Два десятилетия тому назад 23-летний аспирант Корнеллского университета при помощи простенькой программки, которая была способна с устрашающей скоростью перепрыгивать с компьютера на компьютер, за несколько часов поставил тогда еще крошечный Интернет на колени.
Программа представляла собой своего рода кибернетическую плесень, которая была призвана не привлекая особого внимания скитаться по сети. Однако допущенная кодером ошибка превратила ее в предвестника появления темного киберпространства, которое большей степени является отражением хаоса и противоречий внешнего мира, чем попыткой утопического бегства от него.
С той поры все стало намного, намного хуже. И что самое неприятное, среди инженеров и специалистов в области компьютерной безопасности крепнет убежденность в том, что единственный способ устранить все эти раздражающие проблемы с защитой и конфиденциальностью в Интернет – это начать все заново.
Как мог бы выглядеть новый Интернет – все еще предмет широкомасштабных дискуссий, однако одной из альтернатив может стать создание так называемого "регулируемого сообщества", где пользователи должны будут пожертвовать анонимностью и частью своих свобод во имя защищенности. Такая практика уже сложилась в среде многих корпоративных и государственных пользователей Интернета, и по мере развертывания все более и более защищенных сетей "открытый" Интернет может стать некими небезопасными окрестностями, разгуливать по которым следует с осторожностью и на свой страх и риск.
Инженер из Стэнфорда Ник Мак Кеоун полагает, что пока мы не найдем в себе силы переосмыслить сегодняшний Интернет, нам суждено будет жить в ожидании цепочки общественных катастроф.
Одна из которых и произошла в конце прошлого года, когда написанный киберпреступниками из Восточной Европы червь Conficker легко обошел киберзащиту и инфицировал 12 миллионов компьютеров, в числе которых оказались машины в хирургическом отделении одной из английских больниц и ПК, принадлежащие французским военным.
Сам червь по-прежнему является бомбой с включенным в ней часовым механизмом. Он способен объединить зараженные машины в огромный суперкомпьютер, ботнет, управлять которым создатели вируса смогут тайно и по собственному желанию. Что будет дальше – остается загадкой. Conficker можно использовать как самый мощный в мире механизм для рассылки спама или как инструмент распространения вредоносных программ и поддельных антивирусов. А может быть и для чего-нибудь куда более серьезного. Например, для блокирования работы целых сегментов Интернет. Однако, что бы ни произошло, Conficker наглядно продемонстрировал, что Интернет остается весьма уязвимым для согласованных атак местом.
Рик Вессон, глава консалтинговой фирмы Support Intelligence, высказался следующим образом: "Если сравнить это с цифровым Перл-Харбором, то в данный момент японские корабли уже видны на горизонте".
Разработчики первоначального Интернет не могли себе и помыслить, что чисто военная и исследовательская сеть, которую они создали, в один прекрасный день возьмет на себя бремя обеспечения связи и торговли по всему миру. Создание единого центра управления не было предусмотрено изначально, авторы идеи стремились сделать так, чтобы любая сеть имела возможность обмениваться данными с другими сетями. Безопасности было уделено не слишком много внимания. Именно поэтому предпринимаемые сейчас титанические усилия по ее обеспечению имеют столь ограниченный результат.
По мнению Юджина Спэффорда из Center for Education and Research in Information Assurance and Security при Университете Пердью, со многих точек зрения сейчас мы находимся даже в худшей ситуации, чем 20 лет назад, поскольку деньги отрасли тратятся преимущественно на устранение текущих проблем, а не на реконструкцию действующей инфраструктуры.
Фактически, многие компьютерные эксперты вот уже два десятка лет наблюдают за попытками специалистов воздвигнуть цифровой аналог французской линии Мажино, которая доказала свою неэффективность в ходе Второй мировой войны. Основным недостатком подобных виртуальных стен является то обстоятельство, что если их удается обойти, нападающий получает доступ к информации, находящейся под их защитой. Как выразился один из ветеранов компьютерной безопасности по поводу таких схем – "твердые снаружи, мягкие внутри".
Несмотря на процветание индустрии компьютерной безопасности, ежегодная выручка которой, как ожидается, в ближайшие годы достигнет отметки в 79 миллиардов долларов, и невзирая на предпринимаемые самой Microsoft с 2002 года усилия по обеспечению безопасности своих продуктов, в глобальном масштабе ситуация с безопасностью в Интернет лишь продолжает ухудшаться.
Оказывается, уязвимыми могут быть даже тщательно охраняемые военные сети. Например, в ноябре прошлого года военное командование США в Ираке и Афганистане столкнулось с заражением своих сетей программами, которые могли быть частью опустошительной шпионской операции.
Вот почему спонсируемые федеральными деньгами ученые вместе со специалистами индустрии пытаются отыскать наилучший способ начать все заново. Скажем, исследователи Стэнфордского университета, разработавшего программные протоколы для оригинального Интернет, работают над созданием такой системы, которая позволяла бы спокойно начать развертывание более продуманной сети на основе нынешнего Интернет. К концу лета такие сети начнут свою работу в восьми университетских кампусах на территории США.
Идея заключается в том, чтобы построить Интернет с улучшенной безопасностью, который мог бы иметь поддержку тех приложений, которые еще не изобретены, а также лучше справляться с тем, что сегодняшний Интернет делает плохо – в частности это касается поддержки мобильных пользователей.
Проект под названием Clean Slate, предлагаемый Стэнфордским университетом, сам по себе не решит всех главных проблем Всемирной паутины, однако позволит разработчикам программного и аппаратного обеспечения иметь в своих руках инструмент, помогающий более тесно интегрировать в сеть функции безопасности и предоставляющий правоохранительным органам более эффективные средства для отслеживания преступников в киберпространстве. Уже одно это может стать весомым сдерживающим фактором.
Замена нынешнему Интернет предлагается уже не в первый раз. Например, современные компьютеры на базе Windows и Macintosh имеют встроенную поддержку протокола IPv6, который способен устранить многие недоработки распространенного сейчас IPv4. Однако из-за высокой стоимости внедрения, соображений совместимости и производительности в данное время он вынужден прозябать.Впрочем, это не обескураживает исследователей из Стэнфорда, которые заявляют о том, что их миссией является "повторное изобретение Интернета". Они утверждают, что их новая стратегия направлена на то, чтобы позволить свежим идеям всплывать постепенно, в процессе эволюционного развития и обеспечить плавный переход в мир сетей будущего. Как и у нынешней, у будущей Сети не будет ни единого центра управления, ни какой-то конкретной организации, отвечающей за ее работу. Скорее всего, она возникнет в виде нового программного и аппаратного обеспечения компьютеров, отвечающих в настоящее время за маршрутизацию, принятого в качестве стандарта будущего Интернета.
Однако, несмотря на все эти усилия, основным препятствием для улучшения компьютерной безопасности может стать человеческая природа.
Концепция Интернета дает пользователям виртуальную гарантию анонимности (журнал New Yorker подметил недавно в одной из своих карикатур, что в Интернет никто не догадается, если ты - собака). Однако эта анонимность как раз и является самым неприятным моментом для сил правопорядка. Злоумышленник в Интернет имеет возможность осуществить маршрутизацию соединения сразу через несколько стран, скрыв, тем самым, свое истинное местоположение, а сам при этом находиться в каком-нибудь интернет-кафе с доступом в Интернет, оплаченным ворованной кредитной картой.
Стэфан Савидж из Калифорнийского университета в Сан-Диего говорит, что при любом упоминании о доверии в публичном сегменте Интернет исследователь попадает в настоящее болото. Поэтому более безопасные сети практически наверняка будут предлагать меньший уровень анонимности и уединенности. Это - компромисс, на который придется пойти создателям следующей версии Интернет.
Одна из идей – введение своего рода водительских удостоверений, дающих право доступа к публичной компьютерной сети. Хотя это и противоречит заложенному в Паутину духу либерализма. Кроме этого, будет весьма непросто обеспечить идентификацию личности в мире, где компьютером, расположенным на другом конце света, можно управлять как своим собственным. И пока это так, строительство системы, поистине заслуживающей доверия, будет фактически невозможно.
Источник: http://www.nytimes.com/2009/02/15/weekinreview/15markoff.html
|
Главная 
