Седя в Barnes & Noble в Mohegan Lake, NY, и това е като бежански лагер, тъй като никой домове в околните градове на Уестчестър / Путман в Ню Йорк няма мощност поради урагана Sandy. Това също означава, че няма интернет връзка в домовете на хората, така че те се стичат до обществени Wi-Fi сайтове. За съжаление, този Barnes & Noble има много малко електрически контакти. Около 15 души са събрани около тези, които са на разположение, и те маргаритка, свързващи множество електрически ленти за връзка с лаптоп и таблет.
Поради стотиците хора тук (с поне половината се опитват да се свържат), интернет връзката е iffy и дори веднъж свързана, е нещо обичайно да се откаже и да се наложи да хвърля заровете отново, за да се опита да се свърже отново. Безплатната връзка на Barnes & Noble се основава на AT&T услуга и обикновено е доста надеждна. Днес обаче явно е затрупан.
Неотдавна преди пет години ураганите щяха да ни държат в домовете си. Ясно е, че времената са се променили. Въпреки нашите мобилни телефони и смартфони, които често са снабдени с имейл достъп, ние изискваме пълен достъп, реална връзка. И така, тази книжарница е пълна с студенти, които вършат документи и задания, бизнесмени, които влизат в поръчки и проверяват системи, да не говорим за други маниакални ексцентрици, като този писател, изискващи достъп като конституционен, даден Бог. (Достъпът до интернет е толкова важен за нас в наши дни. Някои млади специалисти смятат, че е по-важен от заплатата, когато става въпрос за приемане на работа.)
На линия има поне 50 души, които да получат кафе и торти, а жокейът за търговски обекти става все по-лош и по-лош. Как стигнахме до този етап, в който сме и толкова зависими, и толкова уязвими? И какво означава това, когато сме в епоха, когато сме загрижени за кибервоенството? В крайна сметка ни казват, че кибератака вероятно е насочена към електрическата мрежа, подобно на урагана Санди, но в много по-голям мащаб. (Научете повече за това в Новото лице на войната на 21 век.)
Очевидно по-добрата компютърна сигурност не може да помогне за справяне с пораженията, причинени от урагани, и не поддържа сила срещу електрически прекъсвания, причинени от свалени дървета и проводници. Но това бедствие не е само доказателство за безсилието ни пред природата; това също показва колко по-зависими сме от електрическата енергия от всякога. Този прекъсване беше сравнително малък; човек може само да си представи какво би било, ако цялата решетка беше взета офлайн.
Настоящият прекъсване е ограничен до малък, макар и силно населен участък от Източното крайбрежие. Преминавайки 5 мили до нашия местен "център за бежанци", видях затворени предприятия, несъществуващи светофари и бензиностанции, които не могат да изпомпват газ. В Ню Йорк, цялата зона на юг от 34-та улица е без електричество, като хиляди предприятия и стотици хиляди хора са без ток. Човек може само да си представи какво би било въздействието на общонационалното изключване на електроенергията. Буря не може да го направи, но тази мрежа се контролира от компютърни системи, което означава, че кибератака вероятно би могла.
Независимо какво правят нашите технолози, хакери, кракери и писатели на вируси и т.н., изглежда, могат да заобиколят стените, които са поставени, за да ги пазят. Като пример, екипът за компютърна спешна реакция (CERT) предупреждава потребителите от години за проблеми със сигурността в продуктите на Microsoft, по-специално Internet Explorer и Outlook. Но въпреки че е сигурно, че Microsoft се справя с тези проблеми, тъй като разбра за тях, на 25 октомври 2012 г. тя издаде нов доклад „Бележка за уязвимост VU # 948750 - Microsoft Outlook Web“, обяснявайки системна дупка, под която атакуващият може да "изпълни произволен скриптов код."
Microsoft със сигурност не е единственият виновник в областта на сигурността. Всички сме чували за инфилтрация на банки, кредитни карти, онлайн услуги и дори системи на федералното правителство, инфилтрация, която води до кражба на идентичност, финансови загуби, компромиси с парола и вандализъм. И това, което всъщност чухме, е само върхът на айсберга. 2600: Списание Hacker Quarterly редовно публикува системни уязвимости, повечето от които не го превръщат в големи известия. Публикацията никога не липсва на материал.
Очевидно е, че това, което правят нашите вирусни програми, системи за сигурност и системни администратори, не работи, поне не 100 процента от времето. За съжаление, това е наистина необходимо за защита на нашата кибер инфраструктура.
И така, какво да правя? Д-р Петер Г. Нойман следи компютърната сигурност за SRI International от 40 години и от 1985 г. редактира RISKS Digest, онлайн периодично издание и форум, занимаващ се със сигурност и безопасност в компютри, софтуер и други технологични системи.
Той ръководи екип от изследователи - заедно с Робърт Н. Уотсън от компютърната лаборатория на университета в Кеймбридж - с цел напълно да преосмисли как да направи компютрите и мрежите сигурни като част от петгодишен проект, финансиран от агенцията за разширени изследователски проекти в отбраната на Пентагона (DARPA).
„Наклонявам се към едни и същи вятърни мелници почти 40 години“, заяви Нейман наскоро по време на интервю за обед в китайски ресторант, близо до дома си, изпълнен с изкуство в Пало Алто, Калифорния.
"Прави ми впечатление, че повечето отговорни хора не искат да чуят за сложността. Те се интересуват от бързи и мръсни решения." (За пълен профил на д-р Нойман, вижте Убийството на компютъра, за да го запишете в The New York Times.)
В профила на Times Neumann описва цялостно решение на проблема с компютърната сигурност: Чери-бране на най-добрите идеи от последните 50 години за изграждане на нещо съвсем ново. Това звучи доста страшно и би изисквало огромни усилия. Обаче познавам Питър само на 21 г. (Той и аз бяхме част от основателната група на първата конференция за компютри и поверителност, която беше председателствана от пионера на микрокомпютъра Джим Уорън през 1991 г.) Познавам го достатъчно добре, за да знам, че той не е широкоочен „визионер“, а по-скоро много практичен, добре обоснован и много интелигентен специалист по сигурността.
Въпреки необходимите усилия, Ричард А. Кларк, бившият цар за борба с тероризма на страната и автор на „Кибер война: Следващата заплаха за националната сигурност и какво да се направи за нея“ (2010 г.), е съгласен с Нойман и е цитиран в същата част от „Таймс” казва, че усилията на Нойман за „чисти шисти”, както се нарича, е от съществено значение. По принцип всички неща, които правим за да обезопасим мрежите днес, са поставянето на превръзки и поставянето на пръсти в дигата, и дига създава теч някъде другаде. Ние не сме променили фундаментално нашите мрежи от 45 години ", каза той. „Разбира се, че ще струва огромна сума за преструктуриране, но нека да започнем и да видим дали работи по-добре и оставете пазара да реши“.
Книгата на Кларк подчертава, че следващата война ще се основава на байтове, а не на бомби. Ако това е реален риск - и аз не съм единственият, който вярва, че е такъв - много експерти са съгласни, че сме зле подготвени. В по-голямата си част хората не изглеждат загрижени. Но ако сте били навсякъде в близост до библиотека, кафене или Barnes & Noble по време на бедствието, едно е ясно: да бъдете прекъснати не е вариант.
