Estic a un Barnes & Noble a Mohegan Lake, Nova York, i és com un camp de refugiats perquè cap llar dels voltants de Westchester / Putman, de Nova York, té poder a causa de l’huracà Sandy. Això també significa que no hi ha connexió a Internet a les cases de la gent, per la qual cosa s’ofereixen a llocs Wi-Fi públics. Malauradament, aquest Barnes & Noble té molt pocs punts de venda elèctrics d’accés públic. Al voltant de 15 persones es reuneixen al voltant de les que hi ha disponibles, i és una margarida que encadena diverses tires elèctriques per a la connexió de portàtils i tauletes.
A causa dels centenars de persones aquí (amb almenys la meitat que intenten connectar-se), la connexió a Internet és fluixa i, fins i tot un cop connectada, és habitual deixar-se caure i haver de tornar a rodar els daus per intentar tornar-se a connectar. La connexió gratuïta de Barnes & Noble es basa en un servei AT&T i sol ser bastant fiable. Avui, però, és evidentment desbordat.
Ja fa cinc anys, els huracans ens haurien mantingut a les nostres cases. És evident que els temps han canviat. Malgrat els nostres telèfons mòbils i telèfons intel·ligents, que sovint estan equipats amb accés per correu electrònic, exigim un accés complet, una connexió real. Així doncs, aquesta llibreria s’omple d’estudiants que fan papers i tasques, els empresaris que entren en comandes i sistemes de comprovació, per no parlar d’altres excèntriques maníaques, com ara aquest escriptor, que exigeixen l’accés com a constitucional, que Déu li donava dret. (L’accés a Internet és tan important per a nosaltres en aquests dies, alguns joves professionals consideren que és més important que el salari a l’hora d’acceptar un treball.)
Hi ha almenys 50 persones a la línia per obtenir cafè i coques, i el joc per als punts de venda empitjora cada cop més. Com vam arribar a aquesta etapa en què tots dos som tan dependents i tan vulnerables? I què vol dir això quan estem en una època en què ens preocupa la ciber-guerra? Al cap i a la fi, se’ns diu que és probable que un atac cibernètic tingui com a objectiu la xarxa elèctrica, tal i com ho fa l’huracà Sandy, però a una escala molt més gran. (Obteniu més informació sobre això en The New Face of 21st Century Warfare.)
Securitybviament, una millor seguretat informàtica no pot ajudar a fer front als estralls causats pels huracans, i no té poder contra les falles elèctriques causades per cables i arbres caiguts. Però aquest desastre no és només la prova de la nostra impotència davant la natura; també mostra quina quantitat de més dependents som ara de l’energia elèctrica que mai. Aquesta interrupció va ser relativament petita; només es pot imaginar com seria si la totalitat de la graella estigués fora de línia.
La reducció actual està limitada a una petita secció, encara que molt poblada, de la costa est. Conduint a cinc quilòmetres cap al nostre "centre de refugiats" local, vaig veure negocis tancats, desafectar els semàfors i les benzineres incapaços de bombar gas. A la ciutat de Nova York, tota la zona al sud del carrer 34 es troba sense electricitat, amb milers d’empreses i centenars de milers d’individus sense energia. Només es pot imaginar quin seria l’impacte d’una parada elèctrica a nivell nacional. Una tempesta no ho podria fer, però aquesta graella està controlada per sistemes informàtics, cosa que significa que un atac cibernètic probablement podria.
No importa el que facin els nostres tecnòlegs, els pirates informàtics, els crackers i els escriptors de virus, etc., sembla que puguin desplaçar-se per les parets ubicades per evitar-les. A tall d’exemple, l’equip de resposta d’emergència informàtica (CERT) porta anys avisant els usuaris sobre problemes de seguretat en productes Microsoft, en particular Internet Explorer i Outlook. Però, si bé és segur que Microsoft ha tractat aquests problemes a mesura que s’assabenta d’ells, el 25 d’octubre de 2012 va publicar un nou informe, "Vulnerability Note VU # 948750 - Microsoft Outlook Web", explicant un forat del sistema sota el qual un atacant. podria "executar un codi de seqüències arbitràries."
Microsoft no és certament l’únic culpable de l’àrea de seguretat. Tots hem sentit a parlar d’infiltracions de bancs, targetes de crèdit, serveis en línia i fins i tot sistemes de govern federal, infiltracions que condueixen a robatori d’identitat, pèrdues financeres, compromisos de contrasenya i vandalisme. I el que en realitat hem sentit és només la punta de l’iceberg. 2600: la revista Hacker Trimestral publica regularment vulnerabilitats del sistema, la majoria de les quals no arriben a grans punts de comunicació. La publicació no és prou amb material.
És obvi que el que fan els nostres programes de virus, sistemes de seguretat i administradors de sistemes no funciona, almenys no el 100 per cent de les vegades. Malauradament, això és realment necessari per protegir la nostra infraestructura cibernètica.
Aleshores, què fer? Peter G. Neumann fa 40 anys que controla la seguretat informàtica de SRI International i edita des de 1985 el RISKS Digest, un periòdic i fòrum en línia sobre seguretat i seguretat en ordinadors, programari i altres sistemes tecnològics.
Dirigeix un equip d’investigadors, juntament amb Robert N. Watson, del laboratori d’informàtica de la Universitat de Cambridge, en un esforç per repensar completament com assegurar els ordinadors i les xarxes com a part d’un projecte de cinc anys finançat per l’Agència de Projectes de Recerca Avançada en Defensa del Pentàgon. (DARPA).
"He estat inclinant-me als mateixos molins de vent durant bàsicament 40 anys", va dir Neumann recentment durant una entrevista a l'hora de dinar en un restaurant xinès a prop de la seva casa plena d'art a Palo Alto, Calif.
"Tinc la impressió que la majoria dels responsables que no són responsables de la complexitat. Tenen interès en solucions ràpides i brutes". (Per a un perfil complet sobre el doctor Neumann, consulteu Matant l'ordinador per desar-lo al The New York Times.)
Al perfil del Times, Neumann descriu una solució completa al problema de seguretat de l’ordinador: la recollida de cireres de les millors idees dels últims 50 anys per crear alguna cosa nova. Això sona força espantós i requeriria un esforç massiu. Tot i això, només conec Peter durant 21. (Ell i jo vam formar part del grup fundador de la primera Conferència sobre Informàtica i Privacitat, que va ser presidit pel pioner del microordinador Jim Warren el 1991.) El conec prou bé per saber que ell no és un "visionari" d’ulls llargs, sinó un professional de seguretat molt pràctic, ben fonamentat i molt intel·ligent.
Malgrat l’esforç requerit, Richard A. Clarke, antic zar contra el terrorisme de la nació i autor de "Cyber War: The Next Threat to National Security and What To Do About It" (2010) està d’acord amb Neumann i es cita a la revista. La mateixa peça de Times va dir que l'esforç de "pissarra neta" de Neumann, com es diu, és fonamental. Fonamentalment, tot el que estem fent per assegurar les xarxes actuals és posar embenats i posar els dits al dit, i Dike genera una filtració en un altre lloc. No hem redissenyat fonamentalment les nostres xarxes durant 45 anys ", va dir. "Segur, costaria una enorme quantitat tornar a arquitecte, però comencem a veure si funciona millor i deixem que el mercat decideixi".
El llibre de Clarke destaca que la propera guerra es basarà en bytes més que en bombes. Si aquest és un risc real –i no sóc l’únic que creu que ho sigui–, molts experts coincideixen que estem mal preparats. En la seva majoria, la gent no sembla preocupada. Però si estiguéssiu a qualsevol lloc a prop d’una biblioteca, cafeteria o Barnes & Noble durant el desastre, una cosa és clara: estar desconnectat no és una opció.
