Noll
Klicka Här för att Döda Alla: Säkerhet och Överlevnad i en hyperuppkopplad Världen • Av Bruce Schneier • Norton • 319 sidor • ISBN: 978-0-393-60888-5 • £19.99 / $27.95
Ibland är den mänskliga rasen är inte alltid så smart. Internet of Things är ett typexempel: dagens internet är en enda röra av säkerhetsproblem och kodningsfel. Eftersom storleken av dataintrång och kostnaden för it-attacker eskalerar vecka efter vecka, nu vill vi att exponentiellt öka komplexiteten, attacken yta och faror av wirelessing upp miljarder ultra-billiga-enheter, någon som kan få det hela ner. I ord av den stora Judiska profeterna: Oy.
Lantmäteri form av detta monster tar upp den första tredjedelen av Bruce Schneier s senaste bok, Klicka Här för att Döda Alla: Säkerhet och Överlevnad i en hyperuppkopplad Världen. Vem som helst som följer säkerhet kan nog hoppa över de flesta av det, eftersom det till stor del är bekant material. Schneier beskriver tre huvudsakliga användning fall: en cyber-attack mot en power grid; mord genom att avlägsna hacka på en ansluten bilen, och “klicka här för att döda alla” i titeln, där en hackad bioprinter går in överväxeln replikera ett dödligt virus. Som bakgrund över, Schneier försöker komma med lösningar på denna ovälkomna säkerhet mardröm som rusar mot oss.
De flesta av Schneier: s rekommendationer om politik och förordning snarare än teknik. För att skapa en ” Internet+’ (, internet och säkerhet), föreslår han att utveckla standarder (både principer och regler), att främja offentlig utbildning, korrigering av asymmetrisk information, utgående kunskapsbristerna och finansiering av forskning, service och underhåll.
Svårare är hans rekommendation att rätta till felaktiga incitament, vilket innebär att införandet produktansvar i mjukvaruindustrin. I detta förslag Schneier är inte ensam, Cambridge University professor Ross Anderson och Gresham College professor Martyn Thomas, bland många andra, har förespråkat ansvar för år. Branschens hårda motstånd kan ha varit acceptabel när insatserna var rent ekonomiskt, men när vi pratar bilar, elnät och medicinsk utrustning, människoliv står på spel. Schneier föreslår också att bevilja kunder rätt att stämma IT-leverantörer när det går dåligt fel.
Förordning och samarbete
Schneier föreslår också att en ny tillsynsmyndighet för it-säkerhet, med tanke på att effektiviteten av organ såsom den nuvarande Federal Communications Commission vaxer och avtar som deras regeringar förvaltningar att ändra politik. Detta är svårt att bedöma, men Schneier är säkert rätt att säga att regeringar har en viktig reglerande roll att spela i att tvinga branschen att anta bättre säkerhetsrutiner. Hans argument om att staten bör “demilitarisera” internet genom en övergång från att fokusera på brott att främja försvar och att stärka motståndskraften hos varje del av infrastrukturen är också ljud. Han hävdar också för det internationella samarbetet, eftersom inget enskilt land kan hoppas på att ändra en global, kooperativa infrastruktur. I gengäld, säger han, vi måste handla bort en viss förmåga att förnya sig. Passageraren att få in en självgående bil kommer det nästan säkert att du känner att det är en bra handel.
Nu är du förmodligen tänker: ja, just det, du och vars armé kommer att få detta att hända? Schneier är där med dig. Att erkänna att många av hans rekommendationer har varit i den offentliga sfären, för mer än ett decennium med små framsteg, han avslutar med att bedöma tillståndet i det möjligas konst. USA är inte troligt att göra något bra för stunden, men: “När internet börjar att döda människor det kommer att bli reglerade.” EU: s GDPR är en verklig hjälp. Vi-konsumenter och organisationer-kan spela vår egen del genom att göra mer försiktiga med sina inköp. I slutändan, men vi är kvar för att göra de mest svåra beslut på egen hand, vem kan vi då lita på?
DE SENASTE OCH RELATERAT INNEHÅLL
Forskare hitta Stuxnet, Mirai, WannaCry lurar i industriell USB-enheter
Malware stammar har alla påträffats i industriella miljöer på grund av borttagning av media.
Detta är hur hackare kan ta ner vår kritiska energi-system via Internet
Human Interface System som saknar någon form av säkerhet har potential att orsaka allvarlig skada för kritiska tjänster över hela världen.
Kina har varit ” kapning avgörande internet ryggraden i västerländska länder
Kinesiska regeringen vände sig till lokala ISP för underrättelseinhämtning efter det undertecknade Obama-Xi it-pakten i slutet av 2015, säger forskarna.
Detta botnet snaror dina smarta enheter för att utföra DDoS-attacker med lite hjälp från Mirai
Chalubo är en ny botnät som används i attacker mot servrar och sakernas internet enheter.
FireEye länkar ryska research lab till Triton ICS malware attacker
FireEye: Ledtrådar länk Ryssland är Centrala Vetenskapliga forskningsinstitut Kemi och Mekanik research lab till Triton-relaterad verksamhet.
Läs mer bok recensioner
Ont Blod, book review: The rise and fall of TheranosHello Världen, bokrecension: Algoritmer, och hur man lever med demden Död av Gudarna, bokrecension: Kraften i den digitala ageArtificial Unintelligence, bokrecension: att Utforska gränserna för technologyThe en Öppen Revolution, bokrecension: Ägande i den digitala tidsåldern
Relaterade Ämnen:
Efter Timmar
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0