Monday, July 09, 2007

More Engineering Disasters

I've written several times about engineering disasters here and elsewhere.

Watching more man-made failures on The History Channel's "Engineering Disasters," I realized lessons learned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard way by safety, mechanical, and structural engineers and operators can be applied to those practicing digital security. >In 1983, en route from Virginia to Massachusetts, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World War II-era bulk carrier SS Marine Electric sank in high seas. The almost forty year-old ship was ferrying 24,000 tons of coal and 34 Merchant Mariners, none of whom had survival suits to resist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 February chill of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Atlantic. All but three died.

The owner of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ship, Marine Transport Lines (MTL), blamed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crew and one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survivors, Chief Mate Bob Cusick, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster. Investigations of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wreck and a trial revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marine Electric's coal hatch covers were in disrepair, as reported by Cusick prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster. Apparently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American Bureau of Shipping (ABS), an inspection organization upon which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Coast Guard relied, but funded by ship operators like MTL, had faked reports on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marine Electric's status. With gaping holes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coal hatches, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ship's coal containers filled with water in high seas and doomed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crew.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wake of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Coast Guard recognized that ABS could not be an impartial investigator because ship owners could essentially pay to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir vessels judged seaworthy. Widespread analysis of ship inspections revealed many similar ships and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs were unsound, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were removed from service. Unreliable Coast Guard inspectors were removed. Finally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Coast Guard created its rescue swimmer team (dramatized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent movie "The Guardian") to act as a rapid response unit.

The lessons from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marine Electric disaster are numerous.

  1. First, be prepared for incidents and have an incident response team equipped and trained for rapid and effective "rescue."

  2. Second, be suspicious of reports done by parties with conflicts of interest. Stories abound of vulnerability assessment companies who find all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir clients "above average." To rate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise would be to potentially lose future business.

  3. Third, understand how to perform forensics to discover root causes of security incidents, and be willing to act decisively if those findings demonstrate problems applicable to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r business assets.

In 1931, a Fokker F-10 Trimotor carrying eight passengers and crew crashed near Kansas City, Kansas. All aboard died, including Notre Dame football coach Knute Rockne. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster, plane crashes were fairly common. Because commercial passenger service had only become popular in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1920's, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public did not have much experience with flying. The death of Knute Rockne caused shock and outrage.

Despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crude state of crash forensics in 1931, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Civil Aeronautics Authority (CAA) determined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane crashed because its wood wing separated from its steel body during bad weacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. TWA, operator of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doomed flight, removed all F-10s from service and burned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Public pressure forced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CAA, forerunner of today's Federal Aviation Administration, to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 veil of secrecy applied to its investigation and reporting processes. TWA turned to Donald Douglas for a replacement aircraft, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very successful DC-3 was born.

The crash of TWA flight 599 provides several sad lessons for digital security.

  1. First, few seem to care about disasters involving new technologies until a celebrity dies. While no one would like to see such an event occur, it's possible real change of opinion and technology will not happen until a modern Knute Rockne suffers at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of a security incident.

  2. Second, authorities often do not have a real incentive to fix processes and methods until a tragedy like this occurs. Out of this incident came pressure to deploy flight data recorders and more robust aviation organizations.

  3. Third, real inspection regulations and technological innovation followed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crash, so such momentum may appear after digital wrecks.

The final engineering disaster involves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Walt Disney Concert Hall in Los Angeles. This amazing, innovative structure, with a polished stainless steel skin, was completed in October 2003. When finished, visitors immediately realized a problem with its construction. The sweeping curves of its roof acting like a parabolic mirror, focusing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sun's ray like laser on nearby buildings, intersections, and sections of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sidewalk. Temperatures exceeded 140 degrees Fahrenheit in some places, while drivers and passersby were temporarily blinded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 glare.

Investigators decided to model cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire facility in a computer simulation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n monitor for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest levels of sunlight over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course of a year. Using this data, 2% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 building's skin was discovered to be causing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reflection problems. The remediation plan, implemented in March 2005, resulted in sanding problematic panels to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir sheen. The six-week, $60,000 effort fixed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 glare.

The lessons from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concert hall involve complexity and unexpected consequences. Architect Frank Geary wanted to push cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 envelope of architecture with his design. His innovation caused a building that no one, prior to its construction, really understood. Had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system been modeled before being built, it's possible problems could have been avoided. This situation is similar to those involving enterprise network and software architects who design systems that no single person truly understands. Worse, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system may expose services or functionality never expected by its creators. Explicitly taking steps to simulate and test a new design prior to deployment is critical.

Digital security engineers should not ignore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lessons cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir analog counterparts have to offer. A commitment to learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to avoid disasters in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future.

6 comments:

Anonymous said...

An interesting anecdote supporting your second disaster's lessons learned. After a database at UT Austin was broken into, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 names of such luminaries as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 System Chancellor and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current Texas Governor were exposed, interest in security issues at all UT schools significantly increased.

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time, security positions were defined and funded, all schools were mandated to create security offices and security policies were reviewed and extensively revised.

There really is nothing new under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sun.

Unknown said...

I like how only 2% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 building skin was causing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems, and with careful planning, took only $60,000 (directly) to fix. Such issues are sometimes canned and results in costs or losses of millions in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wake of knee-jerk reactions.

Excellent examples, and I think your added bullets are spot on.

Anonymous said...

Very enjoyable read. I too enjoy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Engineering Disasters program.

Anonymous said...
This comment has been removed by a blog administrator.
control valves said...

I believe construction of such projects requires knowledge of engineering and management principles and business procedures, economics, and human behavior.

gate valves said...

what a terrible disaster.