Читаем Цифровой журнал «Компьютерра» № 17 полностью

Цифровой журнал «Компьютерра» № 17

Вообще-то первая реакция любого вменяемого инженера на любое описание хакера, через телефон и наладонник (кибервоенный миф восходит ещё к тем временам, когда эти устройства жили раздельно) – гомерический смех. Каким кретином должен быть проектировщик, чтобы использовать для управления ядерным котлом или химическим реактором сеть, соприкасающуюся со всемирной паутиной? Да и если уж на то пошло, сетевые протоколы общего пользования...

Ну и покража секретной информации тем же способом – сколь прекраснодушен и раздолбаист должен быть режимник, что бы допустить хранение серьёзных данных на условиях, осмеянных выше...

Но вот дело-то в том, что хотя об учинённых хакерами взрывах АЭС и химзаводов пока и не слышно, но секретная информация исчезает с серверов военных ведомств стран Первого мира с завидной регулярностью. (Нет оснований считать, что у нас дело обстоит лучше – просто там об этом становится известно...) И даже когда мы откинем случаи разгильдяйства низкотехнологического (заполировав в пабе джин лагером, теряют ноутбук с секретами), или измены традиционной (баба денег просила, резидент с Востока подвернулся, документацию сам вприпарку вынес, и сам же вирус в систему для отвода глаз подпустил), всё равно то и дело гремят скандалы – то нечто атомное, то космически-шпионское, то просто авионику F-35 вытянули из сетей.

Почему? Эпидемия глупости? Ну, способность подчинённого совершать не совсем разумные поступки ни один работодатель недооценивать не должен... Но поскольку случаи эти довольно массовы, предположим, что есть некоторая закономерность, для выявления которой надо несколько абстрагироваться от конкретных персонажей. Наука, изучающая обобщенное поведение молекул газа, обзывается термодинамикой. А об обобщенном поведении людей расскажет нам экономика. Скажем, если частицы подчиняются принципу наименьшего действия, то люди покупают либо самое новое, либо самое дешёвое. И те, кто ведает хранением секретной информации, отовариваются для профессиональных нужд по тому же принципу. А что у нас самое новое – то, в разработку чего вложены максимальные деньги. И, за исключением каких-нибудь невидимок-stealth это будет, как правило, товар массового спроса. И самым дешёвым будет что? Правильно, производимое массовыми тиражами.

И значит – избежать массовых уязвимостей (а вот абстрагируемся от того, какие они) мы можем, только отказавшись от передовых технологий. Вот в атомном проекте СССР критическую информацию писали от руки. К таким данным не подберется ни один Джеймс Бонд... (И – не будем забывать про предателя Пеньковского!) Но это могла позволить себе страна со структурной милитаризацией да с дешёвой рабочей силой. И то – для единственного проекта (ну пусть для трёх – ещё ракеты и радары). А даже Пентагон в богатейших США всего лишь один из работодателей и один из претендентов на казённую денежку. А объёмы военных исследований ныне весьма велики. Поэтому при решении дилеммы «безопасность или стоимость» во многих случаях приоритет приобретет дешевизна. Если про неё забыть – сложную систему будет просто не создать. Ну а если забыть про безопасность – можно сэкономить много юаней НОАК.

Вот примеры из старины. Была Империя Инков, в которой не было колес, но была почта. Пешая, дорогая. Исключительно для нужд государства – народом там управляли совсем простыми методами, как в сталинском колхозе. А вот в Европе времен мушкетеров почты были доступны населению. В возок брали информацию граждан, разделяли ресурс, подобно тому, как нынешние цифровые коммуникации делят кабели да серверы. И вот тут-то у властей появился ценный метод сбора информации – перлюстрация, чтение чужих писем. Это д’Артаньян слал Планше к Бэкингему. Купцы свои письма несли в почтамт. Ну, зарежут пуритане фаворита – королёк нового заведет. А вот сведения о том, чем живет торговый люд – ценнейший информационный ресурс тех времен, когда Англия отбирала власть на морях у Голландии и отстаивала её перед Францией.

То есть универсальные (а то и связанные с Сетью) системы используются не злонамеренно, но из объективных требований экономики. Так же, как холод объективно загоняет людей в избу. Но избу-то лихой человек может поджечь, подперев дверь да ставни... То есть первопричина киберопасностей – это то, что ИТ породили инфраструктуру, без которой мы не можем обойтись, как и без избы!

К оглавлению

<p>Василий Щепетнёв: За забором</p><p><emphasis>Василий Щепетнев</emphasis></p>

Опубликовано 18 мая 2010 года

В одна тысяча девятьсот восьмом году Россия отмечала юбилей Льва Толстого. Восемьдесят лет – не шутка, а повод для серьёзных размышлений. Владимир Ильич Ленин откликнулся на это событие программной статьей «Лев Толстой как зеркало русской революции». Что статья программная, многие поняли не сразу. Думали – пишет и пишет, что ещё большевикам делать? Революция не получилась, вот и машут после драки кулаками.

Люди же проницательные вчитывались в строки (газета «Пролетарий» от 11 сентября 1908 года) – и...

Перейти на страницу: