Читаем Итоги № 46 (2011) полностью

...Я, кстати, давно заметил, что у аналитиков нашей компании есть такая особенность: посмотреть на информацию, которая есть уже сейчас, и спрогнозировать то, что произойдет в будущем. Например, интернет-паспорта. Я начал о них говорить лет 8 назад — про то, что вход в Интернет будет только по предъявлении цифрового удостоверения личности. Некоторые над такими предположениями смеются до сих пор, но смотрите: в аэропорту Пекина подключение к Wi-Fi-сети бесплатное, вот только вначале нужно в специальную машинку положить паспорт. Машинка его отсканирует и уже после этого выдаст чек с уникальным логином и паролем. В некоторых европейских странах в интернет-кафе собираются делать ровно то же самое. Зачем? Чтобы всяческие кибермерзавцы не лезли из халявной точки Wi-Fi в сеть Интернет. Они ведь что сегодня делают? Анонимно цепляются к общедоступным сетям. Кто там был в интернет-кафе? Неизвестно. Что делал? Кофе пил или выпустил в Интернет то, что из дома боязно отправлять? Все! Постепенно закрывают эти лазейки. Интернет-паспорта вводятся в Швейцарии, Германии. Барак Обама сказал, что надо вводить электронные удостоверения. Все идет согласно предсказанию.

— Про кибертерроризм кто первым заговорил?

— Ну, к этому давно все шло. Лет 10 назад случилось то, что назвали самой дорогой компьютерной ошибкой в мире: тогда вторая ступень американской беспилотной ракеты развернула ее, и ракета на полной скорости ушла обратно в Тихий океан. А всего-то — плюс с минусом в программе перепутали. Мелочь? Или классический пример, вошедший в учебники, с американскими боевыми истребителями: они при пересечении экватора на автопилоте переворачивались вверх днищем — бортовая программа была настроена так, чтобы север всегда был сверху. У других ПО выводило самолет в ненормальный режим при проходе над Мертвым морем — уровень воды там, как известно, ниже поверхности океана, и эта ситуация не была предусмотрена программистами.

И это все неумышленные действия. А последствия — ой какие! Зачастую дело даже и не в программных ошибках вовсе, а в стечении обстоятельств. Пример: студенты-шалуны, развлекаясь, написали компьютерный вирус, который размножается по Сети в свое удовольствие и на радость авторам. Или ворует данные банковских карт. Он не собирался ничего ломать, выводить из строя, только тихонько красть. Но в результате в аэропортах США не работали компьютерные системы регистрации. А в Австралии остановились железные дороги. Умысла не было, случайный побочный эффект.

В 2008 году авиалайнер рейсом из Мадрида упал сразу после взлета. Больше 150 пассажиров погибло. Как такое могло случиться? Оказалось, что у самолета были серьезные технические проблемы, приведшие к его гибели. Более того, техосмотр их выявил! Но компьютер, который работал на техосмотре, оказался зараженным вирусом! И техники не смогли ввести данные о проблемах в компьютер. Как вам стечение обстоятельств? Самолетами летаете?

— Уже боюсь...

— Я тоже. Но летаю... Когда понимаешь, насколько наши жизни завязаны на технологии, и с каждым годом все сильнее, становится по-настоящему страшно. Потому что понимаешь, что любой негодяй из какой-то забытой богом дыры с помощью только одного интернет-доступа может проникнуть куда угодно и заставить компьютерные системы работать так, как ему угодно!

Впервые мы серьезно задумались на эту тему еще в начале 2000-х, но избегали всяческих разговоров об этом не только в публичных выступлениях, даже в любых переговорах за стенами компании. Пока в 2007 году не увидели на экране боевик «Крепкий орешек 4.0». В основном народ-то посмеялся — ну и разыгралась фантазия у ребят из Голливуда! А нам было не до смеха: они что, совсем умом тронулись? Такое всем показывать? Ведь оно абсолютно осуществимо! После появления этого фильма я стал открыто говорить о кибертерроризме. И, к несчастью, опять не ошибся: уже сейчас мы видим целенаправленные кибератаки. Пример — атака русских хакеров на интернет-ресурсы Эстонии. Первое заметное проявление гражданской кибервойны. Активное самовыражение патриотов. Физического вреда никакого, но принципиально важно, что это целенаправленная спланированная акция.

Страшно то, что подобные задачи могут ставить себе не группы частных лиц — энтузиастов, а правительства целых стран.

Вы уже поняли: если я что-то говорю открыто, значит, это уже произошло. Прецедент — вирус Stuxnet на заводе по обогащению урана в Иране. История тянется с прошлого года. Это яркий пример электронной диверсии в государственном масштабе. Одной страны (поговаривают, что Израиля) против другой. Раньше для таких задач готовились специальные диверсионные группы, сегодня это можно делать при помощи компьютерных систем.