Новый виток спирали

На стыке 2012-2013 годов всевозможные средства массовой информации муссировали идею о том, что Ветер Перемен скоро примчится и мир компьютеров…

Началась эстафета с  The New York Times, которая опубликовала скандальную статью в честь 80-летия Питера Ноймана (Peter G Neumann). Именно он при жизни стал легендой в мире информационной безопасности. Основное дело его жизни состоит в наблюдении и исследовании рисков и потенциальных угроз человечеству, которые могут исходить от IT-технологий. Конечно, основной материал содержит не факты из биографии метра, а всестороннее освещение нестандартного научного проекта, который он в настоящее время возглавляет. Даже заголовок статьи вызывает почти мистическую дрожь даже у не профессионалов: «Убить компьютер, чтобы его спасти»...

Почти перед самым новым годом отличился и сайт известного среди ИТ-специалистов журнала IEEE Spectrum, опубликовавшим весьма двоякую беседу с близким коллегой Ноймана Робертом Уотсоном (Robert N. M. Watson). Это молодой специалист, который возглавляет ту же разработку. Материал был озаглавлен более вменяемо: «Компьютеры: время начинать заново».

 Уже в январе этого года Communications of the ACM щедро подлил масла в огонь. Была опубликована огромная обзорно-аналитическая работа Уотсона, в которой была сделана серьезная попытка осмыслить всю палитру проблем в области компьютерной безопасности. Он еще раз завил миру, что он на пороге глобальных изменений, т.к. здесь специалисты попали в глухой тупик… [Robert N. M. Watson. Reflections on a decade of operating system access control extensibility. Communications of the ACM 56(2), January 2013].

Поднятая тема относится к разряду «на злобу дня». Давайте обозначим самые злостные из проблем компьютерного секьюрити, которые к настоящему времени решения не имеют...

Система начала бодать стену...

Почти все даже в быту не могут уже обойтись без современной цифровой техникой. В настоящее время тут сложилась чреватая многими проблемами своего рода «гонка вооружений». Причем идет она с все чаще наступающим фазами обострения, как кая-то новая вирусная инфекция в человеческом организме. Как и в советские времена, в гонке вооружений участвуют именно люди. Атаки принимают вид тотальных и перманентных явлений.

Нередко владельцы компьютеров получают обновления антивирусных программ и файерволов, которые становятся фатальными для ОС. Увы, такая ситуация возникает уже не пару раз в неделю, а несколько раз в сутки. Список уязвимостей плодятся как кролики весной…

Пользователи не зависимо от габаритов засели в глухой обороне. К сожалению, наша позиция крайне невыгодна по сравнению с атакующей стороной… Для победы нужна всего одна пропущенная системой безопасности уязвимость… Нам же приходится затыкать все возможные дыры в утлом челне под названием компьютер. Даже малейшая неточность или ошибка могут привести к фатальным результатам.

Увы, новая концепция и структура компьютерной безопасности пока не изобретена. Решить же этот вал проблем старыми методами не удастся. Даже сами начальные данные являются абсолютно ассимметричными. Даже уже известные угрозы, уязвимости и проблемы эволюционируют в ненормально быстром темпе.

Значительно осложняет и без того патовую ситуацию, что количество строк кода в программах возрастает по экспоненте.  В таких условиях риски ведут себя еще наглее. Главный враг безопасности любой системы – именно ее сложность и неоднородность. В ближайшей перспективе упрощения ПО ожидать не стоит…

В условиях жесткой и стремительной эволюции багов будут выживать самые жуткие особи. Патчи не решат проблему, а лишь сделают ее более острой. На современном уровне компьютерной технике это бесконечная история таковой и останется…

      Именно антивирусные программы и являются лучшей лакмусовой бумажкой для этого системного тупика. Вирусы чихать на них хотели и творят в вашем компьютере все, что взбредет в голову их создателям. Именно по оставленным следам в ОС их и отслеживают и стараются максимально устранить ущерб и выставить незваных гостей вон как можно скорее.

Самое печальное, что любая антивирусная программа базируется на постулате, что вирус уже завоевал компьютер. Существуют и целые классы узкоспециализированной заразы.  Особенно опасны те, которые вышли из IT лабораторий спецслужб. К ним относятся такие хищники, как Flame и Stuxnet. Это зловещие вирусы типа червь. Они могут в течение десятилетий гадить вам и воровать данные, а ни один антивирусник на них не среагирует.

Ситуация осложняется тем, что в сеть Интернет вливается все большее количество машин, многие из них без своего ведома могут стать очагами распространения компьютерной инфекции. Операционных систем относительно мало, в результате один вирус теоретически может злодействовать с комфортом в любой из них. И надо совсем ничего – обнаружить раньше системы безопасности неучтенную ранее уязвимость.