Siedzę w Barnes & Noble w Mohegan Lake w stanie Nowy Jork i jest to jak obóz dla uchodźców, ponieważ żadne domy w okolicznych hrabstwach Westchester / Putman w Nowym Jorku nie mają władzy z powodu huraganu Sandy. Oznacza to również brak połączenia z Internetem w domach ludzi, więc uciekają do publicznych witryn Wi-Fi. Niestety, Barnes & Noble ma bardzo niewiele publicznych gniazdek elektrycznych. Aż 15 osób skupia się wokół tych, które są dostępne, i są połączone szeregowo listwami elektrycznymi do połączenia laptopa i tabletu.
Ze względu na setki ludzi tutaj (z co najmniej połową próbujących się połączyć) połączenie internetowe jest niepewne i nawet po podłączeniu często jest upuszczane i trzeba rzucić kostką od nowa, aby spróbować ponownie się połączyć. Bezpłatne połączenie Barnes & Noble opiera się na usłudze AT&T i zwykle jest dość niezawodne. Dziś jednak jest to oczywiście przytłoczone.
Jeszcze pięć lat temu huragany zatrzymałyby nas w naszych domach. Oczywiście czasy się zmieniły. Pomimo naszych telefonów komórkowych i smartfonów, które często są wyposażone w dostęp do poczty e-mail, wymagamy pełnego dostępu, prawdziwego połączenia. I tak, ta księgarnia jest wypełniona studentami robiącymi papiery i zadania, biznesmenami składającymi zamówienia i sprawdzającymi systemy, nie wspominając o innych maniakalnych ekscentrykach, takich jak ten pisarz, domagających się dostępu jako konstytucyjnego, Bóg dał mu prawo. (W dzisiejszych czasach dostęp do Internetu jest dla nas bardzo ważny, niektórzy młodzi profesjonaliści uważają, że jest ważniejszy niż wynagrodzenie, jeśli chodzi o przyjęcie pracy).
W kolejce jest co najmniej 50 osób, aby dostać kawę i ciastka, a jazda na punktach sprzedaży jest coraz gorsza. Jak osiągnęliśmy ten etap, w którym oboje jesteśmy tak zależni i tak wrażliwi? Co to oznacza, gdy jesteśmy w wieku, gdy martwimy się cyberwarfare? W końcu powiedziano nam, że cyberatak prawdopodobnie atakuje sieć elektryczną, podobnie jak Huragan Sandy, ale na znacznie większą skalę. (Dowiedz się więcej na ten temat w The New Face of 21st Century Warfare.)
Oczywiście lepsze bezpieczeństwo komputerowe nie jest w stanie poradzić sobie z spustoszeniem spowodowanym przez huragany i nie chroni przed awariami elektrycznymi spowodowanymi przez powalone drzewa i druty. Ale ta katastrofa nie jest tylko dowodem naszej bezsilności wobec natury; pokazuje także, o ile bardziej jesteśmy zależni od energii elektrycznej niż kiedykolwiek wcześniej. Ta przerwa była stosunkowo niewielka; można sobie tylko wyobrazić, jak by to było, gdyby cała sieć została wyłączona.
Obecna przerwa jest ograniczona do niewielkiej, aczkolwiek gęsto zaludnionej części wschodniego wybrzeża. Jadąc 5 mil do naszego lokalnego „ośrodka dla uchodźców”, widziałem zamknięte firmy, nieczynne sygnalizatory i stacje benzynowe, które nie mogły pompować gazu. W Nowym Jorku cały obszar na południe od 34th Street jest pozbawiony prądu, a tysiące firm i setki tysięcy osób nie ma prądu. Można sobie tylko wyobrazić, jaki byłby wpływ ogólnokrajowego wyłączenia elektrycznego. Burza nie mogła tego zrobić, ale ta sieć jest kontrolowana przez systemy komputerowe, co oznacza, że prawdopodobnie cyberatak mógłby.
Bez względu na to, co robią nasi technolodzy, hakerzy, crackerzy i twórcy wirusów itp. Wydają się być w stanie ominąć ściany, które zostały postawione, aby ich powstrzymać. Na przykład Zespół reagowania na awarie komputera (CERT) od lat ostrzega użytkowników o problemach z bezpieczeństwem produktów Microsoft, zwłaszcza Internet Explorer i Outlook. Ale chociaż pewne jest, że Microsoft rozwiązuje te problemy, gdy się o nich dowiedział, 25 października 2012 r. Opublikował nowy raport, „Luka w zabezpieczeniach VU # 948750 - Microsoft Outlook Web”, wyjaśniający lukę systemową, w której atakujący może „wykonać dowolny kod skryptowy”.
Microsoft z pewnością nie jest jedynym winowajcą w obszarze bezpieczeństwa. Wszyscy słyszeliśmy o infiltracji banków, kart kredytowych, usługach online, a nawet systemach rządowych, infiltracji prowadzącej do kradzieży tożsamości, strat finansowych, kompromitacji haseł i wandalizmu. A to, co faktycznie słyszeliśmy, to tylko wierzchołek góry lodowej. 2600: Magazyn Hacker Quarterly regularnie publikuje informacje o lukach w systemie, z których większość nie trafia do głównych serwisów informacyjnych. W publikacji nigdy nie brakuje materiałów.
Oczywiste jest, że to, co robią nasze programy antywirusowe, systemy bezpieczeństwa i administratorzy systemów, nie działa, przynajmniej nie w 100 procentach przypadków. Niestety, to jest naprawdę potrzebne do ochrony naszej infrastruktury cybernetycznej.
Co więc robić? Dr Peter G. Neumann od 40 lat monitoruje bezpieczeństwo komputerowe w SRI International, a od 1985 r. Redaguje RISKS Digest, internetowe czasopismo i forum dotyczące bezpieczeństwa i ochrony komputerów, oprogramowania i innych systemów technicznych.
Kieruje zespołem naukowców - wraz z Robertem N. Watsonem z laboratorium komputerowego Uniwersytetu Cambridge - w celu całkowitego przemyślenia, jak zapewnić bezpieczeństwo komputerów i sieci w ramach pięcioletniego projektu finansowanego przez Agencję Zaawansowanych Projektów Obronnych Pentagonu (DARPA).
„Od 40 lat przechylam się przy tych samych wiatrakach” - powiedział niedawno Neumann podczas wywiadu w porze lunchu w chińskiej restauracji niedaleko jego domu wypełnionego dziełami sztuki w Palo Alto w Kalifornii.
„Mam wrażenie, że większość odpowiedzialnych ludzi nie chce słyszeć o złożoności. Są zainteresowani szybkimi i brudnymi rozwiązaniami”. (Aby uzyskać pełny profil na temat Dr. Neumanna, zobacz Zabijanie komputera, aby go zapisać w The New York Times.)
W profilu Times Neumann opisuje kompletne rozwiązanie problemu bezpieczeństwa komputera: wybieram najlepsze pomysły z ostatnich 50 lat, aby stworzyć coś zupełnie nowego. Brzmi to dość przerażająco i wymagałoby ogromnego wysiłku. Znałem jednak Petera dopiero od 21. roku życia (on i ja byliśmy częścią grupy założycielskiej pierwszej konferencji Computers and Privacy Conference, której przewodniczył pionier mikrokomputerów Jim Warren w 1991 roku). Znam go na tyle dobrze, aby wiedzieć, że on nie jest szeroko otwartym „wizjonerem”, ale raczej bardzo praktycznym, dobrze ugruntowanym i bardzo inteligentnym specjalistą ds. bezpieczeństwa.
Pomimo wymaganego wysiłku Richard A. Clarke, były car narodu przeciw terroryzmowi i autor książki „Cyber War: The Next Threat to National Security and What do It It It” (2010) zgadza się z Neumannem i jest cytowany w ten sam artykuł Timesa, który mówi, że wysiłek Neumanna, jak to się nazywa, jest niezbędny. Zasadniczo wszystko, co robimy dzisiaj, aby zabezpieczyć sieci, to nakładanie bandaży i wkładanie palców do grobli, a także grobla powoduje wyciek gdzie indziej. Nie zmienialiśmy zasadniczo naszych sieci od 45 lat - powiedział. „Jasne, przeprojektowanie tego byłoby ogromnie kosztowne, ale zacznijmy od tego i zobaczmy, czy działa lepiej i pozwólmy rynkowi zdecydować”.
Książka Clarke'a podkreśla, że następna wojna będzie oparta na bajtach, a nie bombach. Jeśli jest to realne ryzyko - i nie jestem jedynym, który uważa, że tak jest - wielu ekspertów zgadza się, że jesteśmy źle przygotowani. W większości ludzie nie wydają się zaniepokojeni. Ale jeśli podczas katastrofy byłeś gdzieś w pobliżu biblioteki, kawiarni lub Barnes & Noble, jedno jest jasne: odłączenie się nie wchodzi w grę.
