Stau într-un Barnes & Noble din Mohegan Lake, NY, și este ca o tabără de refugiați, deoarece nici o casă din județele Westchester / Putman din împrejurimi din New York nu are putere din cauza Uraganului Sandy. Acest lucru înseamnă, de asemenea, nici o conexiune la Internet în casele oamenilor, astfel încât acestea sunt la nivel de site-uri publice Wi-Fi. Din păcate, acest Barnes & Noble are foarte puține prize cu acces public. Cât mai mult de 15 persoane sunt adunate în jurul celor disponibile, și sunt margarete care înlănțuie mai multe benzi electrice pentru conectare la laptop și tabletă.
Din cauza sutelor de oameni de aici (cu cel puțin jumătate încearcă să se conecteze), conexiunea la Internet este incordată și, chiar și odată conectată, este obișnuit să fie aruncat și să fii nevoit să rotești zarurile peste tot pentru a încerca să te reconectezi. Conexiunea gratuită a lui Barnes & Noble se bazează pe un serviciu AT&T și este de obicei destul de fiabilă. Astăzi, însă, este evident copleșit.
Încă de acum cinci ani, uraganele ne-ar fi ținut în casele noastre. Clar, timpurile s-au schimbat. În ciuda telefoanelor și smartphone-urilor noastre, care sunt adesea echipate cu acces la e-mail, solicităm acces complet, o conexiune reală. Și uite așa, această librărie este plină cu studenții care fac acte și misiuni, oamenii de afaceri intrând în comenzi și verificând sisteme, ca să nu mai vorbim de alte excentrice maniacale, cum ar fi acest scriitor, cerând accesul drept constituțional, dat de Dumnezeu. (Accesul la Internet este atât de important pentru noi în aceste zile, unii tineri profesioniști consideră că este mai important decât salariul când vine vorba de acceptarea unui loc de muncă.)
Există cel puțin 50 de oameni la rând pentru a obține cafea și prăjituri, iar jocul pentru magazinele este din ce în ce mai rău. Cum am ajuns în acest stadiu în care suntem atât dependenți, cât și atât de vulnerabili? Și ce înseamnă asta când suntem într-o epocă în care suntem preocupați de războiul cibernetic? La urma urmei, ni se spune că este posibil ca un atac cibernetic să vizeze rețeaua electrică, la fel cum face uraganul Sandy, dar la o scară mult mai mare. (Aflați mai multe despre acest lucru în The New Face of Century Century Warfare.)
Evident, o mai bună securitate a computerului nu poate ajuta la rezolvarea devastărilor provocate de uragane și nu deține nicio putere împotriva întreruperilor electrice cauzate de copaci și fire. Dar acest dezastru nu este doar o dovadă a neputinței noastre în fața naturii; de asemenea, arată cât de mult mai dependenți suntem acum de energia electrică ca niciodată. Această întrerupere a fost relativ mică; nu ne putem imagina decât cum ar fi dacă întreaga grilă ar fi fost offline.
Întreruperea actuală este limitată la o porțiune mică, deși extrem de populată, a Coastei de Est. Am condus cu 5 mile până la „centrul nostru de refugiați”, am văzut afaceri închise, defunctarea semafoarelor și benzinării incapabile să pompeze gaz. În New York, întreaga zonă de la sud de 34th Street este fără electricitate, cu mii de afaceri și sute de mii de persoane fără energie electrică. Nu ne putem imagina decât care ar fi impactul unei opriri electrice la nivel național. O furtună nu a putut-o face, dar grila respectivă este controlată de sisteme informatice, ceea ce înseamnă că un atac cibernetic probabil ar putea.
Indiferent de ceea ce fac tehnologii noștri, hackerii, crackers-ul și scriitorii de viruși, etc. par să poată să ocolească zidurile care sunt așezate pentru a le feri. Ca exemplu, Echipa de intervenție în caz de urgență a computerului (CERT) avertizează utilizatorii de ani de zile cu privire la problemele de securitate ale produselor Microsoft, în special Internet Explorer și Outlook. Dar, deși este sigur că Microsoft s-a ocupat de aceste probleme, în timp ce află despre ele, la 25 octombrie 2012, a emis un nou raport, „Vulnerability Note VU # 948750 - Microsoft Outlook Web”, explicând o gaură de sistem sub care un atacator. ar putea „executa un cod de script arbitrar”.
Microsoft nu este cu siguranță singurul vinovat din zona de securitate. Cu toții am auzit despre infiltrarea băncilor, cărți de credit, servicii online și chiar sisteme guvernamentale federale, infiltrare care duce la furt de identitate, pierderi financiare, compromisuri de parole și vandalism. Și ceea ce am auzit de fapt este doar vârful aisbergului. 2600: revista Hacker Trimestrial publică în mod regulat vulnerabilități ale sistemului, cele mai multe dintre acestea nu ajung la magazine de știri majore. Publicația nu este niciodată lipsită de materiale.
Este evident că ceea ce au făcut programele noastre de virus, sistemele de securitate și administratorii de sisteme nu funcționează, cel puțin 100% din timp. Din păcate, asta este într-adevăr necesar pentru a proteja infrastructura noastră cibernetică.
Deci ce să fac? Dr. Peter G. Neumann monitorizează securitatea computerului pentru SRI International timp de 40 de ani și a editat RISKS Digest, un forum online și forum dedicat securității și securității în calculatoare, software și alte sisteme tehnologice, din 1985.
El conduce o echipă de cercetători - alături de Robert N. Watson de la laboratorul de calcul al Universității Cambridge - într-un efort de a regândi complet modul de securizare a computerelor și rețelelor ca parte a unui proiect de cinci ani finanțat de Agenția de Cercetare Avansată a Proiectelor de Apărare a Pentagonului (DARPA).
„M-am înclinat la aceleași mori de vânt timp de 40 de ani, ” a spus recent Neumann în timpul unui interviu la masa de prânz la un restaurant chinezesc, lângă casa lui plină de artă din Palo Alto, Calif.
"Am impresia că majoritatea oamenilor responsabili nu doresc să audă despre complexitate. Sunt interesați de soluții rapide și murdare." (Pentru un profil complet despre Dr. Neumann, consultați Uciderea computerului pentru a-l salva la New York Times.)
În profilul Times, Neumann descrie o soluție completă la problema securității computerului: cireșul care alege cele mai bune idei din ultimii 50 de ani pentru a construi ceva nou. Acest lucru sună destul de înfricoșător și ar necesita un efort masiv. Cu toate acestea, l-am cunoscut pe Peter doar pentru 21. (El și cu mine am făcut parte din grupul fondator al primei Conferințe pentru calculatoare și confidențialitate, care a fost prezidat de pionierul microcomputerului Jim Warren în 1991). Îl cunosc suficient de bine pentru a ști că el nu este un „vizionar” cu ochi largi, ci mai degrabă un profesionist în securitate foarte practic, bine întemeiat și foarte inteligent.
În ciuda efortului necesar, Richard A. Clarke, fostul țar de contra-terorism al națiunii și autor al „Războiului cibernetic: Următoarea amenințare la securitatea națională și ce trebuie să facă despre el” (2010) este de acord cu Neumann și este citat în Aceeași piesă Times spune că efortul „„ ardezie curată ”al lui Neumann, așa cum este numit, este esențial. În fond, toate lucrurile pe care le facem pentru a securiza rețelele de azi sunt să punem bandaje și să punem degetele în dig și digul produce o scurgere în altă parte. Nu ne-am reproiectat în mod fundamental rețelele de 45 de ani ", a spus el. "Sigur, ar re-arhitec o sumă enormă, dar să începem și să vedem dacă funcționează mai bine și să lăsăm piața să decidă."
Cartea lui Clarke subliniază că următorul război se va baza pe octeți și nu pe bombe. Dacă acesta este un risc real - și nu sunt singurul care crede acest lucru - mulți experți sunt de acord că suntem prost pregătiți. În mare parte, oamenii nu par îngrijorați. Dar dacă ați fost oriunde lângă o bibliotecă, o cafenea sau Barnes & Noble în timpul dezastrului, un lucru este clar: a fi deconectat nu este o opțiune.
