Oduzeti:
Uragan Sandy imao je hrpu ljudi koji su se postavljali tražeći pristup internetu kao Božje dano, ustavno pravo.
Sjedim u Barnes & Nobleu u jezeru Mohegan, NY, i sličan je izbjegličkom kampu jer nijedna kuća u okolnim gornjogradskim okruzima Westchester / Putman u New Yorku nema snage zbog uragana Sandy. To također znači da nema internetske veze u domovima naroda, pa se oni pretvaraju u javne Wi-Fi web stranice. Nažalost, ovaj Barnes & Noble ima vrlo malo električnih utičnica za javni pristup. Do 15 ljudi se okuplja oko onih koji su dostupni, a marjetica je privezala više električnih traka za povezivanje prijenosnih računala i tableta.Zbog stotina ljudi ovdje (s najmanje pola pokušaja povezivanja) internetska veza je nejasna i, čak i kad je jednom spojen, uobičajeno je da se odbace i da moraju iskopati kockice iznova kako bi se pokušali ponovno povezati. Besplatna veza Barnes & Nobles temelji se na AT&T usluzi i obično je prilično pouzdana. Danas je, međutim, očito preplavljena.
Kao i prije pet godina, uragani bi nas zadržali u našim domovima. Jasno, vremena su se promijenila. Unatoč našim mobitelima i pametnim telefonima koji su često opremljeni pristupom, zahtijevamo potpuni pristup, stvarnu vezu. I tako, ova knjižara je ispunjena studentima koji rade papire i zadatke, poslovnim ljudima koji naručuju narudžbe i provjeravaju sustave, a da ne spominjemo druge manijakalne ekscentrike, poput ovog pisca, koji zahtijevaju pristup kao ustavni, Bogom dano pravo. (Pristup Internetu za nas je tako važan ovih dana. Neki mladi profesionalci smatraju ga važnijim od plaće kada je u pitanju prihvaćanje posla.)
U redu je najmanje 50 ljudi koji dobivaju kavu i kolače, a džokeranje po prodajnim mjestima postaje sve gore i gore. Kako smo došli do ove faze u kojoj smo oboje toliko ovisni i ranjivi? I što to znači kad smo u doba kad smo zabrinuti za cyber ratovanje? Napokon, rečeno nam je da će cyber napad vjerojatno ciljati na električnu mrežu, baš kao što to čini uragan Sandy, ali u mnogo većim razmjerima. (Saznajte više o tome u Novom licu rata 21. stoljeća.)
Očito, bolja računalna sigurnost ne može pomoći u rješavanju štetnosti uzrokovanih uraganima, a također nema snage ni protiv električnih kvarova uzrokovanih porušenim stablima i žicama. Ali ova katastrofa nije samo dokaz naše nemoći pred prirodom; također pokazuje koliko smo sada više ovisni o električnoj energiji nego ikad prije. Taj je prekid bio relativno mali; može se samo zamisliti kako bi izgledalo da se cijela mreža odvede izvan mreže.
Sadašnji prekid ograničen je na mali, iako visoko naseljen dio istočne obale. Vozeći se 5 milja do našeg lokalnog "izbjegličkog centra", vidio sam zatvorene tvrtke, neispravne semafore i benzinske stanice koje nisu mogle napumpati benzin. U New Yorku, cijelo područje južno od 34. ulice je bez struje, a tisuće poduzeća i stotine tisuća ljudi imaju struju. Može se samo zamisliti kakav bi bio utjecaj na obustavu električne energije u cijeloj državi. Oluja to nije mogla učiniti, ali tu mrežu kontroliraju računalni sustavi, što znači da bi cyber napad vjerojatno mogao.
Bez obzira na to što rade naši tehnolozi, hakeri, krekeri i pisci virusa itd. Sve se čini da bi mogli zaobići zidove koji su postavljeni kako bi ih spriječili. Primjerice, računalni tim za odgovor na hitne slučajeve (CERT) već godinama upozorava korisnike na sigurnosne probleme u Microsoftovim proizvodima, posebno Internet Explorer i Outlook. No, iako je izvjesno da se Microsoft bavi ovim problemima kako saznaje za njih, 25. listopada 2012. izdao je novo izvješće „Napomena o ranjivosti VU # 948750 - Microsoft Outlook Web“, objašnjavajući rupu u sustavu ispod koje napadač mogao "izvršiti proizvoljni kod skripte."
Microsoft sigurno nije jedini krivac u sigurnosnom području. Svi smo čuli za infiltraciju banaka, kreditnih kartica, internetskih usluga, pa čak i sustava savezne vlade, infiltraciju koja dovodi do krađe identiteta, financijskog gubitka, kompromisa lozinkom i vandalizma. A ono što smo zapravo čuli je samo vrh ledenog brijega. 2600: Magazin Hacker Quarterly redovito objavljuje ranjivosti sustava, od kojih se većina ne pojavljuje u velikim vijestima. Publikacija nikad ne sadrži materijal.
Očito je da to što rade naši virusni programi, sigurnosni sustavi i sistemski sustavi ne radi, barem ne 100 posto vremena. Nažalost, upravo je to potrebno za zaštitu naše cyber infrastrukture.
Pa, što učiniti? Dr. Peter G. Neumann prati računalnu sigurnost za SRI International već 40 godina i od 1985. uređuje RISKS Digest, internetski periodični časopis i forum koji se bavi sigurnošću i sigurnošću u računalima, softveru i drugim tehnološkim sustavima.
Vodi tim istraživača - zajedno s Robertom N. Watsonom iz računalne laboratorije Sveučilišta Cambridge - u nastojanju da potpuno preispitaju kako učiniti računala i mreže sigurnima u sklopu petogodišnjeg projekta koji financira Pentagonova agencija za napredna istraživačka istraživanja (DARPA).
"Naginjem se istim vjetrenjačama već 40 godina", rekao je nedavno Neumann tijekom intervjua za ručak u kineskom restoranu u blizini njegove kuće ispunjene umjetninama u Palo Altou u Kaliforniji.
"Stekao sam dojam da većina odgovornih ne želi čuti o složenosti. Oni su zainteresirani za brza i prljava rješenja." (Za potpuni profil dr. Neumanna, pogledajte Ubijanje računala da biste ga spremili u New York Timesu.)
U profilu Timesa, Neumann opisuje cjelovito rješenje problema računalne sigurnosti: Cherry-biranje najboljih ideja iz posljednjih 50 godina za izgradnju nečega potpuno novog. Zvuči prilično zastrašujuće i zahtijevao bi ogromne napore. Međutim, Petra poznajem tek 21 godinu (on i ja bili smo dio osnivačke skupine prve Konferencije o računalima i privatnosti, kojom je 1991. predsjedao pionir mikroračunala Jim Warren.) Poznajem ga dovoljno dobro da znam da on nije široko naočni „vizionar“, ali vrlo praktičan, dobro utemeljen i vrlo inteligentan sigurnosni stručnjak.
Unatoč potrebnim naporima, Richard A. Clarke, bivši nacionarni car za borbu protiv terorizma i autor knjige "Cyber War: The Next prijetnja nacionalnoj sigurnosti i što u vezi s tim učiniti" (2010) slaže se s Neumannom i citiran je u Ista dionica Timesa govori o tome da je Neumannov "čist trup od škriljevca, kako je nazvan, od presudnog značaja. U osnovi, sve što radimo danas da zaštitimo mreže je stavljanje zavoja i stavljanje prstiju u nasip, a nasip opruga. curenje negdje drugdje. Mi temeljno nismo redizajnirali naše mreže već 45 godina, "rekao je. "Naravno, koštalo bi ogromnu količinu za rekonstrukciju, ali pokrenimo je i vidimo hoće li bolje funkcionirati i pustimo tržište da odluči."
Clarkesova knjiga naglašava da će se sljedeći rat temeljiti na bajtovima, a ne na bombama. Ako je to stvarni rizik - a ja nisam jedini koji vjeruje da jest - mnogi se stručnjaci slažu da smo loše pripremljeni. Za većinu ljudi čini se da ljudi nisu zabrinuti. Ali ako ste bili negdje u blizini knjižnice, kafića ili Barnes & Noblea tijekom katastrofe, jedno je jasno: Biti isključen nije opcija.