Aš sėdžiu „Barnes & Noble“ mieste Mohegano ežere, NY, ir tai yra tarsi pabėgėlių stovykla, nes Niujorko aplinkinėse viršutinėse Vestčesterio / Putmano apskrityse Niujorke nėra namų dėl uragano „Sandy“. Tai taip pat reiškia, kad žmonių namuose nėra interneto ryšio, todėl jie plūsta į viešąsias „Wi-Fi“ svetaines. Deja, šiame „Barnes & Noble“ yra labai mažai visuomenei prieinamų elektros lizdų. Net 15 žmonių susirenka prie esamų, ir jie iš lėto grandinėja daugybę elektrinių juostelių, skirtų nešiojamam ar planšetiniam kompiuteriui prijungti.
Dėl šimtų čia esančių žmonių (bent pusė bando prisijungti) interneto ryšys yra blogas ir net prisijungus įprasta, kad jis turi būti atmestas ir vis iš naujo sukti kauliukus, kad bandytų prisijungti. Nemokamas „Barnes & Noble“ ryšys yra pagrįstas AT&T paslauga ir paprastai yra gana patikimas. Tačiau šiandien akivaizdu, kad jis yra priblokštas.
Vos prieš penkerius metus uraganai būtų laikę mus savo namuose. Aišku, laikai pasikeitė. Nepaisant mūsų mobiliųjų telefonų ir išmaniųjų telefonų, kuriuose dažnai būna prieiga prie el. Pašto, mes reikalaujame visiškos prieigos, tikro ryšio. Taigi šį knygyną užpildo studentai, dirbantys dokumentus ir užduotis, verslininkai, įvedantys užsakymus ir tikrinantys sistemas, jau neminint kitų maniakiškų ekscentrikų, pavyzdžiui, šio rašytojo, reikalaujančio priėjimo kaip konstitucinio, Dievo duotojo teisė. (Prieiga prie interneto mums šiais laikais yra tokia svarbi. Kai kurie jauni specialistai, priimdami darbą, mano, kad tai svarbiau nei atlyginimas.)
Esama mažiausiai 50 žmonių, norinčių išgerti kavos ir pyragaičių, o juoktis už išpardavimus vis sunkiau. Kaip mes pasiekėme šį etapą, kuriame esame tiek priklausomi, tiek pažeidžiami? Ir ką tai reiškia, kai esame tokiame amžiuje, kai mums rūpi kibernetinis karas? Galų gale mums sakoma, kad kibernetinė ataka gali būti nukreipta į elektros tinklą, panašiai kaip tai daro uraganas „Sandy“, tačiau daug didesniu mastu. (Sužinokite daugiau apie tai žurnale „Naujasis XXI amžiaus karybos veidas“.)
Akivaizdu, kad geresnis kompiuterių saugumas negali padėti kovoti su uraganų sukeltais nuostoliais, be to, jis neturi jokios galios apsaugoti nuo elektros nutrūkimų, kuriuos sukelia nuleisti medžiai ir laidai. Tačiau ši nelaimė nėra tik mūsų bejėgiškumo gamtos akivaizdoje įrodymas; tai taip pat parodo, kiek labiau priklausome nuo elektros energijos nei bet kada anksčiau. Šis nutraukimas buvo palyginti mažas; galima tik įsivaizduoti, kaip būtų, jei visas tinklas būtų pajungtas neprisijungus.
Šiuo metu neveikia tik nedidelė, nors ir labai apgyvendinta, rytinės pakrantės atkarpa. Važiuodamas 5 mylių atstumu iki mūsų „pabėgėlių centro“, pamačiau uždarus verslus, neveikiančius šviesoforus ir degalines, negalinčius siurbti dujų. Niujorke visas rajonas, esantis į pietus nuo 34-osios gatvės, neturi elektros, o tūkstančiai įmonių ir šimtai tūkstančių asmenų neturi elektros. Galima tik įsivaizduoti, koks būtų visos šalies elektros išjungimo poveikis. Audra negalėjo to padaryti, tačiau tą tinklą valdo kompiuterinės sistemos, o tai reiškia, kad greičiausiai tai galėjo įvykti kibernetinė ataka.
Nesvarbu, ką daro mūsų technologai, atrodo, kad įsilaužėliai, krekeriai, virusų rašytojai ir tt visi gali apeiti sienas, kurios yra pastatytos, kad jų neliktų. Pavyzdžiui, Kompiuterinių avarijų likvidavimo komanda (CERT) daugelį metų įspėjo vartotojus apie „Microsoft“ produktų, ypač „Internet Explorer“ ir „Outlook“, saugos problemas. Nors neabejotina, kad „Microsoft“, spręsdama apie jas, sprendė šias problemas, 2012 m. Spalio 25 d. Ji išleido naują ataskaitą „Pažeidžiamumo pastaba VU # 948750 -„ Microsoft Outlook Web ““, kurioje paaiškinta sistemos skylė, pagal kurią užpuolikas galėtų „vykdyti savavališką scenarijaus kodą“.
„Microsoft“ tikrai nėra vienintelis kaltininkas saugumo srityje. Visi esame girdėję apie bankų įsiskverbimą, kreditines korteles, internetines paslaugas ir net federalinės vyriausybės sistemas, infiltraciją, kuri lemia tapatybės vagystę, finansinius nuostolius, slaptažodžių kompromisus ir vandalizmą. Ir tai, ką mes iš tikrųjų girdėjome, yra tik ledkalnio viršūnė. 2600 m.: „Hacker Quarterly“ žurnalas reguliariai skelbia sistemos pažeidžiamumus, iš kurių dauguma jų nepatenka į pagrindines naujienų vietas. Leidinyje niekada netrūksta medžiagos.
Akivaizdu, kad tai, ką darė mūsų virusų programos, apsaugos sistemos ir sistemų administratoriai, neveikia, bent jau ne 100 procentų laiko. Deja, to tikrai reikia norint apsaugoti mūsų kibernetinę infrastruktūrą.
Taigi, ką daryti? Dr. Peteris G. Neumannas 40 metų stebėjo „SRI International“ kompiuterių saugumą ir nuo 1985 m. Redagavo internetinį periodinį periodinį leidinį „RISKS Digest“, skirtą kompiuterių, programinės įrangos ir kitų technologijų sistemų saugai ir saugai.
Jis vadovauja tyrėjų komandai kartu su Robertu N. Watsonu iš Kembridžo universiteto kompiuterinės laboratorijos, stengdamasis visiškai pergalvoti, kaip padaryti kompiuterius ir tinklus saugius kaip penkerių metų projekto, finansuojamo Pentagono gynybos pažangiųjų tyrimų projektų agentūros, dalį. (DARPA).
„Aš iš esmės 40 metų slinkiau prie tų pačių vėjo malūnų“, - neseniai sakė Neumannas per pietų pertrauką interviu viename kinų restorane netoli savo meno pripildytų namų Palo Alto mieste Kalifornijoje.
"Man susidaro įspūdis, kad dauguma atsakingų žmonių nenori girdėti apie sudėtingumą. Juos domina greiti ir nešvarūs sprendimai." (Norėdami pamatyti visą Dr. Neumanno profilį, skaitykite „Killing the Computer“, kad jį išsaugotumėte „The New York Times“.)
„Times“ profilyje Neumannas aprašo išsamų kompiuterio saugumo problemos sprendimą: „Vyšnių rinkimas“ - geriausios idėjos per pastaruosius 50 metų sukurti ką nors naujo. Tai skamba gana baisiai ir tam prireiks didelių pastangų. Vis dėlto aš Peterį pažinojau tik 21 metus. (Aš ir aš buvome pirmosios įkūrėjų grupės „Kompiuteriai ir privatumas“, kuriai 1991 m. Pirmininkavo mikrokompiuterių pradininkas Jimas Warrenas, įkūrėjų grupėje.) Aš jį gerai pažįstu, kad žinau, kad jis nėra plataus akiračio „vizionierius“, o yra labai praktiškas, pagrįstas ir labai protingas saugumo profesionalas.
Nepaisant reikalingų pastangų, Richardas A. Clarke'as, buvęs tautos kovos su terorizmu caras ir knygos „Kibernetinis karas: kitas pavojus nacionaliniam saugumui ir ką daryti su ja“ (2010 m.) Autorius, sutinka su Neumannu ir yra cituojamas tas pats „Times“ kūrinys, sakantis, kad Neumann'o „švaraus šiferio“ pastangos, kaip jos vadinamos, yra būtinos. Iš esmės visi dalykai, kuriuos mes šiandien darome norėdami apsaugoti tinklus, yra tvarsčių uždėjimas ir pirštų dėjimas į užtvanką, o užtvankos spyruoklės atsiranda kažkur kitur. Mes iš esmės neperprojektavome savo tinklų 45 metus “, - sakė jis. "Žinoma, perprojektuoti tai kainuotų milžinišką sumą, tačiau pradėkime ir pažiūrėkime, ar ji veikia geriau, ir leiskime rinkai nuspręsti".
Clarke knygoje pabrėžiama, kad kitas karas bus grindžiamas baitais, o ne bombomis. Jei tai yra reali rizika - ir aš nesu vienintelis, kuris mano, kad taip yra - daugelis ekspertų sutinka, kad mes netinkamai pasiruošę. Dauguma žmonių neatrodo susirūpinę. Bet jei nelaimės metu buvote šalia bibliotekos, kavinės ar „Barnes & Noble“, aišku viena: būti atjungtam nėra išeitis.
