Hay dos lados: proteger los sistemas mismos y ayudar a prevenir ataques.
El primero es hacer de la seguridad una prioridad. Las agencias de seguridad del gobierno ya están ayudando a bloquear algunos negocios estadounidenses importantes (¡solo nosotros podemos espiarlos!). Esos programas deberían incrementarse sustancialmente. No solo protege contra los hackers chinos. Hay todo tipo de amenazas en Internet, y obtener una buena solución a los problemas puede extenderse a todos simplemente actualizando. Si el gobierno exige que su propio software los ataques se reparen rápidamente, las respuestas se pueden distribuir a las empresas sin costo alguno.
Me gustaría ver que el gobierno ponga algo de dinero en sistemas seguros. Estos son costosos de desarrollar, y el caso económico a menudo es difícil de rastrear. Pero la seguridad lo hace necesario, y la comercialización de esos sistemas tendrá un efecto inmunizante.
- Cómo sincronizar la base de datos mysql entre China y EE. UU.
- ¿Cómo ve China la victoria de Trump en las elecciones de 2016?
- ¿Por qué los EE. UU. Y la India siempre conspiran contra China y su ascenso económico?
- ¿Por qué Rubio y Kasich todavía se postulan para presidente cuando están tan atrasados?
- ¿Es razonable que la marina de los EE. UU. O el avión de EE. UU. Realicen una 'patrulla' sobre el Mar del Sur de China cuando EE. UU. Está tan lejos de la región? ¿Por qué?
Por otro lado, me gustaría ver que el gobierno ayude a participar en el cierre de los spammers. Este es un territorio potencialmente peligroso, ya que es potencialmente una violación extrema de las libertades civiles, y no estoy loco por el grado en que las libertades civiles ya están comprometidas. Pero me parece que si la caja de Windows 98 de alguien está arrojando 1,5 millones de spam de píldoras de pene por hora, entonces la máquina está peligrosamente comprometida y no es un buen ciudadano de Internet. Si es necesario, establezca un fondo para comprar esa caja y reemplácela con algo que no sea una fábrica de virus. (No estaría de más si pudiera alentar a las cajas de nivel de consumidor a usar sistemas operativos de clientes más delgados que tienen menos oportunidades de vulnerabilidades).
Incluso podemos querer un firewall de entrada nacional, o si eso es demasiado oneroso, al menos una lista opcional de agujeros negros. Sabemos de dónde provienen muchos de los ataques, y un bloqueo de rango de IP servirá a mucha gente y cortará a pocos clientes si se trata de un bloqueo del ejército chino.
Eso no detiene a los zombies, pero fueron el tema del párrafo anterior. Eventualmente puede ser necesario lidiar con los zombies voluntarios que ejecutan nodos TOR. Es posible que sea necesaria una solución tecnológica, especialmente para las empresas: “Este paquete fue enrutado a través de un nodo TOR, y podría ser un ataque. Prepárese para cerrarlo y posiblemente rechazarlo más arriba”.
Nunca hay una solución perfecta. Nunca podrá eliminar por completo los problemas causados por trabajos internos o usuarios increíblemente crédulos. Solo necesita atacar el problema desde ambos lados para minimizar, pero no eliminar, los problemas.