Zero
Clicca Qui Uccidere Tutti: la Sicurezza e la Sopravvivenza in un Mondo Iper-Connesso • Da Bruce Schneier • Norton • 319 pagine • ISBN: 978-0-393-60888-5 • £19.99 / $27.95
A volte la razza umana non è così intelligente. L’Internet delle Cose è un caso: oggi internet è un pasticcio di vulnerabilità di sicurezza e di errori di codifica. Come la dimensione di violazioni dei dati e costi di cyber attacchi peggiori della settimana, ora vogliamo aumentare esponenzialmente la complessità, la superficie di attacco e pericoli da wirelessing miliardi di ultra-basso di dispositivi, uno dei quali potrebbe portare il tutto verso il basso. Nelle parole dei grandi profeti Ebraici: Oy.
Esaminando la forma di questo mostro prende il primo terzo di Bruce Schneier il libro più recente, fare Clic Qui Uccidere Tutti: la Sicurezza e la Sopravvivenza in un Mondo Iper-Connesso. Qualcuno che segue la sicurezza possono saltare la maggior parte di esso, come è in gran parte materiale familiare. Schneier delinea tre casi di utilizzo principale: un cyber-attacco contro la rete di distribuzione elettrica; omicidio da remoto hacking di una vettura; e il “fare clic qui uccidere tutti” del titolo, in cui un hacked bioprinter va in overdrive la replica di un virus letale. Che sfondo, Schneier cerca di trovare soluzioni a questo sgradito sicurezza incubo che sta correndo verso di noi.
La maggior parte di Schneier raccomandazioni circa la politica e il regolamento, piuttosto che sulla tecnologia. La creazione di ” Internet+’ (, internet plus di sicurezza), si suggerisce di sviluppare standard (principi e regole, la promozione della pubblica istruzione, la correzione di asimmetrie informative, la chiusura del gap di competenze, e la ricerca di finanziamenti, la manutenzione e la manutenzione.
Più difficile è la sua raccomandazione per correggere disallineati incentivi, il che significa che l’introduzione di responsabilità di prodotto nell’industria del software. In questa suggestione Schneier non è solo, Cambridge University professor Ross Anderson e Gresham College professore di Martyn Thomas, tra molti altri, hanno sostenuto la responsabilità per anni. Il settore feroce resistenza potrebbe essere stato accettabile quando la posta in gioco erano puramente finanziario, ma quando stiamo parlando di automobili, reti elettriche e di apparecchiature medicali, di vite umane in gioco. Schneier suggerisce inoltre di concedere ai clienti il diritto di citare in giudizio i produttori IT quando le cose vanno per il verso sbagliato.
Il regolamento e la cooperazione
Schneier suggerisce anche una nuova agenzia di regolamentazione per la sicurezza informatica, dato che l’efficacia di agenzie come l’attuale Commissione Federale delle Comunicazioni cresce e cala, come i loro governi amministrazioni cambiare la politica. Questo è difficile da valutare, ma Schneier è certamente il diritto di dire che i governi hanno un ruolo cruciale di regolamentazione per giocare costringendo l’industria ad adottare le migliori pratiche di sicurezza. La sua tesi che i governi dovrebbero “demilitarizzare” internet spostando l’attenzione dalla offesa per promuovere la difesa e il rafforzamento della resilienza di ogni parte dell’infrastruttura è anche il suono. Egli sostiene inoltre per la cooperazione internazionale, dal momento che nessun paese può sperare di cambiare globale, cooperativa infrastrutture. In cambio, egli dice, dovremo commercio via un po ‘ di capacità di innovare. Il passeggero di entrare in una self-driving car sarà quasi certamente sentire è un buon commercio.
Da ora probabilmente stai pensando: sì, giusto, e di cui l’esercito sta per rendere questo accada? Schneier è lì con voi. Ammettendo che molti dei suoi suggerimenti sono stati nella sfera pubblica, per più di un decennio con un po ‘ di progresso, si conclude con la valutazione dello stato di l’arte del possibile. Il NOI è improbabile che fare qualcosa di utile per il momento, ma: “Quando internet inizia a uccidere la gente sarà regolamentato.” L’UE GDPR è un valido aiuto. Noi, i consumatori e le organizzazioni-in grado di fare la nostra parte, facendo più attenzione a scelte di acquisto. Alla fine, però, siamo di sinistra per rendere la decisione più difficile della nostra propria: chi ci possiamo fidare?
RECENTI E RELATIVI CONTENUTI
I ricercatori a trovare Stuxnet, Mirai, WannaCry in agguato in industrial drive USB
Il malware ceppi sono stati trovati in ambienti industriali, a causa di mezzi di rimozione.
In questo modo gli hacker sono in grado di abbattere il nostro critico sistemi energetici attraverso Internet
Human Interface Sistemi privo di qualsiasi tipo di protezione hanno il potenziale di causare gravi danni per i servizi critici di tutto il mondo.
La cina è il ‘dirottamento vitale backbone internet di paesi occidentali
Governo cinese si rivolse a ISP locale per la raccolta di informazioni di intelligence dopo la firma di Obama-Xi cyber patto fine del 2015, dicono i ricercatori.
Questa botnet intrappola i tuoi dispositivi smart per eseguire attacchi DDoS con un piccolo aiuto da Mirai
Chalubo è una nuova botnet che viene utilizzato in attacchi contro i server e dispositivi IoT.
FireEye collegamenti russo laboratorio di ricerca per Triton ICS attacchi di malware
FireEye: Indizi di collegamento Russia Centrale per la Ricerca Scientifica Istituto di Chimica e di Meccanica laboratorio di ricerca per Triton-attività connesse.
Leggi recensioni di libri
Cattivo Sangue, recensione del libro: l’ascesa e La caduta di TheranosHello Mondo, recensione del libro: Algoritmi, e come vivere con themThe Morte degli Dèi, recensione del libro: il Potere in digitale ageArtificial Unintelligence, recensione del libro: Esplorando i limiti di technologyThe Aprire Rivoluzione, recensione del libro: la Proprietà nell’era digitale
Argomenti Correlati:
Dopo Ore
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0