הוריקן חולי: מדוע ביליתי אותו בארנס ואציל

אני יושב בארנס ונובל באגם מוהגן, ניו יורק, וזה כמו מחנה פליטים כיוון ששום בתים במחוזות ווסטצ'סטר / פוטמן העליונים בניו יורק אינם בעלי כוח בגלל ההוריקן סנדי. זה גם אומר שאין חיבור לאינטרנט בבתיהם של אנשים, ולכן הם נוהרים לאתרי Wi-Fi ציבוריים. לרוע המזל, Barnes & Noble יש מעט מאוד שקעים חשמליים לגישה ציבורית. עד 15 אנשים נאספים סביב אלה הזמינים, והם דייזי משורשרים רצועות חשמל מרובות לחיבור מחשב נייד וטאבלט.

בגלל מאות האנשים כאן (עם לפחות מחציתם מנסים להתחבר), חיבור האינטרנט הוא לא נעים, ואפילו פעם אחת מחוברת, זה דבר שבשגרה שמוטלים אותם וצריך לגלגל את הקוביות שוב ושוב כדי לנסות להתחבר מחדש. החיבור החינמי של Barnes & Noble מבוסס על שירות AT&T ולרוב אמין למדי. אולם כיום, ברור שהוא מוצף.

ממש לפני חמש שנים, הוריקנים היו מחזיקים אותנו בבתים שלנו. ברור שהזמנים השתנו. למרות הטלפונים הניידים והסמארטפונים שלנו, שלעתים קרובות מצוידים בגישה לדוא"ל, אנו דורשים גישה מלאה, חיבור אמיתי. וכך, חנות הספרים הזו מלאה בתלמידים שעושים עבודות ומשימות, אנשי עסקים שנכנסים להזמנות ובודקים מערכות, שלא לדבר על תמהונים מניאקאליים אחרים, כמו כותב זה, הדורשים גישה כזכות חוקתית, שניתנה לאלוהים. (גישה לאינטרנט כל כך חשובה לנו בימינו. חלק מהמקצוענים הצעירים רואים את זה חשוב יותר משכר כשמדובר בקבלת עבודה.)

יש לפחות 50 איש בתור להשיג קפה ועוגות, והג'וקינג לשקעים הולך ומחמיר. איך הגענו לשלב הזה בו שנינו כל כך תלויים וכל כך פגיעים? ומה המשמעות של זה כשאנחנו בעידן בו אנו מודאגים ממתקני רשת? אחרי הכל, נאמר לנו כי מתקפת סייבר עשויה לכוון לרשת החשמל, ממש כמו שהוריקן סנדי עושה, אך בהיקף גדול בהרבה. (למידע נוסף על זה בפרצוף החדש של המלחמה במאה העשרים ואחת.)

ברור שאבטחת מחשב טובה יותר אינה יכולה לסייע בהתמודדות עם ההרס שנגרם על ידי הוריקנים, והיא אינה מחזיקה שום כוח כנגד הפסקות חשמל הנגרמות על ידי עצים וחוטי חוטים. אבל אסון זה אינו רק הוכחה לחוסר אונים שלנו מול הטבע; זה גם מראה עד כמה אנו תלויים יותר בכוח חשמלי מאי פעם. הפסקות אלה היו קטנות יחסית; אפשר רק לדמיין איך זה היה אם כל הרשת הייתה נלקחת במצב לא מקוון.

ההפסקה הנוכחית מוגבלת לקטע קטן, אם כי מאוכלס מאוד, בחוף המזרחי. כשנסעתי חמישה מיילים ל"מרכז הפליטים "המקומי, ראיתי עסקים סגורים, מנותקים רמזורים ותחנות דלק לא מצליחות לשאוב דלק. בעיר ניו יורק כל האזור שמדרום לרחוב 34 הוא ללא חשמל, עם אלפי עסקים ומאות אלפי אנשים חסרי חשמל. אפשר רק לדמיין מה תהיה ההשפעה של כיבוי חשמלי בפריסה ארצית. סערה לא הצליחה לעשות זאת, אך הרשת הזו נשלטת על ידי מערכות מחשב, מה שאומר שתקיפת סייבר עשויה כנראה.

לא משנה מה הטכנולוגים שלנו עושים, האקרים, פיצוחים וסופרי וירוסים וכו ', נראה שכולם מסוגלים לעקוף את הקירות שמוצבים כדי להרחיק אותם. כדוגמה, צוות התגובה לחירום מחשבים (CERT) מזהיר משתמשים מזה שנים על בעיות אבטחה במוצרי מיקרוסופט, ובמיוחד Internet Explorer ו- Outlook. אך למרות שבטוח שמיקרוסופט התמודדה עם הבעיות הללו כשהיא מגלה עליהן, ב- 25 באוקטובר 2012, היא פרסמה דוח חדש, "הערת פגיעות VU # 948750 - Microsoft Outlook Web", המסבירה חור מערכת שמתחתיו תוקף יכול "לבצע קוד סקריפט שרירותי."

מיקרוסופט היא ללא ספק האשם היחיד בתחום האבטחה. כולנו שמענו על הסתננות לבנקים, כרטיסי אשראי, שירותים מקוונים ואפילו מערכות ממשלתיות פדרליות, הסתננות שמובילה לגניבת זהות, אובדן כספי, פשרות באמצעות סיסמא ונדליזם. ומה ששמענו בפועל הוא רק קצה הקרחון. 2600: המגזין Hacker Quarterly מפרסם באופן קבוע נקודות תורפה של מערכות, שרובן אינן מגיעות לכלי חדשות מרכזיים. הפרסום לעולם אינו חסר חומר.

ברור שמה שתוכנות הווירוסים, מערכות האבטחה ומנהלי המערכות שלנו עשו לא עובד, לפחות לא 100 אחוז מהזמן. למרבה הצער, זה מה שנדרש באמת כדי להגן על תשתיות הסייבר שלנו.

אז מה לעשות? ד"ר פיטר ג 'נוימן עוקב אחר אבטחת מחשבים ב- SRI International מזה 40 שנה וערך מאז 1985 RISKS Digest, כתב עת מקוון ופורום העוסק באבטחה ובטיחות במחשבים, תוכנה ומערכות טק אחרות.

הוא מוביל צוות חוקרים - יחד עם רוברט נ 'ווטסון ממעבדת המחשבים של אוניברסיטת קיימברידג' - במאמץ לחשוב מחדש לחלוטין כיצד לאבטח מחשבים ורשתות כחלק מפרויקט בן חמש שנים שממומן על ידי סוכנות הפרויקטים למחקר מתקדם של ההגנה של פנטגון. (DARPA).

"אני נוטה לאותם טחנות רוח כבר 40 שנה, " אמר נוימן לאחרונה במהלך ראיון צהריים במסעדה סינית ליד ביתו המלא אמנות בפאלו אלטו, קליף.

"אני רושם שרוב האנשים האחראים לא רוצים לשמוע על מורכבות. הם מעוניינים בפתרונות מהירים ומלוכלכים." (לפרופיל המלא על ד"ר נוימן, בדוק את הריגת המחשב כדי לשמור אותו בניו יורק טיימס.)

בפרופיל טיימס, נוימן מתאר פיתרון מלא לבעיית אבטחת המחשבים: בחר דובדבן את הרעיונות הטובים ביותר מחמישים השנים האחרונות לבנות משהו חדש לגמרי. זה נשמע די מפחיד והיה דורש מאמץ מאסיבי. עם זאת, הכרתי את פיטר רק במשך 21. (הוא ואני היינו חלק מהקבוצה המייסדת של ועידת המחשבים והפרטיות הראשונה, שבראשה עמד בראש חלוץ המיקרו ג'ים וורן בשנת 1991.) אני מכיר אותו מספיק כדי לדעת שהוא הוא לא "בעל חזון" רחב עיניים אלא איש מקצוע ביטחוני מעשי מאוד, מבוסס ומושכל מאוד.

למרות המאמץ הנדרש, ריצ'רד א 'קלארק, צאר הטרור נגד הטרור לשעבר של המדינה, ומחבר הספר "מלחמת הסייבר: האיום הבא לביטחון לאומי ומה לעשות בקשר לזה" (2010) מסכים עם נוימן ומצוטט בספרו פיסת טיימס זהה לאמירה כי מאמץ "הצפחה הנקייה" של נוימן, כפי שהוא מכונה, הוא חיוני. ביסודו של דבר, כל הדברים שאנו עושים כדי לאבטח רשתות כיום הם לשים תחבושות ולהכניס את האצבעות לסוללה, דייק מעורר דליפה במקום אחר. לא עיצבנו מחדש את הרשתות שלנו באופן בסיסי מזה 45 שנה ", אמר. "בטח, זה יעלה סכום עצום לארכיטקט מחדש, אבל בואו נתחיל אותו ונראה אם ​​זה עובד טוב יותר וניתן לשוק להחליט."

ספרו של קלארק מדגיש כי המלחמה הבאה תתבסס על בתים ולא על פצצות. אם זה סיכון אמיתי - ואני לא היחיד שמאמין שכן - מומחים רבים מסכימים שאנחנו לא מוכנים. לרוב, אנשים לא נראים מודאגים. אבל אם היית איפשהו בקרבת ספריה, בית קפה או בארנס ונובל במהלך האסון, דבר אחד ברור: להיות מנותק זו לא אפשרות.