Глобализация уязвимостей
АрхивВ последнее время много говорилось о глобализации, которая безжалостно стирает государственные границы и ломает экономические уклады, уничтожая человеческую самобытность и индивидуальность.
В последнее время много говорилось о глобализации, которая безжалостно стирает государственные границы и ломает экономические уклады, уничтожая человеческую самобытность и индивидуальность. В индюшином воображении западных политологов большая часть планеты стремительно движется вспять во времени, будучи неспособной не то что угнаться за лидерами свободного мира, но даже осознать уровень их технологических достижений.
Почему аборигены съели Кука
Однако история легко подскажет нам примеры, когда отдельные личности или целые государства, неадекватно оценив свои возможности, садились в лужу. Магеллан и Кук сгинули на островах дикарей, полагая, что порох и пушки делают их неуязвимыми для стрел и копий. Британская и советская военная мощь оказалась бесполезной в Афганистане. «Финансовые алхимики» после вскруживших голову валютных потрясений в Англии и Юго-Восточной Азии обломали зубы на китайских капиталах, в результате чего «филантроп» Джордж Сорос окончательно переквалифицировался в литераторы.
Скелет глобализированного мира образуют взаимосвязанные сети: энергетические, финансовые, коммуникационные, товарные… Разрушение любого звена все быстрее сказывается на общем состоянии: посмотрите хотя бы, с какой скоростью кочуют по планете финансовые кризисы. Интернет объединяет мир, одновременно делая его уязвимым в глобальном масштабе. Всемирная Паутина уравнивает шансы в гораздо большей степени, чем изобретение полковника Кольта. Оказывается, что неприемлемый ущерб можно гарантировано получить всего лишь из-за суточного простоя банкоматов или срыва всенародного волеизъявления, не говоря уже о параличе телефонных систем и провайдеров в масштабе целого государства.
Очень интересно наблюдать сегодня за поведением элиты из разряда занимающихся компьютерной безопасностью. Вроде бы образованные люди, несомненно востребованные обществом, вероятно, преуспевающие и определенно осознающие свою значимость в IT-мире. Понятно, чиновники любят говорить, что Интернет выдержит любой удар, намекая при этом на ядерный. Здесь сразу ощущается масштаб бываловского «чуткого руководства» и глубина анализа проблемы. Но вот и в разговорах независимых экспертов, попутно расхваливающих различные коммерческие системы обнаружения атак, замелькал тезис об изначальной живучести Сети, которая проектировалась так, чтобы сохранить функциональность после потери значительной своей части.
Трудно сказать, заразна ли одержимость, с которой хозяин статуи Свободы стремится потрясти своими мощами в «колыбели цивилизации», но воспрянувшие духом аналитики, отставленные от геостратегических игр, вдруг захотели предъявить имеющийся еще порох «в наличии и под заказ». Не вызывает сомнений, что проблема устойчивости Всемирной Паутины под усиливающимся натиском хакерских атак приобретает первостепенное значение после демонстрации эффективности червя Slammer.
В аккурат на второй день после эссе Билла Гейтса о безопасности в связанном мире, 376 байт «тюремного» червячка элегантно поставили жирнющий крест на Trustworthy Computing. Эпопее со Slammer’ом сопутствовало несколько поучительных историй. Ведущий аналитик «ComputerWorld» очень удивился, когда обнаружил, что стал жертвой обмана со стороны своего коллеги, не брезгующего самыми сомнительными средствами ради «нескольких строчек в газете»1. Оригинал лживых утверждений об ответственности радикальной группировки за самую быструю вирусную атаку в истории Интернета убрали очень быстро, но обросшая несусветным бредом утка уже успела разлететься по Сети, причем с не меньшей скоростью, чем это сделал злополучный червяк2. Так что соответствующий осадок в умах остался, несмотря ни на какие опровержения и ритуальное посыпание пеплом головы осрамившегося журналиста.
Знаменитые антивирусологи очень расстроились из-за неспособности широко разрекламированных продуктов заметить нового злоумышленника. Апокалиптические прогнозы будущего Всемирной Паутины мгновенно заполонили все СМИ — так сказать, еще один поражающий фактор червя, не несущего в себе прямых деструктивных функций. По всей видимости, основной задачей вируса была психическая атака — и она удалась на славу. Даже первоканальная «Однако» — наши классики по части обделывания репутаций — и та не удержалась, посвятив воспроизведению страшилок цельную передачу3.
Не проще ли заняться принципами проектирования ПО, чтобы не приходилось назначать традиционного виновника ЧП? В этот раз им оказался Дэвид Литчфилд (David Litchfield) — первооткрыватель уязвимости в MS SQL Server. От неожиданного расстройства эксперт решил было прекратить публикацию концептуальных кодов, но при поддержке потребителей Bugtraq изменил свое мнение. Многочисленные охотники за ошибками уже не первый раз оказываются в дурацком положении пособников врагов прогресса и цивилизации, а само их ремесло предается анафеме. Логики в этом немного, с таким же успехом можно требовать запрета на разглашение способов «честного отъема денег у граждан», ведь благодаря Интернету даже примитивные механизмы надувательства успешно воспроизводятся начинающими мошенниками в массовых масштабах.
Стеклянный дом
Но если рассуждения начинаются от печки, то неплохо бы иногда в этих рассуждениях вспоминать, что для оборонной системы значение имеет только выполнение узкой конкретной задачи. В то же время Интернет не просто обычная гражданская инфраструктура. Это, говоря высоким штилем, феномен глобальной экономики и глобальной культуры, фактическая среда обитания человека информационного общества.
По своей функциональности Паутина резко неоднородна, а ее отдельные части уже давно невзаимозаменяемы. В этой системе первостепенное значение имеет не только количество выживших узлов, но и их предназначение. Теоретически, конечно, можно заменить одного провайдера, виртуальный магазин, банк или аукцион на конкурентную компанию, но ведь все они связаны через фондовую биржу, финансы и кредит, энергосистемы, страхование и т. д. и т. п. Дернув за одну веревочку, можно вызвать каскадное обрушение в областях, на первый взгляд далеких друг от друга.
В стеклянном доме не рекомендуют бросаться камнями — фантастическое военное превосходство бесполезно в виртуальном мире. Но президент с университетским образованием собрался вести кибервойны4. Против кого? Подавляющая часть всей инфраструктуры Сети находится в странах Большой семерки, Евросоюзных карликах да юго-восточных не то «тиграх», не то «драконах». Оттуда же осуществляется и подавляющее большинство хакерских атак. Неужели будут крошить собственные коммуникации и коммуникации союзников?
Электроэнергетика, телекоммуникации, системы подачи энергоносителей и химического сырья, финансовые и правительственные организации — все это так тесно переплетено, что даже незамысловатые модели дают «эффект домино» при сколько-нибудь серьезных нарушениях инфраструктуры. И даже у сверхкрупных экономических субъектов запас прочности очень мал. Хорошо известна история Morgan Stanley, потерявших при теракте 11 сентября три канала выхода в Сеть из четырех имевшихся, — шок от такого оборота событий заставил руководство подключиться к пятому провайдеру.
Получается, что максимальный резерв живучести даже для финансовых монстров в случае локальной катастрофы составил всего-то 25%. А что произошло с субъектами помельче? Интересно бы узнать, скольких из них спасло решение доброго дяди Сэма частично компенсировать неподъемные убытки страховиков — но ведь не во всех государствах такие бездонные карманы и столь великодушное (или ответственное?) отношение к своим бизнесменам.
Даешь всеобщую децентрализацию?
Чтобы вернуться к децентрализованной модели Паутины, нужно в идеале «размазать» по виртуальному и физическому пространствам каждый хост. Если воспользоваться традиционной моделью зеркальных сайтов, резервных хранилищ данных и каналов связи, то первыми на очереди окажутся правительство и киты телекоммуникаций, за ними — прочие столпы экономики, потом бизнес помельче и только где-то возле хвоста дело дойдет до рядовых потребителей, которым за все это платить не переплатить. Времени сие действо займет немало, а положительный эффект ничем не гарантирован. Вероятно, выход нужно искать в смене концепций архитектуры компьютеров, принципов обработки и хранения данных.
Похоже, что компьютер в будущем будет вынужден превратиться в распределенное, масштабируемое устройство на основе продвинутых аналогов «умной пыли»5. Защита информации в таких системах — серьезная проблема, которую придется решать еще на этапе предварительного проектирования. Здесь могут пригодиться результаты исследований по детерминированному хаосу6.
Все разработки должны вестись максимально открыто, чтобы избежать возврата к нынешнему разбитому корыту. При этом открытость разработок не сводится к Open Source и даже не подразумевает этого. Прежде чем бросаться кропать код, нужно разобраться, как он должен себя вести, как будет обеспечена защита и разделение данных и прочие аспекты того, что сейчас именуется приватностью и безопасностью. Работы и славы хватит на всех: и на почтенных профессоров, и на недоучившихся парвеню из Гарварда.
Однако здесь нас подстерегает неприятная новость в виде откровенно анекдотического заявления главных редакторов крупнейших научных журналов, призвавших прекратить публикацию информации, которая может быть востребована террористами. Как наяву видишь длиннобородого старца в замызганном халате, прячущегося в горном бункере, замаскированном под глинобитную халупу. Под мерцание тусклой лампочки он, костеря все на свете, пытается продраться сквозь пиджин инглиш, дабы скрестить в надтреснутой чашке две зловредные заразы.
Наличие в этой цензурной компашке «Science» и «Nature», пользующихся славой творцов нобелевских лауреатов, показывает, что даже академические умы не могут противостоять пропагандистскому вирусу. Возможно, для маститых ученых (скептицизм для которых все-таки основа профессии) это и окажется открытием, но террористам нет нужды возиться с научными журналами. Поэтому единственная информация, представляющая действительный интерес в рассматриваемом контексте, — это список исследователей, работающих в определенном научном направлении. Уж его-то, несмотря на острейшее желание, редакция законспирировать не сможет. А профессионалов от науки можно переманить на работу в другую страну, купить у них готовые результаты или, что гораздо изящнее, предоставить им для плодотворной работы гранты какого-нибудь местного «благотворительного» фонда. В долгосрочных планах — прикормка самых перспективных студентов и подготовка в лучших университетах и лабораториях мира собственных кадров7.
Понятно желание «прогрессивной общественности» оставить прочий мир во мраке невежества и служить для него одиноким светочем будущего. Но научная псевдоцензура имеет сильнейший обратный эффект, поскольку на практике выгодна только ученым халтурщикам и мошенникам. Намного проще будет скрывать существенную информацию, необходимую для воспроизведения публикуемых результатов. Мы имеем достаточно примеров того, как за секретностью скрываются грубейшие просчеты и банальная некомпетентность. Легче также станет официально топить конкурентов, заставляя их до бесконечности переделывать представляемые статьи: пока они выполнят все требования, взятые на самом деле с потолка, — поезд уже уйдет, премии и славу получат другие… Судись потом за свой приоритет.
1 (назад) www.computerworld.com/printthis/2003/ 0,4814,78238,00.html.
2 (назад)www.theregister.co.uk/content/55/29245.html.
3 (назад) www-download.1tv.ru/video/2003_01/ odn280103.asf.
4 (назад) www.utro.ru/articles/20030207112841126475.shtml.
5 (назад) www.computerra.ru/offline/2003/479/24204.
6 (назад) См. «КТ» #275 за 1998 г. и #423 за 2001 г.
7 (назад) www.inosmi.ru/abstract/170764.html.
