Всемогущество военных хакеров
Каждому времени – своя страшилка. Появился дирижабль – Уэллс написал «Войну в воздухе» о крахе цивилизации под ударами с неба. Освоили распад и синтез ядер – стали тренироваться укрываться под партами от атомного гриба, писать постапокалиптику. Ну а сейчас эра информационная. И все боятся (или делают вид что боятся) военных хакеров и их логических бомб. Насколько такая боязнь обоснованна?
Ну, как возникла киберугроза? Берется что-то нужное для жизни человека и общества, и смотрится – как человек проживет без него. А без цифровой техники ныне жить погано. Нет, несколько неоцифрованных образцов бытовой техники припомнить ещё можно. Но системы как таковые работают уже только с компьютерами. Компьютерами очень мощными и очень дешёвыми. И достигается эта мощность и дешевизна высочайшей стандартизацией и гигантскими объёмами производства. На всю планету – несколько архитектур и протоколов. И их уязвимость (неизбежная для систем гигантской сложности) при некоторых условиях может сделать уязвимым функционирование всего общества.
Вот свежая книга эксперта по кибервойне Ричарда Кларка Cyberwar. Описание гипотетической атаки на Америку. Сначала военные китайские хакеры подламывают секретные и несекретные сети Пентагона. Это порождает триггерную реакцию (термин этот в русской литературе бытует со времен «Туманности Андромеды» И.А.Ефремова) обрушения провайдеров. Дальше облака хлора вырываются на свободу с заводов. Нарушается система управления воздушным движением. Обрубается газ и электричество. В кране и смывном бачке кончается вода, а в гипермаркете – еда… Да, и до гипермаркета не доедешь – бензин на заправку не подвезли.
Ну, книжка то Кларка сугубо американская. Фигурирует новый Пёрл-Харбор. Дежурная четверть часа до Страшного Суда. И интерес Кларка понятен – привлечение массового влияния к сфере кибербезопасности тождественно увеличению объёма денег, там крутящихся. Со всеми приятными последствиями… А насколько проблема-то реальна?
Вообще-то первая реакция любого вменяемого инженера на любое описание хакера, через телефон и наладонник (кибервоенный миф восходит ещё к тем временам, когда эти устройства жили раздельно) – гомерический смех. Каким кретином должен быть проектировщик, чтобы использовать для управления ядерным котлом или химическим реактором сеть, соприкасающуюся со всемирной паутиной? Да и если уж на то пошло, сетевые протоколы общего пользования…
Ну и покража секретной информации тем же способом – сколь прекраснодушен и раздолбаист должен быть режимник, что бы допустить хранение серьёзных данных на условиях, осмеянных выше…
Но вот дело-то в том, что хотя об учинённых хакерами взрывах АЭС и химзаводов пока и не слышно, но секретная информация исчезает с серверов военных ведомств стран Первого мира с завидной регулярностью. (Нет оснований считать, что у нас дело обстоит лучше – просто там об этом становится известно…) И даже когда мы откинем случаи разгильдяйства низкотехнологического (заполировав в пабе джин лагером, теряют ноутбук с секретами), или измены традиционной (баба денег просила, резидент с Востока подвернулся, документацию сам вприпарку вынес, и сам же вирус в систему для отвода глаз подпустил), всё равно то и дело гремят скандалы – то нечто атомное, то космически-шпионское, то просто авионику F-35 вытянули из сетей.
Почему? Эпидемия глупости? Ну, способность подчинённого совершать не совсем разумные поступки ни один работодатель недооценивать не должен… Но поскольку случаи эти довольно массовы, предположим, что есть некоторая закономерность, для выявления которой надо несколько абстрагироваться от конкретных персонажей. Наука, изучающая обобщенное поведение молекул газа, обзывается термодинамикой. А об обобщенном поведении людей расскажет нам экономика. Скажем, если частицы подчиняются принципу наименьшего действия, то люди покупают либо самое новое, либо самое дешёвое. И те, кто ведает хранением секретной информации, отовариваются для профессиональных нужд по тому же принципу. А что у нас самое новое – то, в разработку чего вложены максимальные деньги. И, за исключением каких-нибудь невидимок-stealth это будет, как правило, товар массового спроса. И самым дешёвым будет что? Правильно, производимое массовыми тиражами.
И значит – избежать массовых уязвимостей (а вот абстрагируемся от того, какие они) мы можем, только отказавшись от передовых технологий. Вот в атомном проекте СССР критическую информацию писали от руки. К таким данным не подберется ни один Джеймс Бонд… (И – не будем забывать про предателя Пеньковского!) Но это могла позволить себе страна со структурной милитаризацией да с дешёвой рабочей силой. И то – для единственного проекта (ну пусть для трёх – ещё ракеты и радары). А даже Пентагон в богатейших США всего лишь один из работодателей и один из претендентов на казённую денежку. А объёмы военных исследований ныне весьма велики. Поэтому при решении дилеммы «безопасность или стоимость» во многих случаях приоритет приобретет дешевизна. Если про неё забыть – сложную систему будет просто не создать. Ну а если забыть про безопасность – можно сэкономить много юаней НОАК.
Вот примеры из старины. Была Империя Инков, в которой не было колес, но была почта. Пешая, дорогая. Исключительно для нужд государства – народом там управляли совсем простыми методами, как в сталинском колхозе. А вот в Европе времен мушкетеров почты были доступны населению. В возок брали информацию граждан, разделяли ресурс, подобно тому, как нынешние цифровые коммуникации делят кабели да серверы. И вот тут-то у властей появился ценный метод сбора информации – перлюстрация, чтение чужих писем. Это д’Артаньян слал Планше к Бэкингему. Купцы свои письма несли в почтамт. Ну, зарежут пуритане фаворита – королёк нового заведет. А вот сведения о том, чем живет торговый люд – ценнейший информационный ресурс тех времен, когда Англия отбирала власть на морях у Голландии и отстаивала её перед Францией.
То есть универсальные (а то и связанные с Сетью) системы используются не злонамеренно, но из объективных требований экономики. Так же, как холод объективно загоняет людей в избу. Но избу-то лихой человек может поджечь, подперев дверь да ставни… То есть первопричина киберопасностей – это то, что ИТ породили инфраструктуру, без которой мы не можем обойтись, как и без избы!
Ваннах Михаил, COMPUTERRA
Tweet