Tag væk:
Orkanen Sandy havde mængder af mennesker, der stod op for at kræve internetadgang som en givet, forfatningsmæssig ret.
Jeg sidder i en Barnes & Noble i Mohegan Lake, NY, og det er som en flygtningelejr, fordi ingen hjem i de omkringliggende øverste Westchester / Putman-amter i New York har magt på grund af orkanen Sandy. Det betyder heller ingen internetforbindelse i folks hjem, så de strømmer til offentlige Wi-Fi-websteder. Desværre har denne Barnes & Noble meget få offentlig adgang til stikkontakter. Så mange som 15 mennesker er samlet omkring dem, der er tilgængelige, og de er tusindfryd, der kæder flere elektriske strimler til laptop- og tabletforbindelse.På grund af de hundreder af mennesker her (med mindst halvdelen forsøger at oprette forbindelse), er internetforbindelse iffy, og selv når den først er tilsluttet, er det almindeligt at blive droppet og skal rulle terningerne igen for at prøve at oprette forbindelse igen. Barnes & Nobles gratis forbindelse er baseret på en AT&T-service og er normalt ret pålidelig. I dag er det imidlertid åbenlyst overvældet.
Så sent som for fem år siden ville orkaner have holdt os i vores hjem. Tiderne har klart ændret sig. På trods af vores mobiltelefoner og smartphones, som ofte er udstyret med adgang, kræver vi fuld adgang, en reel forbindelse. Og så er denne boghandel fyldt med studerende, der udfører papirer og opgaver, forretningsfolk indtaster ordrer og kontrollerer systemer, for ikke at nævne andre maniacale excentrikker, såsom denne forfatter, der kræver adgang som en forfatningsmæssig, Gud givet ret. (Internetadgang er så vigtig for os i disse dage. Nogle unge fagfolk finder det vigtigere end løn, når det kommer til at acceptere et job.)
Der er mindst 50 personer i kø for at få kaffe og kager, og jockeyingen for forretninger bliver værre og værre. Hvordan nåede vi dette stadium, hvor vi begge er så afhængige og så sårbare? Og hvad betyder det, når vi er i en tid, hvor vi er bekymrede for cyberwarfare? Når alt kommer til alt fortælles vi, at et cyberangreb sandsynligvis er rettet mod det elektriske net, ligesom orkanen Sandy gør, men i meget større skala. (Lær mere om dette i The New Face of 21st Century Warfare.)
Naturligvis kan bedre computersikkerhed ikke hjælpe med at tackle den ødelæggelse, der er forårsaget af orkaner, og den er ikke i besiddelse af magt mod elektriske strømafbrydelser forårsaget af nedlagte træer og ledninger. Men denne katastrofe er ikke bare et bevis på vores magtesløshed i lyset af naturen; det viser også, hvor meget mere afhængige vi nu er af elektrisk strøm end nogensinde før. Denne afbrydelse var relativt lille; man kan kun forestille sig, hvordan det ville være, hvis hele gitteret blev taget offline.
Den aktuelle afbrydelse er begrænset til en lille, omend stærkt befolket del af østkysten. Kørsel 5 miles over til vores lokale "flygtningecenter", jeg så lukkede forretninger, afviklet trafiklys og tankstationer, der ikke var i stand til at pumpe gas. I New York er hele området syd for 34th Street uden elektricitet, med tusinder af virksomheder og hundretusinder af enkeltpersoner uden strøm. Man kan kun forestille sig, hvad virkningen af en landsdækkende elektrisk nedlukning ville have. En storm kunne ikke gøre det, men dette gitter styres af computersystemer, hvilket betyder, at et cyberangreb sandsynligvis kunne.
Uanset hvad vores teknologer gør, ser hackere, crackere og virusforfattere osv. Ud til at være i stand til at komme rundt på væggene, der er sat op for at holde dem ude. Som et eksempel har Computer Emergency Response Team (CERT) advaret brugere i årevis om sikkerhedsproblemer i Microsoft-produkter, især Internet Explorer og Outlook. Men selvom det er sikkert, at Microsoft har adresseret disse problemer, når den finder ud af dem, udstedte den den 25. oktober 2012 en ny rapport, "Sårbarhedsanmærkning VU # 948750 - Microsoft Outlook Web," der forklarer et systemhul, som en angriber under kunne "udføre vilkårlig scripting-kode."
Microsoft er bestemt ikke den eneste skyldige på sikkerhedsområdet. Vi har alle hørt om infiltration af banker, kreditkort, onlinetjenester og endda føderale regeringssystemer, infiltration, der fører til identitetstyveri, økonomisk tab, adgangskompromis og hærværk. Og hvad vi faktisk har hørt, er kun toppen af isbjerget. 2600: Hacker Quarterly-magasinet offentliggør regelmæssigt systemsårbarheder, hvoraf de fleste ikke kommer til større nyhedssteder. Publikationen mangler aldrig materiale.
Det er indlysende, at hvad vores virusprogrammer, sikkerhedssystemer og systemadministratorer har gjort, ikke fungerer, mindst ikke 100 procent af tiden. Desværre er det, hvad der virkelig kræves for at beskytte vores cyberinfrastruktur.
Så hvad skal jeg gøre? Dr. Peter G. Neumann har overvåget computersikkerhed for SRI International i 40 år og har redigeret RISKS Digest, et online tidsskrift og forum, der beskæftiger sig med sikkerhed og sikkerhed i computere, software og andre tech-systemer, siden 1985.
Han leder et team af forskere - sammen med Robert N. Watson fra Cambridge Universitys computerlaboratorium - i et forsøg på at genoverveje, hvordan man kan gøre computere og netværk sikre som en del af et femårigt projekt finansieret af Pentagon's Defense Advanced Research Projects Agency (DARPA).
"Jeg har vippet ved de samme vindmøller i dybest set 40 år," sagde Neumann for nylig under et frokostinterview på en kinesisk restaurant nær sit kunstfyldte hjem i Palo Alto, Calif.
"Jeg får indtryk af, at de fleste af de ansvarlige mennesker ikke ønsker at høre om kompleksitet. De er interesseret i hurtige og beskidte løsninger." (For en komplet profil om Dr. Neumann, så tjek Dræbning af computeren for at gemme den på The New York Times.)
I Times-profilen beskriver Neumann en komplet løsning på computersikkerhedsproblemet: Cherry-picking de bedste ideer fra de sidste 50 år for at bygge noget helt nyt. Det lyder temmelig skræmmende og kræver en massiv indsats. Imidlertid har jeg kun kendt Peter i 21. (Han og jeg var en del af stiftelsesgruppen under den første Computer and Privacy Conference, som blev ledet af mikrodatapioneren Jim Warren i 1991.) Jeg kender ham godt nok til at vide, at han ikke er en vidøjet "visionær" men snarere en meget praktisk, velbegrundet og meget intelligent sikkerhedsperson.
På trods af den krævede indsats er Richard A. Clarke, nationens tidligere counter terrorism-czar og forfatter af "Cyber War: The Next Threat to National Security and What to Do About It" (2010) enig med Neumann og er citeret i samme Times stykker som at sige, at Neumanns "rene skiferindsats, som det kaldes, er vigtig. Grundlæggende set er alt det, vi laver for at sikre netværk i dag, at sætte bandager på og sætte fingrene i diget, og diget fjedre en lækage et andet sted. Vi har ikke grundlæggende redesignet vores netværk i 45 år, ”sagde han. "Ja, det ville koste en enorm mængde at re-arkitektere, men lad os starte det og se, om det fungerer bedre, og lad markedet bestemme."
Clarkes-bogen understreger, at den næste krig vil være baseret på bytes snarere end bomber. Hvis det er en reel risiko - og jeg er ikke den eneste, der mener, at det er - er mange eksperter enige om, at vi er dårligt forberedt. For det meste virker folk ikke bekymrede. Men hvis du var et sted i nærheden af et bibliotek, café eller Barnes & Noble under katastrofen, er en ting klar: At være afbrudt er ikke en mulighed.