Computer Crime Problems Research Center

Ошибка 2002. Часть 1.

Автор: Александр Захарченко,


© 2002, Издательский дом «КОМПЬЮТЕРРА» | http://www.computerra.ru/
Журнал «СОФТЕРРА» | http://www.softerra.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: http://www.softerra.ru/net/21561/

Играть на человеческих страхах всегда было легко и прибыльно. Даже весьма образованные люди, столкнувшись с непонятными для себя явлениями, вместо критического анализа торопятся раскрыть кубышку. А какое материальное удовлетворение можно получить, когда паника охватывает широкие слои общественности! На ура разлетается старье, очищаются забитые хламом склады; народ горстями глотает бесполезные лекарства и с упоением дышит через противогазы.

«Победа» над компьютерной «ошибкой 2000» обошлась человечеству в сотни миллиардов долларов. Сколько из них ушло в карман мошенников, не смогли установить никакие следственные комиссии. Боролись немного, да и не с того краю. Поэтому неудивительно, что иногда еще мелькают в Сети сообщения о забавных и драматических происшествиях, связанных с миллениумом. То пенсионеров вызывают посещать детский сад, то врачи прозевают своевременную диагностику синдрома Дауна.

Мне как-то попался не столь уж старый компьютер, BIOS которого не признает после 1999 года никакого другого, кроме 2096. Эта интересная особенность позволила обнаружить у некоторых программ счетчики времени, ограничивающие их функциональность, например, 2038 годом. Интересно, с чего бы это разработчикам загадывать так далеко? Может готовят почву для нового кризиса?

Практически беспроблемный переход рубежа тысячелетий оставил специалистов по глобальным киберкризисам без работы. Хотя многие из них тут же переквалифицировались в борцов с кибертерроризмом, но прежнего резонанса долго добиться не удавалось. Мирное небо настраивало на благостный лад, а регулярная поимка пинкертонами хулиганящих в виртуальном пространстве недорослей подкрепляла уверенность в несерьезности проблемы. Пример многих хакеров старшего поколения показывал, что детки перебесятся и станут хорошими специалистами. Те же, кому не хватит мозгов для творческой деятельности, уйдут в другие области либо, на худой конец, отравят себя собственным ядом.

Нынешний кибермастер Йода Ричард Кларк (Richard Clarke) долгое время занимал в Белом Доме должность штатного паникера. Такой человек немного полезен, поскольку не дает предаваться благодушию, но его проекты никто чересчур серьезно не воспринимает. Идея построить отдельную глобальную сеть для американского правительства зародилась в голове действительного тайного советника от киберсекьюрити достаточно давно. Но даже после утверждения мистера Кларка в бюрократических верхах эта великая виртуальная стройка предполагалась скорее локомотивом, вытаскивающим IT-экономику из кризисного болота.

Воздушный таран небоскребов стал в прямом смысле «манной небесной» для киберохранников всех мастей. Кассандры прочно оккупировали виртуальные просторы, и в какой-то момент у меня сложилось впечатление, что на их фоне потускнели даже xxx-сайты, признанные лидеры «новой экономики». Господин Кларк получил в своей области царские полномочия, и весь последний год мы слышим непрекращающуюся истерику об электронном Апокалипсисе. Человеку со слабыми нервами стало боязно появляться в Интернете: пренепременно хакнут, напихают вирусов и троянцев и умыкнут важнейшую информацию.

Однако, даже если вы отключите свой компьютер от Сети, то жизнь ваша все равно будет подвергаться виртуальной опасности, ибо злобные силы нацелились на основообразующие точки современной цивилизации: энергетику, финансы, коммуникации, транспорт, то есть все то, без чего, как показывает опыт постколонизаторский и постсоветский, человек быстро возвращается в околопервобытное состояние.

Такие угрозы игнорировать стало уже нельзя. Они затрагивают интересы и государственных структур, и бизнеса, и так называемых рядовых обывателей. Снова создалась обстановка, когда верхи могут бесконтрольно тратить любые средства, а низы, в своей массе, не только демонстрируют полный «одобрям-с», но и готовы затягивать пояса, дабы еще мог свободно разместиться толстый-толстый слой посредников.

Опыт подсказывает, что грандиозная шумиха сопутствует не менее грандиозному надувательству. При этом результат не зависит от того, суетится ли небольшой слой частных лиц, или надрывают глотки широкие круги «слуг народа». Поэтому, наверное, стоит повнимательнее присмотреться к «антитеррористической» операции, проходящей сейчас на просторах Интернета.

Начнем с того, что законодатель крайне оперативно и однобоко отреагировал на угрозу «электронного Перл-Харбора». Не стану утверждать, что хакерствующая публика сплошь состоит из падших ангелов. Люди разные. Наверняка встречаются среди них и отъявленные негодяи, и недоумки. Еще более наивно было бы предполагать, что хакеры — это орден благородных взломщиков и Робин Гудов. Финансовый аспект занимает в их деятельности не последнее место. Поэтому естественно, что найдутся достаточно квалифицированные люди, способные за хорошие деньги послужить хотя бы и сатане.

В этой связи нельзя обойти молчанием так называемую проблему «утечки мозгов» из стран бывшего Советского Союза. По широко бытующему мнению она представляет угрозу для Запада. Дескать, нищие носители опасных знаний легко попадают на «ось зла», помогая выжить личным врагам семьи Бушей. Что на самом деле стоит за этим видно из получившей у нас широкий резонанс статьи Карла Гробе (Karl Grobe) «Больные крысы и продажные мозги»во “Frankfurter Rundschau”. Автор, не жалея красок, живописует ужасы утечки адских технологий из заброшенных хранилищ СССР. Но в конце есть забавное замечание, что представитель Новосибирского Академгородка встретил в Тегеране 4-х бывших советских ученых-ядерщиков и «более сотни столь же квалифицированных американцев». Стоило бы гордиться страной, четырех специалистов из которой нейтрализует сотня западенцев, но, увы, — все они работают на одной стороне. Нет никакого сомнения, что ту же подоплеку имеют постоянные вопли о русской хакерской угрозе.

Прыткость, с которой достопочтенные джентльмены приравняли хакеров к «обычным» террористам, должна бы свидетельствовать о решимости американского государства защитить свои технологические устои. Однако, почему-то проигнорирована обратная сторона: техногенная уязвимость западной цивилизации — результат внедрения ненадежных технологий. Интернет возник как развитие военно-научных сетей, в которых защита осуществлялась в первую очередь на уровне допуска человека к системе. Естественно, что сеть общего пользования подобных ограничений не предусматривает. Более того, анонимность, не присущая оборонным сетям, снимает любые психологические ограничения у потенциального злоумышленника. Хотя эта анонимность часто не более чем иллюзия, вызванная профессиональной неграмотностью, но ложного ощущения безнаказанности вполне достаточно для провоцирования правонарушения.

К этому нужно прибавить отвратительное качество программного обеспечения (ПО), что стало следствием золотой IT-лихорадки. У производителей ПО не хватало времени даже на сколько-нибудь тщательную проверку концепций, не говоря уже о готовом коде. Замешкавшиеся немедленно вылетали из бизнеса.

Билл Гейтс и К любят утверждать, что по сложности реализации проект Windows превосходит отправку человека на Луну. Но ведь на земном спутнике побывали считанные единицы и не в последнюю очередь из-за непомерных затрат на безопасность. ЧП показали, что это было вовсе не лишним. Десятки миллиардов были вложены в полет нескольких американцев, а не в открытие регулярного сообщения Мыс Канаверал — Луна. Windows же, наоборот, должна придти в каждый дом (и не в одном экземпляре). Если бы к качеству ПО во время лунной гонки относились так, как сейчас, то дело не дошло бы даже до старта, о чем свидетельствуют провалы различных последующих беспилотных экспедиций к другим планетам Солнечной системы.

Продолжение следует…


Обсудить на Форуме
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.