Je suis assis dans un Barnes & Noble à Mohegan Lake, NY, et c'est comme un camp de réfugiés car aucune maison dans les comtés supérieurs de Westchester / Putman à New York n'a le pouvoir en raison de l'ouragan Sandy. Cela signifie également qu'il n'y a pas de connexion Internet dans les maisons des gens, donc ils affluent vers les sites Wi-Fi publics. Malheureusement, ce Barnes & Noble a très peu de prises électriques d'accès public. Autant que 15 personnes sont réunies autour de celles qui sont disponibles, et elles enchaînent en cascade plusieurs bandes électriques pour la connexion d'un ordinateur portable et d'une tablette.
En raison des centaines de personnes ici (avec au moins la moitié essayant de se connecter), la connexion Internet est incertaine et, même une fois connectée, il est courant d'être abandonné et de devoir relancer les dés pour essayer de se reconnecter. La connexion gratuite de Barnes & Noble est basée sur un service AT&T et est généralement assez fiable. Aujourd'hui, cependant, il est manifestement dépassé.
Il y a à peine cinq ans, des ouragans nous auraient retenus chez nous. De toute évidence, les temps ont changé. Malgré nos téléphones portables et smartphones, souvent équipés d'un accès e-mail, nous exigeons un accès complet, une vraie connexion. Et donc, cette librairie est remplie d'étudiants faisant des papiers et des devoirs, des gens d'affaires entrant des commandes et vérifiant des systèmes, sans parler d'autres excentriques maniaques, tels que cet écrivain, exigeant l'accès en tant que droit constitutionnel, donné par Dieu. (L'accès à Internet est si important pour nous de nos jours, certains jeunes professionnels le considèrent plus important que le salaire lorsqu'il s'agit d'accepter un emploi.)
Il y a au moins 50 personnes en ligne pour obtenir du café et des gâteaux, et le jockeying pour les points de vente empire. Comment en sommes-nous arrivés à ce stade où nous sommes à la fois si dépendants et si vulnérables? Et qu'est-ce que cela signifie lorsque nous sommes à une époque où nous sommes préoccupés par la cyberguerre? Après tout, on nous dit qu'une cyberattaque ciblera probablement le réseau électrique, tout comme le fait l'ouragan Sandy, mais à une échelle beaucoup plus grande. (En savoir plus à ce sujet dans The New Face of 21st Century Warfare.)
De toute évidence, une meilleure sécurité informatique ne peut pas aider à faire face aux ravages causés par les ouragans, et elle ne détient aucun pouvoir contre les pannes électriques causées par les arbres et les fils tombés. Mais ce désastre n'est pas seulement la preuve de notre impuissance face à la nature; il montre également à quel point nous dépendons plus que jamais de l'énergie électrique. Cette interruption était relativement faible; on ne peut qu'imaginer ce que ce serait si la grille entière était mise hors ligne.
La panne actuelle est limitée à une petite section, bien que très peuplée, de la côte Est. En conduisant 5 miles jusqu'à notre «centre de réfugiés» local, j'ai vu des entreprises fermées, des feux de circulation disparus et des stations-service incapables de pomper du gaz. À New York, toute la zone au sud de la 34e rue est sans électricité, avec des milliers d'entreprises et des centaines de milliers de personnes sans électricité. On ne peut qu'imaginer quel serait l'impact d'un arrêt électrique national. Une tempête n'a pas pu le faire, mais cette grille est contrôlée par des systèmes informatiques, ce qui signifie qu'une cyberattaque pourrait probablement le faire.
Peu importe ce que font nos technologues, les pirates, les crackers et les auteurs de virus, etc. semblent tous pouvoir contourner les murs qui sont érigés pour les empêcher d'entrer. Par exemple, la Computer Emergency Response Team (CERT) avertit les utilisateurs depuis des années des problèmes de sécurité dans les produits Microsoft, en particulier Internet Explorer et Outlook. Mais bien qu'il soit certain que Microsoft a résolu ces problèmes en découvrant ces problèmes, le 25 octobre 2012, il a publié un nouveau rapport, «Vulnerability Note VU # 948750 - Microsoft Outlook Web», expliquant un trou système sous lequel un attaquant pourrait "exécuter du code de script arbitraire".
Microsoft n'est certainement pas le seul coupable dans le domaine de la sécurité. Nous avons tous entendu parler d'infiltration de banques, de cartes de crédit, de services en ligne et même de systèmes du gouvernement fédéral, d'infiltration qui mène à l'usurpation d'identité, à la perte financière, à la compromission de mots de passe et au vandalisme. Et ce que nous avons réellement entendu n'est que la pointe de l'iceberg. 2600: le magazine Hacker Quarterly publie régulièrement des vulnérabilités du système, dont la plupart ne parviennent pas aux principaux médias. La publication ne manque jamais de matériel.
Il est évident que ce que nos programmes antivirus, nos systèmes de sécurité et nos administrateurs de systèmes ont fait ne fonctionne pas, du moins pas à 100% du temps. Malheureusement, c'est ce qui est vraiment nécessaire pour protéger notre cyber-infrastructure.
Alors que faire? Le Dr Peter G.Neumann surveille la sécurité informatique pour SRI International depuis 40 ans et édite RISKS Digest, un périodique et forum en ligne sur la sécurité et la sûreté des ordinateurs, logiciels et autres systèmes technologiques, depuis 1985.
Il dirige une équipe de chercheurs - avec Robert N. Watson du laboratoire informatique de l'Université de Cambridge - dans le but de repenser complètement la sécurisation des ordinateurs et des réseaux dans le cadre d'un projet de cinq ans financé par la Defense Advanced Research Research Agency du Pentagone. (DARPA).
"Je me penche sur les mêmes moulins à vent depuis pratiquement 40 ans", a récemment déclaré Neumann lors d'un entretien à midi dans un restaurant chinois près de sa maison remplie d'art à Palo Alto, en Californie.
«J'ai l'impression que la plupart des responsables ne veulent pas entendre parler de complexité. Ils sont intéressés par des solutions rapides et sales.» (Pour un profil complet sur le Dr Neumann, consultez Killing the Computer to Save It au New York Times.)
Dans le profil du Times, Neumann décrit une solution complète au problème de sécurité informatique: choisir les meilleures idées des 50 dernières années pour construire quelque chose de nouveau. Cela semble assez effrayant et nécessiterait un effort énorme. Cependant, je ne connais Peter que depuis 21 ans. (Lui et moi faisions partie du groupe fondateur de la première Conférence sur les ordinateurs et la vie privée, qui était présidée par le pionnier du micro-ordinateur Jim Warren en 1991.) Je le connais suffisamment pour savoir qu'il n'est pas un "visionnaire" aux yeux écarquillés mais plutôt un professionnel de la sécurité très pratique, bien fondé et très intelligent.
Malgré l'effort requis, Richard A. Clarke, l'ancien tsar antiterroriste du pays et auteur de "Cyber War: The Next Threat to National Security and What to Do About It" (2010) est d'accord avec Neumann et est cité dans le même article du Times disant que l'effort de «table blanche» de Neumann, comme on l'appelle, est essentiel. Fondamentalement, tout ce que nous faisons pour sécuriser les réseaux aujourd'hui consiste à mettre des bandages et à mettre nos doigts dans la digue, et le une digue fait une fuite ailleurs. Nous n'avons pas fondamentalement repensé nos réseaux depuis 45 ans ", a-t-il déclaré. "Bien sûr, la ré-architecture coûterait énormément, mais commençons et voyons si cela fonctionne mieux et laissons le marché décider."
Le livre de Clarke souligne que la prochaine guerre sera basée sur des octets plutôt que sur des bombes. S'il s'agit d'un risque réel - et je ne suis pas le seul à le croire - de nombreux experts conviennent que nous sommes mal préparés. Pour la plupart, les gens ne semblent pas inquiets. Mais si vous étiez n'importe où près d'une bibliothèque, d'un café ou de Barnes & Noble pendant la catastrophe, une chose est claire: être déconnecté n'est pas une option.
