Barnes & Noble-ban ülök, a New York-i Mohegan Lake-ben, és ez olyan, mint egy menekülttábor, mert New York-ban a környező Westchester / Putman megyék egyik házában nincs hatalma a Sandy hurrikán miatt. Ez azt is jelenti, hogy nincs internetkapcsolat az emberek otthonában, tehát nyilvános Wi-Fi-webhelyekre érkeznek. Sajnos ennek a Barnes & Noble-nak nagyon kevés nyilvános hozzáférési pontja van. Tizenöt ember gyűlik össze a rendelkezésre álló környékén, és százszorszép több elektromos csíkot láncol a laptop és a táblagép csatlakoztatására.
Az itt élő emberek százai miatt (legalább fele próbál csatlakozni) az internet-kapcsolat nem megfelelő, és még csatlakozás után is gyakori, hogy lemondunk, és újra kell dobnunk a kockát, hogy megpróbáljuk újracsatlakozni. A Barnes & Noble ingyenes kapcsolatának alapja egy AT&T szolgáltatás, és általában meglehetősen megbízható. Ma azonban nyilvánvalóan túlterheltek.
A közelmúltban, öt évvel ezelőtt, a hurrikánok otthonukban tartottak volna bennünket. Nyilvánvaló, hogy az idők megváltoztak. A gyakran e-mail hozzáféréssel felszerelt mobiltelefonok és okostelefonok ellenére teljes hozzáférést, valódi kapcsolatot igényelünk. Tehát ez a könyvesbolt tele van hallgatókkal, akik papírokat és feladatokat végeznek, üzletemberek megrendeléseket adnak és ellenőriznek rendszereket, nem is beszélve más mániákus excentrikusokról, például az íróról, aki alkotmányosként megköveteli a hozzáférést, és Istennek van joga. (Az internet-hozzáférés annyira fontos számunkra, hogy manapság néhány fiatal szakember fontosabbnak tartja, mint a fizetést, amikor munkát vállal.)
Legalább 50 ember van sorban, hogy kávét és süteményt szerezzen, és a boltokba történő zsúfolás egyre rosszabb. Hogyan jutottunk el ehhez a szakaszhoz, ahol egyaránt annyira függõek és sérülékenyek vagyunk? És mit jelent ez, amikor egy olyan korban vagyunk, amikor aggódunk a kiberháború miatt? Végül is azt mondják nekünk, hogy a számítógépes támadás valószínűleg az elektromos hálózatot célozza meg, ugyanúgy, mint a Sandy hurrikán, de sokkal nagyobb léptékben. (Tudjon meg többet erről a 21. századi hadviselés új arca alatt.)
Nyilvánvaló, hogy a jobb számítógépes biztonság nem tud segíteni a hurrikánok által okozott pusztítások kezelésében, és nem rendelkezik energiával az alulfák és vezetékek által okozott elektromos áramkimaradások ellen. De ez a katasztrófa nem csak a természettel szembeni tehetetlenség bizonyítéka; ez azt is megmutatja, hogy mennyire jobban függünk most az elektromos energiától, mint valaha. Ez a leállás viszonylag kicsi volt; csak el lehet képzelni, milyen lenne, ha az egész hálózat offline állapotba kerülne.
A jelenlegi leállás a keleti part egy kicsi, bár nagymértékben lakott szakaszára korlátozódik. 5 mérföldnyire haladva a helyi „menekültközponthoz”, bezárt vállalkozásokat láttam, elhalványult lámpákat és benzinkutákat, amelyek képtelenek voltak szivattyúzni a gázt. New York City-ben a 34th Street-től délre eső teljes terület elektromos áram nélkül működik, üzletek ezrei és százezrek lakossága százezer nélkül. Csak el lehet képzelni, hogy milyen hatással lenne egy országos áramszünet. A vihar nem tudta megtenni, de ezt a rácsot számítógépes rendszerek irányítják, ami azt jelenti, hogy egy számítógépes támadás valószínűleg megtörténhet.
Nem számít, mit csinálnak technikusaink, úgy tűnik, hogy a hackerek, a krakkolókat és a vírusírókat stb. Képesek megkerülni a felállított falak körül, hogy ne kerüljék őket. Például a Computer Emergency Response Team (CERT) évek óta figyelmezteti a felhasználókat a Microsoft termékek, különösen az Internet Explorer és az Outlook biztonsági problémáiról. De bár biztos, hogy a Microsoft foglalkozik ezekkel a problémákkal, amikor rájuk derül, 2012. október 25-én új jelentést adott ki "A biztonsági rés megjegyzés VU # 948750 - Microsoft Outlook Web", amely egy rendszer lyukkal magyarázta el a támadót "tetszőleges szkriptkódot hajthat végre."
A Microsoft minden bizonnyal nem az egyetlen bűnös a biztonság területén. Mindannyian hallottunk a bankok, hitelkártyák, online szolgáltatások és még a szövetségi kormányzati rendszerek beszivárgásáról, a beszivárgásról, amely személyazonosság-lopáshoz vezet, pénzügyi veszteséghez, jelszó-kompromisszumokhoz és vandalizmushoz. És amit valójában hallottunk, az csak a jéghegy csúcsa. 2600: A Hacker Quarterly magazin rendszeresen közzéteszi a rendszer sebezhetőségét, amelyek többségét nem teszik közzé a nagyobb hírközpontokban. A kiadványnak soha nem hiányzik az anyag.
Nyilvánvaló, hogy a vírusprogramjaink, biztonsági rendszereink és rendszergazdáink munkája nem működik, legalábbis az idő 100% -ában. Sajnos erre szükség van a kiberinfrastruktúránk védelméhez.
Szóval mit kéne tenni? Dr. Neumann Peter Peter 40 éve figyeli az SRI International számítógépes biztonságát, és 1985 óta szerkeszti a RISKS Digest internetes folyóiratot és fórumot, amely a számítógépek, a szoftverek és más tech-rendszerek biztonságával foglalkozik.
Kutatói csoportot vezet - Robert N. Watsonnal, a Cambridge-i Egyetem számítógépes laboratóriumával együtt - annak érdekében, hogy teljesen átgondolja, hogyan lehet biztonságosabbá tenni a számítógépeket és a hálózatokat egy ötéves projekt részeként, amelyet a Pentagon Védelmi Fejlesztési Kutatási Projektek Ügynöksége finanszíroz. (DARPA).
"Alapvetően 40 éve ugyanazokkal a szélmalmokkal dőlök" - mondta Neumann a közelmúltban egy ebédidőben készített interjú során egy kínai étteremben, művészettel töltött otthonának közelében, Kaliforniában, Palo Altóban.
"Az a benyomásom, hogy a felelős emberek többsége nem akarja hallani a komplexitást. A gyors és piszkos megoldások iránt érdeklődnek." (Dr. Neumann teljes profiljának megtekintéséhez olvassa el a számítógép megölése című cikket a The New York Times-ban.)
A Times profiljában Neumann a számítógépes biztonsági probléma teljes megoldását írja le: cseresznye-válogatás az elmúlt 50 év legjobb ötleteiről, hogy valami vadonatújot építsenek fel. Ez elég ijesztően hangzik, és hatalmas erőfeszítéseket igényelne. De Pétert csak 21-kor ismerem. (Ő és én együtt voltunk az első Számítógépes és Adatvédelmi Konferencia alapító csoportjában, amelyet 1991-ben Jim Warren, a mikro-számítástechnika úttörője vezette.) Én elég jól ismerem őt, hogy tudjam, hogy ő nem széles látású "látnok", hanem egy nagyon praktikus, megalapozott és nagyon intelligens biztonsági szakember.
A szükséges erőfeszítések ellenére Richard A. Clarke, a nemzet korábbi terrorizmusellenes cára és a "Kiberháború: a nemzeti biztonság következő veszélye és mit kell tenni" (2010) szerzője egyetért Neumann-nal, és idézi a ugyanaz a Times, amikor azt mondja, hogy Neumann "tiszta pala" erőfeszítése, amint azt nevezik, alapvető fontosságú. Alapvetően minden dolog, amit ma a hálózatok biztosítása érdekében csinálunk, kötszerek felhelyezése és ujjaink belefúrása a gátba, és a A gát valahol máshol szivárog. A hálózatainkat alapvetően nem alakítottuk át 45 éve "- mondta. "Persze, hatalmas összegekbe kerülne az újjáépítés, de kezdjük meg és nézzük meg, működik-e jobban, és hagyjuk, hogy a piac döntjön."
Clarke könyve hangsúlyozza, hogy a következő háború inkább bájtokon, nem bombákon alapul. Ha ez egy valódi kockázat - és nem én vagyok az egyetlen, aki úgy gondolja, hogy ez - sok szakértő egyetért azzal, hogy rosszul készülünk fel. Az emberek általában nem aggódnak. De ha a katasztrófa idején bárhol közel volt egy könyvtárhoz, kávézóhoz vagy a Barnes & Noble-hez, egy dolog világos: a leválasztás nem lehetséges.
