div.main {margin-left: 20pt; margin-right: 20pt}Защита от информации Автор: Александр Захарченко, az13@mailru.com Опубликовано:
04.06.2002 Оригинал: http://www.softerra.ru/review/security/18204/
Раньше исследователи секретов и «белых пятен»
истории жаловались на недостаток информации, закрытость или утрату документов. В
эпоху Интернета в полную силу проявился иной способ запутать следы: сокрытие
истины в информационном шуме. Ключевые сведения разбавляются невообразимым
количеством подробностей и слухов, показаниями очевидцев и комментариями
экспертов. Буйная фантазия «акул» и шавок пера умножает этот поток. В довершение
ко всему честно отрабатывают свои деньги профессиональные дезинформаторы. А на
выходе получается гибрид «испорченного телефона» и детективных романов Тома
Клэнси — обилие мельчайших подробностей производит впечатление
достоверности, но стоит копнуть поглубже…
Попытки добраться до первоисточника информации
частенько блокируются нежеланием авторов давать прямые ссылки. Стремление людей
представить свои труды как итог серьезной аналитической работы, конечно,
понятно. Вот только, когда по косвенным признакам источник все-таки вычисляется,
зачастую обнаруживаешь, что вклад «аналитика» свелся к оптимизации алгоритма
"Copy-Paste", без затрат на перестановку слов и, тем более, проверку фактов.
Яркий пример погребения истины под слоем
информационного шума — сентябрьская «американская трагедия». Прошло
уже немало времени, но туман, вызванный обрушением башен-близнецов, никак не
желает рассеиваться. Более того, картина событий становится все загадочнее, и
единственным по-настоящему документальным свидетельством в ней остаются два
заснятых на пленку тарана зданий. Конечно, это не первая нераскрытая тайна в
истории Соединенных Штатов, но по глобальности последствий ее сравнить не с чем.
Потому такое пристальное внимание вызывают любые сообщения о событиях 11
сентября. Уже сейчас очевидно, что историкам разобраться в море «стратегической
лжи», прикрывающей американскую операцию возмездия, будет очень непросто.
Тема возможного участия хакеров-террористов в
операции "America under fire" обсуждается с первого дня трагедии [1]. До
сих пор никаких свидетельств этого не обнародовано, но правительственные
эксперты и руководители частных компаний, специализирующихся на компьютерной
безопасности, не прекращают пугать мир «электронным Перл-Харбором» и
перспективой того, что внуки нынешних террористов будут угрожать Америке с
помощью мыши. А реакция законодателей была вообще мгновенной: пока поборники
приватности пытались найти свое место в мире, поделенном собственным президентом
на «мы и террористы», Конгресс быстро отрихтовал «правовое поле», чтобы
облегчить отлов и посадку всех посягнувших на виртуальную американскую
мечту.
По всей вероятности сколько-нибудь завершенный
отчет с логическим обоснованием происшедшего будет представлен в Америке к
первой годовщине Большой Оплеухи. Традиции, понимаешь, они везде одинаковы. До
этого времени в распоряжении исследователей феномена кибертерроризма будет
только пара неопределенных фраз, которые приближенные к Пентагону лица
промямлили в первые часы после удара. Ряд статей [2] для
подтверждения гипотезы о наличии хакерской составляющей указывают на интервью
американского генерала Эла Эдмондса (Al Edmonds), опубликованное в ComputerWorld
12 сентября 2001 г. Отсутствие конкретной ссылки создает иллюзию солидности
этого интервью, а сертификаты и квалификация авторов статей служат тому
дополнительной гарантией.
Однако, если читатель подумает, что в самом
интервью содержится сколько-нибудь значимый фактический материал и захочет
посмотреть оригинальный текст, то найдет только статью Дэна Вертона (Dan Verton) от 11 сентября, где
высказываются опасения о «грядущей волне атак», в том числе и компьютерных. По
иронии судьбы как раз к 11 сентября Дэн Вертон подготовил обширный репортаж об
успехах ФБР в борьбе с хакерами.
Этот же материал слово в слово (и даже с теми же
опечатками, но без последнего абзаца) повторен CNN. Прямая речь
Эдмондса — отставного генерал-лейтенанта и президента федерального
подразделения корпорации Electronic Data Systems — представлена одной
фразой, из которой следует, что генерал ожидает «абсолютно
парализующих» кибератак. Далее, уже в журналистском пересказе, он советует быть
бдительными, и сообщает (в последнем абзаце), что тревога настолько
велика, что отдельные федеральные структуры готовятся улепетывать из
Вашингтона.
Помимо этого в статье содержатся предупреждения
от других лиц и организаций, но оговаривается, что при мониторинге Сети никаких
подозрительных событий замечено не было.
Конечно, можно предположить [3], что
материалы ComputerWorld подверглись цензурной правке и из них впоследствии были
удалены более конкретные высказывания, но цитирование другого «паникера» Марва
Лэнгстона (Marv Langston) при игнорировании мнения, например, Джефа Мосса (Jeff
Moss) — основателя хакерской конференции Def Con, которую ФБР ославило
арестом Склярова, — говорит само за себя.
11 сентября ФБР рекомендовало членам программы
InfraGard в профилактических целях отключить некритические системы от Интернета,
дабы не искушать судьбу: «У ФБР нет информации о каких-либо дополнительных
специфических угрозах, направленных против дополнительных целей и критических
инфраструктур в Соединенных Штатах, однако, владельцам и операторам
инфраструктур необходимо быть в повышенном состоянии готовности и реализовать
соответствующие меры безопасности — физические и компьютерные».
12 сентября 2001 г. сенатский комитет по делам
правительства провел слушания по вопросу «уязвимы ли для террористов сети,
управляющие жизненно важными сервисами». Выводы таковы: положение с
кибербезопасностью аховое, необходимо обязать частный сектор делиться своей
информацией и опытом с правительством, законодательно обеспечив
конфиденциальность. Резко критикуется надежность коммерческого программного
обеспечения. Оно «не должно поставляться с уязвимостями. Требуются определенные
гарантии».
Никаких намеков на сентябрьских кибертеррористов
не содержится и в материалах корпоративного сайта EDS (EDS в компании с ЦРУ
частый гость в Конгрессе). Выступая перед подкомитетом палаты представителей
Конгресса по энергетике и торговле, еще один из руководителей компании Дэвид
Морроу (David Morrow) основной упор сделал на общественную значимость
IT-безопасности. «Безопасность всех сетей должна рассматриваться как нечто,
выполняемое для блага общества, а не как сверхнормативные затраты, которые можно
сократить или ликвидировать в трудные времена». При этом полной безопасности
достичь нельзя, поскольку это «непрерывный процесс», который должен постоянно
модернизироваться при столкновении с новыми угрозами и рисками.
Конечно, маркетинговые статьи экспертов по
информзащите или сенсации таблоидов не предназначены для дискуссий. Одни просто
рекламируют себя, попутно внушая потребителю мысль о своей незаменимости, другие
же просто вкалывают в поте лица возле кассы. Проблема в другом: как в
информационном обществе удостоверится в правдивости получаемых
сведений? О том, сколь легко с помощью средств массовой информации вертеть
общественным мнением, известно давно. Но Интернет настолько упростил технологию
информационных манипуляций, что на тропу крупных афер безо всяких колебаний
отправляются даже подростки [4].
Интернет-мошенники не упустили шанс нажиться и на террористических актах,
занимаясь сбором пожертвований для жертв трагедии и реализацией залежалых
товаров под видом защиты от биологического оружия.
В вышеупомянутых показаниях Д. Морроу говорится,
что американская экономика основывается на доверии — «…доверии между
торговыми партнерами и инвесторами… между потребителями и продавцами… между
поставщиками и покупателями». Если его разрушить, экономика рухнет. Но откуда
возьмется доверие, если «не халявщик, а партнер» оказывается виртуальным
фантомом? Кто может сейчас поручиться, что образ на мониторе хоть как-то
соответствует заявляемым данным? Цифровая подпись, что ли? Так она не краснеет
от стыда и не испытывает угрызений совести.
В доцифровую эпоху восстановление потерянной
репутации обходилось недешево. Там, где мошенник засветился, с ним дел уже не
имели, да и с полицией возникали проблемы. Значит, нужно было убираться
подальше, а в новом месте к чужакам без рекомендаций долго присматриваются. А
теперь?! Объявили, что этот сайт жульнический — можно тут же
сварганить другой, а организовать сайты поддержки и разместить
рекламу — плевое дело. Необходимость смены виртуальных координат сущая
мелочь по сравнению с сохранением доступа ко всему Интернет-сообществу. А ведь
сегодня только в США имеют выход в Интернет 137 миллионов человек.
Для аудитории такого масштаба не требуются
манипуляционные ухищрения в стиле Карнеги. Нет нужды заглядывать собеседнику в
рот и поддакивать его мудрым мыслям, льстить и прогибаться. Требуется одно:
обещать как можно больше. Если учесть заявления психологов о том, что в разных
странах от 5 до 15 % населения абсолютно внушаемы, то наглая ложь всегда найдет
свою цель [5].
Воспитание осторожности у онлайновых «инвесторов» дело не одного года, а может
быть и поколения. Несмотря на все свои усилия, ФБР и его партнеры прогнозируют
рост количества случаев электронного мошенничества.
Не менее важной является и проблема надежности
новостной информации. Роль телевидения в том же черном сентябре еще предстоит
изучить. Бюрократическая этика не позволяет чиновникам (тем более самого
высокого ранга) публично делать скоропалительные заявления. Это в оскарообразных
шедеврах фабрики дебильных грез для разрешения кризиса достаточно нескольких
минут в перерыве между демонстрациями нижнего белья героев. На практике же, пока
руководители американской администрации по телефону пытались что-то выяснить
друг у друга, «навозные мухи» телеэфира, зациклив картинку обрушивающихся
небоскребов, объявили о начале «войне против западной цивилизации», подобрали
демона «всех времен и народов» и нашли кадры неизвестно когда и чему радующихся
«врагов». Народному избраннику осталось только переозвучить роль. А впрочем,
достаточно было бы просто открывать рот — других слов прозомбированная
публика все равно уже не услышала бы.
Практически каждый день приходиться сталкиваться
с мелким надувательством со стороны сетевых СМИ. Анонсы материалов составляются
таким образом, чтобы завлечь побольше простаков. В ход идет игра слов, звездные
фамилии, перестановка акцентов, интригующая сенсация — в общем, весь
арсенал, некогда выработанный бульварной прессой для поднятия тиражей. Это, так
сказать, небольшой налог на бесплатность сервиса. Хотя в России уже известен
случай, когда за свои деньги клиенты фальшивого агентства новостей потеряли
приличную сумму с карточных счетов [6].
Попытки выстроить виртуальную реальность по
образу и подобию обычной жизни порождают все больше проблем. Находясь в эйфории
от захватывающих дух возможностей, творцы цифровой эры упустили из виду многие
особенности нового Зазеркалья. Что делать частным лицам, которым Интернет
предоставляет выход к информационному океану? Заниматься изысканиями по любому
сомнительному поводу — непосильное удовольствие для одиночки.
Поисковые сервисы помогают не всегда и не могут гарантировать полноты, а тем
паче достоверности предоставляемых сведений. А если, к тому же, они станут
платными? Останется надеяться лишь на свой ум и сообразительность.
|