řadě, aby si kávu a koláče, a jockeying pro prodejny se zhoršuje a zhoršuje. Jak jsme dosáhli této fáze, kdy jsme tak závislí a tak zranitelní? A co to znamená, když jsme ve věku, kdy jsme znepokojeni kybernetickým výrobkem? Koneckonců, je nám řečeno, že kybernetický útok pravděpodobně zamíří na elektrickou síť, podobně jako hurikán Sandy, ale v mnohem větším měřítku. (Další informace o tom najdete v The New Face of 21st Century Warfare.)
Lepší počítačová bezpečnost samozřejmě nemůže pomoci vyrovnat se s chaosem způsobeným hurikány a nemá žádnou moc proti elektrickým výpadkům způsobeným sestřelenými stromy a dráty. Tato katastrofa však není jen důkazem naší bezmocnosti tváří v tvář přírodě; to také ukazuje, jak daleko jsme více závislí na elektrické energii než kdykoli předtím. Tento výpadek byl relativně malý; lze si jen představit, jaké by to bylo, kdyby byla celá mřížka přenesena do režimu offline.
Současný výpadek je omezen na malou, byť velmi obydlenou část východního pobřeží. Když jsem jel 5 mil do našeho místního „uprchlického centra“, viděl jsem uzavřené podniky, zaniklé semafory a benzinové stanice, které nedokázaly čerpat plyn. V New Yorku je celá oblast jižně od 34. ulice bez elektřiny, s tisíci podniků a stovkami tisíc lidí bez energie. Lze si jen představit, jaký bude dopad celonárodního elektrického vypnutí. Bouře to nemohla udělat, ale ta mřížka je řízena počítačovými systémy, což znamená, že by kybernetický útok pravděpodobně mohl.
Bez ohledu na to, co naši technologové dělají, hackeři, crackery a spisovatelé virů atd., Všichni se zdají být schopni obejít zdi, které jsou umístěny, aby je udržely mimo. Například tým pro nouzové počítačové reakce (CERT) již roky varuje uživatele před problémy se zabezpečením v produktech společnosti Microsoft, zejména v aplikaci Internet Explorer a Outlook. Přestože je jisté, že společnost Microsoft tyto problémy řeší, jak se o nich dozví, vydala 25. října 2012 novou zprávu s názvem „Vulnerability Note VU # 948750 - Microsoft Outlook Web“, která vysvětluje systémovou díru, pod kterou útočník mohl „spustit libovolný skriptovací kód“.
Microsoft rozhodně není jediným viníkem v oblasti zabezpečení. Všichni jsme slyšeli o infiltraci bank, kreditních karet, online službách a dokonce i federálních vládních systémech, infiltraci, která vede ke krádeži identity, finanční ztrátě, kompromise hesel a vandalismu. A to, co jsme vlastně slyšeli, je pouze špička ledovce. 2600: Časopis Hacker Quarterly pravidelně publikuje zranitelnosti systému, z nichž většina se nedostává do hlavních zpravodajských středisek. Publikace nikdy nemá dostatek materiálu.
Je zřejmé, že to, co dělají naše virové programy, bezpečnostní systémy a správci systémů, nefunguje, alespoň ne 100 procent času. Bohužel to je to, co je skutečně nutné pro ochranu naší počítačové infrastruktury.
Tak co dělat? Dr. Peter G. Neumann monitoruje počítačovou bezpečnost pro SRI International již 40 let a od roku 1985 vydává online časopis RISKS Digest a fórum zabývající se bezpečností a bezpečností v počítačích, softwaru a dalších technologických systémech.
Vede tým vědců - spolu s Robertem N. Watsonem z počítačové laboratoře univerzity v Cambridge - ve snaze úplně přehodnotit, jak zajistit bezpečnost počítačů a sítí v rámci pětiletého projektu financovaného Agenturou pro obranu pokročilých výzkumných projektů Pentagonu. (DARPA).
"Sklápím se na stejných větrných mlýnech v podstatě 40 let, " řekl nedávno Neumann během rozhovoru v čínské restauraci poblíž jeho uměleckého domu v Palo Alto v Kalifornii.
„Mám dojem, že většina zodpovědných lidí nechce slyšet o složitosti. Zajímají se o rychlá a špinavá řešení.“ (Úplný profil Dr. Neumanna najdete v článku Zabití počítače a uložte jej v The New York Times.)
V profilu Times popisuje Neumann kompletní řešení problému s bezpečností počítače: Cherry - vybírá nejlepší nápady z posledních 50 let, aby vytvořil něco zcela nového. Zní to docela strašidelně a vyžadovalo by to obrovské úsilí. Petera jsem však znal pouze 21. (Byli jsme součástí zakládající skupiny první konference o počítačích a ochraně osobních údajů, které předsedal průkopník v oblasti mikropočítačů Jim Warren v roce 1991.) Znám ho dost dobře, abych věděl, že on není „vizionářem“ se širokýma očima, ale spíše velmi praktickým, dobře založeným a velmi inteligentním bezpečnostním profesionálem.
Navzdory potřebnému úsilí Richard A. Clarke, bývalý car v boji proti terorismu a autor knihy „Kybernetická válka: Další hrozba pro národní bezpečnost a co s tím dělat“ (2010), souhlasí s Neumannem a je citován v stejný kus Times jako říká, že Neumannovo úsilí „čisté břidlice“, jak se nazývá, je zásadní. Zásadně, všechno, co dnes děláme pro zabezpečení sítí, je obvazy a nasazování prstů do hráze a hráz pramení někde jinde. Naše sítě jsme 45 let zásadně nepřepracovali, “řekl. "Jistě, stálo by to obrovskou částku na přepracování architektury, ale začněme to a uvidíme, jestli to funguje lépe a necháme tržiště rozhodnout."
Clarkeova kniha zdůrazňuje, že příští válka bude založena spíše na bajtech než na bombách. Pokud je to skutečné riziko - a nejsem jediný, kdo věří, že je - mnoho odborníků souhlasí, že jsme špatně připraveni. Z větší části se lidé nezdají být znepokojeni. Ale pokud jste byli během katastrofy někde poblíž knihovny, kavárny nebo Barnes & Noble, jedna věc je jasná: Být odpojen není možnost.
