Я сижу в Barnes & Noble в Мохеган-Лейк, штат Нью-Йорк, и это похоже на лагерь беженцев, потому что в соседних округах Верхний Уэстчестер / Путман в Нью-Йорке нет домов из-за урагана «Сэнди». Это также означает отсутствие подключения к Интернету в домах людей, поэтому они переходят на публичные сайты Wi-Fi. К сожалению, у этого Barnes & Noble очень мало общественных розеток. Вокруг тех, кто доступен, собралось до 15 человек, и они подключили несколько цепей для подключения ноутбука и планшета.
Из-за присутствия сотен людей (хотя бы половина из них пытается подключиться), подключение к Интернету ненадежно, и даже после подключения это обычное явление, и его приходится бросать снова, чтобы попытаться восстановить соединение. Бесплатное подключение Barnes & Noble основано на услуге AT & T и обычно достаточно надежно. Сегодня, однако, это явно перегружено.
Еще пять лет назад ураганы удерживали нас в наших домах. Очевидно, времена изменились. Несмотря на наши мобильные телефоны и смартфоны, которые часто оснащены доступом к электронной почте, мы требуем полного доступа, реального соединения. И так, этот книжный магазин заполнен студентами, делающими документы и задания, деловыми людьми, вводящими заказы и проверяющими системы, не говоря уже о других маниакальных эксцентриках, таких как этот писатель, требующих доступ как конституционное, данное Богом право. (В наши дни доступ к Интернету так важен для нас, некоторые молодые специалисты считают это более важным, чем зарплата, когда речь идет о приеме на работу.)
По крайней мере, 50 человек стоят в очереди за кофе и пирожными, и шутки за торговые точки становятся все хуже и хуже. Как мы достигли этой стадии, когда мы оба так зависимы и так уязвимы? И что это значит, когда мы находимся в эпоху, когда нас беспокоит кибервойна? В конце концов, нам говорят, что кибератака, вероятно, нацелена на электрическую сеть, так же как и ураган «Сэнди», но в гораздо большем масштабе. (Узнайте больше об этом в «Новом лице войны 21-го века».)
Очевидно, что лучшая компьютерная безопасность не может помочь справиться с хаосом, вызванным ураганами, и она не выдерживает перебоев с электричеством, вызванных поваленными деревьями и проводами. Но эта катастрофа не просто доказательство нашего бессилия перед природой; это также показывает, насколько мы в большей степени зависимы от электроэнергии, чем когда-либо прежде. Это отключение было относительно небольшим; Можно только представить, что было бы, если бы вся сетка была отключена.
Нынешнее отключение ограничено небольшим, хотя и густонаселенным участком Восточного побережья. Проезжая 5 миль до нашего местного "центра беженцев", я увидел закрытые предприятия, неработающие светофоры и заправочные станции, не способные закачивать газ. В Нью-Йорке вся территория к югу от 34-й улицы лишена электричества, тысячи предприятий и сотни тысяч людей не имеют электричества. Можно только представить, каким будет влияние общенационального отключения электроэнергии. Шторм не мог этого сделать, но эта сетка контролируется компьютерными системами, что означает, что кибератака, вероятно, может.
Независимо от того, что делают наши технологи, хакеры, взломщики, вирусописатели и т. Д., Похоже, все способны обойти стены, которые стоят, чтобы их не пускать. Например, группа реагирования на компьютерные инциденты (CERT) годами предупреждала пользователей о проблемах безопасности в продуктах Microsoft, в частности в Internet Explorer и Outlook. Но хотя Microsoft и решает эти проблемы, когда узнает о них, 25 октября 2012 г. она выпустила новый отчет «Примечание об уязвимости VU № 948750 - Microsoft Outlook Web», в котором объясняется системная дыра, под которой атакующий может "выполнить произвольный код сценария".
Microsoft, конечно, не единственный виновник в области безопасности. Мы все слышали о проникновении банков, кредитных карт, онлайн-сервисов и даже систем федерального правительства, проникновении, которое приводит к краже личных данных, финансовым потерям, взломам паролей и вандализму. И то, что мы на самом деле слышали, это только верхушка айсберга 2600: Журнал Hacker Quarterly регулярно публикует уязвимости системы, большинство из которых не попадает в крупные новостные издания. В публикации никогда не хватает материала.
Очевидно, что то, что делали наши вирусные программы, системы безопасности и системные администраторы, не работает, по крайней мере, не в 100% случаев. К сожалению, это именно то, что действительно необходимо для защиты нашей кибер-инфраструктуры.
Так что делать? Д-р Питер Г. Нейман следит за компьютерной безопасностью SRI International в течение 40 лет и с 1985 года редактирует онлайн-журнал RISKS Digest, посвященный вопросам безопасности и защиты компьютеров, программного обеспечения и других технических систем.
Он возглавляет группу исследователей - вместе с Робертом Н. Уотсоном из компьютерной лаборатории Кембриджского университета - чтобы полностью переосмыслить, как обеспечить безопасность компьютеров и сетей, в рамках пятилетнего проекта, финансируемого Агентством перспективных исследовательских проектов обороны Пентагона. (DARPA).
«Я работаю на одной и той же ветряной мельнице в течение 40 лет», - сказал недавно Нейман во время обеденного интервью в китайском ресторане возле своего дома в Пало-Альто, Калифорния.
«У меня складывается впечатление, что большинство ответственных людей не хотят слышать о сложности. Они заинтересованы в быстрых и грязных решениях». (Полный профиль доктора Неймана можно найти в статье «Убить компьютер, чтобы сохранить его» в «Нью-Йорк таймс».)
В профиле «Таймс» Нейман описывает полное решение проблемы компьютерной безопасности: Черри выбирает лучшие идеи последних 50 лет для создания чего-то совершенно нового. Это звучит довольно страшно и потребует огромных усилий. Тем не менее, я знаю Питера только в 21 год. (Он и я были частью группы основателей первой конференции «Компьютеры и конфиденциальность», которую возглавлял пионер микрокомпьютера Джим Уоррен в 1991 году.) Я знаю его достаточно хорошо, чтобы понять, что он это не широко раскрытый взгляд, а скорее очень практичный, хорошо обоснованный и очень умный специалист по безопасности.
Несмотря на необходимые усилия, Ричард Кларк, бывший царь страны по борьбе с терроризмом и автор книги «Кибервойна: следующая угроза национальной безопасности и что с этим делать» (2010), соглашается с Нейманом и цитируется в В той же статье «Таймс» говорится, что усилия Неймана по «чистому листу», как они называются, очень важны. По сути, все, что мы делаем сегодня для обеспечения безопасности сетей, - это наложение повязок и засовывание пальцев в дамбу, и «Дайк ведет утечку куда-то еще. Мы принципиально не перепроектировали наши сети в течение 45 лет», - сказал он. «Конечно, это будет стоить огромную сумму, чтобы перестроить, но давайте начнем это и посмотрим, будет ли он работать лучше, и пусть рынок решит».
Книга Кларка подчеркивает, что следующая война будет основана на байтах, а не на бомбах. Если это реальный риск - и я не единственный, кто считает, что это так - многие эксперты согласны с тем, что мы плохо подготовлены. По большей части люди не кажутся обеспокоенными. Но если вы были где-то рядом с библиотекой, кафе или Barnes & Noble во время бедствия, ясно одно: отключение - это не вариант.
