Estoy sentado en un Barnes & Noble en Mohegan Lake, Nueva York, y es como un campo de refugiados porque no hay hogares en los condados circundantes de Westchester / Putman en Nueva York que tienen electricidad debido al huracán Sandy. Eso también significa que no hay conexión a Internet en los hogares de las personas, por lo que están acudiendo en masa a sitios públicos de Wi-Fi. Desafortunadamente, este Barnes & Noble tiene muy pocos enchufes de acceso público. Hasta 15 personas están reunidas alrededor de las que están disponibles, y están conectando en serie múltiples tiras eléctricas para la conexión de computadoras portátiles y tabletas.
Debido a los cientos de personas aquí (con al menos la mitad tratando de conectarse), la conexión a Internet es dudosa e, incluso una vez conectada, es común caerse y tener que tirar los dados nuevamente para intentar reconectarse. La conexión gratuita de Barnes & Noble se basa en un servicio de AT&T y generalmente es bastante confiable. Hoy, sin embargo, obviamente está abrumado.
Hace tan solo cinco años, los huracanes nos habrían mantenido en nuestros hogares. Claramente, los tiempos han cambiado. A pesar de nuestros teléfonos celulares y teléfonos inteligentes, que a menudo están equipados con acceso a correo electrónico, exigimos acceso completo, una conexión real. Y así, esta librería está llena de estudiantes que realizan trabajos y tareas, hombres de negocios que ingresan órdenes y controlan sistemas, sin mencionar otros excéntricos maníacos, como este escritor, que exigen el acceso como un derecho constitucional otorgado por Dios. (El acceso a Internet es tan importante para nosotros en estos días que algunos profesionales jóvenes lo consideran más importante que el salario a la hora de aceptar un trabajo).
Hay al menos 50 personas en la fila para tomar café y pasteles, y la lucha por los puntos de venta está empeorando cada vez más. ¿Cómo llegamos a esta etapa en la que somos tan dependientes y tan vulnerables? ¿Y qué significa esto cuando estamos en una época en la que nos preocupa la guerra cibernética? Después de todo, se nos dice que es probable que un ataque cibernético apunte a la red eléctrica, al igual que el huracán Sandy, pero a una escala mucho mayor. (Obtenga más información sobre esto en The New Face of 21st Century Warfare).
Obviamente, una mejor seguridad informática no puede ayudar a lidiar con los estragos causados por los huracanes, y no tiene poder contra los cortes eléctricos causados por árboles y cables caídos. Pero este desastre no es solo una prueba de nuestra impotencia ante la naturaleza; También muestra cuánto más dependimos ahora de la energía eléctrica que nunca. Esta interrupción fue relativamente pequeña; uno solo puede imaginar cómo sería si la red completa se desconectara.
La interrupción actual se limita a una sección pequeña, aunque muy poblada, de la costa este. Mientras conducía 5 millas hacia nuestro "centro de refugiados" local, vi negocios cerrados, semáforos extintos y estaciones de servicio que no podían bombear gasolina. En la ciudad de Nueva York, toda el área al sur de la calle 34 está sin electricidad, con miles de empresas y cientos de miles de personas sin electricidad. Uno solo puede imaginar cuál sería el impacto de un apagado eléctrico a nivel nacional. Una tormenta no pudo hacerlo, pero esa red está controlada por sistemas informáticos, lo que significa que un ataque cibernético probablemente podría hacerlo.
No importa lo que hagan nuestros tecnólogos, los piratas informáticos, los crackers y los creadores de virus, etc., todos parecen ser capaces de sortear las paredes que se colocan para mantenerlos alejados. Como ejemplo, el Equipo de Respuesta a Emergencias Informáticas (CERT) ha estado advirtiendo a los usuarios durante años sobre los problemas de seguridad en los productos de Microsoft, particularmente Internet Explorer y Outlook. Pero si bien es cierto que Microsoft ha estado abordando estos problemas a medida que se entera de ellos, el 25 de octubre de 2012, emitió un nuevo informe, "Vulnerability Note VU # 948750 - Microsoft Outlook Web", explicando un agujero del sistema bajo el cual un atacante podría "ejecutar código de script arbitrario".
Microsoft ciertamente no es el único culpable en el área de seguridad. Todos hemos oído hablar de infiltración de bancos, tarjetas de crédito, servicios en línea e incluso sistemas del gobierno federal, infiltración que conduce al robo de identidad, pérdida financiera, compromisos de contraseña y vandalismo. Y lo que realmente hemos escuchado es solo la punta del iceberg. 2600: La revista Hacker Quarterly publica regularmente vulnerabilidades del sistema, la mayoría de las cuales no llegan a los principales medios de comunicación. La publicación nunca carece de material.
Es obvio que lo que nuestros programas de virus, sistemas de seguridad y administradores de sistemas han estado haciendo no funciona, al menos no el 100 por ciento del tiempo. Desafortunadamente, eso es lo que realmente se requiere para proteger nuestra infraestructura cibernética.
¿Entonces lo que hay que hacer? El Dr. Peter G. Neumann ha estado monitoreando la seguridad informática para SRI International durante 40 años y ha editado RISKS Digest, una publicación periódica en línea y un foro relacionado con la seguridad en computadoras, software y otros sistemas tecnológicos, desde 1985.
Dirige un equipo de investigadores, junto con Robert N. Watson, del laboratorio de computación de la Universidad de Cambridge, en un esfuerzo por repensar por completo cómo hacer que las computadoras y las redes sean seguras como parte de un proyecto de cinco años financiado por la Agencia de Proyectos de Investigación Avanzada de Defensa del Pentágono. (DARPA)
"He estado inclinado en los mismos molinos de viento durante básicamente 40 años", dijo Neumann recientemente durante una entrevista a la hora del almuerzo en un restaurante chino cerca de su hogar lleno de arte en Palo Alto, California.
"Tengo la impresión de que la mayoría de las personas responsables no quieren escuchar sobre la complejidad. Están interesados en soluciones rápidas y sucias". (Para obtener un perfil completo sobre el Dr. Neumann, consulte Matar la computadora para guardarlo en The New York Times).
En el perfil del Times, Neumann describe una solución completa al problema de seguridad informática: elegir las mejores ideas de los últimos 50 años para construir algo nuevo. Eso suena bastante aterrador y requeriría un esfuerzo masivo. Sin embargo, solo conozco a Peter por 21. (Él y yo éramos parte del grupo fundador de la primera Conferencia de Computadoras y Privacidad, que fue presidida por el pionero de la microcomputadora Jim Warren en 1991). Lo conozco lo suficiente como para saber que él no es un "visionario" con los ojos abiertos, sino un profesional de seguridad muy práctico, bien fundamentado y muy inteligente.
A pesar del esfuerzo requerido, Richard A. Clarke, ex zar antiterrorista de la nación y autor de "La guerra cibernética: la próxima amenaza a la seguridad nacional y qué hacer al respecto" (2010) está de acuerdo con Neumann y se cita en el el mismo artículo del Times que dice que el esfuerzo de "pizarra limpia" de Neumann, como se le llama, es esencial. Fundamentalmente, todo lo que estamos haciendo para asegurar las redes hoy es poner vendas y poner los dedos en el dique, y el el dique tiene una fuga en otro lugar. No hemos rediseñado nuestras redes durante 45 años ", dijo. "Claro, costaría una enorme cantidad rediseñar, pero comencemos y veamos si funciona mejor y dejemos que el mercado decida".
El libro de Clarke enfatiza que la próxima guerra se basará en bytes en lugar de bombas. Si ese es un riesgo real, y no soy el único que cree que lo es, muchos expertos coinciden en que estamos mal preparados. En su mayor parte, las personas no parecen preocupadas. Pero si estuvo cerca de una biblioteca, cafetería o Barnes & Noble durante el desastre, una cosa está clara: estar desconectado no es una opción.
