ฉันกำลังนั่งอยู่ใน Barnes & Noble ใน Mohegan Lake, NY และมันก็เหมือนค่ายผู้ลี้ภัยเพราะไม่มีบ้านในเขต Westchester / Putman ที่อยู่โดยรอบในนิวยอร์กมีอำนาจเนื่องจาก Hurricane Sandy นั่นก็หมายความว่าไม่มีการเชื่อมต่ออินเทอร์เน็ตในบ้านของผู้คนดังนั้นพวกเขาจึงแวะไปที่ไซต์ Wi-Fi สาธารณะ น่าเสียดายที่ Barnes & Noble แห่งนี้มีจุดบริการระบบไฟฟ้าสาธารณะน้อยมาก มีคนมากถึง 15 คนที่รวมตัวกันรอบ ๆ ที่มีอยู่และพวกเขากำลังเชื่อมสายไฟฟ้าหลายเส้นสำหรับการเชื่อมต่อแล็ปท็อปและแท็บเล็ต
เนื่องจากมีผู้คนหลายร้อยคนที่นี่ (อย่างน้อยครึ่งพยายามเชื่อมต่อ) การเชื่อมต่ออินเทอร์เน็ตนั้นไม่แน่นอนและแม้จะเชื่อมต่อเพียงครั้งเดียวมันเป็นเรื่องธรรมดาที่จะถูกทิ้งและต้องหมุนลูกเต๋าทั้งหมดอีกครั้งเพื่อลองเชื่อมต่อใหม่ การเชื่อมต่อฟรีของ Barnes & Noble ตั้งอยู่บนบริการ AT&T และมักจะเชื่อถือได้พอสมควร อย่างไรก็ตามในวันนี้มันถูกครอบงำอย่างเห็นได้ชัด
เมื่อเร็ว ๆ นี้เมื่อห้าปีก่อนพายุเฮอริเคนจะทำให้เราอยู่ในบ้านของเรา เห็นได้ชัดว่าเวลามีการเปลี่ยนแปลง แม้จะมีโทรศัพท์มือถือและสมาร์ทโฟนของเราซึ่งมักติดตั้งการเข้าถึงอีเมล แต่เราก็ต้องการการเชื่อมต่อเต็มรูปแบบการเชื่อมต่อจริง และร้านหนังสือนี้เต็มไปด้วยนักเรียนที่ทำเอกสารและงานที่ได้รับมอบหมายนักธุรกิจที่เข้าสู่ระบบการสั่งซื้อและตรวจสอบระบบไม่ต้องพูดถึงความผิดปกติอื่น ๆ ที่คลั่งไคล้เช่นผู้เขียนคนนี้ (อินเทอร์เน็ตเป็นสิ่งสำคัญสำหรับเราในทุกวันนี้ผู้เชี่ยวชาญบางคนคิดว่าสำคัญกว่าเงินเดือนเมื่อมารับงาน)
มีอย่างน้อย 50 คนในสายที่จะรับกาแฟและเค้กและการจัดรายการจะเลวร้ายลงเรื่อย ๆ เรามาถึงขั้นนี้ได้อย่างไรโดยที่เราทั้งคู่พึ่งและอ่อนแอมาก ๆ ? และนี่หมายความว่าอย่างไรเมื่อเราอยู่ในยุคที่เรากังวลเกี่ยวกับโลกไซเบอร์ ท้ายที่สุดเราได้รับแจ้งว่าการโจมตีทางไซเบอร์มีแนวโน้มที่จะกำหนดเป้าหมายระบบไฟฟ้าเช่นเดียวกับเฮอร์ริเคนแซนดี้กำลังทำอยู่ แต่มีขนาดใหญ่กว่ามาก (เรียนรู้เพิ่มเติมเกี่ยวกับสิ่งนี้ใน The New Face of War ศตวรรษที่ 21)
เห็นได้ชัดว่าความปลอดภัยของคอมพิวเตอร์ที่ดีกว่าไม่สามารถช่วยจัดการกับความเสียหายที่เกิดจากพายุเฮอริเคนและมันไม่มีอำนาจต่อต้านกระแสไฟฟ้าขัดข้องที่เกิดจากต้นไม้และสายไฟกระดก แต่ความหายนะครั้งนี้ไม่ได้เป็นเพียงการพิสูจน์ความไร้อำนาจของเราต่อหน้าธรรมชาติ มันยังแสดงให้เห็นว่าเราพึ่งพาพลังงานไฟฟ้ามากขึ้นกว่าเดิม ไฟดับนี้ค่อนข้างเล็ก ใครจะจินตนาการได้ว่ามันจะเป็นอย่างไรถ้าทั้งกริดถูกออฟไลน์
ไฟดับในปัจจุบันถูก จำกัด อยู่ที่ขนาดเล็กถึงแม้ว่าจะมีประชากรมากในส่วนของชายฝั่งตะวันออก ขับรถ 5 ไมล์ไปที่ "ศูนย์ผู้ลี้ภัยในท้องที่" ของฉันฉันเห็นธุรกิจปิดไฟสัญญาณไฟจราจรที่ดับและสถานีบริการน้ำมันไม่สามารถสูบฉีดน้ำมัน ในนิวยอร์กซิตี้พื้นที่ทั้งหมดทางใต้ของถนน 34th ไม่มีไฟฟ้ามีธุรกิจหลายพันแห่งและหลายแสนคนไม่มีอำนาจ ใครจะจินตนาการได้ว่าผลกระทบของการปิดระบบไฟฟ้าทั่วประเทศจะเป็นอย่างไร พายุไม่สามารถทำได้ แต่ตารางนั้นถูกควบคุมโดยระบบคอมพิวเตอร์ซึ่งหมายความว่าอาจมีการโจมตีทางไซเบอร์
ไม่ว่านักเทคโนโลยีของเราจะทำอย่างไรแฮ็กเกอร์แคร็กเกอร์และผู้เขียนไวรัส ฯลฯ ทุกคนดูเหมือนจะสามารถเดินไปรอบ ๆ กำแพงเพื่อป้องกันพวกมันได้ ยกตัวอย่างเช่น Computer Emergency Response Team (CERT) ได้เตือนผู้ใช้เป็นเวลาหลายปีเกี่ยวกับปัญหาความปลอดภัยในผลิตภัณฑ์ Microsoft โดยเฉพาะ Internet Explorer และ Outlook แต่ในขณะที่มั่นใจว่า Microsoft ได้แก้ไขปัญหาเหล่านี้แล้วเมื่อวันที่ 25 ตุลาคม 2555 ได้ออกรายงานใหม่ "Vulnerability Note VU # 948750 - Microsoft Outlook Web" อธิบายช่องโหว่ของระบบที่ผู้โจมตี สามารถ "รันรหัสสคริปต์โดยอำเภอใจ"
Microsoft ไม่ได้เป็นเพียงผู้ร้ายในพื้นที่ความปลอดภัยเท่านั้น เราทุกคนเคยได้ยินเรื่องการแทรกซึมของธนาคารบัตรเครดิตบริการออนไลน์และแม้แต่ระบบของรัฐบาลกลางการแทรกซึมที่นำไปสู่การโจรกรรมข้อมูลส่วนบุคคลการสูญเสียทางการเงินการประนีประนอมรหัสผ่านและการก่อกวน และสิ่งที่เราได้ยินมานั้นเป็นเพียงส่วนเล็ก ๆ 2600: นิตยสาร Hacker Quarterly เผยแพร่ช่องโหว่ของระบบเป็นประจำซึ่งส่วนใหญ่ไม่ได้ส่งไปที่ช่องข่าวสำคัญ สิ่งพิมพ์ไม่เคยขาดเนื้อหา
เห็นได้ชัดว่าสิ่งที่โปรแกรมไวรัสระบบรักษาความปลอดภัยและผู้ดูแลระบบของเรากำลังทำอยู่ไม่ทำงานอย่างน้อย 100 เปอร์เซ็นต์ของเวลา น่าเสียดายที่นั่นเป็นสิ่งที่จำเป็นจริงๆในการปกป้องโครงสร้างพื้นฐานไซเบอร์ของเรา
แล้วจะทำอย่างไรดี? Dr. Peter G. Neumann ติดตามความปลอดภัยของคอมพิวเตอร์สำหรับ SRI International เป็นเวลา 40 ปีและได้แก้ไข RISKS Digest ซึ่งเป็นวารสารออนไลน์และเวทีสนทนาที่เกี่ยวข้องกับความปลอดภัยและความปลอดภัยในคอมพิวเตอร์ซอฟต์แวร์และระบบเทคโนโลยีอื่น ๆ ตั้งแต่ปี 1985
เขาเป็นผู้นำทีมนักวิจัยพร้อมด้วยห้องปฏิบัติการคอมพิวเตอร์ของมหาวิทยาลัยเคมบริดจ์โรเบิร์ตเอ็นวัตสันในความพยายามที่จะคิดใหม่อย่างสมบูรณ์ถึงวิธีทำให้คอมพิวเตอร์และเครือข่ายปลอดภัยโดยเป็นส่วนหนึ่งของโครงการห้าปีที่จัดหาโดยสำนักงานโครงการวิจัยขั้นสูงกลาโหมกลาโหม (DARPA)
“ ฉันเอียงเครื่องกังหันลมแบบเดิมมาเกือบ 40 ปีแล้ว” นอยมันน์กล่าวเมื่อไม่นานมานี้ในระหว่างการสัมภาษณ์อาหารกลางวันที่ร้านอาหารจีนใกล้บ้านที่เต็มไปด้วยศิลปะในพาโลอัลโตรัฐแคลิฟอร์เนีย
"ฉันได้รับความประทับใจว่าคนส่วนใหญ่ที่รับผิดชอบไม่ต้องการรับฟังความซับซ้อนพวกเขาสนใจวิธีแก้ปัญหาที่รวดเร็วและสกปรก" (สำหรับโปรไฟล์เต็มของ Dr. Neumann ให้ดูที่การฆ่าคอมพิวเตอร์เพื่อบันทึกที่ The New York Times)
ในโปรไฟล์ไทมส์นอยมันน์อธิบายวิธีแก้ปัญหาความปลอดภัยของคอมพิวเตอร์อย่างสมบูรณ์: เชอร์รี่เลือกความคิดที่ดีที่สุดจาก 50 ปีที่ผ่านมาเพื่อสร้างสิ่งใหม่ ฟังดูน่ากลัวและต้องใช้ความพยายามอย่างมาก อย่างไรก็ตามฉันรู้จักปีเตอร์เพียง 21 ปีเท่านั้น (เขาและฉันเป็นส่วนหนึ่งของกลุ่มผู้ก่อตั้งการประชุมคอมพิวเตอร์และความเป็นส่วนตัวครั้งแรกซึ่งเป็นประธานโดย Jim Warren ผู้บุกเบิกไมโครคอมพิวเตอร์ในปี 1991) ฉันรู้จักเขาดีพอที่จะรู้ว่าเขา ไม่ใช่ผู้เชี่ยวชาญด้านวิสัยทัศน์ แต่เป็นผู้เชี่ยวชาญด้านความปลอดภัยที่มีเหตุผลและชาญฉลาด
แม้จะต้องใช้ความพยายาม Richard A. Clarke อดีตจักรพรรดิผู้ก่อการร้ายของประเทศและผู้เขียน "สงครามไซเบอร์: ภัยคุกคามต่อความมั่นคงแห่งชาติต่อไปและจะทำอะไรกับมัน" (2010) เห็นด้วยกับนอยมันน์และอ้างถึงใน เวลาเดียวกันกับที่กล่าวว่าความพยายามของ "กระดานชนวนสะอาด" ของ Neumann นั้นมีความสำคัญพื้นฐานทุกสิ่งที่เราทำเพื่อรักษาความปลอดภัยเครือข่ายในวันนี้คือการใส่ผ้าพันแผลและวางนิ้วมือของเราในเขื่อน เราไม่ได้ออกแบบเครือข่ายของเราใหม่เป็นเวลา 45 ปี "เขากล่าว "แน่นอนว่ามันต้องใช้เงินจำนวนมหาศาลในการสร้างใหม่ แต่ให้เริ่มและดูว่ามันทำงานได้ดีกว่าและปล่อยให้ตลาดตัดสินใจหรือไม่"
หนังสือของคล๊าร์คเน้นว่าสงครามครั้งต่อไปจะขึ้นอยู่กับจำนวนไบต์มากกว่าการวางระเบิด หากนั่นเป็นความเสี่ยงที่แท้จริง - และฉันไม่ใช่คนเดียวที่เชื่อว่าเป็น - ผู้เชี่ยวชาญหลายคนเห็นด้วยว่าเรากำลังเตรียมพร้อม ส่วนใหญ่คนดูเหมือนจะไม่เกี่ยวข้อง แต่ถ้าคุณอยู่ใกล้กับห้องสมุดร้านกาแฟหรือ Barnes & Noble ในช่วงที่เกิดภัยพิบัติสิ่งหนึ่งที่ชัดเจนคือการถูกตัดการเชื่อมต่อไม่ใช่ตัวเลือก
