Sedím v Barnes & Noble v Mohegan Lake, NY, a je to ako utečenecký tábor, pretože žiadne domy v okolitých horných okresoch Westchester / Putman v New Yorku nemajú moc kvôli hurikánu Sandy. To tiež neznamená žiadne pripojenie na internet v domácnostiach ľudí, takže sa hrnú na verejných sieťach Wi-Fi. Nanešťastie má tento Barnes & Noble len veľmi málo elektrických zásuviek s prístupom verejnosti. Okolo dostupných ľudí sa zhromaždí až 15 ľudí. Daisy spájajú niekoľko elektrických pásov na pripojenie notebooku a tabletu.
Pretože tu sú stovky ľudí (s najmenej polovicou pokusov o pripojenie), pripojenie na internet je pekné a aj keď sú už raz pripojené, je bežné, že sa zruší a kocky musia znova prevrátiť, aby sa pokúsili znovu pripojiť. Bezplatné pripojenie spoločnosti Barnes & Noble je založené na službe AT&T a je zvyčajne dosť spoľahlivé. Dnes je však očividne ohromený.
Ešte pred piatimi rokmi by nás hurikány držali v našich domovoch. Je zrejmé, že časy sa zmenili. Napriek našim mobilným telefónom a smartfónom, ktoré sú často vybavené prístupom k e-mailu, vyžadujeme úplný prístup, skutočné pripojenie. A tak je toto kníhkupectvo plné študentov, ktorí robia doklady a úlohy, obchodníci vstupujú do objednávok a kontrolných systémov, nehovoriac o iných maniakálnych excentrikoch, ako je tento spisovateľ, ktorí požadujú prístup ako ústavný, Boh dal právo. (Prístup k internetu je pre nás dnes taký dôležitý, niektorí mladí odborníci ho považujú za dôležitejší ako plat pri prijímaní práce.)
Existuje najmenej 50 ľudí v rade, ktorí si pripravia kávu a koláče, a jockeying pre obchody sa zhoršuje a zhoršuje. Ako sme sa dostali do tejto fázy, keď sme tak závislí a tak zraniteľní? A čo to znamená, keď sme vo veku, keď sme znepokojení kybernetickým tovarom? Koniec koncov, je nám povedané, že kybernetický útok je pravdepodobne zameraný na elektrickú sieť, podobne ako hurikán Sandy, ale v oveľa väčšej miere. (Viac informácií nájdete v téme Nová tvár vojny 21. storočia.)
Lepšia počítačová bezpečnosť samozrejme nemôže pomôcť vyrovnať sa s chaosom spôsobeným hurikánmi a nemá žiadnu moc proti elektrickým výpadkom spôsobeným porazenými stromami a drôtmi. Táto katastrofa však nie je iba dôkazom našej bezmocnosti voči prírode; to tiež ukazuje, koľko sme teraz viac závislí na elektrickej energii ako kedykoľvek predtým. Tento výpadok bol relatívne malý; je možné si len predstaviť, aké by to bolo, keby bola celá mriežka odpojená.
Súčasný výpadok je obmedzený na malú, hoci vysoko obývanú časť východného pobrežia. Keď som išiel 5 kilometrov do nášho miestneho „utečeneckého centra“, uvidel som zatvorené podniky, zaniknuté semafory a čerpacie stanice, ktoré nedokážu prečerpávať plyn. V New Yorku je celá oblasť južne od 34. ulice bez elektriny, s tisíckami firiem a stovkami tisíc ľudí bez energie. Dá sa len predstaviť, aký by bol dopad celoštátneho elektrického vypnutia. Búrka to nedokázala, ale táto mriežka je riadená počítačovými systémami, čo pravdepodobne znamená kybernetický útok.
Zdá sa, že bez ohľadu na to, čo robia naši technologi, hackeri, crackeri a tvorcovia vírusov atď., Sa všetky dokážu obísť okolo stien, ktoré im bránia. Napríklad tím počítačovej havarijnej odozvy (CERT) už roky varuje používateľov pred bezpečnostnými problémami v produktoch spoločnosti Microsoft, najmä v programoch Internet Explorer a Outlook. Aj keď je isté, že spoločnosť Microsoft tieto problémy riešila tak, ako sa o nich dozvedela, 25. októbra 2012 vydala novú správu s názvom „Vulnerability Note VU # 948750 - Microsoft Outlook Web“, ktorá vysvetľuje systémovú dieru, pod ktorou útočník mohol „spustiť ľubovoľný skriptovací kód“.
Microsoft určite nie je jediným vinníkom v oblasti bezpečnosti. Všetci sme počuli o infiltrácii bánk, kreditných kariet, online službách a dokonca aj federálnych vládnych systémoch, infiltrácii, ktorá vedie k krádeži identity, finančnej strate, kompromitácii hesiel a vandalizmu. A to, čo sme skutočne počuli, je iba špička ľadovca. 2600: Časopis Hacker Quarterly pravidelne publikuje chyby systému, z ktorých väčšina sa nedostane do hlavných spravodajských stredísk. Publikácia nikdy nemá nedostatok materiálu.
Je zrejmé, že to, čo robia naše vírusové programy, bezpečnostné systémy a správcovia systémov, nefunguje, aspoň nie 100 percent času. Bohužiaľ, to je to, čo sa skutočne vyžaduje na ochranu našej kybernetickej infraštruktúry.
Čo teda robiť? Peter G. Neumann monitoruje počítačovú bezpečnosť pre SRI International už 40 rokov a od roku 1985 vydáva online periodikum RISKS Digest a fórum zaoberajúce sa bezpečnosťou a bezpečnosťou v počítačoch, softvéri a iných technologických systémoch.
Vedie tím vedcov - spolu s Robertom N. Watsonom z počítačového laboratória univerzity v Cambridge - v snahe úplne prehodnotiť spôsob zabezpečenia počítačov a sietí v rámci päťročného projektu financovaného Agentúrou pre výskum pokročilých výskumov Pentagonu. (DARPA).
„Nakláňam sa v rovnakých veterných mlynoch v podstate 40 rokov, “ povedal nedávno Neumann počas rozhovoru s obedom v čínskej reštaurácii v blízkosti jeho domu s umeleckými dielami v Palo Alto v Kalifornii.
„Mám dojem, že väčšina ľudí, ktorí sú za to zodpovední, nechce počuť o zložitosti. Zaujímajú sa o rýchle a špinavé riešenia.“ (Úplný profil Dr. Neumanna nájdete v časti Zabitie počítača a jeho uloženie v New York Times.)
V profile Times popisuje Neumann kompletné riešenie problému s počítačovou bezpečnosťou: výber najlepších nápadov za posledných 50 rokov z Cherry, aby sa vytvorilo niečo úplne nové. Znie to dosť strašidelne a vyžaduje si to obrovské úsilie. Petera však poznám len 21. (Spolu s ním sme boli súčasťou zakladajúcej skupiny prvej konferencie o počítačoch a ochrane osobných údajov, ktorej predsedal priekopník v oblasti mikropočítačov Jim Warren v roku 1991.) Poznám ho dosť dobre na to, aby vedel, že on nie je „vizionár“ so širokým okom, ale skôr praktický, dobre založený a inteligentný profesionál v oblasti bezpečnosti.
Napriek potrebnému úsiliu Richard A. Clarke, bývalý cár boja proti terorizmu a autor knihy „Kybernetická vojna: ďalšia hrozba pre národnú bezpečnosť a čo s tým robiť“ (2010), súhlasí s Neumannom a je uvedený v to isté ako Times, ktoré hovorí, že úsilie Neumannovho „čistého bridlice“, ako sa to nazýva, je nevyhnutné. Zásadne všetko, čo dnes robíme pre zabezpečenie sietí, je nasadenie obväzov a kladenie prstov do hrádze a hrádza prameňa uniká niekde inde. Naše siete sme 45 rokov zásadne neprekonštruovali, “uviedol. "Iste, stálo by to obrovské množstvo, aby sa prepracovali architekti, ale začnime to a uvidíme, či to funguje lepšie a nech sa rozhodne trh."
Clarkeho kniha zdôrazňuje, že budúca vojna bude založená skôr na bajtoch než na bombách. Ak je to skutočné riziko - a nie som jediný, kto sa domnieva, že je - veľa odborníkov súhlasí s tým, že sme chorí. Väčšinou sa zdá, že ľudia nie sú znepokojení. Ale ak ste počas katastrofy boli niekde blízko knižnice, kaviarne alebo Barnes & Noble, jedna vec je jasná: byť odpojený nie je možné.
