Журнал «Компьютерра» № 47-48 от 19 декабря 2006 года - Компьютерра
Шрифт:
Интервал:
Закладка:
Но с тем принципиальным отличием, что здесь поставщики систем безопасности (программных и аппаратных средств, сетевых сервисов) по сию пору не несут практически никакой материальной или уголовной ответственности за допущенные в их продуктах баги и «дыры». На эту тему в последние годы много пишут и выступают уже упоминавшийся Брюс Шнайер и кембриджский профессор Росс Андерсон. Как подчеркивают эти и другие авторы, доходящая до абсурда ситуация с бесконечным латанием постоянно плодящихся дыр неизбежно будет продолжаться до тех пор, пока у компаний не появятся ощутимые стимулы, повышающие их ответственность за безопасность выпускаемой продукции и предоставляемых сервисов.
ФИЗИКА, МЕТАБОЛИЗМ И ТОПОЛОГИЯ СЕТЕЙГоворя в целом о «науке инфобезопасности», нельзя не отметить, что науки как таковой здесь пока не существует. В отличие от, скажем, криптографии — наиболее древнего и потому глубоко исследованного подраздела защиты информации. У криптографов, в частности, имеются вполне строгие математические модели, позволяющие строить алгоритмы любого нужного уровня стойкости и доказуемо противостоящие всем известным атакам. Для защиты компьютерных сетей и систем в целом, к сожалению, ничего подобного не существует. Однако работы в данном направлении ведутся весьма активно.
Топология сложных сетей — это пока лишь нарождающийся, но весьма перспективный инструмент для анализа информационной безопасности. Все компьютерные сети — от глобального Интернета до децентрализованных пиринговых сетей — являются по своим свойствам сложными, однако возникают из достаточно элементарных взаимодействий множества единиц на основании простых базовых правил. Эта самонарождающаяся сложность, вкупе с сильной неоднородностью элементов, имеет много общего с социальными сетями и даже с метаболическими цепями в живых организмах. Также в последнее время стало заметным направление сетевого анализа, развивающееся на границе между социологией и физикой твердого тела. Исследователи берут идеи из всех подходящих дисциплин, вроде теории графов, к примеру, и на их основе создают инструменты для моделирования и изучения сложных сетей. Отмечено, что взаимодействие науки о сетях с теорией инфобезопасности предоставляет весьма интересный мост к эволюционной теории игр — особого ответвления экономики, ставшего весьма популярным при изучении поведения людей и животных.
Топология сети может сильно влиять на динамику столкновений. Например, атакующая сторона часто пытается разомкнуть сеть или увеличить ее диаметр, разрушая узлы или ребра, в то время как защитник противодействует этому с помощью разных механизмов, обеспечивающих сети гибкость. На основе этих идей удается весьма интересно моделировать и действия полиции по обезглавливанию террористической организации, и, скажем, деятельность тоталитарного режима по организации наблюдения за политическими активистами. Научно-исследовательские структуры, работающие для полиции, в последнее время с большим интересом занимаются сетевой наукой, пытаясь установить, насколько она может быть полезна на практике для анализа тайных операций — организуемых как врагами властей, так и контртеррористическими силами.
Насколько эффективны окажутся данные идеи в борьбе с такими сетями, как «Аль-Каида», покажет лишь время. Однако не подлежит сомнению, что нарабатываемый новой наукой инструментарий оказывается весьма полезен для анализа безопасности в инфраструктуре компьютерных сетей.
И здесь же уместно отметить еще один «теоретический» момент, очень важный в практических приложениях. По мере того как системы становятся все более сложными и взаимопереплетенными, у владельцев таких систем отчетливо растет искушение попытаться переложить проблемы надежности на плечи других. В связи с этим ныне учеными начат активный поиск таких протоколов и интерфейсов, которые были бы «стратегически непробиваемыми». Иначе говоря, в саму их конструкцию должны быть заложены принципы, уравновешивающие стимулы всех главных участников так, чтобы никто не мог получить преимуществ путем жульничества. Потому что исключение мошенничества и любого другого вредного для остальных поведения уже на начальном этапе конструирования сетевой инфраструктуры — это намного более привлекательный подход, нежели изнуряющие и малоэффективные попытки латаний-исправлений впоследствии.
ПАРАЛЛЕЛИ: Опасная безопасность
Автор: Георгий Пачиков
Пару лет назад я был в Шотландии. Мы летели из Эдинбурга в Лондон, и у одного из ребят нашей группы нашли крохотный перочинный ножичек. Брелок размером в пару сантиметров. В результате его обыскали так, как, наверное, не обыскивают наркокурьеров из Панамы. Даже раздели догола в специальной комнате. Разве что до пальпации не дошло!
Позже, уже в Лондоне, мы, конечно, эту ситуацию живо обсуждали: «Какой кошмар! Как можно! За кого они нас принимают…» А я стою и вдруг вижу — у одного из обсуждавших происшествие молодых людей в рюкзаке из накладного кармана-сеточки торчит огромный кинжал! И никто, никто его не остановил. Просто не обратили внимания. Видимо, все внимание без остатка ушло на несчастного владельца сувенира.
А недавно журналисты пронесли в самолет муляж бомбы, оставшись никем незамеченными. Таким образом службы тратят силы, борются с нормальными пассажирами вроде нас с вами. Но если кому-то надо что-нибудь пронести, то это, оказывается, совсем не трудно сделать. Скажите, зачем нам нужна такая «безопасность?»
Ситуация с вирусами очень похожа на ситуацию с мировым терроризмом.
В первый раз я испытал на себе действие вируса, когда у меня с жесткого диска исчезли все архивы с фотографиями. Часть удалось восстановить, но накопившиеся за последние пару недель снимки я перенести на компакт-диски не успел. И в первый момент очень корил себя. Но потом задался вопросом, почему я должен постоянно опасаться каких-то вирусов, троянов, спама, червей? Откуда берется такое количество этих достаточно высокотехнологичных разработок?
В свое время программы были очень маленькие, а программирование являлось настоящим искусством. Вспомните «Коммодор 64». В нем было установлено всего 64 Кбайт памяти, куда программисты умудрялись загрузить операционную систему и игры. У меня есть знакомый разработчик примерно такого уровня квалификации. И как-то он похвалился тем, что создал очень эффективный вирус из чистой любви к искусству. Говорил, что никак не может решить, выпускать его или нет.
Конечно, и сейчас остались энтузиасты, пишущие вирусы ради сомнительной славы. Но в основном, и здесь я соглашусь с Евгением Касперским, вирусы пишут профессионалы для борьбы с конкурентами или для рассылки спама. Звонкая монета не терпит романтики.
Очевидно, «безопасность» уже давно превратилась в прибыльный бизнес. Огромное количество компаний поднялись на этой волне буквально из ничего. Аналогично и в области программного обеспечения. Вырос большой и богатый рынок. Но это не создание новых сервисов. Это не улучшение качества продуктов. Появилась причина для высасывания из бюджетов огромных денег на войну, на сражение с вирусными атаками. Можно представить, сколько народу работает и получает зарплату в Microsoft только за устранение пробелов в безопасности и создание антивирусных заслонов.
Всевозможные вирусные эпидемии (или якобы эпидемии) предоставили IT-службам возможность получать не только нагоняи и выговоры от руководства, но и большие бюджеты на «укрепление вирусной обороны» и проекты по защите информации.
В качестве лекарств, кроме антивирусов, часто предлагают применять сетевые экраны. Лишь частично решая проблему, они являются хорошим примером, за счет чего это делается. Сотрудники компаний, где установлены мощные брандмауэры, лишены доступа ко многим интернет-сервисам. А я, например, никак не могу разослать красочное 3D-поздравление своим коллегам в других компаниях, потому что мое послание потеряется у них еще на пороге сети. Борьба с «сетевым» терроризмом опять ведется за счет ограничения свободы.
Ситуация не отличается от начавшейся намного раньше борьбы с вирусами человеческими. Защищать компьютеры антивирусами или прививать людей вакцинами от гриппа/полиомиелита/гепатита — очень большое и привлекательное поле для бизнеса. А сколько люди тратят денег на лечение того и другого! На фармакологическом рынке расплодилось огромное количество поддельных и просто бесполезных лекарств. И они даже кому-то помогают! Потому что их действие часто объясняется вовсе не химией, а психологией. Некоторым даже важнее чувство защищенности, чем сама защищенность. Наверняка появились или скоро появятся и поддельные/бесполезные антивирусные программы, декларирующие абсолютную защиту компьютера от вирусной угрозы. И тут нам тоже придется проявлять осторожность.