Nota del redattore - Catena di disastri

Da Michael Desmond | Ottobre 2015

Disciplina della protezione dei computer include più di un poco in comune con la protezione di volo compagnia aerea. Entrambi sono espone a partecipazioni elevato e crescente complessità nel tempo. Quando qualcosa va male, monitoraggio e aggiornamento è basato su forensi tensione spesso e pagato con fondi che diventano disponibili solo dopo un errore di alto profilo. Un altro thread comune: Errore irreversibile molle spesso cause più comuni.

Richiedere la violazione famigerato dati nella destinazione in 2013. Utenti malintenzionati immesso nella rete ai metodi tradizionali, rubare le credenziali da un consulente HVAC con diritti di accesso alla rete di destinazione e da lì ottenuto l'accesso a sistemi di pagamento. Effettivamente l'installazione di software dannoso rilevato e contrassegnato dal software di protezione FireEye che destinazione facesse mesi in precedenza, eppure quando addetti alla protezione Bangalore inoltrare gli avvisi a Minneapolis, il team di protezione vi ha rifiutato di intervenire. Nel corso dei mesi seguite, alcuni milioni di 40 e passivi schede gigabyte di dati dei clienti, sono stati exfiltrated dai sistemi di destinazione, iniziali per più di 100 milioni di dollari in seguito alla perdita per il gigante della vendita al dettaglio.

Un modello "catena di emergenza" simile è evidente in molti degli incidenti airliner. Air France 447 nel 2009 arresto anomalo in oceano Atlantico dopo avere rilevato temporali durante la notte vicino all'equatore durante la distribuzione da Rio de Janeiro in Paris. Acquisito in un secondo momento che ghiaccio era bloccato probabilmente tubi pitot di aeromobili, piccole aperture sul lato della struttura per misurare airspeed e pressione. Questo prodotto dati in conflitto e corretti disabilitato autopilot del piano e apparentemente disorientanti al primo officer raggiungerà l'arte attraverso l'elevato numero. Probabilmente convinto che il suo piano è stato volanti sorvegliare fast, ha effettuato il naso costante di pensiero, infatti, drasticamente ridotto airspeed e prodotto un blocco altitudine elevata. Aereo infine rientrata pancetta innanzitutto in mare, abbattimento tutti a bordo.

In entrambi i casi, sono stati erroneamente sistemi eseguite come previsto in caso negativi eventi dalle persone a gestirli. Team di protezione alla destinazione e il progetto pilota in Air France 447 hanno avuto difficoltà a comprendere i dati presentati a essi e ha eseguito operazioni che ha effettuato una coinvolgono non valida. Parte critica in meno posiziona con gli operatori di risorse umani, ma riguarda anche con i sistemi stessi.

Per il personale di Air France 447, confusione avvisi acustici svolto un ruolo. Per impostazione predefinita, l'avviso di blocco di 340 le merci diventa invisibile all'utente se misurato airspeed scende di sotto di una soglia in cui i dati sono considerati non validi. In modo che quando il primo officer abbassato naso di jet per ottenere airspeed molto richiesta, in realtà ha causato l'avviso di stallo reengage, mentre si solleva nuovamente per generare il naso (e riprendere il blocco completo) ignorati l'allarme. Affrontare in conflitto dei dati di input e un commento confusione il latino Auto, i piloti di molto probabilmente non poteva sapere quali strumenti per considerare attendibile.

Se è presente una porta parallela override tra inchieste sugli incidenti aerei e problemi di protezione software, è che ogni presenta un'opportunità preziosa al meglio comprendere l'interazione complessa dei fattori umani, sollecitazioni ambientali e il comportamento del sistema e l'automazione.

Michael Desmondè il caporedattore di MSDN Magazine.

Nota del redattore - Catena di disastri

Risorse aggiuntive