安全 桑迪飓风:为什么我在贵族和贵族度过

桑迪飓风:为什么我在贵族和贵族度过

Anonim

我坐在纽约州莫黑根湖(Mohegan Lake)的Barnes&Noble,就像一个难民营,因为在飓风桑迪的袭击下,纽约州周围的威彻斯特/普特曼郡上层郡都没有房屋。 这也意味着人们家中没有Internet连接,因此他们正涌向公共Wi-Fi网站。 不幸的是,Barnes&Noble的公共电源插座很少。 多达15个人聚集在可用的周围,他们以菊花链方式连接多个配电盘,用于笔记本电脑和平板电脑的连接。


由于这里有数百人(至少有一半试图连接),所以互联网连接比较不稳定,即使连接了,也很常见,必须丢弃并重新掷骰子以尝试重新连接。 Barnes&Noble的免费连接基于AT&T服务,通常相当可靠。 但是今天,它显然不堪重负。


就在五年前,飓风还使我们留在家中。 显然,时代已经改变。 尽管我们的手机和智能手机通常配备了电子邮件访问功能,但我们仍要求完全访问和真正的连接。 因此,这家书店里到处都是学生,他们从事论文和作业,商人下达命令和检查系统,更不用说其他疯狂的怪人,例如作家,要求宪法赋予他们权利,上帝被赋予了权利。 (如今,互联网接入对我们是如此重要,一些年轻的专业人​​员认为,在接受工作方面,互联网比薪水更重要。)


至少有50人排队喝咖啡和蛋糕,而卖场的竞争越来越激烈。 我们如何到达这个既如此依赖又如此脆弱的阶段? 在我们关注网络战争的时代,这意味着什么? 毕竟,我们被告知,就像飓风桑迪一样,网络攻击很可能会针对电网,但规模更大。 (在“ 21世纪战争的新面孔”中了解有关此内容的更多信息。)


显然,更好的计算机安全性无法帮助应对飓风造成的破坏,并且它无法抵抗因倒下的树木和电线造成的电力中断。 但是,这场灾难不仅证明了我们面对自然的无能为力; 它也显示了我们现在对电力的依赖性比以往任何时候都高。 此中断相对较小; 人们只能想象如果整个网格都脱机会是什么样子。


当前的停机仅限于东海岸的一小部分,尽管人口稠密。 开车行驶5英里到达我们当地的“难民中心”,我发现关闭的企业,熄灭的交通信号灯和加油站无法抽气。 在纽约市,第34街以南的整个区域都没有电,成千上万的企业和成千上万的个人没有电。 人们只能想象一次全国性停电的影响会是什么。 风暴无法做到,但是该网格是由计算机系统控制的,这意味着可能会受到网络攻击。


无论我们的技术人员做什么,黑客,破解者和病毒编写者等都似乎能够绕过为阻止他们而被放置的墙壁。 例如,计算机紧急响应小组(CERT)多年来一直警告用户有关Microsoft产品(尤其是Internet Explorer和Outlook)中的安全问题。 但是,尽管可以肯定的是,Microsoft在解决这些问题时一直在解决这些问题,但在2012年10月25日,它发布了新报告“漏洞说明VU#948750-Microsoft Outlook Web”,解释了系统漏洞,攻击者可以利用该漏洞进行攻击。可以“执行任意脚本代码”。


微软当然不是安全领域的唯一罪魁祸首。 我们都听说过银行,信用卡,在线服务甚至联邦政府系统的渗透,渗透导致身份盗窃,财务损失,密码泄露和故意破坏。 我们实际上听到的只是冰山一角。 2600年:《黑客季刊》定期发布系统漏洞,其中大多数漏洞并未出现在主要新闻媒体上。 该出版物绝不缺乏材料。


显然,我们的病毒程序,安全系统和系统管理员一直在执行的操作无效,至少有100%的时间无效。 不幸的是,这正是保护我们的网络基础架构真正需要的。


那么该怎么办? 彼得·G·诺伊曼(Peter G.Neumann)博士一直为SRI International监视计算机安全40年,并自1985年以来编辑了RISKS Digest,这是一个在线期刊和论坛,关注计算机,软件和其他技术系统的安全性。

他领导着一组研究人员,以及剑桥大学计算机实验室的罗伯特·沃森(Robert N. Watson),作为五角大楼国防高级研究计划局资助的为期五年的项目的一部分,致力于彻底重新考虑如何使计算机和网络安全。 (DARPA)。


诺伊曼(Neumann)最近在他位于加州帕洛阿尔托(Palo Alto)充满艺术的住宅附近的一家中国餐馆接受午餐采访时说:“我一直在同一个风车上倾斜40年。”

“我给人的印象是,大多数负责的人都不想听到复杂性。他们对快速而肮脏的解决方案感兴趣。” (有关诺伊曼博士的完整资料,请在《纽约时报》上查看杀死计算机以保存它。)


在《时报》简介中,诺伊曼(Neumann)描述了解决计算机安全问题的完整解决方案:挑选过去50年来的最佳创意来构建全新的产品。 这听起来很吓人,需要付出巨大的努力。 但是,我只认识Peter才21岁。(他和我是1991年由微型计算机先驱Jim Warren主持的第一届计算机与隐私会议的创始组织的成员。)我非常了解他,因此知道他它不是眼光敏锐的“远见者”,而是非常务实,基础扎实且非常聪明的安全专业人员。


尽管需要做出努力,但该国前反恐沙皇和《网络战争:对国家安全的下一次威胁及其应对措施》(2010)的作者理查德·克拉克(Richard A. Clarke)同意诺伊曼的观点,并在书中引用了时报在同一篇文章中说,诺伊曼(Neumann)所做的“清洁板岩”工作是必不可少的。从根本上讲,我们今天用于保护网络安全的所有工作都在包扎绷带,将手指伸向堤坝,堤防在其他地方引发了泄漏。45年来,我们从未从根本上重新设计网络。” “当然,重新架构会花费巨大的成本,但是让我们开始吧,看看它是否更好,让市场来决定。”


克拉克的书强调,下一场战争将基于字节而不是炸弹。 如果这是真正的风险-而且我不是唯一相信这一风险的人-许多专家都认为我们准备不足。 在大多数情况下,人们似乎并不担心。 但是,在灾难期间,如果您在图书馆,咖啡店或Barnes&Noble附近的任何地方,一件事很清楚:断开连接是不可行的。

桑迪飓风:为什么我在贵族和贵族度过