“1984”
Говард Шмидт, советник президента США по компьютерной безопасности, считает, что если сегодня не предпринять серьезных мер, то через несколько лет может начаться катастрофический рост количества информационных преступлений. К 2009 г. в мире будет около 6 млрд. подключенных к Интернету устройств с оригинальными IP-адресами (из них 2 млрд. - в США). В таких условиях службы IP-маршрутизации будут работать неэффективно и нестабильно, а вирусы, парализующие функционирование важнейших элементов инфраструктур (г-н Шмидт упомянул, например, лифты и светофоры), могут полностью заморозить работу компаний любого масштаба. В 2005 г. возможны массовые отключения сетей электропитания из-за атак типа DoS, блокирующих работу устройств управления, подключенных к IP-сетям. Пик подобных кризисов, способных охватить информационные системы ведущих правительственных и финансовых институтов Америки, придется на 2009 г.
Солидарен со своим коллегой и Ричард Кларк, высшее должностное лицо США по компьютерной безопасности. Он считает, что каждый патриотически настроенный американец обязан внести посильный вклад в борьбу с киберпреступностью - в частности, установить на свой ПК рекомендованные правительством антивирусное ПО и межсетевой экран. Видимо, г-н Кларк всерьез рассчитывает на добровольно-принудительную инсталляцию на все ПК страны тотальной системы компьютерного слежения типа Carnivore, созданной ФБР на основе хакерских разработок.
Озвученные Шмидтом и Кларком “страшилки” свидетельствуют либо о полной их некомпетентности в элементарных вопросах безопасности, либо об умышленном нагнетании страха в расчете на миллиардные бюджеты. Например, прогнозируемый Шмидтом объем адресного пространства в 6 млрд. единиц превышает возможности стандарта IPv4, по которому сегодня осуществляется адресация в Интернете. Новая версия, IPv6, к тому времени еще не будет внедрена повсеместно, поэтому если подобное число IP-устройств и появится, то поддержку их смогут осуществить только частные виртуальные сети с очень хорошей защитой. Что касается инфраструктур, то еще в докомпьютерную эпоху разработаны эффективные и надежные меры предотвращения аварий и защиты от сбоев на электростанциях, в транспортных системах, зданиях и т. д.
Определена технологическая платформа для компьютерного Большого Брата. Пентагон, Агентство национальной безопасности и ряд других силовых структур США, договорившись между собой, объявили о подготовке стандартов безопасности для компьютеров под управлением Windows 2000. Эти стандарты будут рекомендованы всем коммерческим и государственным организациям.
Предложенный Ричардом Кларком план обеспечения ИТ-безопасности охватывает структуры пяти категорий: домашние ПК и мелкий бизнес; средние и крупные компании; банки и государственные структуры; национальная безопасность; Интернет. Кроме того, подразумевается выделение средств на повышение защищенности Windows 2000. Это уже не первый случай в ИТ-индустрии США, когда на деньги налогоплательщиков решаются проблемы коммерческих продуктов частной компании.
Работы над компьютерным Большим Братом официально начались 7 августа. Военное научное агентство DARPA объявило тендер на создание системы глобального информационного понимания TIA (Total Information Awareness system, www.darpa.mil/iao/TIASystems.htm). Предполагается, что TIA поможет оперативно выявлять в Сети действия и приемы общения, характерные для террористов. Военные обещают, что через пять лет DARPA создаст принципиально новые технологии сбора и обработки информации, которые смогут свободно оперировать с петабайтными объемами данных. При этом TIA позволит объединить в одной БД практически все сведения о каждом гражданине США - от банковских счетов, номеров телефонных звонков, профилей покупок в магазинах и количества съедаемых биг-маков (при оплате кредитными картами) до электронной переписки, фактов пользования системами шифрования, любимых сайтов и медицинских записей. Кроме того, TIA, как планируется, объединит существующие компьютерные системы всех силовых ведомств, создав фактически одну супершпионскую организацию. Этот комплекс будет поддерживать формат новой идентификационной смарт-карты, вводимой в Пентагоне (32 Кб ОЗУ для хранения персональных медицинских и биоидентификационных сведений и данные для шифрования персональной информации). Такая карта, возможно, послужит прообразом давно обсуждаемой в США национальной ID-карты. В качестве программной платформы, вероятно, выступит система Microsoft Passport.
Впрочем, в Европе ситуация не сильно отличается от американской. Правительство Великобритании решило записи телефонных звонков и информацию о деятельности человека в Сети (адреса переписки, посещаемые сайты) сделать доступными без санкции суда для государственных (не только силовых) структур страны и даже кадровых отделов частных фирм. Германский бундестаг обсуждал схожее решение и не возражает против его внедрения.
Ничего необычного в этих концепциях, конечно, нет. Тысячи лет назад Лао Цзы напоминал, что любое повышение уровня безопасности человека обязательно приводит к такому же снижению уровня его свободы. Современные манипуляторы, конечно, приложат значительные усилия к тому, чтобы повышенный контроль за личностью был компенсирован более высоким уровнем жизни или предоставлением виртуальных свобод (компьютерных игр, фильмов).
Реальность, как справедливо отмечали великие писатели, интереснее любого вымысла. Пути развития ИТ столь захватывающи, что, возможно, в ближайшие годы затмят самые мрачные прогнозы, будь то “1984” Джорджа Оруэлла или последние фильмы Стивена Спилберга о компьютерном будущем Земли.
Что думают на эту тему наши читатели? Автор ждет ваших писем по адресу: sbo@pcweek.ru.
