На
стыке 2012-2013 годов всевозможные средства массовой информации
муссировали идею о том, что Ветер Перемен скоро примчится и мир
компьютеров…
Началась эстафета с The New York Times, которая опубликовала скандальную статью в честь 80-летия Питера Ноймана (Peter G Neumann).
Именно он при жизни стал легендой в мире информационной безопасности.
Основное дело его жизни состоит в наблюдении и исследовании рисков и
потенциальных угроз человечеству, которые могут исходить от IT-технологий.
Конечно, основной материал содержит не факты из биографии метра, а
всестороннее освещение нестандартного научного проекта, который он в
настоящее время возглавляет. Даже заголовок статьи вызывает почти
мистическую дрожь даже у не профессионалов: «Убить компьютер, чтобы его
спасти»...
Почти перед самым новым годом отличился и сайт известного среди ИТ-специалистов журнала IEEE Spectrum,
опубликовавшим весьма двоякую беседу с близким коллегой Ноймана
Робертом Уотсоном (Robert N. M. Watson). Это молодой специалист, который
возглавляет ту же разработку. Материал был озаглавлен более вменяемо:
«Компьютеры: время начинать заново».
Уже
в январе этого года Communications of the ACM щедро подлил масла в
огонь. Была опубликована огромная обзорно-аналитическая работа Уотсона, в
которой была сделана серьезная попытка осмыслить всю палитру проблем в
области компьютерной безопасности. Он еще раз завил миру, что он на
пороге глобальных изменений, т.к. здесь специалисты попали в глухой
тупик… [Robert N. M. Watson. Reflections on a decade of operating system
access control extensibility. Communications of the ACM 56(2), January
2013].
Поднятая
тема относится к разряду «на злобу дня». Давайте обозначим самые
злостные из проблем компьютерного секьюрити, которые к настоящему
времени решения не имеют...
Система начала бодать стену...
Почти
все даже в быту не могут уже обойтись без современной цифровой
техникой. В настоящее время тут сложилась чреватая многими проблемами
своего рода «гонка вооружений». Причем идет она с все чаще наступающим
фазами обострения, как кая-то новая вирусная инфекция в человеческом
организме. Как и в советские времена, в гонке вооружений участвуют
именно люди. Атаки принимают вид тотальных и перманентных явлений.
Нередко
владельцы компьютеров получают обновления антивирусных программ и
файерволов, которые становятся фатальными для ОС. Увы, такая ситуация
возникает уже не пару раз в неделю, а несколько раз в сутки. Список
уязвимостей плодятся как кролики весной…
Пользователи
не зависимо от габаритов засели в глухой обороне. К сожалению, наша
позиция крайне невыгодна по сравнению с атакующей стороной… Для победы
нужна всего одна пропущенная системой безопасности уязвимость… Нам же
приходится затыкать все возможные дыры в утлом челне под названием
компьютер. Даже малейшая неточность или ошибка могут привести к
фатальным результатам.
Увы,
новая концепция и структура компьютерной безопасности пока не
изобретена. Решить же этот вал проблем старыми методами не удастся. Даже
сами начальные данные являются абсолютно ассимметричными. Даже уже
известные угрозы, уязвимости и проблемы эволюционируют в ненормально
быстром темпе.
Значительно
осложняет и без того патовую ситуацию, что количество строк кода в
программах возрастает по экспоненте. В таких условиях риски ведут себя
еще наглее. Главный враг безопасности любой системы – именно ее
сложность и неоднородность. В ближайшей перспективе упрощения ПО ожидать
не стоит…
В
условиях жесткой и стремительной эволюции багов будут выживать самые
жуткие особи. Патчи не решат проблему, а лишь сделают ее более острой.
На современном уровне компьютерной технике это бесконечная история
таковой и останется…
Именно
антивирусные программы и являются лучшей лакмусовой бумажкой для этого
системного тупика. Вирусы чихать на них хотели и творят в вашем
компьютере все, что взбредет в голову их создателям. Именно по
оставленным следам в ОС их и отслеживают и стараются максимально
устранить ущерб и выставить незваных гостей вон как можно скорее.
Самое печальное, что любая антивирусная программа базируется на постулате, что вирус уже завоевал компьютер. Существуют и целые классы узкоспециализированной заразы. Особенно опасны те, которые вышли из IT лабораторий спецслужб. К ним относятся такие хищники, как Flame и Stuxnet. Это зловещие вирусы типа червь. Они могут в течение десятилетий гадить вам и воровать данные, а ни один антивирусник на них не среагирует.
Ситуация осложняется тем, что в сеть Интернет
вливается все большее количество машин, многие из них без своего ведома
могут стать очагами распространения компьютерной инфекции. Операционных
систем относительно мало, в результате один вирус теоретически может
злодействовать с комфортом в любой из них. И надо совсем ничего –
обнаружить раньше системы безопасности неучтенную ранее уязвимость.
Комментариев нет :
Отправить комментарий
Нам важно знать ваше мнение, поэтому пишите, что думаете, но придерживаясь правил и норм литературного русского языка.