Klik Her for at Dræbe Alle, book review: Møde-tingenes internet security udfordring

0
140

Nul

click-here-bookmain.jpg

Klik Her for at Dræbe Alle: Sikkerhed og Overlevelse i en Hyper-Forbundet Verden • Af Bruce Schneier • Norton • 319 sider • ISBN: 978-0-393-60888-5 • £19.99 / $27.95

Nogle gange det menneskelige race blot er det ikke smart. Tingenes Internet er en sag i punkt: i dag er internettet er et rod af sikkerhedshuller og kodning fejl. Da størrelsen af de data, brud og omkostninger af cyber-angreb eskalerer uge efter uge, vi nu vil eksponentielt øge kompleksiteten, angreb overflade og farer ved wirelessing milliarder af ultra-billige enheder, der kan bringe det hele ned. I de ord af den store Jødiske profeter: Oy.

Opmåling form af dette monster tager op den første tredjedel af Bruce Schneier ‘ s seneste bog, Klik Her for at Dræbe Alle: Sikkerhed og Overlevelse i en Hyper-Forbundet Verden. Enhver, der følger sikkerhed kan sikkert springe over det meste af det, som det er i vid udstrækning velkendt materiale. Schneier skitserer tre primære use cases: en cyber-angreb mod en power grid; mord ved ekstern hacking af en tilsluttet bilen, og “klik her for at dræbe alle” af den titel, som en hacket bioprinter går i selvsving kopiere en dødelig virus. Der baggrund over, Schneier forsøger at komme op med løsninger på dette uvelkomne sikkerhed mareridt, der er farende mod os.

De fleste af Schneier ‘ s anbefalinger om politik og regulering snarere end teknologien. For at oprette Internet ‘+’ (det vil sige, internet plus-sikkerhed), og han foreslår, at der udvikles standarder (både principper og regler), fremme af offentlig uddannelse, korrektion af asymmetrisk information, lukker den kløft, og finansiering af forskning, vedligeholdelse og renholdelse.

Mere vanskeligt er hans henstilling om at korrigere uhensigtsmæssige incitamenter, der betyder indførelse af produktansvar i software-industrien. I dette forslag Schneier er ikke alene; Cambridge University professor Ross Anderson og Gresham College professor Martyn Thomas, blandt mange andre, har argumenteret for ansvar for år. Branchen er hård modstand kan have været acceptabelt, når indsatsen var en rent økonomisk, men når vi taler biler, elnet og medicinsk udstyr, der står menneskeliv på spil. Schneier også antyder ydelse kunder ret til at sagsøge IT-leverandører, når noget går galt.

Regulering og samarbejde

Schneier også antyder, et nyt regulerende organ for cyber-sikkerhed, i betragtning af, at effektiviteten af agenturer såsom den aktuelle Federal Communications Commission tiltagende og aftagende som deres regeringers forvaltninger ændre politik. Det er svært at vurdere, men Schneier har helt ret i at sige, at regeringer har en vigtig regulerende rolle at spille i at tvinge industrien til at vedtage en bedre sikkerhed praksis. Hans argument om, at regeringer bør “demilitarisere” the internet ved at skifte fra at fokusere på strafbart at fremme forsvar og styrkelse af modstandsdygtigheden over for hver enkelt del af den infrastruktur, der er også lyd. Han hævder også, for det internationale samarbejde, da ingen enkelt land kan gøre sig håb om at ændre en global, samarbejdende infrastruktur. Til gengæld siger han, at vi bliver nødt til at trade væk nogle evne til at innovere. Passageren at komme ind i en selvkørende bil, vil næsten helt sikkert føler, at det er en god handel.

Nu tænker du sikkert: ja, rigtigt, og hvis hær kommer til at gøre dette til at ske? Schneier er lige der med dig. At indrømme, at mange af hans anbefalinger, der har været i den offentlige sfære for mere end et årti med små fremskridt, han slutter af med en vurdering af udviklingen af det muliges kunst. USA er usandsynligt, at gøre noget nyttigt for øjeblikket, men: “Når internettet begynder at dræbe folk, det vil blive reguleret.” EU ‘ s GDPR er en ægte hjælp. Vi — forbrugere og organisationer-kan spille vores egen del ved at gøre mere forsigtig køber valg. I sidste ende, men vi er overladt til at træffe den sværeste beslutning på vores egen: hvem kan vi stole på?

DE SENESTE OG RELATERET INDHOLD

Forskere finder Stuxnet, Mirai, WannaCry lurer i industrielle USB-drev
Den malware stammer er alle blevet fundet i industrielle miljøer på grund af fjernelse medier.

Dette er, hvordan hackere kan tage ned af vores kritiske energi systemer via Internettet
Human Interface Systemer, der mangler enhver form for sikkerhed har potentiale til at forårsage alvorlige skader på kritiske tjenester i hele verden.

Kina har været ‘kapring af afgørende betydning internet-backbone-vestlige lande’
Den kinesiske regering henvendte sig til den lokale INTERNETUDBYDER for at indhente efterretninger, efter at den er underskrevet af Obama-Xi cyber-pagten i slutningen af 2015, siger forskere.

Dette botnet snarer dine smarte enheder til at udføre DDoS-angreb med lidt hjælp fra Mirai
Chalubo er en ny botnet, som bliver brugt i angreb mod servere og enheder, tingenes internet.

FireEye links russiske research lab Triton ICS malware-angreb
FireEye: Spor link Ruslands Centrale Videnskabelige Forsknings Institut for Kemi og Mekanik research lab Triton-relateret aktivitet.

Læs flere bog anmeldelser

Ondt Blod boganmeldelse: The rise and fall of TheranosHello Verden, boganmeldelse: Algoritmer, og hvordan man lever med demden Død af Guderne, bog anmeldelse: Power i den digitale ageArtificial Unintelligence, boganmeldelse: Udforsker grænserne af teknologier, Åben Revolution, boganmeldelse: Ejerskab i den digitale tidsalder

Relaterede Emner:

Efter Timer

Sikkerhed-TV

Data Management

CXO

Datacentre

0