РЕФЛЕКСИИ
Тема компьютерной безопасности выходит сегодня на одно из первых мест. Хотя за прошедшие десять лет российский бизнес успел многому научиться, тем не менее нужно понимать, что отставание от Запада еще очень велико. Ему еще предстоит освоить искусство обеспечения надежности своего функционирования. А это, как положено, - внутренняя безопасность и внешняя.
Как ни печально, но наибольшую опасность для компании представляют ее собственные сотрудники. Заметим, что это касается не только частных фирм, но и государственных учреждений. Пенсия мала, начальство часто не вызывает доверия, да мало ли причин, по которым люди предусмотрительные припрятывают достойную внимания информацию про запас. Как правило, она со временем “прокисает”; хуже, когда сотрудник начинает сразу же искать покупателей.
В американской практике существует термин “социальная инженерия” (social engineering), обозначающий тактику злонамеренного проникновения, когда взломщик путем “уговоров” обманывает пользователей или администратора (например, представляясь новым сотрудником) и добивается значимой информации о компании и/или ее компьютерных системах, чтобы получить несанкционированный доступ к сети.
В этом плане для таких людей большой интерес представляют новые сотрудники, еще не знакомые с коллективом и принятыми в нем правилами безопасности. К сожалению, в большинстве российских фирм таких правил в сформулированном виде не существует. Гораздо большую угрозу для руководства фирм представляют внезапно нагрянувшие сотрудники налоговых органов. И нужно успеть произнести условную фразу или нажать заветную кнопку, по которой из системы необратимо стирается вся двойная бухгалтерия, как это сделал г-н Мавроди.
Правда, в последнее время фирмы начинают выделять отдельных администраторов, чья основная задача - борьба с вирусами. 26 апреля довольно много компаний стало жертвой вируса “Чернобыль”. Мой знакомый телережиссер тоже пострадал в этот день - вирус безвозвратно стер с диска все наработки и сценарии. Его горе мне близко и понятно - дважды в жизни из-за проблем с карманным компьютером мне довелось потерять уже подготовленные большие статьи - уверяю вас, что это очень сильный стресс. Заканчивалось все тем, что “провинившийся” компьютер я менял на более новый.
К сожалению, хотя многие российские писатели и освоили компьютер в качестве пишущей машинки, но в отечественной художественной литературе отсутствует жанр, связанный с сюжетными перипетиями мира компьютерных и телекоммуникационных технологий. В США такая литература существует очень давно, начиная, наверное, со ставшей бестселлером книги “Душа новой машины” (The soul of the new machines), рассказывающей о разработке в стрессовых условиях MV-8000, - одной из самых удачных суперминиЭВМ корпорации Data General. В Москве в начале 80-х годов было около десятка таких машин, и мне посчастливилось работать на нескольких из них.
Одна из последних прочитанных мною книг, “Прорыв” Тсутому Шимомуры (Tsutomu Shimomura. Takedown. Hyperion. New York, 1996. - 509 pp.), посвящена истории поимки небезызвестного американского хакера Кельвина Митника. Эта популярная книга полезна не только администраторам корпоративных сетей, но и любому человеку, любящему детективы. В ней очень доступно описываются методы, применяемые как хакерами, так и теми, кто с ними борется.
Книга несколько развенчивает ореол суперхакера, который пресса создала вокруг имени Кельвина Митника. Оказалось, что, обладая неплохими актерскими способностями, тот весьма часто прибегал к методам “социальной инженерии”, сдавал спецслужбам своих подельников и был достаточно консервативен в наборе используемых методов.
Интересен способ поимки Митника. После того как было вычислено, что он входит в Сеть по мобильному телефону, и был разгадан способ маскировки номера этого телефона, ФБР в сотрудничестве с телефонной компанией с помощью специальных сканеров запеленговало его местоположение в многоэтажном жилом доме по азимутам от ближайших базовых станций.
Сотрудники ФБР в описании Шимомуры довольно неповоротливы. Думаю, что в данной ситуации все подобные службы выглядели бы одинаково. Все они в повседневной деятельности базируются на наборе регламентов и инструкций, смена которых в больших организациях - процесс весьма инерционный. Меня очень позабавило, когда в Сан-Диего в гостинице “Шератон” из моей дорожной сумки вдруг исчезла пленка, на которую я отснял проходивший там ежегодный праздник Национальной гвардии. В день отлета из этого утыканного объектами ВМФ, ВВС и ракетно-космических сил города пленка снова оказалась на месте.:)
Замечу, что судя по количеству возникших в силовых органах США институтов, комитетов и комиссий по информационной безопасности, выводы там еще в 1995 г. были сделаны правильные. Российские аналогичные ведомства, на мой взгляд, отстают в создании необходимой инфраструктуры лет на пять-семь.
Кстати сказать, я почему-то не вижу переводов книг, подобных “Прорыву” Шимомуры, - очевидно, книгоиздатели не очень хотят рисковать - надежнее штамповать детективы и женские романы. Опять же, я не против последних, просто хочется, чтобы свое место под солнцем нашла и другая литература.
Интересно, что Интернет с его гипертекстовостью нашел отражение в стиле ряда известных писателей, таких, как Милорад Павич (“Ящик для письменных принадлежностей”, “Хазарский словарь”).
Что касается российских писателей, то приходится только удивляться их девственной неосведомленности. Характерный пример: Анастасия Каменская, героиня г-жи Марининой, называет свой ноутбук миникомпьютером+ (Я уж не говорю про ЦТ, многих депутатов Госдумы и чиновников.)
Наверное, нашему обществу нет необходимости перепрыгивать некоторые необходимые этапы своего компьютерного развития. Слишком большой ажиотаж вокруг компьютеризации вызывает массу спекуляций, типа многочисленных непроработанных проектов госпрограмм. Однако без участия писателей и журналистов, без правильного освещения в литературе и средствах масс-медиа вопросов, связанных с компьютерными технологиями, получится очередное “хотели как лучше”. Что до сюжетов, то в истории отечественной вычислительной техники (кое-что из ее моментов отложено на сайте www.computer-museum.ru) было немало очень ярких и порой весьма драматичных страниц, да и сейчас ситуация не так проста, как это может показаться. Есть где черпать сюжеты, да только вот, боюсь, пока некому.
Хотелось бы узнать ваше мнение по затронутым в статье вопросам. Мой адрес: chief@pcweek.ru.