Καθίζω σε ένα Barnes & Noble στη λίμνη Mohegan της Νέας Υόρκης και μοιάζει με ένα στρατόπεδο προσφύγων, επειδή δεν υπάρχουν σπίτια στις γύρω κομητείες Westchester / Putman στη Νέα Υόρκη που έχουν ισχύ εξαιτίας του τυφώνα Sandy. Αυτό σημαίνει επίσης ότι δεν υπάρχει σύνδεση στο Internet στα σπίτια των ανθρώπων, επομένως συρρέουν σε δημόσιους ιστότοπους Wi-Fi. Δυστυχώς, αυτή η Barnes & Noble διαθέτει πολύ λίγα ηλεκτρικά σημεία πρόσβασης στο κοινό. Περίπου 15 άτομα συγκεντρώνονται γύρω από αυτά που είναι διαθέσιμα, και είναι μαργαρίτες αλυσιδωτές πολλαπλές ηλεκτρικές ταινίες για σύνδεση φορητών υπολογιστών και tablet.
Λόγω των εκατοντάδων ανθρώπων εδώ (με τουλάχιστον το μισό που προσπαθεί να συνδεθεί), η σύνδεση στο Internet είναι άτυπη και, ακόμη και όταν συνδεθεί, είναι συνηθισμένο να πέσει και πρέπει να κυλήσει τα ζάρια ξανά για να προσπαθήσει να επανασυνδεθεί. Η δωρεάν σύνδεση του Barnes & Noble βασίζεται σε μια υπηρεσία AT & T και είναι συνήθως αρκετά αξιόπιστη. Σήμερα, ωστόσο, είναι προφανώς συγκλονισμένοι.
Πριν από πέντε χρόνια, οι τυφώνες θα μας είχαν κρατήσει στα σπίτια μας. Σαφώς, οι καιροί έχουν αλλάξει. Παρά τα κινητά τηλέφωνα και τα smartphones, τα οποία είναι συχνά εξοπλισμένα με πρόσβαση μέσω ηλεκτρονικού ταχυδρομείου, απαιτούμε πλήρη πρόσβαση, μια πραγματική σύνδεση. Και έτσι, αυτό το βιβλιοπωλείο είναι γεμάτο με τους σπουδαστές που κάνουν χαρτιά και αποστολές, επιχειρηματίες που εισέρχονται σε εντολές και συστήματα ελέγχου, για να μην αναφέρουμε άλλα μανιακά εκκεντρικά, όπως αυτός ο συγγραφέας, απαιτώντας πρόσβαση ως συνταγματικό, ο Θεός έδωσε το δικαίωμα. (Η πρόσβαση στο Διαδίκτυο είναι τόσο σημαντική για εμάς τις μέρες μας, ορισμένοι νέοι επαγγελματίες το θεωρούν πιο σημαντικό από το μισθό όταν πρόκειται για την αποδοχή μιας εργασίας.)
Υπάρχουν τουλάχιστον 50 άτομα στη γραμμή για να πάρουν καφέ και κέικ, και το jockeying για καταστήματα γίνεται όλο και χειρότερα. Πώς φτάσαμε σε αυτό το στάδιο όπου είμαστε τόσο τόσο εξαρτημένοι και τόσο ευάλωτοι; Και τι σημαίνει αυτό όταν βρισκόμαστε σε μια εποχή που ανησυχούμε για την καταπολέμηση του κυβερνοχώρου; Μετά από όλα, μας λένε ότι μια επιθέσεις στον κυβερνοχώρο είναι πιθανό να στοχεύουν το ηλεκτρικό δίκτυο, όπως κάνει ο τυφώνας Sandy, αλλά σε πολύ μεγαλύτερη κλίμακα. (Μάθετε περισσότερα για αυτό στο New Face of Warfare του 21ου αιώνα.)
Προφανώς, η καλύτερη ασφάλεια των υπολογιστών δεν μπορεί να βοηθήσει στην αντιμετώπιση των καταστροφών που προκαλούνται από τους τυφώνες και δεν κατέχει καμία δύναμη ενάντια στις ηλεκτρικές διακοπές που προκαλούνται από τα κατεστραμμένα δέντρα και τα καλώδια. Αλλά αυτή η καταστροφή δεν είναι απλώς απόδειξη της αδυναμίας μας στο πρόσωπο της φύσης. δείχνει επίσης πόσο πιο εξαρτώμενος είμαστε τώρα στην ηλεκτρική ενέργεια από ποτέ άλλοτε. Αυτή η διακοπή ήταν σχετικά μικρή. μπορεί κανείς να φανταστεί μόνο πώς θα ήταν εάν το σύνολο του πλέγματος βγήκε εκτός σύνδεσης.
Η σημερινή διακοπή περιορίζεται σε ένα μικρό, αν και ιδιαίτερα πυκνοκατοικημένο τμήμα της Ανατολικής Ακτής. Προχωρώντας 5 μίλια στο τοπικό "κέντρο προσφύγων", είδα τις κλειστές επιχειρήσεις, να σβήνουν τα φανάρια και τα βενζινάδικα που δεν μπόρεσαν να αντλήσουν αέριο. Στη Νέα Υόρκη, ολόκληρη η περιοχή νότια της 34ης οδού είναι χωρίς ηλεκτρισμό, με χιλιάδες επιχειρήσεις και εκατοντάδες χιλιάδες άτομα χωρίς εξουσία. Κάποιος μπορεί μόνο να φανταστεί ποιος θα είναι ο αντίκτυπος ενός πανελλαδικού ηλεκτρικού κλεισίματος. Μια καταιγίδα δεν μπορούσε να το κάνει, αλλά αυτό το πλέγμα ελέγχεται από συστήματα ηλεκτρονικών υπολογιστών, πράγμα που σημαίνει ότι πιθανώς θα μπορούσε να επιτεθεί και στον κυβερνοχώρο.
Ανεξάρτητα από το τι κάνουν οι τεχνολόγοι μας, οι χάκερ, οι κροτίστες και οι συγγραφείς ιών κ.λπ., όλοι φαίνονται να είναι σε θέση να ξεφύγουν από τα τείχη που έχουν τεθεί για να τα κρατήσουν έξω. Για παράδειγμα, η Ομάδα αντιμετώπισης έκτακτης ανάγκης (CERT) των υπολογιστών προειδοποιεί τους χρήστες εδώ και χρόνια για προβλήματα ασφάλειας στα προϊόντα της Microsoft, ιδιαίτερα στον Internet Explorer και στο Outlook. Ωστόσο, παρόλο που είναι βέβαιο ότι η Microsoft έχει αντιμετωπίσει αυτά τα προβλήματα, όπως ανακαλύπτει, στις 25 Οκτωβρίου 2012, εξέδωσε μια νέα έκθεση, "Vulnerability Note VU # 948750 - Microsoft Outlook Web", εξηγώντας μια τρύπα συστήματος κάτω από την οποία ένας εισβολέας θα μπορούσε να "εκτελέσει αυθαίρετο κώδικα δέσμης ενεργειών".
Η Microsoft σίγουρα δεν είναι ο μόνος ένοχος στον τομέα της ασφάλειας. Όλοι έχουμε ακούσει για διείσδυση τραπεζών, πιστωτικών καρτών, ηλεκτρονικών υπηρεσιών και ακόμη και συστημάτων ομοσπονδιακής κυβέρνησης, διείσδυση που οδηγεί σε κλοπή ταυτότητας, οικονομικές απώλειες, συμβιβασμούς κωδικού πρόσβασης και βανδαλισμούς. Και αυτό που ακούσαμε είναι μόνο η κορυφή του παγόβουνου. 2600: Το περιοδικό Hacker Quarterly εκδίδει τακτικά τρωτά σημεία του συστήματος, τα περισσότερα από τα οποία δεν το κάνουν σε μεγάλα καταστήματα ειδήσεων. Η δημοσίευση δεν είναι ποτέ περιορισμένη.
Είναι προφανές ότι αυτό που κάνουν τα προγράμματα ιών, τα συστήματα ασφαλείας και οι διαχειριστές συστημάτων μας δεν λειτουργεί, τουλάχιστον όχι το 100% του χρόνου. Δυστυχώς, αυτό είναι πραγματικά αναγκαίο για την προστασία της υποδομής μας στον κυβερνοχώρο.
Τι πρέπει να κάνουμε λοιπόν; Ο Δρ. Peter G. Neumann παρακολουθεί την ασφάλεια ηλεκτρονικών υπολογιστών για την SRI International εδώ και 40 χρόνια και έχει επεξεργαστεί το RISKS Digest, ένα ηλεκτρονικό περιοδικό και φόρουμ που ασχολείται με την ασφάλεια και την ασφάλεια σε υπολογιστές, λογισμικό και άλλα συστήματα τεχνολογίας, από το 1985.
Είναι επικεφαλής μιας ομάδας ερευνητών - μαζί με το εργαστήριο ηλεκτρονικών υπολογιστών του Robert N. Watson του Πανεπιστημίου του Cambridge - σε μια προσπάθεια να αναθεωρήσουν πλήρως τον τρόπο με τον οποίο θα είναι ασφαλείς οι υπολογιστές και τα δίκτυα στο πλαίσιο ενός πενταετούς προγράμματος που χρηματοδοτείται από την Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων της Άμυνας του Πενταγώνου (DARPA).
"Έχω κλίνει στους ίδιους ανεμόμυλους για περίπου 40 χρόνια", δήλωσε πρόσφατα ο Neumann κατά τη διάρκεια συνέντευξης στο μεσημεριανό γεύμα σε ένα κινέζικο εστιατόριο κοντά στο γεμάτο τέχνη σπίτι του στο Palo Alto της Καλιφόρνια.
"Έχω την εντύπωση ότι οι περισσότεροι από τους υπεύθυνους δεν θέλουν να ακούσουν για την πολυπλοκότητα, ενδιαφέρονται για γρήγορες και βρώμικες λύσεις". (Για ένα πλήρες προφίλ για τον Δρ Neumann, ελέγξτε τη θανάτωση του υπολογιστή για να το αποθηκεύσετε στις New York Times.)
Στο προφίλ Times, ο Neumann περιγράφει μια ολοκληρωμένη λύση στο πρόβλημα της ασφάλειας των υπολογιστών: Cherry-picking τις καλύτερες ιδέες από τα τελευταία 50 χρόνια για να φτιάξετε κάτι ολοκαίνουργιο. Αυτό ακούγεται αρκετά τρομακτικό και θα απαιτούσε μια τεράστια προσπάθεια. Ωστόσο, γνωρίζω μόνο τον Πέτρο για το 21. (Εσύ και εγώ ήμασταν μέρος της ιδρυτικής ομάδας του πρώτου συνεδρίου Computers and Privacy, το οποίο προήδρευσε ο πρωτοπόρος μικροϋπολογιστών Jim Warren το 1991.) τον γνωρίζω αρκετά καλά για να ξέρω ότι αυτός δεν είναι ένας «οραματιστής» ευρείας όψεως, αλλά ένας πολύ πρακτικός, καλά εδραιωμένος και πολύ ευφυής επαγγελματίας ασφάλειας.
Παρά την απαιτούμενη προσπάθεια, ο Richard A. Clarke, πρώην τσάρος αντιτρομοκρατίας του έθνους και συγγραφέας του "Cyber War: Η επόμενη απειλή για την εθνική ασφάλεια και τι να κάνει γι 'αυτό" (2010) συμφωνεί με τον Neumann και αναφέρεται στην το ίδιο κομμάτι της Times λέει ότι η προσπάθεια του Neumann για «καθαρή πλάκα», όπως ονομάζεται, είναι απαραίτητη. Βασικά, όλα τα πράγματα που κάνουμε για να εξασφαλίσουμε δίκτυα σήμερα, βάζουν επίδεσμους και βάζουμε τα δάχτυλά μας στο φράγμα, και το dike πηγαίνει μια διαρροή κάπου αλλού.Δεν έχουμε επανασχεδιάσει ουσιαστικά τα δίκτυά μας για 45 χρόνια », είπε. "Σίγουρα, θα κόστιζε τεράστιο ποσό για να ανασχεδιάσετε, αλλά ας αρχίσουμε και να δούμε αν λειτουργεί καλύτερα και αφήστε την αγορά να αποφασίσει".
Το βιβλίο του Clarke τονίζει ότι ο επόμενος πόλεμος θα βασίζεται σε bytes και όχι σε βόμβες. Αν αυτό είναι πραγματικός κίνδυνος - και δεν είμαι ο μόνος που πιστεύει ότι είναι - πολλοί ειδικοί συμφωνούν ότι είμαστε άρρωστοι προετοιμασμένοι. Ως επί το πλείστον, οι άνθρωποι δεν φαίνεται να ανησυχούν. Αλλά αν ήσασταν οπουδήποτε κοντά σε βιβλιοθήκη, καφετέρια ή Barnes & Noble κατά τη διάρκεια της καταστροφής, ένα πράγμα είναι σαφές: Η αποσύνδεση δεν είναι επιλογή.
