私はニューヨーク州モヒガン湖のバーンズアンドノーブルに座っていますが、ニューヨークの周囲のウエストチェスター/パットマン郡の周囲にはハリケーンサンディの影響を受けた家がないため、難民キャンプのようです。 それはまた、人々の家にインターネット接続がないことを意味するので、人々は公共のWi-Fiサイトに群がっています。 残念ながら、このBarnes&Nobleには、パブリックアクセス用のコンセントがほとんどありません。 使用可能なものの周りには最大15人が集まっており、ラップトップおよびタブレット接続用に複数の電気ストリップをデイジーチェーン接続しています。
ここには数百人の人がいるため(少なくとも半分は接続しようとしています)、インターネット接続は不確かであり、一度接続しても、接続を切断して再接続を試みるにはサイコロを転がす必要があります。 Barnes&Nobleの無料接続はAT&Tサービスに基づいており、通常はかなり信頼できます。 しかし、今日では明らかに圧倒されています。
5年前のように、ハリケーンは私たちを家に閉じ込めていたでしょう。 明らかに、時代は変わった。 多くの場合電子メールアクセスが装備されている携帯電話やスマートフォンにもかかわらず、完全なアクセス、つまり実際の接続が必要です。 したがって、この書店には、論文や課題を行う学生、注文を入力するビジネスパーソン、およびこの作家などの他の狂人の変人が、憲法上の神としてのアクセスを要求し、神に与えられています。 (最近、インターネットへのアクセスは私たちにとって非常に重要です。一部の若い専門家は、仕事を受け入れる際に給与よりもそれが重要であると考えています。)
コーヒーとケーキを手に入れるために並んでいる少なくとも50人の人々がいます、そして、アウトレットのための騎手はますます悪くなっています。 どのようにして、私たちはとても依存していて、とても脆弱なこの段階に達しましたか? そして、私たちがサイバー戦争を心配している時代にいるとき、これはどういう意味ですか? 結局のところ、ハリケーンサンディがやっているように、サイバー攻撃は送電網を標的にしている可能性が高いと言われていますが、規模ははるかに大きいです。 (21世紀の戦争の新しい顔でこれについてもっと学んでください。)
明らかに、より良いコンピューターのセキュリティはハリケーンによって引き起こされる大混乱に対処するのを助けることができず、倒れた木や電線によって引き起こされる停電に対して電力を保持しません。 しかし、この災害は、自然に直面した私たちの無力さの証拠ではありません。 また、これまで以上に電力に依存していることがわかります。 この停止は比較的小規模でした。 グリッド全体がオフラインになった場合にどうなるかを想像することしかできません。
現在の停止は、人口が多いにもかかわらず、東海岸の小さな区域に限定されています。 私たちの地元の「難民センター」まで5マイル以上運転すると、閉鎖されたビジネス、古い信号機、ガソリンスタンドが使えないガソリンスタンドが見えました。 ニューヨーク市では、34番街の南側全体に電気がなく、数千の企業と数十万の個人が電力を失っています。 全国的な電気遮断の影響がどうなるか想像することしかできません。 嵐ではできませんでしたが、そのグリッドはコンピューターシステムによって制御されているため、サイバー攻撃が可能性があります。
私たちの技術者が何をしようとも、ハッカー、クラッカー、ウイルス作成者などは皆、それらを締め出すために設置された壁を乗り越えることができるようです。 例として、コンピューター緊急対応チーム(CERT)は、Microsoft製品、特にInternet ExplorerとOutlookのセキュリティ問題について、長年ユーザーに警告してきました。 しかし、Microsoftがこれらの問題を発見したときに対処していることは確かですが、2012年10月25日に新しいレポート「Vulnerability Note VU#948750-Microsoft Outlook Web」を発行しました。 「任意のスクリプトコードを実行できます」。
セキュリティ分野の犯人はマイクロソフトだけではありません。 銀行、クレジットカード、オンラインサービス、さらには連邦政府システムの侵入、個人情報の盗難、金銭的損失、パスワードの侵害、破壊行為につながる侵入のことを耳にしました。 そして、私たちが実際に聞いたことは氷山の一角にすぎません。 2600:Hacker Quarterlyマガジンは定期的にシステムの脆弱性を公開していますが、そのほとんどは主要なニュースアウトレットには届きません。 この出版物は決して重要なものではありません。
ウイルスプログラム、セキュリティシステム、システム管理者が行ってきたことは、少なくとも100%の時間は機能していません。 残念ながら、それはサイバーインフラストラクチャを保護するために本当に必要なものです。
じゃあ何をすればいいの? Peter G. Neumann博士は、SRI Internationalのコンピューターセキュリティを40年間監視しており、1985年以来、コンピューター、ソフトウェア、その他の技術システムのセキュリティと安全性に関するオンライン定期刊行物およびフォーラムであるRISKS Digestを編集しています。
彼は、ケンブリッジ大学のコンピューター研究室のロバートN.ワトソンとともに、ペンタゴン国防高等研究計画局により資金提供された5年間のプロジェクトの一環としてコンピューターとネットワークを安全にする方法を完全に再考するための研究者チームを率いています。 (DARPA)。
「私は基本的に同じ風車で40年間傾いています」と、カリフォルニア州パロアルトにある彼のアート満載の家の近くにある中華レストランでの昼食時のインタビューで、ノイマンは最近言いました。
「責任のある人の多くは複雑さについて聞きたくないという印象を受けます。彼らは迅速で汚い解決策に興味があります。」 (Neumann博士の完全なプロフィールについては、The New York TimesでKilling the Computerで保存してください。)
タイムズのプロフィールで、ノイマンはコンピューターセキュリティの問題に対する完全な解決策を説明しています。過去50年間の最高のアイデアをチェリーピックして、新しいものを構築します。 それはかなり怖いように聞こえ、大規模な努力が必要になります。 しかし、私は21歳でしかピーターを知りませんでした(彼と私は、1991年にマイクロコンピューターのパイオニアであるジムウォーレンが議長を務めた最初のComputers and Privacy Conferenceの創設グループの一員でした。)目が広い「先見の明」ではなく、非常に実用的で十分に根拠のある非常にインテリジェントなセキュリティの専門家です。
必要な努力にもかかわらず、リチャードA.クラーク、国の元テロ対策皇帝と「サイバー戦争:次の国家安全保障への脅威とそれについて何をすべきか」(2010)の著者はノイマンに同意し、基本的に、今日のネットワークを保護するために私たちがしていることはすべて、包帯をつけて堤防に指を入れることです。堤防はどこか他の場所でリークを引き起こします。45年間、ネットワークを根本的に再設計していません」と彼は言いました。 「確かに、再設計には膨大な費用がかかりますが、それを開始して、それがより良く機能するかどうかを確認し、市場に決定させましょう。」
クラークの本は、次の戦争は爆弾ではなくバイトに基づいていると強調しています。 それが本当のリスクである場合-そしてそれがそうであると信じているのは私だけではない-多くの専門家は私たちが準備ができていないことに同意します。 ほとんどの場合、人々は心配していないようです。 しかし、災害時に図書館、喫茶店、またはバーンズアンドノーブルの近くにいた場合、1つ明らかなことがあります。切断されることは選択肢ではありません。