Jag sitter i en Barnes & Noble i Mohegan Lake, NY, och det är som ett flyktingläger eftersom inga hem i de omgivande övre Westchester / Putman-länen i New York har makten på grund av orkanen Sandy. Det betyder också ingen internetuppkoppling i människors hem, så de flockar till allmänna Wi-Fi-webbplatser. Tyvärr har denna Barnes & Noble väldigt få offentliga eluttag. Så många som 15 personer är samlade runt de tillgängliga, och de är tusensköna som kedjer flera elektriska remsor för bärbar dator och surfplatta.
På grund av hundratals människor här (med minst hälften som försöker ansluta) är internetanslutningen iffy, och även när den är ansluten är det vanligt att tappas och måste rulla tärningarna igen för att försöka ansluta igen. Barnes & Nobles gratisanslutning är baserad på en AT&T-tjänst och är vanligtvis ganska tillförlitlig. I dag är det uppenbarligen överväldigad.
Så sent som för fem år sedan skulle orkaner ha hållit oss i våra hem. Tiderna har tydligt förändrats. Trots våra mobiltelefoner och smartphones, som ofta är utrustade med e-poståtkomst, kräver vi full åtkomst, en verklig anslutning. Och så är denna bokhandel fylld med studenter som gör uppsatser och uppdrag, affärsmän som skriver in order och kontrollerar system, för att inte tala om andra maniska excentriker, till exempel denna författare, som kräver tillgång som en konstitutionell, Gud givet rätt. (Tillgång till internet är så viktigt för oss i dag, vissa unga yrkesverksamma anser att det är viktigare än lön när det gäller att ta emot ett jobb.)
Det finns minst 50 personer i kö för att få kaffe och kakor, och jockeyingen för butikerna blir värre och värre. Hur nådde vi detta skede där vi både är så beroende och så sårbara? Och vad betyder detta när vi är i en tid då vi är bekymrade över cyberwarfare? Vi får ju veta att en cyberattack sannolikt kommer att rikta in sig på det elektriska nätet, precis som orkanen Sandy gör, men i mycket större skala. (Läs mer om detta i The New Face of 21st Century Warfare.)
Det är uppenbart att bättre datorsäkerhet inte kan hjälpa till med att hantera förödelsen orsakad av orkaner, och den har ingen ström mot elektriska strömavbrott orsakade av nedträdda träd och ledningar. Men denna katastrof är inte bara bevis på vår maktlöshet inför naturen; det visar också hur mycket mer beroende vi nu är av elkraft än någonsin tidigare. Detta avbrott var relativt litet; man kan bara föreställa sig hur det skulle vara om hela nätet togs offline.
Det nuvarande avbrottet är begränsat till en liten, om än mycket befolkad del av östkusten. Körde 5 mil över till vårt lokala "flyktingcentrum", jag såg stängda företag, avaktiverade trafikljus och bensinstationer som inte kunde pumpa bensin. I New York är hela området söder om 34th Street utan el, med tusentals företag och hundratusentals individer utan ström. Man kan bara föreställa sig vad effekterna av en rikstäckande elektrisk avstängning skulle ha. En storm kunde inte göra det, men det nätet styrs av datorsystem, vilket innebär att en cyberattack sannolikt skulle kunna.
Oavsett vad våra teknologer gör, hackare, smällare och virusförfattare osv. Verkar alla kunna komma runt väggarna som är placerade för att hålla dem ute. Som ett exempel har Computer Emergency Response Team (CERT) varnat användare i flera år om säkerhetsproblem i Microsoft-produkter, särskilt Internet Explorer och Outlook. Men även om det är säkert att Microsoft har tagit itu med dessa problem när den upptäcker dem, utfärdade den den 25 oktober 2012 en ny rapport, "Sårbarhetsanmärkning VU # 948750 - Microsoft Outlook Web, " som förklarade ett systemhål under vilket en angripare kunde "köra godtycklig skriptkod."
Microsoft är verkligen inte den enda skyldige på säkerhetsområdet. Vi har alla hört talas om infiltrering av banker, kreditkort, onlinetjänster och till och med federala regeringssystem, infiltration som leder till identitetsstöld, ekonomisk förlust, lösenordskompromisser och vandalism. Och vad vi faktiskt har hört är bara toppen av isberget. 2600: Tidningen Hacker Quarterly publicerar regelbundet systemsårbarheter, av vilka de flesta inte kommer till stora nyhetsställen. Publikationen saknar aldrig material.
Det är uppenbart att vad våra virusprogram, säkerhetssystem och systemadministratörer har gjort inte fungerar, åtminstone inte 100 procent av tiden. Tyvärr är det vad som verkligen krävs för att skydda vår cyberinfrastruktur.
Så vad ska man göra? Dr. Peter G. Neumann har övervakat datasäkerhet för SRI International i 40 år och har redigerat RISKS Digest, ett online-tidskrift och forum som arbetar med säkerhet och säkerhet inom datorer, programvara och andra tekniska system sedan 1985.
Han leder ett team av forskare - tillsammans med Robert N. Watson från Cambridge Universitys datalaboratorium - i ett försök att helt överväga hur man kan säkra datorer och nätverk som en del av ett femårigt projekt som finansieras av Pentagon's Defense Advanced Research Projects Agency (DARPA).
"Jag har lutat vid samma väderkvarnar i stort sett 40 år", sa Neumann nyligen under en lunchtidsintervju på en kinesisk restaurang nära sitt konstfyllda hem i Palo Alto, Calif.
"Jag får intrycket att de flesta som är ansvariga inte vill höra om komplexiteten. De är intresserade av snabba och smutsiga lösningar." (För en fullständig profil om Dr. Neumann, kolla in Döda datorn för att spara den på The New York Times.)
I Times-profilen beskriver Neumann en komplett lösning på datasäkerhetsproblemet: Cherry-plocka de bästa idéerna från de senaste 50 åren för att bygga något helt nytt. Det låter ganska skrämmande och kräver en massiv ansträngning. Jag har emellertid bara känt Peter för 21. (Han och jag var en del av grundargruppen för den första dator- och integritetskonferensen, som leds av mikrodatorns pionjär Jim Warren 1991.) Jag känner honom tillräckligt väl för att veta att han är inte en bredögd "visionär" utan snarare en mycket praktisk, välgrundad och mycket intelligent säkerhetspersonal.
Trots den ansträngning som krävs är Richard A. Clarke, nationens före detta terrorism-czar och författare av "Cyber War: The Next Threat to National Security and What to Do About It" (2010) instämmer med Neumann och citeras i samma Times stycke som att säga att Neumanns "rena skiffer" -insats, som det kallas, är väsentligt. I grund och botten är allt vi gör för att säkra nätverk idag att sätta på bandage och sätta fingrarna i vallen och dike ger en läcka någon annanstans. Vi har inte grundläggande omarbetat våra nätverk på 45 år, ”sade han. "Visst, det skulle kosta en enorm summa att omarkitekt, men låt oss börja det och se om det fungerar bättre och låt marknaden avgöra."
Clarkes bok betonar att nästa krig kommer att baseras på bytes snarare än bomber. Om det är en verklig risk - och jag är inte den enda som tror att det är - är många experter eniga om att vi är dåligt förberedda. För det mesta verkar människor inte bekymrade. Men om du var någonstans nära ett bibliotek, kafé eller Barnes & Noble under katastrofen, är en sak uppenbar: Att vara frånkopplad är inte ett alternativ.
