मैं मोहनगन झील, एनवाई में बार्न्स एंड नोबल में बैठा हूं, और यह एक शरणार्थी शिविर की तरह है क्योंकि न्यूयॉर्क के आसपास के ऊपरी वेस्टचेस्टर / पुटमैन काउंटी में कोई भी घर तूफान सैंडी के कारण शक्ति नहीं है। इसका मतलब यह भी है कि लोगों के घरों में इंटरनेट कनेक्शन नहीं है, इसलिए वे सार्वजनिक वाई-फाई साइटों के लिए आते हैं। दुर्भाग्य से, इस बार्न्स एंड नोबल में बहुत कम सार्वजनिक एक्सेस इलेक्ट्रिकल आउटलेट हैं। जितने लोग उपलब्ध हैं, उनके आसपास 15 लोग इकट्ठा हैं, और वे लैपटॉप और टैबलेट कनेक्शन के लिए कई इलेक्ट्रिक स्ट्रिप्स का उपयोग कर रहे हैं।
यहां सैकड़ों लोगों के कारण (कम से कम आधे से जुड़ने की कोशिश के साथ), इंटरनेट कनेक्शन iffy है और, एक बार भी जुड़ा हुआ है, इसे गिरा दिया जाना आम है और पुन: कनेक्ट करने की कोशिश करने के लिए फिर से पासा रोल करना होगा। बार्न्स एंड नोबल का मुफ्त कनेक्शन एटी एंड टी सेवा पर आधारित है और आमतौर पर काफी विश्वसनीय है। आज, हालांकि, यह स्पष्ट रूप से अभिभूत है।
जैसा कि हाल ही में पाँच साल पहले, तूफान ने हमें अपने घरों में रखा होगा। जाहिर है, समय बदल गया है। हमारे सेलफोन और स्मार्टफोन के बावजूद, जो अक्सर ईमेल एक्सेस से लैस होते हैं, हम पूर्ण एक्सेस, एक वास्तविक कनेक्शन की मांग करते हैं। और इसलिए, यह किताबों की दुकान कागज और असाइनमेंट करने वाले छात्रों से भरी हुई है, व्यापार करने वाले लोग ऑर्डर और चेकिंग सिस्टम में प्रवेश कर रहे हैं, अन्य मैनियाक सनकी का उल्लेख नहीं करते हैं, जैसे कि यह लेखक, संवैधानिक के रूप में पहुंच की मांग करते हुए, भगवान ने अधिकार दिया। (इन दिनों इंटरनेट का उपयोग हमारे लिए बहुत महत्वपूर्ण है, कुछ युवा पेशेवर इसे वेतन से अधिक महत्वपूर्ण मानते हैं जब यह नौकरी स्वीकार करने की बात आती है।)
कॉफ़ी और केक प्राप्त करने के लिए कम से कम 50 लोग हैं, और आउटलेट्स के लिए जॉकीिंग बदतर और बदतर हो रही है। हम इस अवस्था में कैसे पहुँचे जहाँ हम दोनों इतने निर्भर और इतने असुरक्षित हैं? और इसका क्या मतलब है जब हम साइबर अपराध के बारे में चिंतित होते हैं। आखिरकार, हमें बताया जाता है कि साइबर हमले से इलेक्ट्रिकल ग्रिड को निशाना बनाने की संभावना है, जैसा कि तूफान सैंडी कर रहा है, लेकिन बहुत बड़े पैमाने पर। (21 वीं सदी के युद्ध के नए चेहरे में इसके बारे में और जानें।)
जाहिर है, बेहतर कंप्यूटर सुरक्षा तूफान की वजह से होने वाली तबाही से निपटने में मदद नहीं कर सकती है, और यह नीचे के पेड़ों और तारों की वजह से बिजली के नुकसान के खिलाफ कोई शक्ति नहीं रखती है। लेकिन यह आपदा प्रकृति के सामने हमारी शक्तिहीनता का प्रमाण नहीं है; यह यह भी दर्शाता है कि अब हम पहले से कहीं अधिक बिजली पर निर्भर हैं। यह आउटेज अपेक्षाकृत छोटा था; कोई केवल कल्पना कर सकता है कि यदि पूरा ग्रिड ऑफ़लाइन हो जाए तो यह कैसा होगा।
वर्तमान आउटेज पूर्वी तट के एक छोटे से, अत्यधिक आबादी वाले क्षेत्र तक सीमित है। हमारे स्थानीय "शरणार्थी केंद्र" पर 5 मील की दूरी पर ड्राइविंग, मैंने बंद व्यापारों को देखा, ट्रैफिक लाइटों को बंद कर दिया, और गैस स्टेशनों को गैस पंप करने में असमर्थ रहा। न्यूयॉर्क शहर में, 34 वीं स्ट्रीट के दक्षिण में पूरा क्षेत्र बिजली के बिना है, जिसमें हजारों व्यवसाय हैं और सैकड़ों हजारों लोग बिना बिजली के। कोई केवल कल्पना कर सकता है कि एक राष्ट्रव्यापी विद्युत बंद का क्या असर होगा। एक तूफान ऐसा नहीं कर सका, लेकिन उस ग्रिड को कंप्यूटर सिस्टम द्वारा नियंत्रित किया जाता है, जिसका अर्थ है कि साइबर हमला।
कोई फर्क नहीं पड़ता कि हमारे टेक्नोलॉजिस्ट क्या करते हैं, हैकर्स, पटाखे और वायरस लेखक, आदि सभी को लगता है कि उन्हें बाहर रखने के लिए जो दीवारें लगाई गई हैं, वे चारों ओर मिल सकती हैं। एक उदाहरण के रूप में, कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT) Microsoft उत्पादों, विशेष रूप से इंटरनेट एक्सप्लोरर और आउटलुक में सुरक्षा समस्याओं के बारे में उपयोगकर्ताओं को वर्षों से चेतावनी दे रही है। लेकिन जब यह निश्चित हो जाता है कि Microsoft इन समस्याओं का समाधान कर रहा है, क्योंकि यह उनके बारे में पता लगाता है, तो 25 अक्टूबर 2012 को, इसने एक नई रिपोर्ट जारी की, "भेद्यता नोट VU # 948750 - Microsoft आउटलुक वेब, " एक सिस्टम होल की व्याख्या करते हुए जिसके तहत एक हमलावर। "मनमाना स्क्रिप्टिंग कोड निष्पादित कर सकता है।"
Microsoft निश्चित रूप से सुरक्षा क्षेत्र में एकमात्र दोषी नहीं है। हम सभी ने बैंकों, क्रेडिट कार्ड्स, ऑनलाइन सेवाओं और यहां तक कि संघीय सरकारी प्रणालियों में घुसपैठ के बारे में सुना है, घुसपैठ जो पहचान की चोरी, वित्तीय नुकसान, पासवर्ड समझौता और बर्बरता की ओर जाता है। और जो हमने वास्तव में सुना है वह केवल हिमशैल का सिरा है। 2600: हैकर त्रैमासिक पत्रिका नियमित रूप से सिस्टम कमजोरियों को प्रकाशित करती है, जिनमें से अधिकांश प्रमुख समाचार आउटलेट्स के लिए नहीं बनती हैं। प्रकाशन सामग्री से कम नहीं है।
यह स्पष्ट है कि हमारे वायरस कार्यक्रम, सुरक्षा प्रणाली और सिस्टम प्रशासक जो काम कर रहे हैं, वह कम से कम 100 प्रतिशत समय पर काम नहीं कर रहा है। दुर्भाग्य से, यह वही है जो वास्तव में हमारे साइबर बुनियादी ढांचे की रक्षा के लिए आवश्यक है।
इसलिए क्या करना है? डॉ। पीटर जी। न्यूमन 40 वर्षों से SRI इंटरनेशनल के लिए कंप्यूटर सुरक्षा की निगरानी कर रहे हैं और उन्होंने 1985 से कंप्यूटर, सॉफ्टवेयर और अन्य तकनीकी प्रणालियों में सुरक्षा और सुरक्षा से संबंधित एक ऑनलाइन आवधिक और फोरम RISKS डाइजेस्ट का संपादन किया है।
वह कैम्ब्रिज विश्वविद्यालय के कंप्यूटर प्रयोगशाला के रॉबर्ट एन। वाटसन के साथ-साथ शोधकर्ताओं की एक टीम का नेतृत्व कर रहे हैं - पेंटागन की रक्षा एडवांस एडवांस्ड प्रोजेक्ट्स एजेंसी द्वारा वित्तपोषित पांच साल की परियोजना के हिस्से के रूप में कंप्यूटर और नेटवर्क को पूरी तरह से सुरक्षित बनाने के प्रयास में। (DARPA)।
"मैं मूल रूप से 40 वर्षों के लिए एक ही पवनचक्की पर झुका रहा हूं, " नेउमन ने हाल ही में कैलिफोर्निया के पालो ऑल्टो में अपने कला से भरे घर के पास एक चीनी रेस्तरां में लंचटाइम साक्षात्कार के दौरान कहा।
"मुझे लगता है कि ज्यादातर लोग जो जिम्मेदार हैं वे जटिलता के बारे में नहीं सुनना चाहते हैं। वे त्वरित और गंदे समाधानों में रुचि रखते हैं।" (डॉ। न्यूमैन पर एक पूर्ण प्रोफ़ाइल के लिए, न्यूयॉर्क टाइम्स में इसे बचाने के लिए कंप्यूटर को मारना देखें।)
टाइम्स प्रोफाइल में, न्यूमैन कंप्यूटर सुरक्षा समस्या का एक पूर्ण समाधान बताता है: चेरी कुछ नया बनाने के लिए पिछले 50 वर्षों से सर्वश्रेष्ठ विचारों को उठा रहा है। यह बहुत डरावना लगता है, और एक बड़े पैमाने पर प्रयास की आवश्यकता होगी। हालांकि, मैं केवल 21 के लिए पीटर को जानता हूं। (वह और मैं पहले कंप्यूटर और गोपनीयता सम्मेलन के संस्थापक समूह का हिस्सा थे, जिसकी अध्यक्षता 1991 में माइक्रो कंप्यूटर अग्रणी जिम वॉरेन ने की थी।) मुझे पता है कि उन्हें यह जानना काफी अच्छा है। एक व्यापक आंखों वाला "दूरदर्शी" नहीं है, बल्कि एक बहुत ही व्यावहारिक, अच्छी तरह से जमी हुई और बहुत बुद्धिमान सुरक्षा पेशेवर है।
आवश्यक प्रयास के बावजूद, रिचर्ड ए। क्लार्क, देश के पूर्व काउंटर आतंकवाद czar और "साइबर वॉर: द नेक्स्ट थ्रेट टू नेशनल सिक्योरिटी एंड व्हाट टू डू अबाउट इट" (2010) के एक लेखक नेउमैन से सहमत हैं और इसमें उद्धृत किया गया है उसी टाइम्स के टुकड़े के रूप में यह कहते हुए कि न्यूमैन का "क्लीन स्लेट 'प्रयास, जैसा कि यह कहा जाता है, आवश्यक है। मूल रूप से, आज हम जिस नेटवर्क को सुरक्षित करने के लिए सामान कर रहे हैं, वह सभी बैंडेज लगा रहे हैं और हमारी उंगलियों को डाईक में डाल रहे हैं। डाइक ने कहीं और एक रिसाव फैलाया। हमने 45 वर्षों के लिए अपने नेटवर्क को मौलिक रूप से फिर से डिज़ाइन नहीं किया है, "उन्होंने कहा। "निश्चित रूप से, इसे फिर से आर्किटेक्ट करने के लिए एक बड़ी राशि खर्च होगी, लेकिन चलो इसे शुरू करें और देखें कि क्या यह बेहतर काम करता है और बाजार को तय करने देता है।"
क्लार्क की पुस्तक में जोर दिया गया है कि अगला युद्ध बमों के बजाय बाइट्स पर आधारित होगा। यदि यह वास्तविक जोखिम है - और मैं केवल एक ही ऐसा व्यक्ति नहीं हूं जो मानता है कि यह है - कई विशेषज्ञ इस बात से सहमत हैं कि हम बीमार हैं। अधिकांश भाग के लिए, लोग चिंतित नहीं हैं। लेकिन अगर आप आपदा के दौरान किसी लाइब्रेरी, कॉफी शॉप या बार्न्स एंड नोबल के पास कहीं भी थे, तो एक बात स्पष्ट है: डिस्कनेक्ट होना कोई विकल्प नहीं है।
