Jeg sitter i en Barnes & Noble i Mohegan Lake, NY, og det er som en flyktningleir fordi ingen hjem i de omkringliggende fylkene i Westchester / Putman i New York har makt på grunn av orkanen Sandy. Det betyr heller ingen Internett-tilkobling i folks hjem, så de strømmer til offentlige Wi-Fi-nettsteder. Dessverre har denne Barnes & Noble svært få stikkontakter for offentlig tilgang. Så mange som 15 personer er samlet rundt de som er tilgjengelige, og de er tusenfryd som lenker flere elektriske strips for tilkobling til bærbar PC og nettbrett.
På grunn av de hundrevis av mennesker her (med minst halvparten som prøver å koble seg til), er Internett-tilkoblingen skånsom, og selv når en gang er tilkoblet, er det vanlig å slippes og må rulle terningene igjen for å prøve å koble til igjen. Barnes & Nobles gratis forbindelse er basert på en AT&T-tjeneste og er vanligvis ganske pålitelig. I dag er det imidlertid åpenbart overveldet.
Så sent som for fem år siden, ville orkaner ha holdt oss i våre hjem. Tiden har tydeligvis endret seg. Til tross for våre mobiltelefoner og smarttelefoner, som ofte er utstyrt med e-posttilgang, krever vi full tilgang, en reell forbindelse. Og så, denne bokhandelen er fylt med studenter som gjør papirer og oppgaver, forretningsfolk som legger inn ordrer og sjekker systemer, for ikke å snakke om andre maniacale eksentrikker, for eksempel denne forfatteren, som krever tilgang som en konstitusjonell, Gud gitt rett. (Internett-tilgang er så viktig for oss i disse dager. Noen unge fagpersoner anser det som viktigere enn lønn når det gjelder å godta jobb.)
Det er minst 50 personer i kø for å få kaffe og kaker, og jockeyingen for utsalgssteder blir verre og verre. Hvordan nådde vi dette stadiet hvor vi begge er så avhengige og så sårbare? Og hva betyr dette når vi er i en tidsalder hvor vi er opptatt av cyberwarfare? Tross alt blir vi fortalt at et cyberangrep sannsynligvis vil være rettet mot det elektriske nettet, omtrent som orkanen Sandy gjør, men i mye større skala. (Lær mer om dette i The New Face of 21st Century Warfare.)
Bedre datasikkerhet kan åpenbart ikke hjelpe til med å takle ødeleggelsene forårsaket av orkaner, og den har ingen strøm mot strømbrudd forårsaket av nedlagte trær og ledninger. Men denne katastrofen er ikke bare et bevis på vår maktesløshet i møte med naturen; den viser også hvor mye mer avhengig vi nå er av elektrisk kraft enn noen gang før. Dette strømbruddet var relativt lite; man kan bare forestille seg hvordan det ville være om hele rutenettet ble tatt offline.
Nåværende driftsstans er begrenset til en liten, om enn høyt befolket del av østkysten. Når jeg kjørte 5 mil over til vårt lokale "flyktningesenter", så jeg lukkede forretninger, avlyst trafikklys og bensinstasjoner som ikke kunne pumpe bensin. I New York City er hele området sør for 34th Street uten strøm, med tusenvis av virksomheter og hundretusener av individer uten strøm. Man kan bare forestille seg hva virkningen av et landsdekkende elektrisk stans vil ha. En storm kunne ikke gjøre det, men det rutenettet styres av datasystemer, noe som betyr at et cyberangrep sannsynligvis kunne gjort.
Uansett hva teknologene våre gjør, så ser det ut til at hackere, kjeks og virusforfattere osv. Kan komme seg rundt veggene som er satt opp for å holde dem ute. Som et eksempel har Computer Emergency Response Team (CERT) advart brukere i flere år om sikkerhetsproblemer i Microsoft-produkter, spesielt Internet Explorer og Outlook. Men selv om det er sikkert at Microsoft har adressert disse problemene når den finner ut om dem, utstedte den den 25. oktober 2012 en ny rapport, "Sårbarhetsmerknad VU # 948750 - Microsoft Outlook Web, " som forklarer et systemhull under hvilket en angriper kunne "utføre vilkårlig skriptskode."
Microsoft er absolutt ikke den eneste skyldige på sikkerhetsområdet. Vi har alle hørt om infiltrasjon av banker, kredittkort, online tjenester og til og med føderale regjeringssystemer, infiltrasjon som fører til identitetstyveri, økonomisk tap, passordskompromisser og hærverk. Og det vi faktisk har hørt er bare toppen av isfjellet. 2600: Hacker Quarterly-magasinet publiserer regelmessig systemsårbarheter, hvorav de fleste ikke kommer til store nyhetssteder. Publikasjonen mangler aldri materiale.
Det er åpenbart at det ikke har virket virusprogrammer, sikkerhetssystemer og systemadministratorer, i det minste ikke 100 prosent av tiden. Dessverre er det det som virkelig kreves for å beskytte cyberinfrastrukturen vår.
Så, hva gjør vi? Dr. Peter G. Neumann har overvåket datasikkerhet for SRI International i 40 år og har redigert RISKS Digest, et online tidsskrift og forum som er opptatt av sikkerhet og sikkerhet i datamaskiner, programvare og andre teknologiske systemer, siden 1985.
Han leder et team av forskere - sammen med Robert N. Watson fra Cambridge Universitys datalaboratorium - i et forsøk på å fullstendig revurdere hvordan sikre datamaskiner og nettverk som en del av et femårig prosjekt finansiert av Pentagon's Defense Advanced Research Projects Agency (DARPA).
"Jeg har vippet på de samme vindmøllene i utgangspunktet 40 år, " sa Neumann nylig under et lunsjintervju på en kinesisk restaurant i nærheten av sitt kunstfylte hjem i Palo Alto, Calif.
"Jeg får inntrykk av at de fleste av de ansvarlige ikke ønsker å høre om kompleksitet. De er interessert i raske og skitne løsninger." (For en fullstendig profil om Dr. Neumann, sjekk ut Killing the Computer to Save It på The New York Times.)
I Times-profilen beskriver Neumann en komplett løsning på datasikkerhetsproblemet: Cherry-plukke de beste ideene fra de siste 50 årene for å bygge noe helt nytt. Det høres ganske skummelt ut, og vil kreve en massiv innsats. Imidlertid har jeg bare kjent Peter i 21. (Han og jeg var en del av grunnleggergruppen for den første datamaskiner og personvernkonferansen, som ble ledet av mikrodatapioneren Jim Warren i 1991.) Jeg kjenner ham godt nok til å vite at han er ikke en bredsynt "visjonær", men snarere en veldig praktisk, velbegrunnet og veldig intelligent sikkerhetsperson.
Til tross for den påkrevde innsatsen, er Richard A. Clarke, nasjonens tidligere terrorbekjempelse-tsar og forfatter av "Cyber War: The Next Threat to National Security and What to Do About It" (2010) enig med Neumann og er sitert i samme Times stykke som å si at Neumanns "rene skifer" -innsats, som det kalles, er essensielt. I utgangspunktet er alt det vi gjør for å sikre nettverk i dag, å sette bandasjer på og sette fingrene i diken, og dike gir en lekkasje et annet sted. Vi har ikke grunnleggende redesignet nettverkene våre på 45 år, "sa han. "Jada, det vil koste enormt å re-arkitektere, men la oss starte det og se om det fungerer bedre og la markedet bestemme."
Clarkes bok understreker at den neste krigen vil være basert på byte snarere enn bomber. Hvis det er en reell risiko - og jeg ikke er den eneste som tror at det er - er mange eksperter enige om at vi er dårlig forberedt. For det meste virker folk ikke opptatt. Men hvis du var et sted i nærheten av et bibliotek, kaffebar eller Barnes & Noble under katastrofen, er en ting tydelig: Å være koblet fra er ikke et alternativ.
