Sedim v Barnes & Noble v Mohegan Lake, NY, in je kot begunsko taborišče, ker noben dom v okoliških okrožjih Westchester / Putman v New Yorku nima moči zaradi orkana Sandy. To pomeni tudi, da v domovih ljudi ni internetne povezave, zato se pretakajo na javna mesta Wi-Fi. Na žalost ima ta Barnes & Noble zelo malo električnih vtičnic za javni dostop. Kar 15 ljudi se zbira okoli tistih, ki so na voljo, in marjetice privežejo več električnih trakov za povezavo prenosnika in tabličnega računalnika.
Zaradi več sto ljudi (vsaj polovica jih poskuša vzpostaviti povezavo), je internetna povezava iffy in, tudi ko je enkrat priključena, je običajno, da je treba spustiti in kocke znova vrteti, da se poskušajo ponovno povezati. Brezplačna povezava Barnes & Noble temelji na storitvi AT&T in je običajno dokaj zanesljiva. Danes pa je očitno preobremenjeno.
Tako kot pred petimi leti bi nas orkani zadrževali po domovih. Jasno, časi so se spremenili. Kljub našim mobilnim telefonom in pametnim telefonom, ki so pogosto opremljeni z e-poštnim dostopom, zahtevamo popoln dostop, resnično povezavo. In tako je ta knjigarna napolnjena s študenti, ki delajo papirje in naloge, poslovneži, ki vstopajo v naročila in preverjajo sisteme, da ne omenjam drugih manijačnih ekscentrikov, kot je ta pisatelj, ki zahtevajo dostop kot ustavno, bog dani pravico. (Dostop do interneta nam je v teh dneh tako pomemben, nekateri mladi strokovnjaki menijo, da je bolj pomemben kot plača, ko gre za sprejem zaposlitve.)
Na vrsti je vsaj 50 ljudi, ki si privoščijo kavo in torte, džokej za lokale pa je vse slabši in slabši. Kako smo prišli do te faze, kjer smo tako odvisni in tako ranljivi? In kaj to pomeni, ko smo v dobi, ko nas skrbi spletna vojna? Navsezadnje nam pravijo, da kibernetski napad verjetno cilja na električno omrežje, podobno kot to počne orkan Sandy, vendar v veliko večjem obsegu. (Več o tem v novem obrazu vojne 21. stoletja.)
Očitno boljša računalniška varnost ne more pomagati pri zaostanku, ki ga povzročajo orkani, in nima moči pred električnimi izpadi zaradi porušenih dreves in žic. Toda ta katastrofa ni samo dokaz naše nemoči pred naravo; kaže tudi, koliko bolj smo odvisni od električne energije kot kdajkoli prej. Ta izpad je bila razmeroma majhna; si lahko samo predstavljamo, kako bi bilo, če bi celotno omrežje odnesli brez povezave.
Sedanji izpad je omejen na majhen, čeprav zelo naseljen del vzhodne obale. Vozim 5 milj do našega lokalnega "begunskega centra", sem videl zaprta podjetja, zapuščena semaforja in bencinske črpalke, ki ne morejo črpati plina. V New Yorku je celotno območje južno od 34. ulice brez elektrike, na tisoče podjetij in sto tisoč posameznikov je brez energije. Lahko si samo predstavljamo, kakšen bi bil vpliv vseevropskega izklopa električne energije. Nevihta tega ni mogla storiti, vendar to omrežje nadzirajo računalniški sistemi, kar pomeni, da bi cyber napad verjetno lahko.
Ne glede na to, kaj počnejo naši tehnologi, se zdi, da se hekerji, krekerji in pisci virusov itd. Lahko obidejo ob zidove, ki so postavljeni, da jih preprečijo. Kot primer, skupina za računalniško odzivanje v sili (CERT) že leta opozarja uporabnike na varnostne težave v Microsoftovih izdelkih, zlasti v Internet Explorerju in Outlooku. Medtem ko je gotovo, da se Microsoft ukvarja s temi težavami, ko izve za njih, je 25. oktobra 2012 izdal novo poročilo "Opomba o ranljivosti VU # 948750 - Microsoft Outlook Web", v katerem je razložil sistemsko luknjo, pod katero je napadalec lahko "izvrši poljubno skriptno kodo."
Microsoft zagotovo ni edini krivec na varnostnem področju. Vsi smo že slišali za infiltracijo bank, kreditnih kartic, spletnih storitev in celo sistemov zvezne vlade, infiltracijo, ki vodi do kraje identitete, finančne izgube, kompromisov z gesli in vandalizma. In to, kar smo pravzaprav slišali, je le vrh ledene gore. 2600: Revija Hacker Quarterly redno objavlja sistemske ranljivosti, ki jih večina ne povzroča večjih novic. Publikacija nikoli ne manjka vsebine.
Očitno je, da to, kar počnejo naši virusni programi, varnostni sistemi in sistemski skrbniki, ne deluje, vsaj ne v 100 odstotkih časa. Na žalost je to resnično potrebno za zaščito naše kibernetske infrastrukture.
Torej, kaj storiti? Dr. Peter G. Neumann že 40 let spremlja računalniško varnost družbe SRI International in od leta 1985 ureja RISKS Digest, spletni časopis in forum, ki se ukvarja z varnostjo in varnostjo v računalnikih, programski opremi in drugih tehnoloških sistemih.
Vodi skupino raziskovalcev - skupaj z Robertom N. Watsonom iz računalniškega laboratorija univerze Cambridge - v prizadevanju, da v celoti premisli, kako narediti računalnike in omrežja varna v okviru petletnega projekta, ki ga financira agencija za napredne raziskave na področju obrambe Pentagona. (DARPA).
"V istih vetrnicah se nagibam v bistvu 40 let, " je pred časom v intervjuju za kosilo v kitajski restavraciji v bližini njegovega umetniškega doma v Palo Altu v Kaliforniji dejal Neumann.
"Vtisnem, da večina odgovornih ne želi slišati o zahtevnosti. Zanimajo jih hitre in umazane rešitve." (Za celoten profil dr. Neumanna si oglejte Killing the Computer, da ga shranite v New York Timesu.)
V profilu Timesa Neumann opisuje celovito rešitev problema računalniške varnosti: češnjenje je izbralo najboljše ideje iz zadnjih 50 let, da bi zgradili nekaj povsem novega. To se sliši precej strašljivo in zahtevalo bi veliko truda. Vendar pa Petra poznam šele 21. (In jaz sem bil del ustanovne skupine prve konference o računalnikih in zasebnosti, ki ji je leta 1991 predsedoval pionir mikroračunalnika Jim Warren.) Dovolj ga poznam, da ve, da je ni široko usmerjen "vizionar", ampak je zelo praktičen, dobro utemeljen in zelo inteligenten varnostni delavec.
Kljub potrebnim naporom se Richard A. Clarke, nekdanji narodni cesar za boj proti terorizmu in avtor knjige "Kiber vojna: Naslednja grožnja nacionalni varnosti in kaj storiti v zvezi s tem" (2010) strinja z Neumannom in je citiran v isti del Timesa pravi, da je Neumannovo "čisto skrilavčevo" prizadevanje, kot se imenuje, bistvenega pomena. V bistvu vse stvari, ki jih danes delamo za varovanje omrežij, postavljajo povoje in dajejo prste v nasip, in nasip sproži nekje drugje. 45 let nismo temeljito prenovili svoje mreže, "je dejal. "Seveda, za preoblikovanje bi stalo ogromno, a začnimo in preverimo, ali deluje bolje in pustimo, da trg odloči."
Clarkova knjiga poudarja, da bo naslednja vojna temeljila na bajtih in ne na bombah. Če je to resnično tveganje - in nisem edini, ki verjame, da je tako - se mnogi strokovnjaki strinjajo, da smo slabo pripravljeni. Ljudje se večinoma ne zdijo zaskrbljeni. Če pa ste bili med nesrečo kjer koli v bližini knjižnice, kavarne ali Barnes & Noble, je eno jasno: Odpovedovanje ni možnost.
