Saya duduk di Barnes & Noble di Mohegan Lake, NY, dan itu seperti kamp pengungsi karena tidak ada rumah di daerah hulu Westchester / Putman sekitarnya di New York yang memiliki kekuatan akibat Badai Sandy. Itu juga berarti tidak ada koneksi internet di rumah orang, jadi mereka berbondong-bondong ke situs Wi-Fi publik. Sayangnya, Barnes & Noble ini memiliki sangat sedikit outlet akses publik. Sebanyak 15 orang berkumpul di sekitar yang tersedia, dan mereka daisy chaining beberapa strip listrik untuk koneksi laptop dan tablet.
Karena ratusan orang di sini (dengan setidaknya setengah mencoba untuk terhubung), koneksi internet lemah dan, bahkan setelah terhubung, itu adalah hal biasa untuk dijatuhkan dan harus melempar dadu lagi untuk mencoba menyambung kembali. Koneksi gratis Barnes & Noble didasarkan pada layanan AT&T dan biasanya cukup dapat diandalkan. Namun, hari ini jelas kewalahan.
Baru-baru ini lima tahun yang lalu, angin topan akan menahan kami di rumah kami. Jelas, waktu telah berubah. Meskipun ponsel dan ponsel cerdas kami, yang sering dilengkapi dengan akses email, kami menuntut akses penuh, koneksi yang nyata. Maka, toko buku ini dipenuhi siswa yang mengerjakan tugas dan tugas, pebisnis yang masuk pesanan dan memeriksa sistem, belum lagi eksentrik gila lainnya, seperti penulis ini, yang menuntut akses sebagai konstitusi, hak yang diberikan Tuhan. (Akses internet sangat penting bagi kami dewasa ini, beberapa profesional muda menganggapnya lebih penting daripada gaji ketika harus menerima pekerjaan.)
Setidaknya ada 50 orang dalam antrean untuk mendapatkan kopi dan kue, dan perebutan gerai semakin buruk. Bagaimana kita mencapai tahap ini di mana kita sangat tergantung dan sangat rentan? Dan apa artinya ini ketika kita berada di zaman ketika kita khawatir tentang perang cyber? Lagi pula, kita diberitahu bahwa serangan dunia maya cenderung menargetkan jaringan listrik, seperti yang dilakukan Badai Sandy, tetapi dalam skala yang jauh lebih besar. (Pelajari lebih lanjut tentang ini di Wajah Baru Perang Abad 21).
Jelas, keamanan komputer yang lebih baik tidak dapat membantu mengatasi malapetaka yang disebabkan oleh badai, dan tidak memiliki daya terhadap pemadaman listrik yang disebabkan oleh pohon dan kabel yang tumbang. Tetapi bencana ini bukan hanya bukti ketidakberdayaan kita dalam menghadapi alam; itu juga menunjukkan betapa jauh lebih tergantung kita sekarang pada daya listrik daripada sebelumnya. Pemadaman ini relatif kecil; orang hanya bisa membayangkan bagaimana jadinya jika seluruh grid diambil offline.
Pemadaman saat ini terbatas pada bagian kecil, meskipun berpenduduk padat, dari Pantai Timur. Berkendara 5 mil ke "pusat pengungsian" lokal kami, saya melihat bisnis tertutup, lampu lalu lintas mati, dan pompa bensin tidak dapat memompa gas. Di New York City, seluruh area di selatan 34th Street tanpa listrik, dengan ribuan bisnis dan ratusan ribu orang tanpa listrik. Orang hanya bisa membayangkan apa dampak dari pemadaman listrik nasional. Badai tidak bisa melakukannya, tetapi grid itu dikendalikan oleh sistem komputer, yang berarti serangan cyber mungkin bisa.
Tidak peduli apa yang dilakukan oleh para teknolog kita, peretas, cracker dan penulis virus, dll. Semuanya tampaknya dapat melewati tembok yang dipasang untuk mencegahnya. Sebagai contoh, Computer Emergency Response Team (CERT) telah memperingatkan pengguna selama bertahun-tahun tentang masalah keamanan dalam produk Microsoft, khususnya Internet Explorer dan Outlook. Tetapi sementara itu pasti bahwa Microsoft telah mengatasi masalah ini ketika mengetahui tentang mereka, pada 25 Oktober 2012, ia mengeluarkan laporan baru, "Catatan Kerentanan VU # 948750 - Microsoft Outlook Web, " menjelaskan lubang sistem di mana penyerang dapat "mengeksekusi kode skrip sewenang-wenang."
Microsoft tentu bukan satu-satunya penyebab di bidang keamanan. Kita semua pernah mendengar tentang infiltrasi bank, kartu kredit, layanan online, dan bahkan sistem pemerintah federal, infiltrasi yang mengarah pada pencurian identitas, kerugian finansial, kompromi kata sandi, dan vandalisme. Dan apa yang sebenarnya kita dengar hanyalah puncak gunung es. 2600: Majalah Hacker Quarterly secara teratur menerbitkan kerentanan sistem, yang sebagian besar tidak sampai ke outlet berita utama. Publikasi tidak pernah kekurangan bahan.
Sudah jelas bahwa apa yang telah dilakukan oleh program virus, sistem keamanan, dan administrator sistem tidak berfungsi, setidaknya tidak 100 persen. Sayangnya, itulah yang benar-benar diperlukan untuk melindungi infrastruktur cyber kami.
Jadi, apa yang harus dilakukan? Peter G. Neumann telah memantau keamanan komputer untuk SRI International selama 40 tahun dan telah mengedit RISIKO Digest, sebuah berkala dan forum online yang berkaitan dengan keamanan dan keselamatan di komputer, perangkat lunak, dan sistem teknologi lainnya, sejak tahun 1985.
Dia memimpin tim peneliti - bersama dengan Robert N. Watson dari laboratorium komputer Universitas Cambridge - dalam upaya untuk sepenuhnya memikirkan kembali bagaimana membuat komputer dan jaringan aman sebagai bagian dari proyek lima tahun yang dibiayai oleh Pentagon's Advanced Advanced Projects Agency Agency (DARPA).
"Saya sudah memiringkan diri di kincir angin yang sama selama 40 tahun, " kata Neumann baru-baru ini saat wawancara makan siang di sebuah restoran Cina di dekat rumahnya yang dipenuhi karya seni di Palo Alto, California.
"Saya mendapat kesan bahwa sebagian besar orang yang bertanggung jawab tidak ingin mendengar tentang kompleksitas. Mereka tertarik pada solusi cepat dan kotor." (Untuk profil lengkap tentang Dr. Neumann, lihat Membunuh Komputer untuk Menyimpannya di The New York Times.)
Dalam profil Times, Neumann menjelaskan solusi lengkap untuk masalah keamanan komputer: Cherry mengambil ide-ide terbaik dari 50 tahun terakhir untuk membangun sesuatu yang baru. Kedengarannya sangat menakutkan, dan akan membutuhkan upaya besar-besaran. Namun, saya baru mengenal Peter pada usia 21. (Ia dan saya adalah bagian dari kelompok pendiri Konferensi Komputer dan Privasi pertama, yang diketuai oleh perintis komputer mikro Jim Warren pada tahun 1991.) Saya cukup mengenalnya untuk mengetahui bahwa ia bukan "visioner" yang bermata lebar tetapi lebih merupakan seorang profesional keamanan yang sangat praktis, beralasan dan sangat cerdas.
Terlepas dari upaya yang diperlukan, Richard A. Clarke, mantan tsar anti terorisme bangsa dan seorang penulis "Perang Cyber: Ancaman Selanjutnya terhadap Keamanan Nasional dan Apa yang Harus Dilakukan Tentang Ini" (2010) setuju dengan Neumann dan dikutip dalam Sepotong Times yang sama mengatakan bahwa upaya Neumann "'membersihkan batu tulis', seperti yang disebut, sangat penting. Pada dasarnya, semua hal yang kita lakukan untuk mengamankan jaringan saat ini adalah mengenakan perban dan meletakkan jari-jari kita di tanggul, dan "Tanggul menimbulkan kebocoran di tempat lain. Kami belum secara mendasar mendesain ulang jaringan kami selama 45 tahun, " katanya. "Tentu, biayanya sangat besar untuk arsitek ulang, tapi mari kita mulai dan melihat apakah itu bekerja lebih baik dan biarkan pasar memutuskan."
Buku Clarke menekankan bahwa perang berikutnya akan didasarkan pada byte daripada bom. Jika itu risiko nyata - dan saya bukan satu-satunya yang percaya itu - banyak ahli setuju bahwa kami tidak siap. Sebagian besar orang tampaknya tidak peduli. Tetapi jika Anda berada di dekat perpustakaan, kedai kopi atau Barnes & Noble selama bencana, satu hal yang jelas: Menjadi terputus bukanlah pilihan.
