Showing posts with label disasters. Show all posts
Showing posts with label disasters. Show all posts

Tuesday, January 13, 2015

Does This Sound Familiar?

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2009 book Streetlights and Shadows:
Searching for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Keys to Adaptive Decision Making by Gary Klein. It reminded me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 myriad ways operational information technology and security processes fail.

This is a long excerpt, but it is compelling.

== Begin ==

A commercial airliner isn't supposed to run out of fuel at 41,000 feet. There are too many safeguards, too many redundant systems, too many regulations and checklists. So when that happened to Captain Bob Pearson on July 23, 1983, flying a twin-engine Boeing 767 from Ottawa to Edmonton with 61 passengers, he didn't have any standard flight procedures to fall back on.

First cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel pumps for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 left engine quit. Pearson could work around that problem by turning off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pumps, figuring that gravity would feed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engine. The computer showed that he had plenty of fuel for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight.

Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 left engine itself quit. Down to one engine, Pearson made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 obvious decision to divert from Edmonton to Winnipeg, only 128 miles away. Next, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel pumps on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right engine went.

Shortly after that, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit warning system emitted a warning sound that neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Pearson nor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first officer had ever heard before. It meant that both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engines had failed.

And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit went dark. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engines stopped, Pearson lost all electrical power, and his advanced cockpit instruments went blank, leaving him only with a few battery-powered emergency instruments that were barely enough to land; he could read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instruments because it was still early evening.

Even if Pearson did manage to come in for a landing, he didn't have any way to slow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane down. The engines powered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hydraulic system that controlled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flaps used in taking off and in landing. Fortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 designers had provided a backup generator that used wind power from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 forward momentum of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane.

With effort, Pearson could use this generator to manipulate some of his controls to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direction and pitch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane, but he couldn't lower cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flaps and slats, activate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speed brakes, or use normal braking to slow down when landing. He couldn't use reverse thrust to slow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engines weren't providing any thrust. None of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 procedures or flight checklists covered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation Pearson was facing.

  Pearson, a highly experienced pilot, had been flying B-767s for only three months-almost as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had been in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Canada fleet. Somehow, he had to fly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane to Winnipeg. However, "fly" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong term. The airplane wasn't flying. It was gliding, and poorly. Airliners aren't designed to glide very well-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are too heavy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir wings are too short, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can't take advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmal currents. Pearson's airplane was dropping more than 20 feet per second.

Pearson guessed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best glide ratio speed would be 220 knots, and maintained that speed in order to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane going for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 longest amount of time. Maurice Quintal, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first officer, calculated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn't make it to Winnipeg. He suggested instead a former Royal Canadian Air Force base that he had used years earlier. It was only 12 miles away, in Gimli, a tiny community originally settled by Icelanders in 1875.1 So Pearson changed course once again.

Pearson had never been to Gimli but he accepted Quintal's advice and headed for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimli runway. He steered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 texture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clouds underneath him. He would ask Winnipeg Central for corrections in his heading, turn by about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount requested, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air traffic controllers whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r he had made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct turn. Near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight he thought he spotted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimli runway, but Quintal corrected him.

As Pearson got closer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 runway, he knew that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane was coming in too high and too fast. Normally he would try to slow to 130 knots when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wheels touched down, but that was not possible now and he was likely to crash.

Luckily, Pearson was also a skilled glider pilot. (So was Chesley Sullenberger, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilot who landed a US Airways jetliner in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hudson River in January of 2009. We will examine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hudson River landing in chapter 6.) Pearson drew on some techniques that aren't taught to commercial pilots. In desperation, he tried a maneuver called a slideslip, skidding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane forward in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way ice skaters twist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir skates to skid to a stop.

He pushed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 yoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 left, as if he was going to turn, but pressed hard on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right rudder pedal to counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 turn. That kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane on course toward cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 runway. Pearson used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ailerons and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rudder to create more drag. Pilots use this maneuver with gliders and light aircraft to produce a rapid drop in altitude and airspeed, but it had never been tried with a commercial jet. The slide-slip maneuver was Pearson's only hope, and it worked.

  When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane was only 40 feet off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground, Pearson eased up on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 controls, straightened out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane, and brought it in at 175 knots, almost precisely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 normal runway landing point. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 passengers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crewmembers were safe, although a few had been injured in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scramble to exit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane after it rolled to a stop.

The plane was repaired at Gimli and was flown out two days later. It returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Canada fleet and stayed in service anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 25 years, until 2008.2 It was affectionately called "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimli Glider."

The story had a reasonably happy ending, but a mysterious beginning. How had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane run out of fuel? Four breakdowns, four strokes of bad luck, contributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crisis.

Ironically, safety features built into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instruments had caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first breakdown. The Boeing 767, like all sophisticated airplanes, monitors fuel flow very carefully. It has two parallel systems measuring fuel, just to be safe. If eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r channel 1 or channel 2 fails, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r serves as a backup.

However, when you have independent systems, you also have to reconcile any differences between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Therefore, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 has a separate computer system to figure out which of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two systems is more trustworthy. Investigators later found that a small drop of solder in Pearson's airplane had created a partial connection in channel 2. The partial connection allowed just a small amount of current to flow-not enough for channel 2 to operate correctly, but just enough to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default mode from kicking in and shifting to channel 1.

The partial connection confused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer, which gave up. This problem had been detected when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had landed in Edmonton cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 night before. The Edmonton mechanic, Conrad Yaremko, wasn't able to diagnose what caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fault, nor did he have a spare fuel-quantity processor. But he had figured out a workaround. If he turned channel 2 off, that circumvented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem; channel 1 worked fine as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer let it.

The airplane could fly acceptably using just one fuel-quantity processor channel. Yaremko cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore pulled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circuit breaker to channel 2 and put tape over it, marking it as inoperative. The next morning, July 23, a crew flew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane from Edmonton to Montreal without any trouble.

The second breakdown was a Montreal mechanic's misguided attempt to fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. The Montreal mechanic, jean Ouellet, took note of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem and, out of curiosity, decided to investigate furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. Ouellet had just completed a two-month training course for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 but had never worked on one before. He tinkered a bit with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 faulty Fuel Quantity Indicator System without success. He re-enabled channel 2; as before, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit went blank. Then he got distracted by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r task and failed to pull cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circuit breaker for channel 2, even though he left cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tape in place showing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 channel as inoperative. As a result, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 automatic fuel-monitoring system stopped working and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges stayed blank.

  A third breakdown was confusion about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauge problem. When Pearson saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blank fuel gauges and consulted a list of minimum requirements, he knew that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane couldn't be flown in that condition. He also knew that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 was still very new-it had first entered into airline service in 1982. The minimum requirements list had already been changed 55 times in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 four months that Air Canada had been flying 767s. Therefore, pilots depended more on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maintenance crew to guide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir judgment than on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lists and manuals.

Pearson saw that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maintenance crews had approved this airplane to keep flying despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges. Pearson didn't understand that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crew had approved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane to fly using only channel 1. In talking with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilot who had flown cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous legs, Pearson had gotten cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mistaken impression that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had just flown from Edmonton to Ottawa to Montreal with blank fuel gauges. That pilot had mentioned a "fuel gauge problem." When Pearson climbed into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit and saw that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges were blank, he assumed that was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous pilot had encountered, which implied that it was somehow acceptable to continue to operate that way.

The mechanics had anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r way to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilots with fuel information. They could use a drip-stick mechanism to measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of fuel currently stored in each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tanks, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could manually enter that information into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer. The computer system could cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n calculate, fairly accurately, how much fuel was remaining all through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight.

In this case, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mechanics carefully determined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of fuel in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tanks. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y made an error when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y converted that to weight. This error was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fourth breakdown.

Canada had converted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 metric system only a few years earlier, in 1979. The government had pressed Air Canada to direct Boeing to build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new 767s using metric measurements of liters and kilograms instead of gallons and pounds-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first, and at that time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only, airplane in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Canada fleet to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 metric system. The mechanics in Montreal weren't sure about how to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conversion (on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r airplanes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight engineer did that job, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 didn't use a flight engineer), and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y got it wrong.

In using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drip-stick measurements, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mechanics plugged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weight in pounds instead of kilograms. No one caught cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 error. Because of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 error, everyone believed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had 22,300 kg of fuel on board, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount needed to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to Edmonton, but in fact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had only a little more than 10,000 kg-less than half cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y needed.

  Pearson was understandably distressed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thought of not being able to monitor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel flow directly. Still, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 figures had been checked repeatedly, showing that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had more fuel than was necessary. The drip test had been repeated several times, just to be sure.

That morning, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had gotten approval to fly from Edmonton to Montreal despite having fuel gauges that were blank. (In this Pearson was mistaken; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane used channel 1 and did have working fuel gauges.) Pearson had been told that maintenance control had cleared cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane.

The burden of proof had shifted, and Pearson would have to justify a decision to cancel this flight. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basis of what he knew, or believed he knew, he couldn't justify that decision. Thus, he took off, and everything went well until he ran out of fuel and both his engines stopped.

== End ==

This story is an example that one cannot build "unhackable systems." I also believe this story demonstrates that operational and decision-based failures will continue to plague technology. It is no use building systems that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically "have no vulnerabilities" so long as people operate and make decisions based on use of those systems.

If you liked this post, I've written about engineering disasters in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past.

You can but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book which published this story at Amazon.com.

Tuesday, August 07, 2007

Minneapolis Bridge Lessons for Digital Security

The Minneapolis bridge collapse is a tragedy. I had two thoughts that related to security.

  1. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridge collapsed due to structural or design flaws, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper response is to investigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 designers, contractors, inspectors, and maintenance personnel from a safety and negligence perspective. Based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings architectural and construction changes plus new safety operations might be applied in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future. This is a technical and operational response.

  2. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridge collapsed due to attack, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper response is to investigate, apprehend, proseceute, and incarcerate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminals. Redesigning bridges to withstand bomb attack is unlikely. This is a threat reduction and deterrence response.


Do you agree with that assessment? If yes, why do you think response 1 (try to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "bridge" and similar operations) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 response to every digital security attack (i.e., case 2)? My short answer: everyone blames cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminal.

The NTSB is on scene in Minneapolis with law enforcement to figure out if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridge collapse was caused by scenario 1 or 2. Why don't we have a National Digital Security Board investigating breaches? My short answer: it's easier to hide a massive security breach than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 destruction of any bridge, building, plane, or train.

Monday, July 09, 2007

More Engineering Disasters

I've written several times about engineering disasters here and elsewhere.

Watching more man-made failures on The History Channel's "Engineering Disasters," I realized lessons learned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard way by safety, mechanical, and structural engineers and operators can be applied to those practicing digital security. >In 1983, en route from Virginia to Massachusetts, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World War II-era bulk carrier SS Marine Electric sank in high seas. The almost forty year-old ship was ferrying 24,000 tons of coal and 34 Merchant Mariners, none of whom had survival suits to resist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 February chill of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Atlantic. All but three died.

The owner of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ship, Marine Transport Lines (MTL), blamed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crew and one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survivors, Chief Mate Bob Cusick, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster. Investigations of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wreck and a trial revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marine Electric's coal hatch covers were in disrepair, as reported by Cusick prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster. Apparently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American Bureau of Shipping (ABS), an inspection organization upon which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Coast Guard relied, but funded by ship operators like MTL, had faked reports on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marine Electric's status. With gaping holes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coal hatches, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ship's coal containers filled with water in high seas and doomed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crew.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wake of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Coast Guard recognized that ABS could not be an impartial investigator because ship owners could essentially pay to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir vessels judged seaworthy. Widespread analysis of ship inspections revealed many similar ships and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs were unsound, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were removed from service. Unreliable Coast Guard inspectors were removed. Finally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Coast Guard created its rescue swimmer team (dramatized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent movie "The Guardian") to act as a rapid response unit.

The lessons from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Marine Electric disaster are numerous.

  1. First, be prepared for incidents and have an incident response team equipped and trained for rapid and effective "rescue."

  2. Second, be suspicious of reports done by parties with conflicts of interest. Stories abound of vulnerability assessment companies who find all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir clients "above average." To rate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise would be to potentially lose future business.

  3. Third, understand how to perform forensics to discover root causes of security incidents, and be willing to act decisively if those findings demonstrate problems applicable to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r business assets.

In 1931, a Fokker F-10 Trimotor carrying eight passengers and crew crashed near Kansas City, Kansas. All aboard died, including Notre Dame football coach Knute Rockne. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster, plane crashes were fairly common. Because commercial passenger service had only become popular in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1920's, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public did not have much experience with flying. The death of Knute Rockne caused shock and outrage.

Despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crude state of crash forensics in 1931, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Civil Aeronautics Authority (CAA) determined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane crashed because its wood wing separated from its steel body during bad weacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. TWA, operator of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doomed flight, removed all F-10s from service and burned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Public pressure forced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CAA, forerunner of today's Federal Aviation Administration, to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 veil of secrecy applied to its investigation and reporting processes. TWA turned to Donald Douglas for a replacement aircraft, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very successful DC-3 was born.

The crash of TWA flight 599 provides several sad lessons for digital security.

  1. First, few seem to care about disasters involving new technologies until a celebrity dies. While no one would like to see such an event occur, it's possible real change of opinion and technology will not happen until a modern Knute Rockne suffers at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of a security incident.

  2. Second, authorities often do not have a real incentive to fix processes and methods until a tragedy like this occurs. Out of this incident came pressure to deploy flight data recorders and more robust aviation organizations.

  3. Third, real inspection regulations and technological innovation followed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crash, so such momentum may appear after digital wrecks.

The final engineering disaster involves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Walt Disney Concert Hall in Los Angeles. This amazing, innovative structure, with a polished stainless steel skin, was completed in October 2003. When finished, visitors immediately realized a problem with its construction. The sweeping curves of its roof acting like a parabolic mirror, focusing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sun's ray like laser on nearby buildings, intersections, and sections of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sidewalk. Temperatures exceeded 140 degrees Fahrenheit in some places, while drivers and passersby were temporarily blinded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 glare.

Investigators decided to model cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire facility in a computer simulation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n monitor for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest levels of sunlight over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course of a year. Using this data, 2% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 building's skin was discovered to be causing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reflection problems. The remediation plan, implemented in March 2005, resulted in sanding problematic panels to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir sheen. The six-week, $60,000 effort fixed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 glare.

The lessons from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concert hall involve complexity and unexpected consequences. Architect Frank Geary wanted to push cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 envelope of architecture with his design. His innovation caused a building that no one, prior to its construction, really understood. Had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system been modeled before being built, it's possible problems could have been avoided. This situation is similar to those involving enterprise network and software architects who design systems that no single person truly understands. Worse, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system may expose services or functionality never expected by its creators. Explicitly taking steps to simulate and test a new design prior to deployment is critical.

Digital security engineers should not ignore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lessons cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir analog counterparts have to offer. A commitment to learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to avoid disasters in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future.

Friday, September 22, 2006

Nisley on Failure Analysis

Since I'm not a professional software developer, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only reason I pay attention to Dr. Dobb's Journal is Ed Nisley. I cited him earlier in Ed Nisley on Professional Engineering and Insights from Dr. Dobb's. The latest issue features Failure Analysis, Ed's look at NASA's documentation on mission failures. Ed writes:

[R]eviewing your projects to discover what you do worst can pay off, if only by discouraging dumb stunts.

What works for you also works for organizations, although few such reviews make it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside world. NASA, however, has done a remarkable job of analyzing its failures in public documents that can help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of us improve our techniques.


Documenting digital disasters has been a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me of this blog, although my request for readers to share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir stories went largely unheeded. This is why I would like to see (and maybe create/lead) a National Digital Security Board.

Here are a few excerpts from Ed's article. I'm not going to summarize it; it takes about 5 minutes to read. These are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concepts I want to remember.

NASA defines cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "root" cause of mishap as [a]long a chain of events leading to a mishap, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first causal action or failure to act that could have been controlled systematically eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r by policy/practice/procedure or individual adherence to policy/practice/procedure.

The root causes of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se mishaps (incorrect units, invalid inputs, inverted G-switches) seem obvious in retrospect. How could anyone have possibly made those mistakes?

In addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root cause, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MIB Reports also identify a "contributing" cause as [a] factor, event or circumstance which led directly or indirectly to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dominant root cause, or which contributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 severity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mishap.


The "chain of events" is symptomatic of disasters. A break in that chain prevents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disaster.

However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MIB [Mishap Investigation Board] discovered that [t]he Software Interface Specification (SIS) was developed but not properly used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small forces ground software development and testing. End-to-end testing ... did not appear to be accomplished. (emphasis added)

Lack of end-to-end testing appears to be a common cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me with disasters.

Mars, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Death Planet for spacecraft, might not have been cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right venue for NASA's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n-new "Faster, Better, Cheaper" mission-planning process...

The Mars Program Independent Assessment Team (MPIAT) Report pointed out that overall project management decisions caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cascading series of failed verifications and tests. One slide of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir report showed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MCO and MPL project constraints: Schedule, cost, science requirements, and launch vehicle were established constraints and margins were inadequate. The only remaining variable was risk.

In this context, "Faster" means flying more missions, getting rid of "non-value-added" work, and reducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cycle time by working smarter racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than harder. "Cheaper" has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 obvious meaning: spending less to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same result. The MCO [Mars Climate Orbiter] and MPL [Mars Polar Lander] missions togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cost less than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous (successful) Mars Pathfinder mission.

The term "Better" has an amorphous definition, which I believe is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fundamental problem. In general, management gets what it measures and, if something cannot be measured, management simply won't insist on getting it.

You can easily demonstrate that you're doing things faster, that you've eliminated "non-value-added" operations, and that you're spending less money than ever before. You cannot show that those decisions are better (or worse), because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only result that really matters is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission actually returns science data. Regrettably, you can measure that aspect of "better" after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact and, in space, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are no do-overs.
(emphasis added)

The last part is crucial. For digital security, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only result that really matters is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r you preserve confidentiality, integrity, and availability, usually by preventing and/or mitigating compromise. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r stuff -- "percentage of systems certified and accredited," "percentage of systems with anti-virus applied," "percentage of systems with current patch levels" -- is absolutely secondary. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mars mission context, who cares if you build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spacecraft quicker, launch on time, and spend less money, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vehicle crashes and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission fails?

Thankfully NASA is taking steps to learn from its mistakes by investigating and documenting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se disasters. It's time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security world learned something from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se rocket scientists.

Wednesday, August 30, 2006

Pandemic Reporting Like Digital Security Incident Reporting

The 12 August 2006 issue of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist featured cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story Global Health: A Shot of Transparency (subscription required). It reminded me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state of reporting digital security incidents.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world's pandemic-alert system is distressingly secretive. Some countries, such as Vietnam, have been fairly open about new outbreaks of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of infectious disease that might lead to pandemics, and have even invited foreigners in to help diagnose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. Most, however, have not been so forthright. Public-health experts point to China and Thailand, both of which suffered outbreaks of potential pandemic illnesses in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past few years (SARS in China and avian influenza in Thailand) as examples of places that do not fully disclose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relevant details...

The reasons for countries' reluctance to share information are understandable, though hardly defensible. Some believe that full disclosure could cause locals to panic and foreign tourists to stay away...

Larry Brilliant, a former WHO official who helped to eradicate smallpox in India, dreams of an open-source, non-governmental, public-access network that would help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world move quickly whenever potential pandemics start brewing. He looks for inspiration to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Global Public Health Intelligence Network (GPHIN), an obscure programme run by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Canadian government that searches public databases in seven languages looking for early signs of disease outbreak...

His proposed open network could well spot cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next, as yet undiscovered, threat.


I don't want to stretch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analogy too far, but some interesting ideas are here. I wonder what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect of publishing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP addresses of botnet hosts would be? Not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 controllers, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hosts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. That would reveal (at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 narrow botnet case) how widespread certain compromises might be (ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NAT effect).

I was hoping to hear ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ways of encouraging reporting, but no ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs appeared in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article.

Wednesday, April 26, 2006

Disaster Stories Help Envisage Risks

The April 2006 issue of Information Security Magazine features an article titled Security Survivor All-Stars. It profiles people at five locations -- LexisNexis, U Cal-Berkeley, ChoicePoint, CardSystems, and Georgia Technology Authority -- who suffered recent and well-publicized intrusions. My guess is that InfoSecMag managed to arrange cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se interviews by putting a "happy face spin" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story: "We know your organization was a security mess, but let's look on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bright side and call you an all-star!" Although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article is light on details, I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se disaster stories. They help make security incidents more real to management.

ChoicePoint is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 companies profiled. That story really bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs me. To know why, read The Five Most Shocking Things About cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ChoicePoint Debacle and The Never-Ending ChoicePoint Story by Sarah D. Scalet. I noticed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 InfoSecMag did not interview ChoicePoint chairman and CEO Derek V. Smith, author of The Risk Revolution: Threats Facing America & Technology’s Promise for a Safer Tomorrow and A Survival Guide in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Age (both published prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ChoicePoint debacle).

InfoSecMag also avoided interviewing former ChoicePoint CISO Rich Baich, author of Winning as a CISO. No, I am not making this up. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same Mr. Baich about whom Ms. Scalet wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following. Baich is speaking:

"Look, I'm cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chief information security officer. Fraud doesn't relate to me." He indicated that he would be doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISO community a service by explaining to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media why fraud was not an information security issue. (The company later denied his request to grant cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interview.)

The feds, however, are acting as if it's an information security issue. ChoicePoint has indicated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal Trade Commission is "conducting an inquiry into our compliance with federal laws governing consumer information security and related issues."


In this interview with TechTarget, Baich says:

It's created a media frenzy; this has been mislabeled a hack and a security breach. That's such a negative impression that suggests we failed to provide adequate protection. Fraud happens every day. Hacks don't.

Wow, this guy is out of touch. Instead of having difficulty finding work, now he's on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speaking circuit as a Managing Director with PriceWaterhouseCoopers. And why is he still a CISSP? This is an excellent example of problems with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP -- no one loses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir certification.

For a stark contrast, peruse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Maryland Real Estate Commission - Disciplinary Actions site. You can read about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real estate workers who lost cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir licenses for mispractice. It is sad to think that information security is treated less seriously than selling real estate.

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way -- everyone who wants an overview of risk management frameworks should read Alphabet Soup by Shon Harris in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same InfoSecMag issue.

Thursday, February 09, 2006

Ed Nisley on Professional Engineering

I get a free subscription to Dr. Dobb's Journal. The March 2006 issue features an article by Ed Nisley titled "Professionalism." Ed is a software developer with a degree in Electrical Engineering. After working at a computer manufacturer for ten years in New York state, he decided to become a "consulting engineer." Following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state's advice, Ed pursued a license to be a Professional Engineer. Now, 20 years after first earning his PE license, Ed declined to renew it. He says "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing PE license structure has little relevance and poses considerable trouble for software developers." You have to register with DDJ to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process is free and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article is worthwhile.

Here are a few of Ed's reasons to no longer be a PE:

  • "[T]o maintain my Professional Engineering license, I must travel to inconvenient places, take largely irrelevant courses, and pay a few kilobucks. As nearly as I can tell from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course descriptions, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net benefit would be close to zero."

  • ["T]here's no generally applicable Software Engineering Body of Knowledge (SWEBOK) upon which to base a Software Engineering examination, so (as I understand it) a Texas engineer seeking a PE license for software activities must demonstrate a suitable amount of experience, as attested by letters of recommendation." (He was discussing efforts in Texas to make software engineers be PEs.)

  • "A 2001 ACM task force report on Licensing of Software Engineers Working on Safety-Critical Software concluded that professional licensing as it stands today simply wouldn't work in that field. They observe that very few 'software engineers' have an engineering degree accredited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Accreditation Board for Engineering and Technology, which all state PE licensing boards require. Most programmers, it seems, don't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunity to forget Thermo and Chem, having not studied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place."

  • "Software development also moves much faster than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NCEES testing process. Mechanical and electrical engineering questions dating back three decades remain perfectly useful, but most recent graduates have little knowledge of Fortran and GOTOs."

  • "If you produce work as a PE, you must follow established design practices or risk a malpractice lawsuit when your design fails. Software engineering, even in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 embedded field, simply doesn't have any known-good design practices: Most projects fail despite applying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current crop of Best Practices."

  • "Worse, without a good self-imposed technical solution, we're definitely going to get legislative requirements that won't solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem."


If you think that creating a test designed for "software engineers" is a good idea, check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article to see Ed's experience taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exams. They sound like nothing more than a check to ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to answer a smattering of science and math questions.

The process reminded me of an exam we took at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Academy for what was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n called (and may still be) Engineering 410. This was supposed to be a "capstone course" that all seniors took to demonstrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir engineering prowess. Yes, even your local history/political science double major took chemistry, physics (two courses), math (Cal III and Diff Eq), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmodynamics, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five pure engineering courses (electrical, mechanical, civil, aeronautical, astronautical) prior to this capstone course. (That's why I have Bachelor of Science degrees and not BAs. At a normal college I would also have a minor in Engineering.)

To enter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capstone course, all students had to pass a cross-subject exam, where anything studied up to that point was fair game. I should add that non-engineering subjects like biology or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "soft sciences" were also included. If you failed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exam (with a possibility of one retake) you failed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course. If you took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fall semester, you could return in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spring. If you took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last semester of senior year (like me), and you failed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 test, you were coming back for a special "fifth year" (USAFA has no real "fifth year" of study!) just to take Engineering 410.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dreamworld of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 academic faculty, I'm sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y believed this exam would test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quality of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "engineers" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were producing. In reality all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tested was our ability to cram as much as we could fit into our brains prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 test. By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I was a senior I had no clue what I had studied in chemistry or biology three years earlier. After reading Ed's story, it sounds like his PE exams were exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same. They test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 candidate's ability to remember information (itself no mean feat, granted) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n apply that to a test. They say nothing about whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 candidate is a good or even qualified engineer.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 test is worthless, what might really drive PEs to do good work? I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that PEs can lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir license to practice is a big factor. That happened in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1981 Hyatt collapse I blogged about earlier. If you're a PE and you lose your license because your project fails, you've lost your ability to make a living. If you're a software developer and your project fails, you continue working or you get a job elsewhere.

Incidentally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skies over USAFA looked exactly like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 photo posted above. Every day. Ok, I'm kidding, but it felt like that. That is a real photo taken 10 August 2004.

Sunday, February 05, 2006

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Engineering Disaster

Does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following sound like any security project you may have worked?

  1. Executives decide to pursue a project with a timetable that is too aggressive, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task.

  2. They appoint a manager with no technical or engineering experience to "lead" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project. He is a finance major who can neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r create nor understand design documents. (This sounds like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news of MBAs being in vogue, as I reported earlier.)

  3. The project is hastily implemented using shoddy techniques and lowest-cost components.

  4. No serious testing is done. The only "testing" even tried does not stress cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution in any meaningful way -- it only "checks a box."

  5. Shortly after implementation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution shows signs of trouble. The project manager literally patches cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holes and misdirects attention without addressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying flaws.

  6. Catastrophe eventually ensues.


What I've just described is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Boston Molasses Flood of 1919, best described by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Boston Society of Civil Engineers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir newsletter (.pdf). I learned about this event by watching anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r episode of Engineering Disasters on Modern Marvels. Here's what happened.

  1. In 1915, United States Industrial Alcohol needed to build a tank in Boston to support World War I munitions production. They decide to place it in an immigrant-dominated portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 city; Italians live cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re.

  2. USIA puts Arthur Jell in charge. He is a finance major with no technical or engineering experience or training. He can't even read blueprints, yet he designs a five-story, 90' diameter tank capable of holding over 2 million gallons of molasses, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 middle of a populated area.

  3. The tank is built by contractors who use thin steel and too few rivets. No one supervises cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir work. They hurry to complete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank 2 days before it is filled.

  4. Prior to being filled, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank is "tested" by holding between 4 and 8 inches of water!

  5. The tank stands three years, although apparently it was never filled to capacity until shortly before its collapse. During those three years, molasses leak from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank on a daily basis. Jell orders cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaks plugged and has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank painted brown to divert attention from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaks.

  6. In 1918, with WWI ending and prohibition approaching, USIA decides to switch production from industrial alcohol to drinking alcohol. They want to cash out as fast as possible by supporting customers who want to "stock up" before prohibition begins. They accept a shipment of molasses from Cuba in January 1919, which fills cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank to capacity. Three days later, on January 15, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank ruptures, killing 21 people and injuring 150.


USIA claimed Italian anarchists had destroyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tank, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evidence showed ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise. USIA was subjected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first ever class action lawsuit in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company lost. Safety regulations were enacted which required supervision of construction, real testing, and stamps of approval of blueprints by architects and engineers.

I foresee a similar event, with similar consequences, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security industry. Hopefully not as much death and destruction will occur, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remedies will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same.

Thursday, December 01, 2005

Engineering Disasters in Information Security Magazine

The December 2005 issue of Information Security magazine features an article I wrote titled History Lessons with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subtitle "Digital security could learn a lot from engineering's great disasters." It is based on this blog entry describing analog engineering disasters like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1931 Yangze River damn failure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1944 Cleveland LNG tank fire, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1981 Kansas City Hyatt Regency hotel walkway collapse, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1933 Atlanta Marriott parking lot sink hole.

I am considering expanding this topic of digital security disasters to encompass a new book. I would like to take a historical and technical look at digital security failures on a case-by-case basis. Ideally cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cases would be based on testimony from witnesses or participants wishing to (anonymously) share lessons with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir colleagues.

My concept is simple: when a bridge fails in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "analog" world, everyone knows about it. The disaster is visible, and engineers can analyze and learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event. The lessons cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y take away make future bridges stronger and safer. I do not see this happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital world. Organizations suffer disasters all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time due to poor techniques, tools, configuration, management decisions, and so on. Unfortunately, few people ever hear about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se problems, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are repeated elsewhere. The only parties to benefit are intruders. Security engineers never get to learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mistakes of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.

What would a sample story look like? As a simple example, I know of an ISP who suffered a two hour router ACL drop that allowed remote intruders to exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir development network. The ISP suffered a major compromise by Russian intruders that required a dedicated multi-week, guerilla-warfare incident response effort. Several lessons can be learned: (1) a router with an ACL is not a firewall, especially when you can attack any high port using source port 20 TCP; (2) development networks with unpatched machines should not bear publicly routable IP addresses and be Internet facing; and (3) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is value in monitoring to detect when your defensive measures fail.

Would any of you be willing to share your stories with me? I would be willing to communicate in any reasonable manner you wish to preserve your identities and sensitivities. The goal of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book is to provide real-world cases that can teach lessons to fellow security engineers. I am not trying to embarrass or humiliate anyone. I do not expect to hear any company or personal names, and if you still provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m I will not repeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. I am most interested in stories that have plenty of technical details.

Please email your thoughts to richard at taosecurity dot com. Thank you.

Monday, October 24, 2005

More on Engineering Disasters and Bird Flu

Here's anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r anecdote from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Engineering Disasters story I wrote about recently. In 1956 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cruise ship Andrea Doria was struck and sunk by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocean liner Stockholm. At that time radar was still a fairly new innovation on sea vessels. Ship bridges were dimly lit, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 controls on radar systems were not illuminated. It is possible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stockholm radar operators misinterpreted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 readings on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir equipment, believing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Andrea Doria was 12 miles away when it was really 2 miles away. The ships literally turned towards one anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r on a collision course, based on faulty interpretation of radar contact in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dense fog. Catastrophe ensued.

This disaster shows how humans can never be removed from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equation, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are often at center stage when failures occur. The commentator on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 show said a 10 cent ligh bulb illuminating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 radar controls station could have shown cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 radar range was positioned in a setting different from that assumed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operator. Following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Andrea Doria collision, illumintation was added to ship radar controls. This story reminded me that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest security technology is worthless -- or even worse, damaging -- in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of people who are not trained or able to use it properly.

On a different subject, I heard an interview on NPR with Health and Human Services Secretary Mike Leavitt about bird flu. He likened cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation to "surveillance" of a dry forest during fire season. He said that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best defense was vigilance and rapid response. His analogy assumed being nearby when a small fire erupts. First responders who are quickly on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scene can stamp out a fire before it becomes uncontrollable. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 response team is unaware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fire, it can spread and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n be beyond containment. He concluded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interview saying "ultimately, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r pandemic will come. Right now we are not prepared."

I thought his comments applied well to digital security incidents. NSM is surveillance, and incident response helps stamp out fires (or bird flu outbreaks) quickly before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y exceed an organization's capacity to deal with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Is your organization ready? If you want to know, TaoSecurity provides services like incident response training and CSIRT assessments and evaluations.

Saturday, October 22, 2005

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Thoughts on Engineering Disasters

My TiVo managed to save a few more episodes of Modern Marvels. You may remember I discussed engineering disasters last month. This episode of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 show of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same title took a broader look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. Three experts provided comments that resonated with me.

First, Dr. Roger McCarthy of Exponent, Inc. offered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following story about problems with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hubble Space Telescope. When Hubble was built on earth, engineers did not sufficiently address issues with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weight of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lens on Earth and deflections caused by gravity. When Hubble was put in orbit, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lens no longer deflected and as a result it was not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper shape. Engineers on Earth had never tested cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lens because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could not figure out a way to do it.

So, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y launched and hoped for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best -- only to encounter a disaster that required a $50 million orbital repair mission. Dr. McCarthy's comment was "A single test is worth a thousand expert opinions." This is an example of management by fact instead of management by belief, mentioned previously on this blog.

Second, Dr. Charles Perrow, author of Normal Accidents: Living With High-Risk Technologies, explained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 makings of a disaster. Essentially, he said disasters are caused by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unforeseen consequences of multiple, individually non-devastating, failures in complex systems. Most catastrophes could be prevented if any one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small failures had not occurred. Third, Mary Schiavo commented on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Challenger disaster. She described cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 well-known problems with operating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Shuttle's rocket O-rings in temperatures below 53 degrees F. The Shuttle had launched at lower temperatures prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Challenger explosion, but NASA knew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were risking catastrophe. Ms. Schiavo said NASA engineers begged cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir managers not to let Challenger launch, seeing that chunks of ice covered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch pad and Shuttle. They were overruled and disaster occurred.

This struck a chord with me, because a few days earlier I read a new story in Time about how Steve Jobs gets Apple to bring innovative products to market:

Apple CEO Steve Jobs [will] tell you an instructive little story. Call it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Parable of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Concept Car. "Here's what you find at a lot of companies," he says, kicking back in a conference room at Apple's gleaming white Silicon Valley headquarters, which looks something like a cross between an Ivy League university and an iPod. "You know how you see a show car, and it's really cool, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n four years later you see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 production car, and it sucks? And you go, What happened? They had it! They had it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 palm of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir hands! They grabbed defeat from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 jaws of victory!

"What happened was, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 designers came up with this really great idea. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y take it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engineers, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engineers go, 'Nah, we can't do that. That's impossible.' And so it gets a lot worse. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y take it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manufacturing people, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y go, 'We can't build that!' And it gets a lot worse."

When Jobs took up his present position at Apple in 1997, that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation he found. He and Jonathan Ive, head of design, came up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original iMac, a candy-colored computer merged with a cathode-ray tube that, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time, looked like nothing anybody had seen outside of a Jetsons cartoon. "Sure enough," Jobs recalls, "when we took it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engineers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y said, 'Oh.' And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y came up with 38 reasons. And I said, 'No, no, we're doing this.' And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y said, 'Well, why?' And I said, 'Because I'm cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CEO, and I think it can be done.'"


Would Steve Jobs have overruled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NASA engineers and launched Challenger? Who knows.

From what I have learned, disasters are prone to happen in complex, tightly-coupled systems. The only way to try to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m is to test and monitor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir operation, exercise response, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n implement those plans when catastrophe occurs. Anything less is like launching a defective, untested Hubble and hoping for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n paying through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nose to clean up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mess.

Here are a few footnotes to this post. Dr. McCarthy's company offers security engineering services, including services for information systems. They are described thus: "We have assembled one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest private collections of computerized accident and incident data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. Our web-based solutions put this information at your disposal, giving you comprehensive risk data quickly and at low cost." Dr. McCarthy was recently elected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Academy of Engineering, which has a Computer Science and Telecommunications Board with a Improving Cybersecurity Research in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States project. My research for this story also led me to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 System Safety Society.