New York'taki Mohegan Gölü'ndeki Barnes & Noble'da oturuyorum ve mülteci kampına benziyorum çünkü New York'taki Westchester / Putman eyaletinin çevresindeki hiçbir evin Sandy Kasırgası nedeniyle gücü yok. Bu aynı zamanda insanların evlerinde internet bağlantısı olmadığı anlamına gelir, bu nedenle halka açık Wi-Fi sitelerine akın ederler. Ne yazık ki, bu Barnes & Noble'ın çok az halka açık elektrik prizi var. Mevcut olanların etrafında 15 kadar insan toplanır ve dizüstü bilgisayar ve tablet bağlantısı için çoklu elektrik şeritlerini papatya zinciriyle bağlarlar.
Buradaki yüzlerce insan yüzünden (en az yarısı bağlanmaya çalışıyor), İnternet bağlantısı iffy ve hatta bir kez bağlandığında, bırakılmak ve yeniden bağlanmaya çalışmak için zarları tekrar yuvarlamak zorunda. Barnes & Noble'ın ücretsiz bağlantısı bir AT&T hizmetine dayanmaktadır ve genellikle oldukça güvenilirdir. Ancak bugün açıkçası bunalmış durumda.
Beş yıl kadar önce kasırgalar bizi evimizde tutacaktı. Açıkçası, zaman değişti. Genellikle e-posta erişimi olan cep telefonlarımıza ve akıllı telefonlarımıza rağmen tam erişim, gerçek bir bağlantı talep ediyoruz. Ve böylece, bu kitapçı evrak ve ödev yapan öğrencilerle, emirlere giren ve sistemleri kontrol eden iş adamları ile dolu, bu yazar gibi diğer manyak eksantriklerden bahsetmemek, anayasa olarak erişim hakkı talep etmek, Tanrı'ya haklı. (İnternet erişimi bu gün bizim için çok önemlidir, bazı genç profesyoneller bir işi kabul etmek söz konusu olduğunda maaştan daha önemli olduğunu düşünmektedir.)
Kahve ve kek almak için en az 50 kişi var ve satış noktaları için jokey gittikçe kötüleşiyor. Bu kadar bağımlı ve savunmasız olduğumuz bu aşamaya nasıl ulaştık? Ve bu, siber savaştan endişe duyduğumuz bir çağda olduğumuzda ne anlama geliyor? Sonuçta, bir siber saldırının, Sandy Kasırgası'nın yaptığı gibi, ancak çok daha büyük bir ölçekte elektrik şebekesini hedeflemesi muhtemeldir. (Bununla ilgili daha fazla bilgi için 21. Yüzyıl Savaşının Yeni Yüzü'nü okuyun.)
Açıkçası, daha iyi bilgisayar güvenliği, kasırgaların neden olduğu tahribatla başa çıkmada yardımcı olamaz ve düşen ağaçların ve tellerin neden olduğu elektrik kesintilerine karşı hiçbir gücü yoktur. Fakat bu felaket sadece doğanın karşısındaki güçsüzlüğümüzün kanıtı değildir; aynı zamanda elektrik gücüne her zamankinden daha fazla bağımlı olduğumuzu da gösteriyor. Bu kesinti nispeten küçüktü; yalnızca tüm ızgara çevrimdışıysa nasıl olacağını hayal edebilir.
Mevcut kesinti, Doğu Kıyısı'nın oldukça kalabalık olmasına rağmen küçük bir bölümü ile sınırlıdır. Yerel "mülteci merkezimize" 5 mil kadar süren kapalı işletmeler, trafik ışıklarının yanması ve benzin istasyonlarının gaz pompalayamadığını gördüm. New York'ta, 34. Caddenin güneyindeki tüm bölge elektriksizdir, binlerce işletme ve yüz binlerce insanın gücü yoktur. Sadece ülke çapında bir elektriksel kapatmanın etkisinin ne olacağını hayal edebiliyoruz. Bir fırtına bunu başaramadı, ancak bu ızgara bilgisayar sistemleri tarafından kontrol ediliyor, bu da muhtemelen bir siber saldırının yapabileceği anlamına geliyor.
Teknologlarımız ne yaparsa yapsınlar, bilgisayar korsanları, krakerler ve virüs yazarları vb. Onları dışarıda tutmak için yapılmış duvarların etrafında dolaşabilir gibi görünüyor. Örnek olarak, Bilgisayar Acil Durum Müdahale Ekibi (CERT) yıllardır Microsoft ürünlerinde, özellikle Internet Explorer ve Outlook'taki güvenlik sorunları hakkında kullanıcıları uyarmaktadır. Ancak Microsoft, bu sorunları kendileri hakkında öğrendikleri gibi ele aldığından emin olsa da, 25 Ekim 2012'de, "Saldırganlık Notu VU # 948750 - Microsoft Outlook Web" adlı yeni bir rapor yayınladı. "rasgele kodlama kodu yürütebilir."
Microsoft kesinlikle güvenlik alanındaki tek suçlu değil. Hepimiz bankalara, kredi kartlarına, çevrimiçi hizmetlere ve hatta federal hükümet sistemlerine, kimlik hırsızlığına yol açan sızmalara, mali kayıplara, parola güvenliğine ve vandalizme sızmayı duyduk. Ve aslında duyduğumuz şey buzdağının sadece görünen kısmı. 2600: Hacker Quarterly dergisi düzenli olarak sistem güvenlik açıklarını düzenli olarak yayınlıyor ve bunların çoğu büyük haber kuruluşlarına yol açmıyor. Yayın hiçbir zaman maddi olarak eksik değildir.
Virüs programlarımızın, güvenlik sistemlerimizin ve sistem yöneticilerimizin yaptıklarının en azından yüzde 100'ü çalışmadığı açıktır. Ne yazık ki, siber altyapımızı korumak için gerçekten gerekli olan budur.
Peki ne yapmalı? Peter G. Neumann, SRI International için 40 yıldır bilgisayar güvenliğini izliyor ve 1985'ten beri bilgisayar, yazılım ve diğer teknoloji sistemlerinde güvenlik ve güvenlikle ilgili bir çevrimiçi dergi ve forum olan RISKS Digest'i düzenledi.
Pentagon Savunma Gelişmiş Araştırma Projeleri Ajansı tarafından finanse edilen beş yıllık bir projenin bir parçası olarak bilgisayarların ve ağların nasıl güvenli hale getirileceğini tamamen yeniden düşünmek için bir araştırmacı ekibine - Cambridge Üniversitesi'nin bilgisayar laboratuvarından Robert N. Watson ile birlikte - liderlik ediyor. (DARPA).
Neumann geçtiğimiz günlerde Kaliforniya'daki Palo Alto'daki sanat dolu evinin yakınındaki bir Çin restoranında öğle yemeği röportajında "Temel olarak 40 yıldır aynı yel değirmenlerine eğildim" dedi.
Diyerek şöyle devam etti: "Sorumlu olanların çoğunun karmaşıklığı duymak istemediği izlenimi ediniyorum. Hızlı ve kirli çözümlerle ilgileniyorlar." (Dr. Neumann'ın tam profili için The New York Times'ta Kaydetmek için Bilgisayarı Öldürme konusuna bakın.)
Times profilinde Neumann, bilgisayar güvenliği sorununa eksiksiz bir çözüm açıklıyor: Cherry, yepyeni bir şey oluşturmak için son 50 yılın en iyi fikirlerini seçiyor. Bu oldukça korkutucu geliyor ve büyük bir çaba gerektiriyordu. Ancak, Peter'ı sadece 21 yaşında tanıyorum. (O ve ben, 1991'de mikrobilgisayar öncüsü Jim Warren tarafından yönetilen ilk Bilgisayarlar ve Gizlilik Konferansı'nın kurucu grubunun bir parçasıydık.) Onu tanıyacak kadar iyi tanıyorum. geniş gözlü bir "vizyoner" değil, çok pratik, sağlam ve akıllı bir güvenlik uzmanıdır.
Gerekli çabaya rağmen, ülkenin eski terörle mücadele czar'ı ve "Siber Savaş: Ulusal Güvenliğe Bir Sonraki Tehdit ve Ne Yapmalı" (2010) yazarı Richard A. Clarke, Neumann ile hemfikirdir. Aynı Times, Neumann'ın “temiz kayrak” çabasının, denildiği gibi, çok önemli olduğunu söylemektedir. Temel olarak, bugün ağları güvence altına almak için yaptığımız tüm şeyler bandaj koymak ve parmaklarımızı lezbiyente tutmak ve lezbiyen başka bir yere sızıntı yapıyor. 45 yıldır ağlarımızı temelden yeniden tasarlamadık "dedi. "Elbette, yeniden mimarlık için çok büyük bir bedele mal olacak, ama başlayalım ve daha iyi çalışıp çalışmadığına ve pazarın karar vermesine izin verelim."
Clarke'ın kitabı, bir sonraki savaşın bombalardan ziyade baytlara dayanacağını vurguluyor. Bu gerçek bir riskse - ve bunun olduğuna inanan tek kişi ben değilim - birçok uzman, hasta olduğumuzu kabul eder. Çoğunlukla, insanlar endişeli görünmüyor. Ama felaket sırasında bir kütüphane, kahve dükkanı veya Barnes & Noble yakınında bir yerdeyseniz, bir şey açıktır: Bağlantısının kesilmesi bir seçenek değildir.
