Tôi đang ngồi trong một Barnes & Noble ở Mohegan Lake, NY, và nó giống như một trại tị nạn vì không có ngôi nhà nào ở các quận Westchester / Putman xung quanh ở New York có sức mạnh do cơn bão Sandy. Điều đó cũng có nghĩa là không có kết nối Internet trong nhà của mọi người, vì vậy họ đang đổ xô đến các trang web Wi-Fi công cộng. Thật không may, Barnes & Noble này có rất ít cửa hàng điện truy cập công cộng. Có đến 15 người được tập trung xung quanh những người có sẵn, và họ đang xâu chuỗi nhiều dải điện để kết nối máy tính xách tay và máy tính bảng.
Do có hàng trăm người ở đây (với ít nhất một nửa cố gắng kết nối), kết nối Internet là iffy và thậm chí một khi đã kết nối, việc bỏ rơi xúc xắc là điều thường thấy và phải liên tục quay lại để cố gắng kết nối lại. Kết nối miễn phí của Barnes & Noble dựa trên dịch vụ AT & T và thường khá đáng tin cậy. Hôm nay, tuy nhiên, nó rõ ràng là quá tải.
Như gần đây năm năm trước, những cơn bão sẽ giữ chúng tôi trong nhà của chúng tôi. Rõ ràng, thời thế đã thay đổi. Mặc dù điện thoại di động và điện thoại thông minh của chúng tôi, thường được trang bị truy cập email, chúng tôi yêu cầu quyền truy cập đầy đủ, một kết nối thực sự. Và vì vậy, cửa hàng sách này chứa đầy sinh viên làm bài và bài tập, người kinh doanh nhập đơn hàng và hệ thống kiểm tra, chưa kể những người lập dị điên rồ khác, chẳng hạn như nhà văn này, yêu cầu quyền truy cập như một hiến pháp, được Chúa ban cho. (Truy cập Internet rất quan trọng đối với chúng tôi những ngày này, một số chuyên gia trẻ tuổi coi nó quan trọng hơn tiền lương khi chấp nhận công việc.)
Có ít nhất 50 người xếp hàng để nhận cà phê và bánh ngọt, và việc chạy đua ra các cửa hàng ngày càng tồi tệ hơn. Làm thế nào chúng ta đạt đến giai đoạn này khi chúng ta vừa phụ thuộc vừa dễ bị tổn thương như vậy? Và điều này có nghĩa là gì khi chúng ta ở trong thời đại mà chúng ta quan tâm đến chiến tranh mạng? Rốt cuộc, chúng ta được biết rằng một cuộc tấn công mạng có khả năng nhắm vào lưới điện, giống như cơn bão Sandy đang làm, nhưng ở quy mô lớn hơn nhiều. (Tìm hiểu thêm về điều này trong Gương mặt mới của Chiến tranh thế kỷ 21.)
Rõ ràng, bảo mật máy tính tốt hơn không thể giúp đối phó với sự tàn phá do bão gây ra, và nó không có sức mạnh chống lại sự cố mất điện do cây và dây điện bị đổ. Nhưng thảm họa này không chỉ là bằng chứng cho sự bất lực của chúng ta khi đối mặt với thiên nhiên; nó cũng cho thấy chúng ta ngày càng phụ thuộc nhiều vào năng lượng điện hơn bao giờ hết. Mất điện này tương đối nhỏ; người ta chỉ có thể tưởng tượng nó sẽ như thế nào nếu toàn bộ lưới được đưa ra ngoại tuyến.
Việc ngừng hoạt động hiện tại chỉ giới hạn ở một khu vực nhỏ, đông dân cư ở Bờ Đông. Lái xe 5 dặm trên để chúng tôi địa phương "trung tâm tị nạn, " Tôi thấy các doanh nghiệp khép kín, đèn giao thông không còn tồn tại, và trạm xăng không thể bơm khí. Tại thành phố New York, toàn bộ khu vực phía nam đường 34 không có điện, với hàng ngàn doanh nghiệp và hàng trăm ngàn cá nhân không có điện. Người ta chỉ có thể tưởng tượng tác động của việc tắt điện toàn quốc sẽ là gì. Một cơn bão không thể làm điều đó, nhưng lưới điện đó được điều khiển bởi các hệ thống máy tính, điều đó có nghĩa là một cuộc tấn công mạng có thể có thể xảy ra.
Bất kể các nhà công nghệ của chúng tôi làm gì, tin tặc, kẻ bẻ khóa và người viết virus, v.v … tất cả dường như có thể vượt qua các bức tường được đưa lên để ngăn chặn chúng. Ví dụ, Nhóm Ứng phó Khẩn cấp Máy tính (CERT) đã cảnh báo người dùng trong nhiều năm về các vấn đề bảo mật trong các sản phẩm của Microsoft, đặc biệt là Internet Explorer và Outlook. Nhưng trong khi chắc chắn rằng Microsoft đã giải quyết những vấn đề này khi họ phát hiện ra chúng, vào ngày 25 tháng 10 năm 2012, nó đã đưa ra một báo cáo mới, "Vulnerability Note VU # 948750 - Microsoft Outlook Web", giải thích một lỗ hổng hệ thống theo đó kẻ tấn công có thể "thực thi mã script tùy ý."
Microsoft chắc chắn không phải là thủ phạm duy nhất trong lĩnh vực bảo mật. Chúng ta đều đã nghe nói về sự xâm nhập của các ngân hàng, thẻ tín dụng, dịch vụ trực tuyến và thậm chí các hệ thống của chính phủ liên bang, sự xâm nhập dẫn đến hành vi trộm cắp danh tính, mất tài chính, thỏa hiệp mật khẩu và phá hoại. Và những gì chúng ta thực sự đã nghe chỉ là phần nổi của tảng băng chìm. 2600: Tạp chí Hacker Quarterly thường xuyên xuất bản các lỗ hổng hệ thống, hầu hết trong số đó không đưa nó đến các cửa hàng tin tức lớn. Các ấn phẩm không bao giờ thiếu tài liệu.
Rõ ràng là những gì các chương trình vi rút, hệ thống bảo mật và quản trị viên hệ thống của chúng tôi đã làm không hoạt động, ít nhất là không phải 100%. Thật không may, đó là những gì thực sự cần thiết để bảo vệ cơ sở hạ tầng không gian mạng của chúng tôi.
Vậy lam gi? Tiến sĩ Peter G. Neumann đã theo dõi bảo mật máy tính cho SRI International trong 40 năm và đã chỉnh sửa RISKS Digest, một định kỳ và diễn đàn trực tuyến liên quan đến bảo mật và an toàn trong máy tính, phần mềm và các hệ thống công nghệ khác, kể từ năm 1985.
Ông đang lãnh đạo một nhóm các nhà nghiên cứu - cùng với Robert N. Watson của phòng thí nghiệm máy tính của Đại học Cambridge - trong nỗ lực suy nghĩ lại về cách làm cho máy tính và mạng được bảo mật như một phần của dự án năm năm được tài trợ bởi Cơ quan Dự án Nghiên cứu Quốc phòng của Lầu Năm Góc (DARPA).
"Tôi đã nghiêng về cùng một cối xay gió trong khoảng 40 năm, " Neumann nói gần đây trong một cuộc phỏng vấn vào giờ ăn trưa tại một nhà hàng Trung Quốc gần nhà đầy nghệ thuật của anh ta ở Palo Alto, Calif.
"Tôi có ấn tượng rằng hầu hết những người có trách nhiệm không muốn nghe về sự phức tạp. Họ quan tâm đến các giải pháp nhanh chóng và bẩn thỉu." (Để có hồ sơ đầy đủ về Tiến sĩ Neumann, hãy xem Giết máy tính để lưu nó tại Thời báo New York.)
Trong hồ sơ Times, Neumann mô tả một giải pháp hoàn chỉnh cho vấn đề bảo mật máy tính: Cherry chọn những ý tưởng tốt nhất từ 50 năm qua để xây dựng một thứ hoàn toàn mới. Nghe có vẻ khá đáng sợ và sẽ cần một nỗ lực lớn. Tuy nhiên, tôi chỉ biết Peter trong 21. (Anh ấy và tôi là thành viên của nhóm sáng lập Hội nghị bảo mật và máy tính đầu tiên, được chủ trì bởi nhà tiên phong máy vi tính Jim Warren vào năm 1991.) Tôi biết anh ấy đủ rõ để biết rằng anh ấy không phải là một "người có tầm nhìn" rộng mở mà là một chuyên gia bảo mật rất thực tế, có căn cứ và rất thông minh.
Bất chấp những nỗ lực cần có, Richard A. Clarke, cựu hoàng chống khủng bố của quốc gia và là tác giả của "Chiến tranh mạng: Mối đe dọa tiếp theo đối với an ninh quốc gia và phải làm gì với nó" (2010) đồng ý với Neumann và được trích dẫn trong Tương tự như tờ Times nói rằng nỗ lực "'đá phiến sạch" của Neumann, như được gọi là, là điều cần thiết. Về cơ bản, tất cả những gì chúng ta đang làm để bảo vệ mạng ngày nay là đặt băng và đặt ngón tay vào đê, và đê bao rò rỉ ở một nơi khác. Chúng tôi đã không thiết kế lại mạng lưới của chúng tôi trong 45 năm, "ông nói. "Chắc chắn, nó sẽ tốn một khoản rất lớn cho kiến trúc sư lại, nhưng chúng ta hãy bắt đầu nó và xem nếu nó hoạt động tốt hơn và để cho thị trường quyết định."
Cuốn sách của Clarke nhấn mạnh rằng cuộc chiến tiếp theo sẽ dựa trên byte chứ không phải bom. Nếu đó là một rủi ro thực sự - và tôi không phải là người duy nhất tin rằng đó là - nhiều chuyên gia đồng ý rằng chúng tôi bị bệnh. Đối với hầu hết các phần, mọi người dường như không quan tâm. Nhưng nếu bạn ở bất cứ nơi nào gần thư viện, quán cà phê hoặc Barnes & Noble trong thảm họa, có một điều rõ ràng: Bị ngắt kết nối không phải là một lựa chọn.
