Ich sitze in einem Barnes & Noble in Mohegan Lake, NY, und es ist wie in einem Flüchtlingslager, weil keine Häuser in den umliegenden Landkreisen Upper Westchester / Putman in New York aufgrund des Hurrikans Sandy Strom haben. Das bedeutet auch, dass in den Privathaushalten keine Internetverbindung besteht, sodass sie auf öffentliche Wi-Fi-Sites zugreifen. Leider hat dieses Barnes & Noble nur sehr wenige öffentliche Steckdosen. Bis zu 15 Personen sind um die verfügbaren Personen versammelt, und sie verketten mehrere Steckdosenleisten für den Anschluss von Laptops und Tablets.
Aufgrund der Hunderte von Menschen hier (von denen mindestens die Hälfte versucht, eine Verbindung herzustellen) ist die Internetverbindung problematisch. Selbst wenn eine Verbindung hergestellt ist, muss die Verbindung unterbrochen werden und erneut gewürfelt werden, um die Verbindung wiederherzustellen. Die kostenlose Verbindung von Barnes & Noble basiert auf einem AT & T-Dienst und ist normalerweise ziemlich zuverlässig. Heute ist es jedoch offensichtlich überfordert.
Noch vor fünf Jahren hätten uns Hurrikane in unseren Häusern gehalten. Offensichtlich haben sich die Zeiten geändert. Trotz unserer Handys und Smartphones, die oft mit E-Mail-Zugang ausgestattet sind, fordern wir vollen Zugang, eine echte Verbindung. Und so ist diese Buchhandlung voll von Studenten, die Papiere und Aufgaben erledigen, Geschäftsleuten, die Bestellungen eingeben und Systeme überprüfen, ganz zu schweigen von anderen verrückten Exzentrikern wie diesem Schriftsteller, die Zugang als konstitutionelles, von Gott gegebenes Recht fordern. (Der Internetzugang ist uns heutzutage so wichtig, dass einige junge Berufstätige ihn als wichtiger ansehen als das Gehalt, wenn es darum geht, einen Job anzunehmen.)
Es sind mindestens 50 Leute in der Schlange, um Kaffee und Kuchen zu bekommen, und das Jockeying um Outlets wird immer schlimmer. Wie haben wir dieses Stadium erreicht, in dem wir beide so abhängig und verletzlich sind? Und was bedeutet das, wenn wir in einer Zeit sind, in der wir uns Sorgen um Cyberwarfare machen? Schließlich wird uns gesagt, dass ein Cyberangriff wahrscheinlich auf das Stromnetz zielt, ähnlich wie es Hurrikan Sandy tut, aber in einem viel größeren Maßstab. (Weitere Informationen hierzu finden Sie in Das neue Gesicht der Kriegsführung des 21. Jahrhunderts.)
Offensichtlich kann eine bessere Computersicherheit nicht dazu beitragen, das durch Wirbelstürme verursachte Chaos zu bewältigen, und Stromausfälle, die durch umgestürzte Bäume und Kabel verursacht werden, können nicht verhindert werden. Aber diese Katastrophe ist nicht nur ein Beweis für unsere Ohnmacht angesichts der Natur. es zeigt auch, wie viel stärker wir jetzt als je zuvor von elektrischer Energie abhängig sind. Dieser Ausfall war relativ gering; man kann sich nur vorstellen, wie es wäre, wenn das gesamte Raster offline geschaltet würde.
Der derzeitige Ausfall ist auf einen kleinen, wenn auch dicht besiedelten Teil der Ostküste beschränkt. Als ich 5 Meilen zu unserem örtlichen "Flüchtlingszentrum" hinüberfuhr, sah ich geschlossene Geschäfte, defekte Ampeln und Tankstellen, die nicht in der Lage waren, Gas zu pumpen. In New York City ist das gesamte Gebiet südlich der 34. Straße ohne Strom, mit Tausenden von Unternehmen und Hunderttausenden von Menschen ohne Strom. Man kann sich nur vorstellen, wie sich eine landesweite Stromabschaltung auswirken würde. Ein Sturm konnte es nicht schaffen, aber dieses Gitter wird von Computersystemen gesteuert, was bedeutet, dass ein Cyberangriff dies wahrscheinlich könnte.
Egal, was unsere Technologen tun, Hacker, Cracker und Virenschreiber usw. scheinen alle in der Lage zu sein, die Wände zu umgehen, die aufgestellt werden, um sie fernzuhalten. Beispielsweise warnt das Computer Emergency Response Team (CERT) Benutzer seit Jahren vor Sicherheitsproblemen in Microsoft-Produkten, insbesondere in Internet Explorer und Outlook. Microsoft hat diese Probleme mit Sicherheit behoben und am 25. Oktober 2012 den neuen Bericht "Vulnerability Note VU # 948750 - Microsoft Outlook Web" veröffentlicht, in dem eine Systemlücke erläutert wird, unter der ein Angreifer leidet könnte "beliebigen Skriptcode ausführen".
Microsoft ist sicherlich nicht der einzige Täter im Sicherheitsbereich. Wir alle haben von der Infiltration von Banken, Kreditkarten, Online-Diensten und sogar von Systemen der Bundesregierung gehört, die zu Identitätsdiebstahl, finanziellen Verlusten, Passwort-Kompromissen und Vandalismus führt. Und was wir tatsächlich gehört haben, ist nur die Spitze des Eisbergs. 2600: Das Hacker Quarterly Magazine veröffentlicht regelmäßig System-Schwachstellen, von denen die meisten nicht in den großen Nachrichtenagenturen zu finden sind. Der Publikation fehlt es nie an Material.
Es ist offensichtlich, dass das, was unsere Virenprogramme, Sicherheitssysteme und Systemadministratoren getan haben, nicht funktioniert, zumindest nicht zu 100 Prozent. Leider ist das wirklich erforderlich, um unsere Cyber-Infrastruktur zu schützen.
Also, was ist zu tun? Dr. Peter G. Neumann überwacht seit 40 Jahren die Computersicherheit für SRI International und hat seit 1985 RISKS Digest herausgegeben, eine Online-Zeitschrift und ein Forum, das sich mit Sicherheit in Computern, Software und anderen technischen Systemen befasst.
Zusammen mit Robert N. Watson vom Computerlabor der Universität Cambridge leitet er ein Forscherteam, um im Rahmen eines fünfjährigen Projekts, das von der Pentagon-Agentur für fortgeschrittene Verteidigungsforschungsprojekte finanziert wird, die Sicherheit von Computern und Netzwerken zu überdenken (DARPA).
"Ich habe im Grunde genommen 40 Jahre lang an denselben Windmühlen gekippt", sagte Neumann kürzlich während eines Mittagsinterviews in einem chinesischen Restaurant in der Nähe seines kunstreichen Hauses in Palo Alto, Kalifornien.
"Ich habe den Eindruck, dass die meisten Verantwortlichen nichts von Komplexität hören wollen. Sie sind an schnellen und schmutzigen Lösungen interessiert." (Ein vollständiges Profil von Dr. Neumann finden Sie unter Töten des Computers, um ihn in der New York Times zu speichern.)
Neumann beschreibt im Times-Profil eine vollständige Lösung für das Computersicherheitsproblem: Cherry sucht nach den besten Ideen der letzten 50 Jahre, um etwas ganz Neues zu bauen. Das klingt ziemlich beängstigend und würde eine massive Anstrengung erfordern. Ich kenne Peter jedoch erst seit 21 Jahren. (Er und ich waren Teil der Gründungsgruppe der ersten Computer- und Datenschutzkonferenz, die 1991 vom Mikrocomputerpionier Jim Warren geleitet wurde.) Ich kenne ihn gut genug, um ihn zu kennen ist kein weit aufgerissener "Visionär", sondern ein sehr praktischer, fundierter und sehr intelligenter Sicherheitsexperte.
Trotz aller Anstrengungen stimmt Richard A. Clarke, ehemaliger Zar der Terrorismusbekämpfung und Autor von "Cyber War: Die nächste Bedrohung der nationalen Sicherheit und was man dagegen tun kann" (2010) mit Neumann überein und wird in der Zeitung zitiert Englisch: emagazine.credit-suisse.com/app/art…1007 & lang = en In der gleichen Zeit heißt es, Neumanns "Clean Slate" - Anstrengung sei unabdingbar. Grundsätzlich geht es bei der Sicherung von Netzwerken heute nur darum, Verbände anzuziehen und die Finger in den Deich zu stecken Deich springt woanders durch. Wir haben unsere Netze seit 45 Jahren nicht mehr grundlegend umgestaltet ", sagte er. "Sicher, es würde eine enorme Menge kosten, um neu zu konstruieren, aber lasst uns damit beginnen und sehen, ob es besser funktioniert und den Markt entscheiden lassen."
Clarkes Buch betont, dass der nächste Krieg eher auf Bytes als auf Bomben basieren wird. Wenn das ein echtes Risiko ist - und ich bin nicht der einzige, der das glaubt -, sind sich viele Experten einig, dass wir schlecht vorbereitet sind. Die meisten Menschen scheinen nicht besorgt zu sein. Aber wenn Sie sich während der Katastrophe in der Nähe einer Bibliothek, eines Coffeeshops oder von Barnes & Noble befanden, ist eines klar: Eine Trennung ist keine Option.
