Sono seduto in un Barnes & Noble a Mohegan Lake, New York, ed è come un campo profughi perché nessuna casa nelle contee circostanti di Westchester / Putman a New York ha potere a causa dell'uragano Sandy. Ciò significa anche che nessuna connessione a Internet nelle case delle persone, quindi si stanno affollando su siti Wi-Fi pubblici. Sfortunatamente, questo Barnes & Noble ha pochissime prese elettriche di accesso pubblico. Circa 15 persone sono riunite intorno a quelle disponibili e sono in grado di concatenare più strisce elettriche per la connessione di laptop e tablet.
A causa delle centinaia di persone qui (con almeno la metà che tenta di connettersi), la connessione a Internet è incerta e, anche una volta connessa, è un luogo comune da abbandonare e deve ricorrere nuovamente ai dadi per provare a riconnettersi. La connessione gratuita di Barnes & Noble si basa su un servizio AT&T ed è generalmente abbastanza affidabile. Oggi, tuttavia, è ovviamente sopraffatto.
Di recente, cinque anni fa, gli uragani ci avrebbero tenuti nelle nostre case. Chiaramente, i tempi sono cambiati. Nonostante i nostri cellulari e smartphone, che sono spesso dotati di accesso alla posta elettronica, chiediamo un accesso completo, una vera connessione. E così, questa libreria è piena di studenti che fanno lavori e incarichi, uomini d'affari che inseriscono ordini e controllano i sistemi, per non parlare di altri eccentrici maniacali, come questo scrittore, che richiedono l'accesso come costituzionale, che Dio ha dato ragione. (L'accesso a Internet è così importante per noi in questi giorni, alcuni giovani professionisti lo considerano più importante dello stipendio quando si tratta di accettare un lavoro.)
Ci sono almeno 50 persone in fila per prendere caffè e torte, e il jockey per punti vendita sta peggiorando. Come siamo arrivati a questo stadio in cui siamo entrambi così dipendenti e così vulnerabili? E cosa significa questo quando siamo in un'epoca in cui siamo preoccupati per la guerra informatica? Dopotutto, ci viene detto che è probabile che un attacco informatico colpisca la rete elettrica, proprio come sta facendo l'uragano Sandy, ma su una scala molto più ampia. (Ulteriori informazioni al riguardo in The New Face of 21st Century Warfare.)
Ovviamente, una migliore sicurezza informatica non può aiutare a gestire il caos causato dagli uragani e non ha energia contro le interruzioni elettriche causate da alberi e cavi abbattuti. Ma questo disastro non è solo la prova della nostra impotenza di fronte alla natura; mostra anche quanto più dipendiamo ora dall'energia elettrica che mai. Questa interruzione era relativamente piccola; si può solo immaginare come sarebbe se l'intera griglia venisse messa offline.
L'attuale interruzione è limitata a una piccola parte, sebbene molto popolata, della costa orientale. Guidando per 5 miglia fino al nostro "centro rifugiati" locale, ho visto attività commerciali chiuse, semafori in disuso e stazioni di benzina incapaci di pompare gas. A New York City, l'intera area a sud della 34th Street è priva di elettricità, con migliaia di aziende e centinaia di migliaia di persone senza elettricità. Si può solo immaginare quale sarebbe l'impatto di un arresto elettrico a livello nazionale. Una tempesta non poteva farlo, ma quella griglia è controllata da sistemi informatici, il che significa che probabilmente un attacco informatico potrebbe farlo.
Indipendentemente da ciò che fanno i nostri tecnici, hacker, cracker e autori di virus, ecc., Sembrano tutti in grado di aggirare i muri che vengono eretti per tenerli fuori. Ad esempio, il Computer Emergency Response Team (CERT) da anni avvisa gli utenti dei problemi di sicurezza dei prodotti Microsoft, in particolare Internet Explorer e Outlook. Ma mentre è certo che Microsoft ha affrontato questi problemi mentre li scopre, il 25 ottobre 2012, ha pubblicato un nuovo rapporto, "Vulnerability Note VU # 948750 - Microsoft Outlook Web", che spiega un buco di sistema sotto il quale un utente malintenzionato potrebbe "eseguire codice di scripting arbitrario".
Microsoft non è certamente l'unico colpevole nell'area della sicurezza. Abbiamo tutti sentito parlare di infiltrazioni di banche, carte di credito, servizi online e persino sistemi del governo federale, infiltrazioni che portano al furto di identità, perdita finanziaria, compromessi con password e atti vandalici. E quello che abbiamo effettivamente sentito è solo la punta dell'iceberg. 2600: la rivista Hacker Quarterly pubblica regolarmente le vulnerabilità del sistema, la maggior parte delle quali non arriva ai principali notiziari. La pubblicazione non è mai a corto di materiale.
È ovvio che ciò che i nostri programmi antivirus, sistemi di sicurezza e amministratori di sistema hanno fatto non funziona, almeno non al 100 percento delle volte. Sfortunatamente, questo è ciò che è veramente necessario per proteggere la nostra infrastruttura informatica.
Quindi che si fa? Il Dr. Peter G. Neumann ha monitorato la sicurezza dei computer per SRI International per 40 anni e ha curato RISKS Digest, un periodico online e un forum che si occupano di sicurezza e protezione di computer, software e altri sistemi tecnologici, dal 1985.
Sta guidando un team di ricercatori - insieme a Robert N. Watson del laboratorio informatico dell'Università di Cambridge - nel tentativo di ripensare completamente come rendere sicuri i computer e le reti nell'ambito di un progetto quinquennale finanziato dall'agenzia di progetti di ricerca avanzata della difesa del Pentagono (DARPA).
"Sono stato inclinato presso gli stessi mulini a vento per quasi 40 anni", ha detto Neumann recentemente durante un'intervista all'ora di pranzo in un ristorante cinese vicino alla sua casa piena d'arte a Palo Alto, in California.
"Ho l'impressione che la maggior parte delle persone responsabili non voglia conoscere la complessità. Sono interessate a soluzioni rapide e sporche." (Per un profilo completo sul Dr. Neumann, dai un'occhiata a Killing the Computer per salvarlo al New York Times.)
Nel profilo Times, Neumann descrive una soluzione completa al problema di sicurezza del computer: scegliere le migliori idee degli ultimi 50 anni per creare qualcosa di nuovo. Sembra abbastanza spaventoso e richiederebbe uno sforzo enorme. Tuttavia, ho conosciuto Peter solo per 21 anni. (Lui e io facevamo parte del gruppo fondatore della prima Conferenza su computer e privacy, presieduta dal pioniere del microcomputer Jim Warren nel 1991.) Lo conosco abbastanza bene da sapere che lui non è un "visionario" con gli occhi spalancati, ma piuttosto un professionista della sicurezza molto pratico, ben fondato e molto intelligente.
Nonostante gli sforzi richiesti, Richard A. Clarke, ex zar del terrorismo antiterroristico della nazione e autore di "Cyber War: The Next Threat to National Security and What to Do About It" (2010) è d'accordo con Neumann ed è citato nella stesso pezzo del Times che dice che lo sforzo "pulito dell'ardesia" di Neumann, come viene chiamato, è essenziale. Fondamentalmente, tutte le cose che stiamo facendo per proteggere le reti oggi sono indossare bende e mettere le dita nella diga, e il la diga scatena una perdita da qualche altra parte. Non abbiamo sostanzialmente ridisegnato le nostre reti per 45 anni ", ha detto. "Certo, il re-architetto costerebbe moltissimo, ma iniziamo e vediamo se funziona meglio e lasciamo che il mercato decida."
Il libro di Clarke sottolinea che la prossima guerra sarà basata sui byte piuttosto che sulle bombe. Se questo è un rischio reale - e non sono l'unico a crederlo - molti esperti concordano sul fatto che siamo mal preparati. Per la maggior parte, le persone non sembrano preoccupate. Ma se eri vicino a una biblioteca, una caffetteria o Barnes & Noble durante il disastro, una cosa è chiara: essere disconnesso non è un'opzione.
