Великий переход: что готовит революция облачных технологий
Шрифт:
Помимо целей извлечения прибыли с помощью ботнетов можно разрушать интернет. Хозяин ботнета поручает своей армии компьютеров-зомби завалить коммерческий или правительственный сайт информационными запросами, то есть совершить на него атаку типа «отказ в обслуживании», или DDoS-атаку. Будучи не в состоянии справиться со всплеском трафика, сервер сайта выходит из строя, иногда нарушая работу всего центра обработки данных или даже крупной подсети. Во второй половине дня 2 мая 2006 года американская компания Six Apart стала жертвой крупномасштабной DDoS-атаки особенно агрессивного ботнета. В течение нескольких минут серверы компании вышли из строя, в результате чего блоги 10 миллионов пользователей исчезли из интернета. Эта атака, как вскоре выяснила компания Six Apart, была направлена не на саму компанию, а на одного из ее пользователей – израильскую компанию Blue Security. Она предоставляла сервис для борьбы со спамом, что делало ее врагом сетевых преступников. Нападение ботнета продолжалось несколько дней, нанося ущерб
Такие нападения производятся как в коммерческих, так и в политических целях. Весной 2007 года один или несколько ботнетов начали серию скоординированных атак на правительственные сайты Эстонии, сделав некоторые из них недоступными и замедлив работу других. Хотя источник нападения так и не выявили, похоже, что оно было совершено в ответ на решение Эстонии убрать советский военный мемориал из центра столицы Эстонии – города Таллина. Продолжавшаяся более двух недель атака включала примерно 130 отдельных DDoS-атак, некоторые из них длились более 10 часов. Должностные лица НАТО и США, опасаясь, что нападение может послужить сценарием для будущих политических атак, отправили в Эстонию специалистов по кибервойнам, чтобы проанализировать произошедшее.
Как раз перед эстонской атакой Билл Гейтс снова выступал на Всемирном экономическом форуме. Он не упомянул ни о спаме, ни о ботнетах, ни о радужном прогнозе, который озвучил тремя годами ранее. Однако эта тема всплыла в ходе группового обсуждения с участием Винтона Серфа – компьютерного специалиста, ранее работавшего в Министерстве обороны, который сыграл ключевую роль в разработке интернета и в тот момент был главным интернет-проповедником в компании Google. Предупредив, что более 100 миллионов компьютеров могут быть заражены, Серф назвал распространение ботнетов «пандемией». Другой участник дискуссии, технический писатель Джон Маркофф [38] , согласился с ним. «Дела обстоят очень плохо, – сказал он аудитории. – Весь интернет находится в опасности».
38
Джон Маркофф (род. 1949) – журналист газеты New York Times, писатель, автор книги об известном хакере Кевине Митнике.
Очевидно, что интернет не только поле боя, но и чрезвычайно заманчивая цель. Его стратегическое значение выходит далеко за рамки его потенциальной роли в военных действиях. Сеть быстро становится доминирующей коммерческой инфраструктурой для отдельных стран и всего мира, которая соединяет глобальные цепочки поставок, обрабатывает множество транзакций, предоставляет огромные возможности для маркетинга и рекламы и служит хранилищем деловых и финансовых данных. Для современной информационной экономики компьютерная сеть – нечто вроде железнодорожной системы, сети автомобильных дорог, линий электропередач и телефонной системой «в одном флаконе». И, как ясно дает понять «Дорожная карта» Министерства обороны, она плохо защищена. Если дистанционно управляемый ботнет в течение нескольких дней подряд может держать в заложниках группу компаний и в конечном итоге вывести одну из них из бизнеса, то нетрудно представить себе, на что способна согласованная атака враждебного государства, преступного синдиката или террористической организации. Журнал Wired сообщает, что «примерно 20 стран обладают программами для совершения компьютерных атак» и что «один ботнет, недавно обнаруженный компанией Arbor Networks, управлялся через каналы чата под названием «Джихад» и «Аллах Акбар».
В письме к президенту Бушу от 2005 года члены Консультативного комитета по информационным технологиям высказали прямое предупреждение: «ИТ-инфраструктура очень уязвима перед лицом преднамеренной атаки, которая может привести к потенциально катастрофическим последствиям. Таким образом, это главная мишень для кибертерроризма и других преступных деяний». В последующем выступлении перед Конгрессом один из членов комитета, ученый и предприниматель Том Лейтон, высказал эту точку зрения еще более четко: «Сегодня практически каждый сектор национальной инфраструктуры, включая коммуникации, коммунальное снабжение, финансы, транспорт, защиту правопорядка и оборону, критически зависит от сетевых ИТ-систем, а эти системы практически не защищены от кибератак. Все элементы инфраструктуры страны находятся в опасности, если ИТ-системы не защищены, а на сегодняшний день так оно и есть».
Фанатики-террористы и преступники – не единственная угроза для Всемирного компьютера. Существуют более прозаичные риски от сбоя в подаче электроэнергии в случае стихийных бедствий до технологических нарушений. 6 декабря 2006 года группа руководителей ведущих технологических компаний, в том числе IBM, Google, Silicon Graphics, Cisco и Hewlett-Packard, заседали в конференц-зале в Кремниевой долине в течение четырех часов на встрече с представителями Министерства энергетики США. На этой встрече обсуждалась проблема растущего спроса на электроэнергию со стороны центров обработки данных и вполне реальная возможность того, что энергетическая система страны не сможет подстроиться под него. Развитие новой национальной инфраструктуры угрожало сокрушить старую. «Я думаю, что мы стоим на пороге потенциального энергетического кризиса для ИТ-сектора, – сказал руководитель компании Silicon Graphics. – К этому все идет». Представитель Google заявил, что если не внести изменения в систему поставки электроэнергии, то в ближайшие 5–10 лет ее нехватка даст о себе знать.
Эндрю Карснер, помощник министра энергетики, согласился с этим. Назвав компьютерные системы «абсолютным Джаггернаутом» [39] в потреблении энергии, он сказал, что промышленность и правительство разделяют «моральные обязательства» по обеспечению энергетической безопасности страны. «Что произойдет с производительностью страны, если сервис Google отключится на 72 часа?» – спросил он собравшихся руководителей.
Карснер и не подозревал о том, что всего пару недель спустя, 26 декабря, его кошмарный сценарий будет разыгран, пусть в результате стихийного бедствия, а не отключения электричества. Сильное землетрясение у берегов Тайваня привело к разрыву магистральных кабелей связи, соединяющих Восточную Азию с остальным миром. Миллионы людей оказались отрезанными от интернета, а такие крупные бизнес-центры, как Гонконг, Сеул, Тайбэй и Сингапур, с трудом поддерживали работу своих финансовых рынков и других коммерческих сервисов. Работа аэропорта Гонконга, основного транспортного узла всего континента, была парализована в связи с отказом главной компьютерной системы. Интернет не работал должным образом в течение многих недель. «Ничего подобного я раньше не испытывал, – сказал руководитель одной из китайских компаний. – Мы стали слишком зависимыми от этих оптических волокон – достаточно повредить некоторые из них, и все рушится».
39
Слово – синоним слепой неудержимой силы. Прим. ред.
Интернет всегда имел недостатки и сталкивался с угрозами. Его неминуемая гибель предсказывалась многими экспертами на протяжении многих лет, но до сих пор он оказывался чрезвычайно устойчивым. Как сказал Серф в Давосе, «удивительно, но Сеть до сих пор работает». Его и других ученых и военных стратегов, которые разрабатывали основную структуру интернета, следует поблагодарить за его надежность. Физическая сеть, а также протоколы передачи данных были созданы чрезвычайно гибкими. Трафик может быть легко перенаправлен в обход «узких мест» или других проблемных точек.
Однако глупо было бы игнорировать предсказания цифрового кризиса, особенно с учетом того, что поставлено на карту. Если Всемирный компьютер выйдет из строя, то он, как следует из слов Карснера, заберет с собой большую часть экономики. И хотя в прошлом устройство интернета хорошо ему служило, в нем начали появляться трещины. Некоторые из ведущих экспертов в области компьютерных сетей опасаются, что срок полезной службы интернета в его текущем виде, скорее всего, подходит к концу. Он может не справиться с проблемами, вызванными ростом трафика, задачами безопасности и многолетним применением разнообразных патчей. В 2005 году в статье в журнале Technology Review под названием «Интернет сломался» (The Internet Is Broken) были приведены слова профессора Массачусетского технологического института Дэвида Кларка, который в 1980-х годах работал главным архитектором протоколов для интернета: «Мы, вероятно, находимся в точке, в которой полезность интернета прекращает увеличиваться и, возможно, даже начинает уменьшаться». Ученый из Принстонского университета Ларри Петерсон согласился с ним, назвав сегодняшний интернет «все более сложной и хрупкой системой». Отметив, что недавно встречался с правительственными чиновниками в Вашингтоне, он добавил с осторожностью, свойственной ученым: «Некоторые из этих проблем считаются потенциально весьма серьезными».
Интернет отличается от любой коммерческой или социальной инфраструктуры, с которой мы когда-либо сталкивались. В отличие от железных и автомобильных дорог, электрических и телефонных сетей, интернет не представляет собой статичную физическую систему, построенную в границах страны и, следовательно, находящуюся под непосредственным контролем со стороны правительства. Многие из его наиболее важных компонентов: базы данных, программный код и компьютерные процессоры – легко могут быть перемещены, часто за счет нескольких щелчков кнопкой мыши. Многие крупные американские корпорации, в том числе General Electric, American Express, Verizon, IBM и General Motors, уже перевели большую часть своих вычислительных операций в такие страны, как Индия и Китай, отдав некоторые критически важные активы и процессы под контроль иностранных компаний и сотрудников. Международные перемещения информационных технологий становятся все более частым явлением. Отраслевой журнал CIO Update в 2006 году сообщил о том, что «небольшие компании начинают выводить ИТ-инфраструктуру в офшоры (по одному приложению за раз), а крупные транснациональные компании выводят в офшоры целые центры обработки данных».