Я сиджу в Barnes & Noble в озері Mohegan, штат Нью-Йорк, і це як табір для біженців, тому що жоден будинок в навколишніх округах Вестчестер / Путман в Нью-Йорку не має влади через ураган Сенді. Це також означає відсутність підключення до Інтернету в будинках людей, тому вони переходять на загальнодоступні веб-сайти Wi-Fi. На жаль, у цього Barnes & Noble є дуже мало електричних розеток для громадського доступу. Більше 15 людей зібралися навколо тих, що є в наявності, і вони ромашками, що прикували кілька електричних смужок для підключення ноутбука та планшета.
Через сотні людей (щонайменше половина намагаються підключитися), Інтернет-з'єднання є непростим, і, навіть колись підключений, це звичайне явище, і треба спускати кістки знову, щоб спробувати знову підключитися. Безкоштовне з'єднання Barnes & Noble засноване на послузі AT&T і зазвичай є досить надійним. Однак сьогодні це, очевидно, переповнене.
Як тільки п'ять років тому, урагани тримали б нас у наших будинках. Ясна річ, що часи змінилися. Незважаючи на наші мобільні телефони та смартфони, які часто оснащені доступом до електронної пошти, ми вимагаємо повного доступу, реального зв’язку. І так, ця книгарня заповнена студентами, які виконують документи та завдання, ділові люди, які вступають до замовлень та перевіряють системи, не кажучи вже про інших маніякальних ексцентриків, таких як цей письменник, вимагаючи доступу як конституційного, даного Богом права. (Доступ до Інтернету для нас є таким важливим в наші дні. Деякі молоді фахівці вважають його важливішим, ніж зарплата, коли йдеться про прийняття на роботу.)
У черзі є щонайменше 50 людей, щоб отримати каву та торти, а жокей для торгових точок стає все гіршим і гіршим. Як ми дійшли до цього етапу, коли ми і так залежні, і такі вразливі? І що це означає, коли ми перебуваємо у віці, коли нас турбує кібервійна? Зрештою, нам кажуть, що кібератака, ймовірно, стосуватиметься електричної мережі, як це робить ураган Сенді, але в набагато більших масштабах. (Дізнайтеся більше про це в Новому обличчі війни 21 століття.)
Очевидно, що краща комп'ютерна безпека не може допомогти боротися з хаосом, спричиненим ураганами, і він не має сили проти електричних перебоїв, викликаних поваленими деревами та проводами. Але ця катастрофа не є лише доказом нашої безсилля перед природою; це також показує, наскільки ми зараз більш залежні від електроенергії, ніж будь-коли раніше. Цей відключення було порівняно невеликим; можна тільки уявити, як було б, якби всю сітку зняли в автономному режимі.
Нинішній відключення обмежений невеликим, хоча і високонаселеним районом Східного узбережжя. Проїхавши 5 миль до нашого місцевого "центру для біженців", я побачив закриті підприємства, непрацюючі світлофори та АЗС, не в змозі перекачувати газ. У Нью-Йорку вся площа на південь від 34-ї вулиці без електрики, а тисячі підприємств та сотні тисяч людей без електропостачання. Можна лише уявити, яким буде вплив загальнодержавного відключення електрики. Буря не могла цього зробити, але ця сітка контролюється комп'ютерними системами, що означає, що кібератака, можливо, могла б.
Незважаючи на те, що роблять наші технологи, хакери, сухарики та вірусогенератори тощо, схоже, зможуть обійти стіни, які поставлені, щоб утримати їх. Наприклад, Команда комп’ютерних ситуацій з надзвичайними ситуаціями (CERT) протягом багатьох років попереджає користувачів про проблеми безпеки в продуктах Microsoft, зокрема Internet Explorer та Outlook. Але хоча впевнено, що Microsoft вирішує ці проблеми, коли дізнається про них, 25 жовтня 2012 року він видав новий звіт "Примітка про вразливість VU № 948750 - Microsoft Outlook Web", пояснюючи системну дірку, під якою зловмисник. може "виконувати довільний сценарій коду".
Microsoft, безумовно, не єдиний винуватець у сфері безпеки. Всі ми чули про проникнення в банки, кредитні картки, онлайн-сервіси і навіть системи федерального уряду, проникнення, що призводить до крадіжок особи, фінансових втрат, компромісів із паролем та вандалізму. І те, що ми насправді чули, - це лише вершина айсберга. 2600: Журнал Hacker Quarterly регулярно публікує вразливості системи, більшість з яких не потрапляє до основних новин. Видання ніколи не бракує матеріалів.
Очевидно, що те, що роблять наші вірусні програми, системи безпеки та системні адміністратори, не працює, принаймні, не в 100 відсотків часу. На жаль, саме це дійсно потрібно для захисту нашої кібер-інфраструктури.
Отже, що робити? Доктор Петер Г. Нойман протягом 40 років контролює комп'ютерну безпеку для SRI International та редагував RISKS Digest, Інтернет-періодичний журнал та форум, що займається безпекою та безпекою в комп'ютерах, програмному забезпеченні та інших технічних системах з 1985 року.
Він веде команду дослідників - разом з Робертом Н. Уотсоном з комп'ютерної лабораторії Кембриджського університету - намагаючись повністю переосмислити, як зробити комп'ютери та мережі безпечними, як частину п'ятирічного проекту, який фінансується Агенцією про передові наукові проекти в галузі оборони Пентагону. (DARPA).
"Я нахиляюся на одних і тих же вітряках в основному 40 років", - сказав Нейман недавно під час інтерв'ю в китайському ресторані біля свого наповненого мистецтвом будинку в Пало-Альто, Каліфорнія.
"У мене складається враження, що більшість відповідальних людей не хочуть чути про складність. Вони зацікавлені у швидких та брудних рішеннях". (Щоб отримати повний профіль про доктора Ноймана, ознайомтесь із вбивством комп’ютера, щоб зберегти його в The New York Times.)
У профілі «Таймс» Нойман описує повне рішення проблеми комп’ютерної безпеки: вишня вибору найкращих ідей за останні 50 років для створення чогось нового. Це звучить досить страшно і вимагало б великих зусиль. Однак я знаю лише Пітера за 21 рік (він і я були частиною засновницької групи першої конференції "Комп'ютери та конфіденційність", якою під керівництвом піонера мікрокомп'ютера Джима Уоррена в 1991 році.) Я знаю його досить добре, щоб знати, що він не широкоокий "прозорливий", а дуже практичний, добре обґрунтований і дуже розумний фахівець із безпеки.
Незважаючи на необхідні зусилля, Річард А. Кларк, колишній контр тероризм нації та автор "Кібер-війни: Наступна загроза національній безпеці і що з цим робити" (2010) погоджується з Нойманом і цитується в той самий "Таймс" говорить, що зусилля "чистого шиферу" Неймана, як його називають, є надзвичайно важливим. По суті, все, що ми робимо для забезпечення мереж сьогодні, - це надягати пов'язки і класти пальці в дамку, і дамба спричиняє витік деінде. Ми принципово не переробили наші мережі протягом 45 років ", - сказав він. "Звичайно, для реконструкції коштуватиме величезна кількість, але давайте розпочнемо це і подивимося, чи працює він краще і нехай ринок вирішить".
У книзі Кларка наголошується, що наступна війна буде базуватися на байтах, а не на бомбах. Якщо це справжній ризик - і я не єдиний, хто вважає, що це є - багато експертів погоджуються, що ми погано підготовлені. Здебільшого люди не здаються занепокоєними. Але якщо ви були десь поруч із бібліотекою, кав’ярнею або Barnes & Noble під час катастрофи, одне зрозуміло: відключитись - це не варіант.
