25 ноября, 2011
Net voine!
// Главная мысль: «Интернет – демилитаризованная территория».
В чём разница между ядрёной ракетой и зловредной малварой?
В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.
Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.
Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.
Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.
Какие есть факты.
Во-первых, военные разных стран вовсю создают кибер-спецназ и куют кибер-оружие. (из самого известного: США, Индия, Англия, Германия, Франция, ЕС, НАТО, Китай, Ю.Корея, С.Корея).
Во-вторых, налицо случаи промышленного шпионажа и диверсий (читайте новости о шпионских атаках, Stuxnet и Duqu).
В-третьих, регулярно и с тревожно растущей частотой вскрываются новые факты хорошо продуманных атак (ну, все мы знаем, что за «наглые рыжие морды» стоят за ними :), которым даже придумали термин APT.
И я не сомневаюсь, что всё это лишь мелкая-премелкая вершинка айсберга. Каждый раз, когда всплывает очередной а-ля Stuxnet оказывается, что:
- малвара «спалилась» по глупости или случайности,
- уже долгое время тихо «сидела» в разных сетях и что она там за это время натворила – можно только догадываться,
- многие фичи малвары и мотивация авторов остаются уделом домыслов.
Догадываетесь о чём я?
Ага, мы живём на пороховой бочке, до основания подпилили сук, на котором сидит Интернет (а вместе с ним и глобальная инфраструктура и мы с вами). Военные постепенно превращают Интернет в одно большое минное поле. Одно нажатие «кнопки» и будет такой «бигбадабум», что никому мало не покажется. Сначала всё остановится (не только компьютеры), потом начнётся цепная реакция, переходящая на физические объекты (например, атомные электростанции), эскалация конфликта сетевого в военный (не зря Штаты уравняли хакерскую атаку с вторжением – они-то очень хорошо понимают последствия) … дальше уже становится совсем страшно.
Более того, малвара (военно-милитаризированная малвара в том числе, как всякий любой другой софт) содержит ошибки в коде. Программисту на клаву муха села, пятница вечер, тестеры не дотестировали – мало ли чего бывает. Так вот, в случае обычной баги в обычном софте – ну, максимум, полетит система на компе, или остановится турбина на [атомной] станции, или что-нибудь ещё где-то грохнется. В случае обычной ракеты-бомбы-управляемого заряда – ну он улетит не туда куда надо или взорвётся не вовремя. А вот с военно-малварными изделиями может приключиться гораздо более неприятная история. Если оно долетит не только до атакуемой цели, но и до других похожих объектов – и не сможет распознать где «правильная» цель, а где «побочные»? Что если малвара, предположим, нацелена на какую-то конкретную [атомную] электростанцию, а шарахнет не только по ней – но и по другим похожим [атомным] станциям? В Интернете нет границ и расстояний, а станции все типовые по счетному количеству проектов… Короче, цель может быть одной, а потенциальных жертв может оказаться гораздо больше и вообще везде.
Искренне надеюсь, что я тут не накассандрил, как было с самоходными червями и атаками на промышленные объекты. ОЧЕНЬ надеюсь. ОЧЕНЬ хочу ошибиться.
На стороне военных — профи высочайшего класса, щедрое финансирование, мощная материально-техническая база (а как вы думали можно было заточить Stuxnet под иранские центрифуги?), и золотой ключик – цифровые сертификаты, на которых сейчас держится доверие в сети (вот, кстати, ещё один тревожный звонок). Какое у них есть готовое кибер-оружие я только догадываюсь, но ничего хорошего тут ждать не надо. И что бы вы думали – общество вообще никак не контролирует эту область! Реально, сейчас там творится полный беспредел, каждый воротит, что хочет. Вернёмся к сравнению с ракетой – ага, тут тоже нет разницы – малвара может иметь такие же последствия! (и Stuxnet тому красноречивый пример).
Впрочем, нет — есть ещё одна разница.
Оружие, особенно массового поражения, как и вообще атомная энергетика более-менее контролируются и хотя бы формально регламентируются. В ООН есть агентство по атомной энергии, международная система повязана на паутине договоров по «контролю и нераспространению», а Совбез так вообще очень болезненно реагирует на любые «потуги» кого-либо войти в клуб ядерных держав (Иран – пример). Ну, тут есть, конечно, и политика, и интриги, и двойные стандарты – но это не имеет отношения к моей идее.
А идея следующая.
Учитывая серьёзную зависимость мира и стабильности на планете от Интернета, необходимо создать международную организацию по контролю над кибер-оружием. Кибер-МАГАТЭ. В идеале – вообще скопировать международную систему ядерной безопасности и сделать кальку на кибер-пространство. В частности, применение кибер-оружия приравнять к акту международной агрессии и поставить в один ряд с кибер-терроризмом.
В идеале, конечно, было бы правильнее вообще объявить Интернет military-free зоной – что-то вроде Антарктиды. Не знаю насколько возможно разоружение. Всё таки время упущено, инвестиции проинвестированы, оружие произведено, паранойя уже в крови. Но государствам по крайней мере надо хотя бы договориться о правилах и контролировать кибер-оружие.
Я понимаю, что реализовать такую идею будет очень непросто. До сих пор общество относится к компьютерам и Интернету как к виртуальной реальности, игрулькам, которые не имеют отношения к жизни. Не-а, имеют и ещё какое. И тут промедление сами знаете чему подобно (см.выше). В принципе, в узких кругах профессионалов по секюрити эта тема обсуждается уже несколько лет. Я просто первым заявляю, что — «король-то голый!».
И, пожалуйста, помните первое и самое главное правило безопасности!
— Don’t kill Cassandra! Please! —
И еще раз.
Нет кибер-войне!
Объявить Интернет демилитаризованной территорией!