Защита от информации
АрхивРаньше исследователи секретов и белых пятен истории жаловались на недостаток информации, закрытость или утрату документов. В эпоху Интернета во весь голос заявил о себе иной способ запутать следы: сокрытие истины в информационном шуме.
Раньше исследователи секретов и белых пятен истории жаловались на недостаток информации, закрытость или утрату документов. В эпоху Интернета во весь голос заявил о себе иной способ запутать следы: сокрытие истины в информационном шуме. Суть тонет в подробностях и слухах, показаниях очевидцев и комментариях экспертов. Буйная фантазия акул и шавок пера делает этот поток еще полноводнее. Вдобавок свои деньги честно отрабатывают профессиональные дезинформаторы. А на выходе получается гибрид «испорченного телефона» и детективных романов Тома Клэнси: обилие мелочей производит впечатление достоверности, но стоит копнуть глубже...
Попыткам добраться до первоисточника частенько препятствует нежелание авторов давать прямые ссылки. Стремление выдать свои труды за итог большой аналитической работы, конечно, понятно. Вот только, когда по косвенным признакам источник все-таки вычисляется, зачастую обнаруживаешь, что вклад «аналитика» свелся к оптимизации алгоритма Copy-Paste, без затрат на перестановку слов и проверку фактов.
Яркий пример погребения истины под грудой информационного шума - сентябрьская «американская трагедия». Прошло уже немало времени, но туман вокруг обрушения башен-близнецов не желает рассеиваться. Более того, картина становится все загадочнее, и единственным по-настоящему документальным свидетельством трагедии остаются два снятых на пленку тарана зданий. Конечно, это не первая нераскрытая тайна в истории Соединенных Штатов, но по глобальности последствий ее сравнить не с чем. Потому такое пристальное внимание вызывают любые сообщения о событиях 11 сентября. Уже очевидно, что разобраться в море «стратегической лжи«, прикрывающей американскую операцию возмездия, будет очень непросто.
Споры о возможном участии хакеров-террористов в операции «America under fire» ведутся с первого дня трагедии 1. До сих пор никаких свидетельств, подтверждающих эту гипотезу, не обнародовано, но правительственные эксперты и руководители частных компаний, специализирующихся на компьютерной безопасности, не прекращают пугать мир «электронным Пёрл-Харбором» и перспективой того, что внуки нынешних террористов будут угрожать Америке с помощью мыши. А реакция законодателей была вообще мгновенной: пока поборники приватности пытались найти свое место в мире, поделенном собственным президентом на «мы и террористы», Конгресс быстро отрихтовал «правовое поле», чтобы облегчить отлов и посадку всех посягнувших на виртуальную американскую мечту.
По всей вероятности, сколько-нибудь завершенный отчет с логическим обоснованием происшедшего будет предъявлен стране к первой годовщине Большой Оплеухи. Традиции, понимаешь, они везде одинаковы. До этого времени в распоряжении исследователей феномена кибертерроризма будет только две-три расплывчатые фразы, которые приближенные к Пентагону лица промямлили в первые часы после удара. Для подтверждения гипотезы о наличии «хакерской составляющей» в ряде публикаций 2 указывается на интервью американского генерала Эла Эдмондса (Al Edmonds), опубликованное в «ComputerWorld» 12 сентября 2001 года. Отсутствие конкретной ссылки создает иллюзию солидности интервью, а сертификаты и квалификация авторов статей вроде бы служат тому дополнительной гарантией.
Однако если читатель подумает, что в ответах высокопоставленного вояки содержится сколько-нибудь важный фактический материал, и захочет посмотреть оригинальный текст, то найдет только статью Дэна Вертона (Dan Verton) от 11 сентября, где высказываются опасения по поводу «грядущей волны атак», в том числе и компьютерных (www.computerworld.com/securitytopics/security/story/0,10801,63724,00.html). По иронии судьбы как раз к 11 сентября Дэн Вертон подготовил обширный репортаж об успехах ФБР в борьбе с хакерами.
Этот же материал слово в слово (и даже с теми же опечатками, но без последнего абзаца) был повторен CNN. Прямая речь Эдмондса - отставного генерал-лейтенанта и президента федерального подразделения корпорации Electronic Data System - представлена одной фразой, из которой следует, что генерал ожидает «абсолютно парализующих» кибератак. Далее, уже в журналистском пересказе, он советует быть бдительными и сообщает (в последнем абзаце), что тревога столь велика, что отдельные федеральные структуры готовятся улепетывать из Вашингтона.
Помимо этого, в статье содержатся предупреждения других лиц и организаций, но оговаривается, что при мониторинге Сети никаких подозрительных событий замечено не было.
Конечно, можно предположить 3, что материалы «ComputerWorld» подверглись цензуре, но цитирование другого «паникера», Марва Лэнгстона (Marv Langston), при игнорировании мнения, например, Джефа Мосса (Jeff Moss) - основателя хакерской конференции «Def Con», которую ФБР ославило арестом Склярова, - говорит само за себя.
11 сентября ФБР рекомендовало членам программы InfraGard в профилактических целях отключить некритические системы от Интернета, дабы не искушать судьбу: «У ФБР нет информации о каких-либо дополнительных специфических угрозах, направленных против дополнительных целей и критических инфраструктур в Соединенных Штатах, однако владельцам и операторам инфраструктур необходимо быть в состоянии повышенной готовности и реализовать соответствующие меры безопасности - физические и компьютерные».
12 сентября 2001 года сенатский комитет по делам правительства провел слушания по вопросу «уязвимы ли для террористов сети, управляющие жизненно важными сервисами». Выводы таковы: положение с кибербезопасностью аховое, необходимо обязать частный сектор делиться информацией и опытом с правительством, законодательно обеспечив конфиденциальность. Резко критикуется надежность коммерческого программного обеспечения. Оно «не должно поставляться с уязвимостями. Требуются определенные гарантии».
Никаких намеков на сентябрьских кибертеррористов не содержится и в материалах корпоративного сайта компании EDS (она в компании с ЦРУ - частый гость в Конгрессе). Выступая перед подкомитетом палаты представителей Конгресса по энергетике и торговле, еще один из руководителей EDS Дэвид Морроу (David Morrow) сделал упор на общественную значимость IT-безопасности. «Безопасность всех сетей должна рассматриваться как нечто, выполняемое для блага общества, а не как сверхнормативные затраты, которые можно сократить или ликвидировать в трудные времена». При этом полной безопасности достичь нельзя, поскольку это «непрерывный процесс», который должен постоянно корректироваться при столкновении с новыми угрозами и рисками.
Конечно, сенсации таблоидов или маркетинговые статьи экспертов по информзащите не предназначены для дискуссий. Первые просто вкалывают в поте лица возле кассы, вторые же рекламируют себя, попутно внушая потребителю мысль о своей незаменимости. Проблема в другом: как в информационном обществе удостовериться в правдивости тех или иных сведений? О том, сколь легко с помощью средств массовой информации вертеть общественным мнением, известно давно. Но Интернет настолько упростил технологию информационных манипуляций, что на тропу крупных афер без колебаний отправляются даже подростки 4. Интернет-мошенники не упустили шанс нажиться и на террористических актах, занимаясь сбором пожертвований для жертв трагедии и реализацией залежалых товаров под видом защиты от биологического оружия.
В вышеупомянутых показаниях Д. Морроу говорится, что американская экономика основывается на доверии - «...доверии между торговыми партнерами и инвесторами... между потребителями и продавцами... между поставщиками и покупателями». Если его разрушить, экономика рухнет. Но откуда возьмется доверие, если «не халявщик, а партнер» оказывается виртуальным фантомом? Кто может поручиться, что образ на мониторе хоть как-то соответствует заявляемым данным? Цифровая подпись, что ли? Так она не краснеет от стыда и не испытывает угрызений совести.
В доцифровую эпоху восстановление утраченной репутации обходилось недешево. Там, где мошенник засветился, с ним дел уже не имели, да и с полицией возникали трения. Значит, нужно было убираться подальше, а в новом месте к чужакам без рекомендаций присматриваются долго. А теперь?! Объявили, что этот сайт жульнический, - можно тут же сварганить другой, а организовать сайты поддержки и разместить рекламу - плевое дело. Смена виртуальных координат - сущая мелочь по сравнению с сохранением доступа ко всему Интернет-сообществу. А ведь сегодня только в США имеют выход в Интернет 137 млн. человек.
Для такой аудитории не требуются ухищрения в стиле Карнеги. Нет нужды заглядывать собеседнику в рот, поддакивать ему, льстить и прогибаться. Требуется одно: обещать как можно больше. Если учесть заявления психологов о том, что в разных странах от 5 до 15% населения абсолютно внушаемы, то наглая ложь всегда найдет свою цель 5. Воспитание осторожности у онлайновых «инвесторов» дело не одного года, а может быть, и поколения. Несмотря на все усилия, ФБР и его партнеры прогнозируют рост количества случаев электронного мошенничества.
Не менее важной является и проблема надежности новостной информации. Роль телевидения в том же «черном сентябре» еще предстоит изучить. Бюрократическая этика не позволяет чиновникам (тем более самого высокого ранга) публично делать скоропалительные заявления. Это в оскарообразных шедеврах фабрики дебильных грез для разрешения кризиса достаточно нескольких минут в перерыве между демонстрациями нижнего белья героев. На практике же, пока руководители американской администрации по телефону пытались что-то выяснить друг у друга, «навозные мухи» телеэфира, зациклив картинку рушащихся небоскребов, объявили о начале «войне против западной цивилизации», подобрали демона «всех времен и народов» и нашли кадры неизвестно когда и чему радующихся «врагов». Народному избраннику осталось только переозвучить роль. А впрочем, достаточно было просто открывать рот - других слов прозомбированная публика все равно бы не услышала.
Почти ежедневно приходиться сталкиваться с мелким надувательством со стороны сетевых СМИ. Анонсы материалов составляются таким образом, чтобы завлечь побольше простаков. В ход идет игра слов, звездные фамилии, перестановка акцентов, интригующая сенсация - в общем, весь арсенал, некогда выработанный бульварной прессой для поднятия тиражей. Это, так сказать, небольшой налог на бесплатность сервиса. Хотя в России уже известен случай, когда за свои деньги клиенты фальшивого агентства новостей потеряли приличную сумму с карточных счетов 6.
Попытки выстроить виртуальную реальность по образу и подобию обычной жизни порождают все больше проблем. Находясь в эйфории от захватывающих дух возможностей, творцы цифровой эры упустили из виду многие особенности нового Зазеркалья. Что делать частным лицам, которым Интернет предоставляет выход к информационному океану? Заниматься изысканиями по любому сомнительному поводу - непосильное удовольствие для одиночки. Поисковые сервисы помогают не всегда и не могут гарантировать полноты, а тем паче достоверности предоставляемых сведений. А если, к тому же, они станут платными? Останется надеяться лишь на свой ум и сообразительность.
1 (обратно к тексту) - Небольшой обзор слухов можно найти на cr.irkutsk.ru/index/nomer.php?art=43.
2 (обратно к тексту) - «Нетрадиционный взгляд на трагедию в США», «Почему вы можете стать жертвой хакеров?», «Кибертерроризм: за и против» и др. Они многократно продублированы в различных компьютерных изданиях, не говоря уже о сайтах, посвященных проблемам безопасности.
3 (обратно к тексту) - Хотя бы потому, что в HTML-коде статьи есть загадочная строка <!- Vignette StoryServer 5.0 Sat Jan 12 01:06:22 2002 ->. Сходные даты присутствуют и в других материалах.х.
4 (обратно к тексту) - См. www.compulenta.ru/news/2002/2/14/25567.
5 (обратно к тексту) - Уже в разгар трастовых крахов довелось увидеть телепередачу, в которой изучалась деятельность только что возникшей конторы. Был показан весьма примечательный эпизод: один из потенциальных вкладчиков жаловался, что его уже четырежды обманули, и пытался выяснить, а не надурят ли его и здесь. Ответом было: «Конечно же, нет». Буквально через месяц доверительное общество исчезло вместе с деньгами. Как видим, трехзначные проценты надежно блокируют логику.
6 (обратно к тексту) - См. www.gazeta.ru/2001/12/04/800tysdollar.shtml.