La pachet:
Uraganul Sandy avea mulți oameni care se aliniau la cererea accesului la internet ca un drept constituțional dat de Dumnezeu.
Stau într-un Barnes & Noble din Mohegan Lake, NY, și este ca o tabără de refugiați, deoarece nici o casă din județele Westchester / Putman din jur din New York nu are putere din cauza Uraganului Sandy. Acest lucru înseamnă, de asemenea, nicio conexiune la Internet în casele oamenilor, astfel încât acestea sunt numeroase pentru site-urile Wi-Fi publice. Din păcate, acest Barnes & Noble are foarte puține prize cu acces public. Cât mai mult de 15 persoane sunt adunate în jurul celor disponibile, și sunt margarete care înlănțuesc mai multe benzi electrice pentru conectare la laptop și tabletă.Din cauza sutelor de oameni de aici (cu cel puțin jumătate încearcă să se conecteze), conexiunea la Internet este faină și, chiar și odată conectată, este obișnuit să fie aruncat și să fii nevoit să rotești zarurile peste tot pentru a încerca să te reconectezi. Conexiunea gratuită Barnes & Nobles se bazează pe un serviciu AT&T și este de obicei destul de fiabilă. Astăzi, însă, este evident copleșit.
Încă de acum cinci ani, uraganele ne-ar fi ținut în casele noastre. Clar, timpurile s-au schimbat. În ciuda telefoanelor și smartphone-urilor noastre, care sunt adesea echipate cu acces, solicităm acces complet, o conexiune reală. Și așa, această librărie este plină cu studenții care fac acte și misiuni, oamenii de afaceri intrând în comenzi și verificând sisteme, ca să nu mai vorbim de alte excentrice maniacale, cum ar fi acest scriitor, cerând accesul drept constituțional, pe care Dumnezeu i-a dat dreptate. (Accesul la Internet este atât de important pentru noi în aceste zile, unii tineri profesioniști consideră că este mai important decât salariul când vine vorba de acceptarea unui loc de muncă.)
Există cel puțin 50 de oameni la rând pentru a obține cafea și prăjituri, iar jocul pentru magazinele este din ce în ce mai rău. Cum am ajuns în acest stadiu în care suntem atât dependenți, cât și atât de vulnerabili? Și ce înseamnă asta când suntem într-o epocă în care suntem preocupați de războiul cibernetic? La urma urmei, ni se spune că este posibil ca un atac cibernetic să vizeze rețeaua electrică, la fel cum face uraganul Sandy, dar la o scară mult mai mare. (Aflați mai multe despre acest lucru în The New Face of Century Century Warfare.)
Evident, o mai bună securitate a computerului nu poate ajuta la rezolvarea devastărilor provocate de uragane și nu deține nicio putere împotriva întreruperilor electrice cauzate de copaci și fire. Dar acest dezastru nu este doar o dovadă a neputinței noastre în fața naturii; de asemenea, arată cât de mult mai dependenți suntem acum de energia electrică ca niciodată. Această întrerupere a fost relativ mică; nu ne putem imagina decât cum ar fi dacă întreaga grilă ar fi fost offline.
Întreruperea actuală este limitată la o porțiune mică, deși extrem de populată, a Coastei de Est. Am condus cu 5 mile până la „centrul nostru de refugiați”, am văzut afaceri închise, defunctarea semafoarelor și benzinării incapabile să pompeze gaz. În New York, întreaga zonă de la sud de 34th Street este fără electricitate, cu mii de afaceri și sute de mii de persoane fără energie electrică. Nu ne putem imagina decât care ar fi impactul unei opriri electrice la nivel național. O furtună nu ar putea face asta, dar grila respectivă este controlată de sisteme informatice, ceea ce înseamnă că un atac cibernetic probabil ar putea.
Indiferent de ceea ce fac tehnologii noștri, hackerii, crackers-ul și scriitorii de viruși etc., par să poată să ocolească zidurile care sunt așezate pentru a le feri. Ca exemplu, Echipa de intervenție în caz de urgență a computerului (CERT) avertizează utilizatorii de ani de zile cu privire la problemele de securitate ale produselor Microsoft, în special Internet Explorer și Outlook. Dar, în timp ce este sigur că Microsoft a abordat aceste probleme, în timp ce află despre ele, la 25 octombrie 2012, a emis un nou raport, „Vulnerability Note VU # 948750 - Microsoft Outlook Web”, explicând o gaură de sistem sub care un atacator. ar putea „executa un cod de script arbitrar”.
Microsoft nu este cu siguranță singurul vinovat din zona de securitate. Cu toții am auzit despre infiltrarea băncilor, cărți de credit, servicii online și chiar sisteme guvernamentale federale, infiltrare care duce la furt de identitate, pierderi financiare, compromisuri de parole și vandalism. Și ceea ce am auzit de fapt este doar vârful aisbergului. 2600: revista Hacker Trimestrial publică în mod regulat vulnerabilitățile sistemului, cele mai multe dintre acestea nu ajung la punctele de știri majore. Publicația nu este niciodată lipsită de materiale.
Este evident că ceea ce au făcut programele noastre de virus, sistemele de securitate și administratorii de sisteme nu funcționează, cel puțin 100% din timp. Din păcate, asta este ceea ce este cu adevărat necesar pentru a ne proteja infrastructura cibernetică.
Deci ce să fac? Dr. Peter G. Neumann monitorizează securitatea computerului pentru SRI International timp de 40 de ani și a editat RISKS Digest, un forum online și forum care se ocupă de securitatea și siguranța în calculatoare, software și alte sisteme tehnologice, din 1985.
El conduce o echipă de cercetători - împreună cu Robert N. Watson de la laboratorul de calculatoare de la Universitatea Cambridge - într-un efort de a regândi complet modul de securizare a computerelor și rețelelor ca parte a unui proiect de cinci ani finanțat de Agenția de proiecte avansate de apărare a Pentagonului (DARPA).
„Mă înclin în aceleași mori de vânt de 40 de ani”, a spus recent Neumann în timpul unui interviu la masa de prânz la un restaurant chinezesc, în apropierea casei sale pline de artă din Palo Alto, Calif.
"Am impresia că majoritatea oamenilor responsabili nu vor să audă despre complexitate. Sunt interesați de soluții rapide și murdare." (Pentru un profil complet despre Dr. Neumann, consultați Uciderea computerului pentru a-l salva la New York Times.)
În profilul Times, Neumann descrie o soluție completă la problema securității computerului: cireșul care alege cele mai bune idei din ultimii 50 de ani pentru a construi ceva nou. Acest lucru sună destul de înfricoșător și ar necesita un efort masiv. Cu toate acestea, am cunoscut doar Peter pentru 21. (El și cu mine am făcut parte din grupul fondator al primei Conferințe pentru calculatoare și confidențialitate, care a fost prezidat de pionierul microcomputerului Jim Warren în 1991). Îl cunosc suficient de bine pentru a ști că nu este un „vizionar” cu ochi largi, dar mai degrabă un profesionist de securitate foarte practic, bine întemeiat și foarte inteligent.
În ciuda efortului necesar, Richard A. Clarke, fostul țar de contra-terorism al națiunii și autor al „Războiului cibernetic: Următoarea amenințare la securitatea națională și ce trebuie să facă despre el” (2010) este de acord cu Neumann și este citat în Aceeași piesă Times spune că Neumanns „efortul curat de ardezie, așa cum este numit, este esențial. În fond, toate lucrurile pe care le facem pentru securizarea rețelelor de azi sunt punerea bandajelor și punerea degetelor în dig și arcurile digului. O scurgere în altă parte. Nu ne-am reproiectat în mod fundamental rețelele de 45 de ani ", a spus el. "Sigur, ar re-arhitec o sumă enormă, dar să începem și să vedem dacă funcționează mai bine și să lăsăm piața să decidă."
Cartea Clarkes subliniază că următorul război se va baza pe octeți și nu pe bombe. Dacă acesta este un risc real - și nu sunt singurul care crede acest lucru - mulți experți sunt de acord că suntem prost pregătiți. În mare parte, oamenii nu par îngrijorați. Dar dacă ai fi oriunde lângă o bibliotecă, o cafenea sau Barnes & Noble în timpul dezastrului, un lucru este clar: a fi deconectat nu este o opțiune.