Computer Crime Problems Research Center

Защита от информации

Александр Захарченко
http://az13.mailru.com

Полная версия статьи, опубликованной в журнале "Компьютерра" № 21 (446) 04-06-2002

Несмотря на то, что с момента сентябрьской "американской трагедии" прошел уже довольно большой промежуток времени, туман, вызванный обрушением башен-близнецов, никак не желает рассеиваться. Более того, за исключением двух заснятых на пленку таранов зданий, картина событий становится все загадочнее. Конечно, это не первая нераскрытая тайна в истории Соединенных Штатов, но по глобальности последствий ее сравнить не с чем. Потому такое пристальное внимание вызывают любые сообщения о событиях 11 сентября.

Историкам разобраться в море "стратегической лжи", прикрывающей американскую операцию возмездия, будет очень непросто. Ранее исследователи секретов жаловались на недостаток информации, закрытость или утрату документов. В эпоху Интернет в полную силу проявился иной способ запутать следы: сокрытие истины в информационном шуме. Ключевые сведения разбавляются невообразимым количеством подробностей и слухов, показаниями очевидцев и комментариями экспертов. Буйная фантазия "акул" и шавок пера умножает этот поток. В довершение ко всему честно отрабатывают свои деньги профессиональные дезинформаторы. Результат – на выходе получается гибрид "испорченного телефона" и романов Тома Клэнси (Tom Clancy). Точность в мельчайших подробностях производит впечатление достоверности, хотя стоит копнуть поглубже, как обнаруживаешь, что на самом деле за правильной формой скрывается "форменное издевательство".

Попытки добраться до первоисточника информации частенько блокируются нежеланием авторов давать прямые ссылки. Стремление людей представить свои труды как итог серьезной аналитической работы, конечно, понятно. Вот только, когда по косвенным признакам источник все-таки вычисляется, иногда находишь, что вклад начинающего "аналитика" свелся к оптимизации алгоритма "Copy-Paste", без затрат на перестановку слов и, тем более, проверку фактов.

Тема возможного участия хакеров-террористов в операции "America under fire" обсуждается с первого дня трагедии [1]. До сих пор никаких свидетельств этого не обнародовано, но правительственные эксперты и руководители частных компаний, специализирующихся на компьютерной безопасности, не прекращают пугать мир "электронным Перл-Харбором" и перспективой того, что внуки нынешних террористов будут угрожать Америке с помощью мыши.

Реакция законодательного корпуса США обогнала молнию Юпитера. Пока поборники приватности пытались найти свое место в мире, поделенном собственным президентом на "мы и террористы", Конгресс быстро отрихтовал "правовое поле", чтобы облегчить отлов и посадку всех посягнувших на виртуальную американскую мечту. (За компанию опять решили укрепить авторские права. Следующим шагом наверняка станет "поистине радикальное" средство: запрет процессоров с инструкциями перемещения данных. J)

Но пока, несмотря на все принятые меры, правоохранители не торопятся давать прямые ответы. Провалы такого масштаба традиционно заканчиваются "наказанием невиновных и награждением непричастных", а после опубликования официальной версии событий барон Мюнхгаузен со своими рассказами может сразу, и к тому же без выходного пособия, отправляться на биржу труда. По всей вероятности сколько-нибудь завершенный отчет с логическим обоснованием происшедшего будет представлен в Америке к очередной годовщине Большой Оплеухи. Традиции, понимаешь, они везде одинаковы.

До этого времени в распоряжении исследователей феномена кибертерроризма будет только пара неопределенных фраз, которые приближенные к Пентагону лица промямлили в угаре первых часов после удара. Ряд статей [2] для подтверждения гипотезы о наличии хакерской составляющей 9/11 указывают на интервью американского генерала Эла Эдмондса (Al Edmonds), опубликованное в ComputerWorld 12 сентября 2001 г. Отсутствие конкретной ссылки создает иллюзию солидности этого интервью, а сертификаты и квалификация авторов служат тому дополнительной гарантией.

Однако, если читатель подумает, что в самом интервью содержится сколько-нибудь значимый фактический материал и захочет посмотреть оригинальный текст, то найдет только статью Дэна Вертона (Dan Verton) от 11 сентября, где высказываются опасения о "грядущей волне атак", в том числе и компьютерных. (Интересно, что по иронии судьбы как раз к 11 сентября Дэн Вертон подготовил еще и обширный репортаж об успехах ФБР в борьбе с хакерами.) Этот же материал слово в слово (и даже с теми же опечатками, но без последнего абзаца) повторен CNN. Прямая речь отставного генерал-лейтенанта – президента федерального подразделения корпорации Electronic Data Systems [3] – представлена одной фразой [4]. Из нее следует, что генерал ожидает "абсолютно парализующих" кибератак. Далее, уже в журналистском пересказе, он советует быть бдительными, и сообщает (в последнем абзаце), что тревога настолько велика, что отдельные федеральные структуры готовятся улепетывать из Вашингтона.

Помимо этого в статье содержатся предупреждения от других лиц и организаций, но оговаривается, что при мониторинге Сети никаких подозрительных событий замечено не было.

Конечно, можно предположить [5], что материалы ComputerWorld подверглись цензурной правке и из них впоследствии были удалены более конкретные высказывания, но "цитирование" в [2] другого "паникера" Марва Лэнгстона (Marv Langston) при игнорировании мнения, например, Джефа Мосса (Jeff Moss) – основателя хакерской конференции DefCon, которую ФБР ославило арестом Склярова, – говорит само за себя.

11 сентября ФБР рекомендовало членам программы InfraGard в профилактических целях отключить некритические системы от Интернет дабы не искушать судьбу. "У ФБР нет информации о каких-либо дополнительных специфических угрозах направленных против дополнительных целей и критических инфраструктур в Соединенных Штатах, однако, владельцам и операторам инфраструктур необходимо быть в повышенном состоянии готовности и реализовать соответствующие меры безопасности – физические и компьютерные".

12 сентября 2001 г. сенатский комитет по делам правительства провел слушания по вопросу "уязвимы ли для террористов сети, управляющие жизненно важными сервисами". Выводы таковы: положение с кибербезопасностью аховое, необходимо обязать частный сектор делиться своей информацией и опытом с правительством, законодательно обеспечив конфиденциальность. Резко критикуется надежность коммерческого программного обеспечения. Оно "не должно поставляться с уязвимостями. Требуются определенные гарантии".

Никаких намеков на сентябрьских кибертеррористов не содержится материалах корпоративного сайта EDS (EDS в компании с ЦРУ частый гость в Конгрессе). Выступая перед подкомитетом палаты представителей Конгресса по энергетике и торговле, еще один из руководителей компании Дэвид Морроу (David Morrow) основной упор сделал на общественную значимость IT-безопасности. "Безопасность всех сетей должна рассматриваться как нечто, выполняемое для блага общества, а не как сверхнормативные затраты, которые можно сократить или ликвидировать в трудные времена". При этом полной безопасности достичь нельзя, поскольку это "непрерывный процесс", который должен постоянно модернизироваться при столкновении с новыми угрозами и рисками.

Конечно, маркетинговые статьи экспертов по информзащите или сенсации таблоидов не предназначены для дискуссий. Одни просто рекламируют себя, попутно внушая потребителю мысль о своей незаменимости, другие же просто вкалывают в поте лица возле кассы [6]. Проблема в другом: как в информационном обществе удостоверится в правдивости получаемых сведений? О том, сколь легко с помощью средств массовой информации вертеть общественным мнением известно давно. Классический образец, к примеру, представлен в романе Оноре де Бальзака "Утраченные иллюзии". Прохиндеи (сейчас их называют имиджмейкерами) для достижения своих целей создают на страницах газеты (на экранах телевизоров) из провинциала звезду парижских салонов (столичной политики), а затем небрежным росчерком пера размазывают его по мостовой (в этом смысле ничего не изменилось).

Интернет настолько упростил технологию информационных манипуляций, что на тропу крупных афер безо всяких колебаний отправляются даже подростки. В вышеупомянутых показаниях Д. Морроу говорить, что американская экономика основывается на "… доверии между торговыми партнерами и инвесторами… между потребителями и продавцами… между поставщиками и покупателями". Если его разрушить, то экономика рухнет. Но откуда возьмется доверие, если "не халявщик, а партнер" (© С. Мавроди) оказывается виртуальным фантомом? Кто может сейчас поручиться, что образ на мониторе хоть как-то соответствует заявляемым данным? Цифровая подпись, что-ли? Так она не краснеет от стыда и не испытывает угрызений совести.

Мошенники не упустили шанс нажиться на террористических актах, занимаясь сбором пожертвований для жертв трагедии и реализацией залежалых товаров под видом защиты от биологического оружия.

В доцифровую эпоху восстановление потерянной репутации обходилось недешево. Там, где мошенник засветился с ним дел уже не имели, да и с полицией возникали проблемы. Значит нужно было убираться подальше, а в новом месте к чужакам без рекомендаций долго присматриваются. А теперь?! Объявили, что этот сайт жульнический – можно тут же сварганить другой, а организовать сайты поддержки и разместить рекламу – плевое дело. Необходимость смены виртуальных координат сущая мелочь по сравнению с сохранением доступа ко всему Интернет-сообществу. А ведь сегодня только в США имеют выход в Интернет более 160 миллионов человек.

Для аудитории такого масштаба не требуются манипуляционные ухищрения в стиле Карнеги. Нет нужды заглядывать собеседнику в рот и поддакивать его мудрым мыслям, льстить и прогибаться. Требуется одно: обещать как можно больше. Если учесть заявления психологов о том, что в разных странах от 5 до 15 % населения абсолютно внушаемы, то наглая ложь всегда найдет свою цель, обеспечив мошеннику как минимум пару-тройку миллионов для игры на скачках [7]. Воспитание осторожности у онлайновых "инвесторов" дело не одного года, а может быть и поколения. Несмотря на все свои усилия, ФБР и его партнеры прогнозируют рост количества случаев электронного мошенничества.

Не менее важной является и проблема надежности новостной информации. Роль телевидения в том же черном сентябре еще предстоит изучить. Бюрократическая этика не позволяет чиновникам (тем более самого высокого ранга) публично делать скоропалительные заявления. Это в оскарообразных шедеврах фабрики дебильных грез для разрешения кризиса достаточно нескольких минут в перерыве между демонстрациями нижнего белья героев. На практике же, пока руководители американской администрации по телефону пытались что-то выяснить друг у друга, "навозные мухи" телеэфира, зациклив картинку обрушивающихся небоскребов, объявили о начале "войне против западной цивилизации", подобрали демона "всех времен и народов" и нашли кадры неизвестно когда и чему радующихся "врагов". Народному избраннику осталось только переозвучить роль. А впрочем достаточно было бы просто открывать рот – других слов прозомбированная публика все равно уже не услышала бы.

Практически каждый день приходиться сталкиваться с мелким надувательством со стороны сетевых СМИ. Анонсы материалов составляются таким образом, чтобы завлечь побольше простаков. В ход идет игра слов, звездные фамилии, перестановка акцентов, интригующая сенсация и т.д. В общем весь арсенал, некогда выработанный бульварной прессой для поднятия тиражей. Это, так сказать, небольшой налог на бесплатность сервиса. Впрочем в России уже известен случай, когда за свои деньги клиенты фальшивого агентства новостей потеряли приличную сумму с карточных счетов.

Попытки выстроить виртуальную реальность по образу и подобию обычной жизни приносят все больше проблем. Находясь в эйфории от захватывающих дух возможностей творцы цифровой эры упустили из виду многие особенности нового Зазеркалья. Что делать частным лицам, которым Интернет предоставляет выход к информационному океану? Заниматься изысканиями по любому сомнительному поводу – непосильное удовольствие для одиночки. Поисковые сервисы помогают не всегда и не могут гарантировать полноты предоставляемых сведений. Если же они к тому же станут платными, то останется надеяться лишь на свой ум и сообразительность. Хватит ли?

[1] Небольшой обзор слухов можно найти на http://cr.irkutsk.ru/index/nomer.php?art=43

[2] "Нетрадиционный взгляд на трагедию в США", "Почему вы можете стать жертвой хакеров?", "Кибертерроризм: за и против" и др. Они многократно продублированы в различных компьютерных изданиях, не говоря уже о сайтах по безопасности.

[3] EDS предоставляет своим клиентам разнообразные IT услуги по всей планете. Корпорация работает в 60 странах, в т.ч. и в России. Среди клиентов EDS присутствуют различные государственные структуры. Альберт Эдмондс как раз и руководит работами со всеми федеральными, гражданскими и военными организациями. В поисковиках Сети имя генерала широко засветилось после его участия в слушаниях "Сетевой Мир: Кибербезопасность и экономика США", проведенных объединенным экономическим комитетом Конгресса 21 июня 2001 г. Американским парламентариям популярно объяснили, что поскольку Интернет глобален, то и безопасность США, в т.ч. экономическую, также нужно обеспечивать глобально.

[4] “I would suspect a cyberattack could be next, and that would be absolutely paralyzing.”

[5] Хотя бы потому, что в HTML коде рассматриваемой статьи присутствует загадочная строка <!-- Vignette StoryServer 5.0 Sat Jan 12 01:06:22 2002 --> Сходные даты присутствуют и в других материалах.

[6] "СС-Версия", № 17, 2002 г., "Я знал о взрывах в Нью-Йорке"

[7] Уже в разгар трастовых крахов довелось увидеть телепередачу, в которой изучалась деятельность только что возникшей конторы. Был показан весьма примечательный эпизод, когда один из потенциальных вкладчиков долго жаловался, что его уже 4 раза обманули и пытался выяснить, а не надурят его и здесь. Ответом было: "Конечно же нет". Буквально через месяц доверительное общество исчезло вместе с деньгами. Как видим. трехзначные проценты надежно блокируют логику.

Обсудить на Форуме
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.