Архивы: по дате | по разделам | по авторам

Органы опасности

Архив
автор : Киви Берд   15.03.2005

Кембриджский профессор-компьютерщик Росс Андерсон (Ross Anderson), признанное светило в области защиты информации, выложил на своем сайте любопытный доклад под названием «Системная безопасность для киборгов» («System Security for Cyborgs»).

Кембриджский профессор-компьютерщик Росс Андерсон (Ross Anderson), признанное светило в области защиты информации, выложил на своем сайте любопытный доклад под названием «Системная безопасность для киборгов» («System Security for Cyborgs»). Всякий, кто привык делать суждения по одному лишь названию и подумает, что Андерсона потянуло вдруг в футурологию или научную фантастику, окажется в корне не прав. Потому что доклад посвящен сугубо актуальной, можно даже сказать, злободневной проблематике и подготовлен по заказу организаторов первого Международного семинара по носимым и имплантируемым сенсорам (кратко BSN-2005).

Прогресс компьютерных технологий привел к тому, что за последнее десятилетие стремительно возрос интерес к применению в медицине устройств мониторинга и электростимуляции, которые либо постоянно носятся на теле, либо вживляются в организм. Эти приборы уже доказали свою эффективность при лечении самых разных недугов — от хронических сердечных заболеваний и паралича до эпилепсии, диабета и гастрита.

Исследования дают основания полагать, что в обозримом будущем автономные электрические нейростимуляторы могут оказаться полезными и при лечении намного более широкого спектра заболеваний, включая стенокардию и ожирение, депрессию и навязчивые неврозы, булимию и болезнь Альцгеймера. Темпы внедрения медицинских имплантатов — пока, как правило, экспериментальных — таковы, что уже сегодня в США (где статистика наиболее точна) количество людей с имплантированными мини-генераторами электрических импульсов исчисляется сотнями тысяч. Это более 190 тысяч человек с электродами в голове или спинном мозге, позволяющими контролировать сотрясения тела при болезни Паркинсона, недержание мочи или просто облегчающими постоянные боли. Порядка 30 тысяч человек имеют провода, вживленные в шею и подсоединенные к блуждающему нерву, что позволяет подавлять эпилептические припадки. Еще около 60 тысяч восстановили слух благодаря встроенным микропередатчикам во внутреннем ухе (скоро очередь дойдет и до органов зрения, см. новость «Апгрейд глаза»). Ну а про более чем два миллиона американцев со вживленными кардиостимуляторами и говорить не приходится (первая успешная операция подобного рода была проведена в США 45 лет назад).

Таким образом, отмечает в своем докладе Росс Андерсон, если уж наши внуки решат стать киборгами, то о системном подходе к обеспечению безопасности при слиянии человеческого организма с компьютерными технологиями следует крепко задуматься уже сейчас. Потому что вторжение компьютерной (и особенно софтверной) индустрии в какую бы то ни было область тянет за собой массу весьма специфических проблем — вроде монополии на платформу, жесткого увязывания одних продуктов с другими или регионального кодирования. Перенос всех этих «болячек» в столь деликатную сферу чреват серьезными конфликтами.

Например, различия в трактовке безопасности для организма и компьютера сразу порождают такой конфликт. Если, скажем, медицинское устройство основано на платформе Windows, а корпорация Microsoft выпускает заплату для латания очередной критической дыры, то следует больному ставить этот патч или нет? Если патч не поставить, злоумышленник хакнет устройство через брешь и, не дай бог, превратит его в какой-нибудь рассыльщик спама. Если же патч установить, устройство автоматически потеряет программно-аппаратную конфигурацию, одобренную компетентными инстанциями для лечения, а значит, и само лечение, и сопутствующие ему юридические процедуры оказываются под угрозой серьезных рисков… Или возьмем проблему апгрейда программного обеспечения имплантата. На примере перепрошивки BIOS все имеющие дело с компьютерами люди знают, сколь опасной может оказаться ситуация, когда замена старой программы на новую застрянет где-то на середине процесса.

В поисках областей, которые предоставили бы наиболее подходящие аналогии и подсказки для разрешения подобных конфликтов, Андерсон остановился на автомобильной индустрии. На сегодняшний день наиболее продвинутая и дорогая модель машины может нести на борту от пятидесяти до ста компьютерных устройств, управляющих самыми разными подсистемами — и критично важными, вроде тормозов и сцепления, и функционально полезными, вроде кондиционера и регулировки кресел, и вспомогательными, вроде навигации и электроники для развлечений. Многие ошибки, которые совершили здесь автостроители за последний десяток лет, медикам было бы полезно изучить и не наступать на те же самые грабли (например, автомобильные корпорации поначалу сами разрабатывали для себя алгоритмы шифрования и аутентификации и лишь годы спустя обратились за помощью к профессиональным криптографам).

Еще один очень важный аспект — это пределы распространения государственной власти. В Британии, скажем, как только власть поняла, что в принципе может тщательно контролировать каждое транспортное средство, был принят закон, по которому к 2010 году каждая машина должна нести GPS-устройство, позволяющее полиции и спецслужбам проследить историю ее перемещений. Как только то же самое станет технически возможно в отношении людей, где гарантии, что ношение имплантата-идентификатора не будет закреплено законами как обязанность каждого гражданина? (Нечто подобное реализуется уже сейчас в виде обязательных карточек-чипов с биометрической идентификацией.)

Еще одна аналогия для примера. В нескольких странах готовятся законы, требующие оборудовать машины системой, позволяющей стражам порядка дистанционно их останавливать, а также блокировать движение тех автомобилей, владельцы которых не уплатили налог или просрочили страховку. Понятно, что столь же удобно для полиции будет дистанционно обездвижить и разыскиваемого преступника, благо в тело всех граждан можно встроить соответствующий имплантат. Разрешит ли государство и такие вольности? Есть довольно много признаков, свидетельствующих, что технический прогресс в развитых странах может двинуться и в таком направлении.

В докладе Росса Андерсона очень много вопросов, на которые пока нет ответа. В то же время профессор отметил ключевые моменты, повышенное внимание к которым должно помочь продвижению в столь деликатной области, как встраивание компьютеров в человеческий организм. Остается лишь надеяться что профессионалов, вроде Андерсона, услышат и политики, и гиганты фармацевтической индустрии, озабоченные ныне совсем другим — понадежнее застолбить места в перспективном секторе рынка. Так, к примеру, корпорация Johnson & Johnson в декабре прошлого года прикупила за 23,9 млрд. долларов компанию Guidant, выпускающую медицинские имплантаты. Ценность приобретения говорит сама за себя — рынку электронных имплантатов, сулящих избавление от лекарств, сегодня прогнозируют фантастические прибыли. Почти наверняка на наши головы вскоре обрушится реклама, убеждающая вживлять себе чипы от всех мыслимых болезней. Вот только многие ли захотят превращать себя в киборгов?
 

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.