ЭРИК ЛАНДКВИСТ: КОЛОНКА РЕДАКТОРА
Развитие техники требует все большей заботы о ее защите от людей, зачастую в ущерб индивидуальным нуждам пользователей. Без этих мер, однако, не обойтись, ибо при нынешней роли техники в нашей жизни любая неисправность может вызвать последствия, распространяющиеся далеко за рамки среды существования отдельного человека.
И это ставит в сложное положение конструкторов и покупателей информационных систем, которые становятся все более сложными и важными для их пользователей.
В сборнике рассказов Айзека Азимова “Я робот” содержалась идея систем, защищающих себя и других от неправильного обращения человека, и именно эта мысль приходит на ум при знакомстве с исследованиями Intel по так называемой Manageability Engine, обсуждавшимися в конце августа на конференции Intel Developer Forum в Сан-Франциско. В докладе директора Intel по корпоративным технологиям Джастина Раттнера говорилось о “системах, которые приобретут способность оставаться безвредными”, - в контексте проблемы неконтролируемых атак вирусов и червей, распространяющихся гораздо быстрее, чем на них могут реагировать люди.
Исследователи Intel предлагают идею автоматизированного распознавания признаков, указывающих на потенциальную атаку, с последующей активацией механизма блокировки опасных процессов. Редакция приветствует эту концепцию и верит, что у Intel есть способности воплотить ее в реальность, но в то же время мы обеспокоены тем, что этот подход может завести на неверный путь.
Вполне легитимный, но нестандартный всплеск активности в системе - например, реакция системы обеспечения общественной безопасности на чрезвычайную ситуацию - может инициировать извращенный “защитный” рефлекс, препятствующий нормальному функционированию системы как раз в тот момент, когда все зависит от максимального быстродействия. А злоумышленники, несомненно, найдут методы индуцировать неестественное поведение системы в духе активации защиты против хакеров, чтобы организовать новые формы DoS-атак (отказ в обслуживании), исходящих уже изнутри самой системы.
Возможно, Intel затеяла интересный научный проект, но любой подобный подход надо сверять не только с лабораторными тестами, но и с ситуациями, возникающими в реальной жизни.
Чтобы создать систему, действительно способную провести грань между легитимным и злонамеренным использованием компьютеров и сетей, недостаточно только высокого профессионализма. Такая система будет прорывом в машинном интеллекте. Между тем ИТ-операторам абсолютно необходимо эффективнее использовать технологии на уже достигнутом уровне их интеллектуальности. Конфигурационная изоляция клиентских ПК, внимательное управление правами на доступ к цифровым ресурсам, эффективное обучение пользователей, практичный и удобный дизайн систем, оперативное устранение известных уязвимостей - все это примеры того, что по силам реализовать уже сейчас.
Подключенные к сетям компьютеры активно внедряются в жизнь общества, обеспечивая работу государственных учреждений, поддерживая коммерческие транзакции и обслуживая сферу развлечений. Эти системы нуждаются в ответственном управлении на основе продуманных подходов, разработанных людьми, которые понимают, что возможности технологий ограниченны. Иначе плоды инженерного труда будут погребены под грузом жестких мер безопасности, которые наложат законодатели, понимающие только недовольство и страхи своих избирателей.
