보안 허리케인 모래 : 왜 내가 반과 고귀한에서 보냈는지

허리케인 모래 : 왜 내가 반과 고귀한에서 보냈는지

Anonim

저는 뉴욕 주 Mohegan Lake에있는 Barnes & Noble에 앉아 있습니다. 뉴욕의 Westchester / Putman 카운티 주변에 허리케인 Sandy로 인해 권력이 없기 때문에 난민 캠프와 같습니다. 그것은 또한 사람들의 집에 인터넷이 연결되어 있지 않다는 것을 의미하므로 공공 Wi-Fi 사이트로 몰려 듭니다. 불행히도, 이 Barnes & Noble은 공용 콘센트가 거의 없습니다. 사용 가능한 장치 주변에 최대 15 명이 모여 있으며 노트북과 태블릿 연결을 위해 여러 개의 전기 스트립을 데이지 체인 방식으로 연결하고 있습니다.


여기에 수백 명의 사람들이 있기 때문에 (적어도 절반은 연결을 시도하고 있음) 인터넷 연결은 문제가 없으며 한 번 연결되면 다시 연결을 시도하기 위해 주사위를 굴려야합니다. Barnes & Noble의 무료 연결은 AT & T 서비스를 기반으로하며 일반적으로 상당히 안정적입니다. 그러나 오늘날에는 분명히 압도적입니다.


최근 5 년 전, 허리케인이 우리를 집에 머물렀을 것입니다. 분명히 시간이 바뀌 었습니다. 종종 이메일 액세스가 가능한 휴대폰과 스마트 폰에도 불구하고 우리는 완전한 액세스, 실제 연결을 요구합니다. 그래서이 서점에는 헌법으로서의 접근을 요구하는이 작가와 같은 다른 정신적 편심은 말할 것도없이 서류와 과제를 수행하는 학생들, 주문을 입력하는 사업 사람들, 점검 시스템 등이 가득합니다. (요즘 인터넷 액세스는 우리에게 매우 중요합니다. 일부 젊은 전문가들은 직장을 받아 들일 때 급여보다 더 중요하다고 생각합니다.)


커피와 케이크를 사 줄 사람이 적어도 50 명이며, 아울렛의 농담이 점점 더 심해지고 있습니다. 우리는 어떻게 의존하고 취약한이 단계에 도달 했습니까? 사이버 전쟁에 관심이있는 시대에 무엇을 의미합니까? 결국, 우리는 허리케인 샌디와 마찬가지로 사이버 공격이 전력망을 대상으로 할 가능성이 있지만 훨씬 더 큰 규모라는 것을 들었습니다. (21 세기 전쟁의 새로운 얼굴에서 자세히 알아보십시오.)


분명히 더 나은 컴퓨터 보안은 허리케인으로 인한 혼란을 처리하는 데 도움이 될 수 없으며 나무와 전선으로 인한 정전으로 인한 전력 공급이 없습니다. 그러나이 재난은 자연에 직면 한 우리의 힘이 없다는 증거가 아닙니다. 또한 현재 어느 때보 다 전력에 얼마나 의존하고 있는지를 보여줍니다. 이 중단은 비교적 작았습니다. 전체 그리드가 오프라인 상태 인 경우의 모습 만 상상할 수 있습니다.


현재 정전은 동해안의 인구가 많지만 소규모로 제한됩니다. 지역의 "난민 센터"까지 5 마일을 가다가 폐쇄 된 사업체, 교통 신호등, 주유소가 가스를 펌핑 할 수없는 것을 보았습니다. 뉴욕시에서는 34 번가 남쪽의 전체 지역에 전기가 공급되지 않고 수천 개의 사업체와 수십만 명의 개인이 전력이 없습니다. 전국적인 전기 셧다운이 어떤 영향을 미칠지 상상할 수 있습니다. 폭풍은 그럴 수 없지만 그리드는 컴퓨터 시스템에 의해 제어되므로 사이버 공격이 가능할 수 있습니다.


우리의 기술자가 무엇을하든 해커, 크래커 및 바이러스 제작자 등은 모두 그들을 막기 위해 벽을 돌아 다닐 수있는 것처럼 보입니다. 예를 들어 CERT (Computer Emergency Response Team)는 Microsoft 제품, 특히 Internet Explorer 및 Outlook의 보안 문제에 대해 수년간 사용자에게 경고 해 왔습니다. 그러나 Microsoft가 이러한 문제를 발견하면서 이러한 문제를 해결 한 것은 확실하지만, 2012 년 10 월 25 일, "취약점 VU # 948750-Microsoft Outlook Web"이라는 새로운 보고서를 통해 공격자가 시스템 취약점을 발견했습니다. "임의 스크립팅 코드를 실행할 수 있습니다."


보안 영역에서 Microsoft만이 유일한 범인은 아닙니다. 우리는 모두 은행, 신용 카드, 온라인 서비스 및 연방 정부 시스템의 침입, 신원 도용, 재정 손실, 암호 유출 및 파괴 행위로 이어지는 침입에 대해 들었습니다. 우리가 실제로들은 것은 빙산의 일각 일뿐입니다. 2600 : 해커 쿼터 리 (Hacker Quarterly) 잡지는 정기적으로 시스템 취약점을 게시하지만 대부분은 주요 뉴스 매체에는 영향을 미치지 않습니다. 출판물은 결코 부족하지 않습니다.


바이러스 프로그램, 보안 시스템 및 시스템 관리자가 수행 한 작업이 100 % 이상 작동하지 않는 것이 분명합니다. 불행히도, 이것이 바로 사이버 인프라를 보호하는 데 필요한 것입니다.


그래서 뭐 할까? Peter G. Neumann 박사는 40 년 동안 SRI International의 컴퓨터 보안을 모니터링 해 왔으며 1985 년 이후 컴퓨터, 소프트웨어 및 기타 기술 시스템의 보안 및 안전과 관련된 온라인 정기 간행물 및 포럼 인 RISKS Digest를 편집했습니다.

펜타곤 국방 고급 연구 프로젝트 기관의 재정 지원을받는 5 년 프로젝트의 일환으로 컴퓨터와 네트워크를 안전하게 보호하는 방법을 완전히 다시 생각하기 위해 캠브리지 대학 컴퓨터 연구소의 Robert N. Watson과 함께 연구원 팀을 이끌고 있습니다. (DARPA).


뉴먼은 최근 캘리포니아의 팔로 알토에있는 예술가 집 근처에서 중국 식당에서 점심 시간 인터뷰를하는 동안 "나는 같은 풍차에서 기본적으로 40 년 동안 기울이고있다"고 말했다.

"책임이있는 대부분의 사람들은 복잡성에 대해 듣고 싶지 않다는 인상을받습니다. 그들은 빠르고 더러운 솔루션에 관심이 있습니다." Dr. Neumann에 대한 전체 프로필을 보려면 New York Times에서 컴퓨터를 죽여 저장하기를 확인하십시오.


Times 프로필에서 Neumann은 컴퓨터 보안 문제에 대한 완벽한 솔루션을 설명합니다. 지난 50 년 동안 새로운 아이디어를 구축하기 위해 최고의 아이디어를 선택했습니다. 꽤 무섭게 들리는데 엄청난 노력이 필요할 것입니다. 그러나, 나는 Peter를 21로만 알고있었습니다. (그와 저는 1991 년 마이크로 컴퓨터 개척자 Jim Warren이 주최 한 최초의 Computers and Privacy Conference 창립 그룹의 일원이었습니다.) 눈에 띄지 않는 "비전"이 아니라 매우 실용적이고 잘 정돈 된 지능형 보안 전문가입니다.


필요한 노력에도 불구하고, 리처드 A. 클라크 (Richard A. Clarke), 국가의 전 대테러리스트 열풍이자 "사이버 전쟁 : 국가 안보에 대한 다음 위협과 그에 대한 조치"(2010)의 저자는 노이만 (Neumann)에 동의하며 뉴먼의 "깨끗한 슬레이트 (slate)"노력은 필수적이라고 말하는 것과 같은 Times 조각입니다. 기본적으로 오늘날 네트워크를 보호하기 위해 우리가하는 모든 일은 붕대를 감고 제방에 손가락을 넣는 것입니다. 제방은 다른 곳에서 누수가 발생합니다. 우리는 45 년 동안 네트워크를 근본적으로 재 설계하지 않았습니다. "물론, 재건축에는 막대한 비용이 들지만, 시작하고 그것이 더 잘 작동하는지 시장이 결정하도록하겠습니다."


클라크의 책은 다음 전쟁이 폭탄이 아닌 바이트를 기반으로 할 것이라고 강조했다. 그것이 진짜 위험이고 그것이 내가 믿는 유일한 사람이 아니라면 많은 전문가들은 우리가 준비가되어 있지 않다는 데 동의합니다. 대부분 사람들은 걱정하지 않는 것 같습니다. 그러나 재난 중에 도서관, 커피 숍 또는 Barnes & Noble 근처에 있다면 한 가지 분명합니다. 연결 끊기는 옵션이 아닙니다.

허리케인 모래 : 왜 내가 반과 고귀한에서 보냈는지