Великий переход: что готовит революция облачных технологий
Шрифт:
Это, конечно, слабое утешение, если вы попали под минометный огонь. Затруднительное положение британских солдат подчеркивает важный факт, который станет более очевидным в ближайшие годы:
Всемирным компьютером часто распоряжаются в злонамеренных целях. Будучи технологией широкого спектра применения, он дает плохим людям доступ к тому же бесконечно разнообразному набору приложений, что и хорошим. Компьютерные сети в целом и Всемирная паутина в частности всегда страдали от мошенников, преступников и вандалов, которые проявили большие способности, находя и используя уязвимые места в программном обеспечении, базах данных и протоколах связи. Масштаб хаоса, который они способны создать, только увеличивается по мере снижения стоимости вычислительных мощностей и пропускной способности, а также по мере того, как обмен данными и кодами становится
Для террористов интернет стал настоящей находкой. Кроме того, что он предоставляет легкий доступ к картам, фотографиям, описаниям оружия и другой ценной тактической информации, он служит универсальной сетью связи, средством наблюдения, каналом пропаганды, а также инструментом вербовки, доступным практически в любой точке мира. Исследователи проекта Аризонского университета Dark Web Portal, посвященного наблюдению за деятельностью террористических организаций в интернете, смогли обнаружить более 325 террористических сайтов в 2006 году. Они содержали 275 гигабайт данных, в том числе 706 видеофайлов (70 из них содержали сцены обезглавливания, а 22 – сцены с атаками смертников), а также аудиосообщения и изображения целей нападения от зданий и транспортных средств до прохожих. Сеть предоставляет готовую военную инфраструктуру, идеально подходящую для потребностей многочисленных тайных группировок.
Военные США прекрасно осознают эту угрозу. В октябре 2003 года Министерство обороны и Объединенный комитет начальников штабов подготовили секретный доклад под названием «Дорожная карта информационных операций», в котором одним из основных направлений деятельности было указано следующее: «Мы должны бороться с Сетью». Бывший в то время министром обороны Соединенных Штатов Дональд Рамсфельд написал в предисловии о том, что эта «Дорожная карта» «обеспечивает план превращения информационных операций в основную военную компетенцию. [Она] – еще один пример стремления министерства к преобразованию нашего военного потенциала, чтобы встретить новые угрозы и не упустить новые возможности, предоставляемые инновациями и быстро развивающимися информационными технологиями».
Этот доклад, который правительство опубликовало в средствах массовой информации в существенно отредактированном виде в 2005 году, представляет собой увлекательное и тревожащее чтение. Он описывает, как американские военные «наращивают информационные мощности» с целью «достижения доминирующей позиции в информационной сфере». Компьютерные сети «становятся оперативным центром тяжести и уязвимы уже сейчас, а в будущем их уязвимость только увеличится». Вооруженные силы должны «быть полностью подготовлены к обеспечению критической боевой функциональности» через интернет. В частности, правительству следует начать предпринимать согласованные шаги по разработке национальной политики «использования киберпространства для нападения», включая проведение правовой экспертизы, чтобы «определить, какой уровень данных или работа с операционной системой представляет собой нападение» и «какие действия могут быть оправданы в целях самообороны».
Интернет – это поле боя, не похожее ни на какое другое. Его границы и ландшафт постоянно меняются, новые виды сложного оружия могут быть созданы и использованы на нем программистами-любителями с помощью дешевых ПК. Коммерческое и социальное применение интернета переплетается с военным. Интернет нейтрализует многие преимущества, которыми традиционно обладали крупные армии с передовым вооружением. «Сети развиваются быстрее, чем наша способность их защитить, – признают авторы “Дорожной карты”. – Изощренность атак растет». В одном особенно показательном абзаце они описывают, как Сеть усложняет проведение таких психологических операций, как распространение пропаганды: «Информация, предназначенная для зарубежной аудитории, все чаще потребляется нашей внутренней аудиторией». На интернет-поле боя ни информация, ни дезинформация не остаются на одном месте. Там нет такого понятия, как локальное сражение.
Существование такого документа, как «Дорожная карта информационных операций», не вызывает удивления. Есть все основания полагать, что в будущем информационные сети так или иначе станут местами боевых действий и что при разработке стратегии национальной обороны необходимо принимать эту возможность
Однако высокотехнологичная война – это далеко не единственная угроза для интернета. Существует множество других, от криминальных и политических до технических. Учитывая центральную роль для мировой экономики, Сеть – на удивление небезопасная инфраструктура.
В своей речи, произнесенной в 2004 году на Всемирном экономическом форуме в Давосе (Швейцария), Билл Гейтс объявил войну одной из старейших и наиболее трудноразрешимых проблем интернета – спаму. Он заверил собравшихся представителей бизнеса и политических деятелей, что «проблема спама будет решена» к 2006 году. В течение некоторого времени казалось, что его обещание может сбыться. Сложные новые фильтры значительно уменьшили поток спама, существенно увеличив расходы спамеров, что поставило под угрозу их бизнес. Однако спамеры нанесли ответный удар. Они использовали мощность Всемирного компьютера, чтобы запустить новую волну мошеннических писем, на фоне которой прошлые рассылки спама показались детской забавой. Вместо решения проблемы спам-трафик достиг новых высот. К концу 2006 года примерно 94 % всех сообщений, отправленных через интернет, представляли собой спам по сравнению с 38 % в то время, когда Гейтс сделал свое предсказание. Одна из компаний, отслеживающих рассылки спама, сообщила, что в день отправляется около 85 миллиардов спам-сообщений. Несмотря на то что большинство из них были отфильтрованы, количество достигших своей цели было достаточным, чтобы сделать бизнес спамеров более прибыльным, чем когда-либо.
Как же спамерам удалось достичь успеха, несмотря на совместные усилия представителей вычислительной и коммуникационной отрасли? Дело в том, что они, как и любой из нас, способны программировать Всемирный компьютер для решения своих задач. Их самым мощным оружием стал ботнет (сокращение от слов robot (робот) и network (сеть)). Ботнет – это злобный двойник Сети ЦЕРН. Это обширная сеть частных компьютеров, которые могут управляться централизованно, только контроль в этом случае принадлежит не научно-исследовательской лаборатории, а преступной группировке. Ботнет создается путем распространения вируса через интернет. Когда вирус находит свой путь к ПК через вложения электронной почты или загруженный файл, он устанавливает небольшой фрагмент кода, который позволяет манипулировать машиной с удаленного компьютера. Ботнет может включать в себя тысячи или даже миллионы «компьютеров-зомби», которые действуют совместно, как единая система, и без ведома их владельцев.
Спамер благодаря ботнету одновременно отправляет миллионы и даже миллиарды сообщений, а поскольку это происходит через почтовые программы рядовых пользователей, спамы часто минуют спам-фильтры. Пропускная способность владельцев ПК помогает ботнетам резко сократить затраты спамеров. По сути, предельная стоимость отправки сообщения падает до нуля, что делает экономически возможной отправку неограниченного количества спама. Считается, что сегодня от 10 до 25 % всех компьютеров в интернете заражены ботнет-вирусами и что на зомби-сети приходится не менее 80 % от общего объема спама.
Однако вместо рассылки нежелательных писем ботнеты могут быть использованы в целях значительно более мрачных. Ботнет-вирус может, например, обыскивать жесткий диск компьютера и отслеживать нажатия клавиш, собирая личную информацию и отправляя ее через интернет своему хозяину. Степень криминальной угрозы стала ясна в 2006 году, когда экспертом компьютерной безопасности был перехвачен большой файл, созданный ботнетом. Файл содержал персональные финансовые данные, включая номера кредитных карт и пароли от банковских и брокерских счетов, которые были собраны почти с 800 зараженных компьютеров в течение месяца. Заявив о том, что ежедневно ботнет-вирусами заражается четверть миллиона ПК, один из представителей компании, занимающейся обеспечением информационной безопасности, сказал газете New York Times: «Мы проигрываем эту войну».