Saya duduk di Barnes & Noble di Mohegan Lake, NY, dan ia seperti kem pelarian kerana tiada rumah di sekitar kawasan Westchester / Putman di sekitar di New York mempunyai kuasa disebabkan oleh Badai Sandy. Itu juga bermakna tiada sambungan Internet di rumah orang, jadi mereka berduyun-duyun ke laman Wi-Fi awam. Sayangnya, Barnes & Noble ini mempunyai akses elektrik awam yang sangat sedikit. Seramai 15 orang berkumpul di sekeliling yang ada, dan mereka daisy merantai pelbagai jalur elektrik untuk sambungan komputer riba dan tablet.
Kerana beratus-ratus orang di sini (dengan sekurang-kurangnya separuh cuba menyambung), sambungan internet adalah rapih dan, walaupun sekali disambungkan, adalah perkara biasa untuk dijatuhkan dan perlu melancarkan dadu sekali lagi untuk cuba menyambung semula. Sambungan percuma Barnes & Noble adalah berdasarkan perkhidmatan AT & T dan biasanya agak boleh dipercayai. Walau bagaimanapun, pada hari ini, ia agak terharu.
Seperti yang baru-baru ini lima tahun yang lalu, ribut taufan akan memelihara kami di rumah kami. Jelas, masa telah berubah. Walaupun telefon bimbit dan telefon pintar kami, yang sering dilengkapi dengan akses e-mel, kami menuntut akses penuh, sambungan sebenar. Oleh itu, kedai buku ini penuh dengan pelajar yang membuat kertas kerja dan tugasan, orang-orang perniagaan yang memasuki pesanan dan sistem pemeriksaan, dan lain-lain lagi eccentrics maniacal, seperti penulis ini, menuntut akses sebagai perlembagaan, Tuhan diberi hak. (Akses internet sangat penting kepada kami hari ini, sesetengah profesional muda menganggapnya lebih penting daripada gaji apabila menerima kerja.)
Terdapat sekurang-kurangnya 50 orang dalam talian untuk mendapatkan kopi dan kek, dan jockeying for outlet semakin parah dan lebih teruk. Bagaimanakah kita mencapai tahap ini di mana kita berdua begitu bergantung dan sangat terdedah? Dan apa artinya apabila kita berada di zaman ketika kita bimbang tentang cyberwarfare? Lagipun, kita diberitahu bahawa serangan siber mungkin menyasarkan grid elektrik, seperti yang dilakukan oleh Hurricane Sandy, tetapi pada skala yang lebih besar. (Ketahui lebih lanjut mengenai perkara ini dalam Wajah Baru Wajah Abad ke-21.)
Jelas sekali, keselamatan komputer yang lebih baik tidak dapat membantu menangani malapetaka yang disebabkan oleh taufan, dan ia tidak memegang kuasa terhadap gangguan elektrik yang disebabkan oleh pokok-pokok dan kabel yang jatuh. Tetapi bencana ini bukan sekadar bukti ketiadaan kita dalam menghadapi alam; ia juga menunjukkan betapa lebih banyak bergantung kita sekarang kuasa elektrik berbanding sebelum ini. Pemadaman ini agak kecil; seseorang hanya boleh membayangkan apa yang akan menjadi seperti jika keseluruhan grid diambil di luar talian.
Pemadaman sekarang adalah terhad kepada seksyen kecil, walaupun penduduk yang sangat penduduk di Pantai Timur. Memandu sejauh 5 batu ke pusat "pelarian" tempatan, saya melihat perniagaan tertutup, lampu isyarat tidak berfungsi dan stesen minyak tidak dapat mengepam gas. Di New York City, keseluruhan kawasan selatan 34th Street tanpa elektrik, dengan beribu-ribu perniagaan dan ratusan ribu individu tanpa kuasa. Kita hanya boleh membayangkan apa kesan penutupan elektrik di seluruh negara. Badai tidak dapat melakukannya, tetapi grid itu dikawal oleh sistem komputer, yang bermaksud serangan siber mungkin boleh.
Tidak kira apa yang dilakukan oleh teknolog kami, penggodam, penulis keretas dan penulis virus, dan lain-lain semuanya kelihatan dapat mengelilingi dinding-dinding yang dipasang untuk menghalangnya. Sebagai contoh, Pasukan Kecemasan Komputer (CERT) telah memberi amaran pengguna selama bertahun-tahun mengenai masalah keselamatan dalam produk Microsoft, terutamanya Internet Explorer dan Outlook. Tetapi walaupun sudah pasti bahawa Microsoft telah menangani masalah ini kerana ia mengetahui tentangnya, pada 25 Oktober 2012, ia mengeluarkan laporan baru, "Vulnerability Note VU # 948750 - Microsoft Outlook Web, " menerangkan lubang sistem di mana penyerang boleh "melaksanakan kod skrip sewenang-wenangnya."
Microsoft pastinya bukan satu-satunya punca di kawasan keselamatan. Kita semua telah mendengar penyusupan bank, kad kredit, perkhidmatan dalam talian dan juga sistem kerajaan persekutuan, penyusupan yang membawa kepada kecurian identiti, kehilangan kewangan, kompromi kata laluan dan vandalisme. Dan apa yang sebenarnya kita dengar hanyalah hujung gunung es. 2600: Majalah Hacker Quarterly kerap menerbitkan kelemahan sistem, yang sebahagian besar tidak membuatnya menjadi pusat berita utama. Penerbitan ini tidak pernah kekurangan bahan.
Sudah jelas bahawa apa program virus, sistem keselamatan dan pentadbir sistem kami tidak berfungsi, sekurang-kurangnya tidak 100 peratus masa. Malangnya, inilah yang diperlukan untuk melindungi infrastruktur siber kami.
Jadi, apa yang perlu dilakukan? Dr. Peter G. Neumann telah mengawasi keselamatan komputer untuk SRI International selama 40 tahun dan telah menyunting RISKS Digest, sebuah laman web dan forum dalam talian yang berkaitan dengan keamanan dan keselamatan dalam komputer, perisian dan sistem teknologi lain, sejak tahun 1985.
Beliau mengetuai pasukan penyelidik - bersama Robert N. Watson dari makmal komputer Cambridge University - dalam usaha untuk memikirkan semula sepenuhnya bagaimana membuat komputer dan rangkaian selamat sebagai sebahagian daripada projek lima tahun dibiayai oleh Agensi Projek Penyelidikan Advanced Defense Pentagon (DARPA).
"Saya telah menyamar pada kincir angin yang sama pada 40 tahun pada dasarnya, " kata Neumann baru-baru ini semasa temu duga makan tengah hari di restoran Cina berhampiran rumahnya yang penuh seni di Palo Alto, Calif.
"Saya mendapat gambaran bahawa kebanyakan orang yang bertanggungjawab tidak mahu mendengar tentang kerumitan. Mereka berminat dengan penyelesaian yang cepat dan kotor." (Untuk profil lengkap mengenai Dr. Neumann, lihat Membunuh Komputer untuk Simpan Ia di The New York Times.)
Dalam profil Times, Neumann menerangkan penyelesaian lengkap untuk masalah keselamatan komputer: Cherry-memilih idea terbaik sejak 50 tahun yang lalu untuk membina sesuatu yang baru. Itu kedengaran agak menakutkan, dan memerlukan usaha yang besar. Walau bagaimanapun, saya hanya mengenali Petrus untuk 21. (Dia dan saya adalah sebahagian daripada kumpulan pengasas Komputer dan Persidangan Privasi pertama, yang dipengerusikan oleh perintis mikrokomputer Jim Warren pada tahun 1991.) Saya kenal dia dengan cukup baik untuk mengetahui bahawa dia bukannya "berwawasan" bermata luas tetapi lebih profesional, sangat berasas dan sangat pintar.
Walaupun usaha yang diperlukan, Richard A. Clarke, bekas ketua pengganas negara dan pengarang "Perang Siber: Ancaman Seterusnya kepada Keselamatan Negara dan Apa yang Akan Dilakukan Mengenai Ini" (2010) bersetuju dengan Neumann dan dipetik dalam Perkara yang sama seperti mengatakan bahawa usaha Neumann yang '' bersih salut ', seperti yang dipanggil, adalah penting. Pada asasnya, semua perkara yang kami lakukan untuk menjamin rangkaian hari ini ialah meletakkan perban dan meletakkan jari kami di atas kumbang, dan Kura-kura yang dijangkiti air di tempat lain, kami tidak mendayakan semula rangkaian kami selama 45 tahun, "katanya. "Pasti, ia akan menelan belanja besar untuk arkitek semula, tapi mari mulakannya dan lihat apakah ia berfungsi lebih baik dan biarkan pasaran membuat keputusan."
Buku Clarke menegaskan bahawa perang akan datang akan berdasarkan bait dan bukan bom. Jika itu adalah risiko sebenar - dan saya bukan satu-satunya yang percaya bahawa ia adalah - ramai pakar bersetuju bahawa kita tidak bersedia. Untuk sebahagian besar, orang sepertinya tidak prihatin. Tetapi jika anda berada di mana-mana berhampiran perpustakaan, kedai kopi atau Barnes & Noble semasa bencana, satu perkara yang jelas: Terputus bukan pilihan.
