Odvzem:
Orkan Sandy je imel shranjevanje ljudi, ki so zahtevali dostop do interneta kot bogočo, ustavno pravico.
Sedim v Barnes & Noble v Mohegan Lake, NY, in je kot begunsko taborišče, ker noben dom v okoliških okrožjih Westchester / Putman v New Yorku nima moči zaradi orkana Sandy. To pomeni tudi, da ni nobene internetne povezave v domovih ljudi, zato se pretakajo na javna spletna mesta Wi-Fi. Na žalost ima ta Barnes & Noble zelo malo električnih vtičnic za javni dostop. Kar 15 ljudi se je zbralo okoli tistih, ki so na voljo, in marjetica je priklenila več električnih trakov za povezavo prenosnika in tablice.Ker je na stotine ljudi tukaj (vsaj polovica jih poskuša vzpostaviti povezavo), je internetna povezava iffy in, tudi ko je enkrat priključena, je običajno, da je treba spustiti in kocke znova znova pognati, da se poskušajo ponovno povezati. Brezplačna povezava Barnes & Nobles temelji na storitvi AT&T in je običajno dokaj zanesljiva. Danes pa je očitno preobremenjeno.
Tako kot pred petimi leti bi nas orkani zadrževali po domovih. Jasno, časi so se spremenili. Kljub našim mobilnim telefonom in pametnim telefonom, ki so pogosto opremljeni z dostopom, zahtevamo popoln dostop, resnično povezavo. In tako je ta knjigarna napolnjena s študenti, ki delajo papirje in naloge, poslovneži, ki vstopajo v naročila in preverjajo sisteme, da ne omenjam drugih manijačnih ekscentrikov, kot je ta pisatelj, ki zahtevajo dostop kot ustavno, bog dani pravico. (Dostop do interneta nam je v teh dneh tako pomemben, nekateri mladi strokovnjaki menijo, da je bolj pomemben kot plača, ko gre za sprejem zaposlitve.)
Na vrsti je vsaj 50 ljudi, ki si privoščijo kavo in torte, džokej za lokale pa je vse slabši in slabši. Kako smo prišli do te faze, kjer smo tako odvisni in tako ranljivi? In kaj to pomeni, ko smo v dobi, ko nas skrbi spletna vojna? Navsezadnje nam pravijo, da kibernetski napad verjetno cilja na električno omrežje, podobno kot to počne orkan Sandy, vendar v veliko večjem obsegu. (Več o tem v novem obrazu vojne 21. stoletja.)
Očitno boljša računalniška varnost ne more pomagati pri zaostanku, ki ga povzročajo orkani, in nima moči pred električnimi izpadi zaradi porušenih dreves in žic. Toda ta nesreča ni samo dokaz naše nemoči pred naravo; kaže tudi, koliko bolj smo odvisni od električne energije kot kdajkoli prej. Ta izpad je bil razmeroma majhen; si lahko samo predstavljamo, kako bi bilo, če bi celotno omrežje odnesli brez povezave.
Sedanji izpad je omejen na majhen, čeprav zelo naseljen del vzhodne obale. Vozim 5 milj do našega lokalnega "begunskega centra", sem videl zaprta podjetja, zapuščena semaforja in bencinske črpalke, ki ne morejo črpati plina. V New Yorku je celotno območje južno od 34. ulice brez elektrike, na tisoče podjetij in sto tisoč posameznikov je brez energije. Lahko si samo predstavljamo, kakšen bi bil vpliv vseevropskega izklopa električne energije. Nevihta tega ni mogla storiti, vendar to omrežje nadzirajo računalniški sistemi, kar pomeni, da bi kibernetski napad verjetno lahko.
Ne glede na to, kaj počnejo naši tehnologi, se hekerji, krekerji in pisci virusov itd. Zdijo, da se lahko obidejo ob zidove, ki so postavljeni, da jih preprečijo. Kot primer, skupina za računalniško odzivanje v sili (CERT) že leta opozarja uporabnike na varnostne težave v Microsoftovih izdelkih, zlasti v Internet Explorerju in Outlooku. Medtem ko je prepričan, da se Microsoft ukvarja s temi težavami, ko izve za njih, je 25. oktobra 2012 izdal novo poročilo "Opomba o ranljivosti VU # 948750 - Microsoft Outlook Web", v katerem je razložil sistemsko luknjo, pod katero je napadalec lahko "izvrši poljubno skriptno kodo."
Microsoft zagotovo ni edini krivec na varnostnem področju. Vsi smo že slišali za infiltracijo bank, kreditnih kartic, spletnih storitev in celo sistemov zvezne vlade, infiltracijo, ki vodi do kraje identitete, finančne izgube, kompromisov z gesli in vandalizma. In kar smo dejansko slišali, je le vrh ledene gore. 2600: Revija Hacker Quarterly redno objavlja ranljivosti sistema, ki jih večina ne objavi v pomembnejših novicah. Publikacija nikoli ne manjka vsebine.
Očitno je, da tisto, kar počnejo naši virusni programi, varnostni sistemi in sistemski skrbniki, ne deluje, vsaj ne 100 odstotkov časa. Na žalost je to resnično potrebno za zaščito naše kibernetske infrastrukture.
Torej, kaj storiti? Dr. Peter G. Neumann že 40 let spremlja računalniško varnost družbe SRI International in od leta 1985 ureja RISKS Digest, spletni časopis in forum, ki se ukvarja z varnostjo in varnostjo v računalnikih, programski opremi in drugih tehnoloških sistemih.
Vodi skupino raziskovalcev - skupaj z Robertom N. Watsonom iz računalniškega laboratorija Univerze Cambridge - v prizadevanju, da v celoti premisli, kako narediti računalnike in omrežja varna v okviru petletnega projekta, ki ga financira agencija za napredne raziskave na področju obrambe Pentagona. (DARPA).
"V istih vetrnicah se nagibam v bistvu 40 let," je pred kratkim v pogovoru za kosilo v kitajski restavraciji v bližini svojega napolnjenega doma v Palo Alto v Kaliforniji dejal Neumann.
"Vtisam, da večina odgovornih ne želi slišati o zapletenosti. Zanimajo jih hitre in umazane rešitve." (Za celoten profil dr. Neumanna si oglejte Killing the Computer, da ga shranite v New York Timesu.)
V profilu Timesa Neumann opisuje celovito rešitev problema računalniške varnosti: češnjevce je izbral najboljše ideje zadnjih 50 let, da bi zgradil nekaj povsem novega. To se sliši precej strašljivo in zahtevalo bi veliko truda. Vendar pa Petra poznam šele 21. leta (on in jaz sva bila del ustanovne skupine prve konference o računalnikih in zasebnosti, ki ji je leta 1991 predsedoval pionir mikroračunalnika Jim Warren.) Poznam ga dovolj dobro, da ve, da ni širokovidni "vizionarski", vendar zelo praktičen, dobro utemeljen in zelo inteligenten varnostni delavec.
Kljub potrebnim naporom se Richard A. Clarke, nekdanji narodni car za boj proti terorizmu in avtor knjige "Kiber vojna: Naslednja grožnja nacionalni varnosti in kaj storiti s tem" (2010) strinja z Neumannom in je citiran v isti del Timesa pravi, da je Neumannsov "čisti napor iz skrilavca, kot ga imenujemo, bistvenega pomena. V bistvu vse stvari, ki jih počnemo danes za varovanje omrežij, postavljajo povoje in dajejo prste v nasip in nasip puščanje nekje drugje. 45 let nismo bistveno preoblikovali svojih omrežij, "je dejal. "Seveda, za preoblikovanje bi stalo ogromno, a začnimo in preverimo, ali deluje bolje in dovolite tržnici, da se odloči."
Clarkesova knjiga poudarja, da bo naslednja vojna temeljila na bajtih in ne na bombah. Če je to resnično tveganje - in nisem edini, ki verjame, da je tako - se mnogi strokovnjaki strinjajo, da smo slabo pripravljeni. Ljudje se večinoma ne zdijo zaskrbljeni. Če pa ste bili med nesrečo kjerkoli v bližini knjižnice, kavarne ali Barnes & Noble, je eno jasno: Odklopiti se ne more.