Кивино гнездо: Активность на уровне тюрьмы
Опубликовано 03 августа 2011 года
Хакерская конференция DefCon, каждый август проходящая в Лас-Вегасе, по давно сложившейся традиции устраивается в тандеме с более пёстрым форумом Black Hat USA. Хотя и докладчики, и участники на этих двух мероприятиях естественным образом пересекаются, тематика DefCon значительно чётче ориентирована на интересы государственных ведомств. Среди выступлений нынешней, девятнадцатой по счёту, конференции седьмого августа ожидается доклад на весьма редкую тему - о недавно выявленных серьёзнейших слабостях ИТ-систем, обеспечивающих безопасность тюрем и прочих исправительных учреждений.
Доклад делает весьма солидный исследовательский коллектив авторов, многие годы работающих в области обеспечения физической и инфотехнологической безопасности для государственных учреждений США. Результаты докладываемой на форуме работы имеют самое непосредственное отношение к компьютерному червю Stuxnet, поскольку заложенные в эту вредоносную программу идеи и возможности с равным успехом можно применять, как выясняется, не только против иранской ядерной программы, но и против электронной техники, обеспечивающей безопасность практически всех американских тюрем.
Но прежде чем переходить к содержательной части этого познавательного доклада, имеет смысл обратить внимание на два довольно загадочных "шпионских" сюжета, почти никак, казалось бы, не связанных с данной темой.
Сюжет первый, впрочем, также касается червя Stuxnet, но только в его самой первой фазе обнаружения - летом 2010 года. В тот момент, когда поразительно сложные функции и выдающиеся возможности этой вредоносной программы уже стали более-менее известны, многих наверняка должно было удивить, что ни одно из мощных антивирусных средств и файрволов от всех ведущих в мире фирм компьютерной безопасности эту размножающуюся заразу совершенно не замечало. При этом количество инфицированных систем уже исчислялось сотнями тысяч. А выявила-таки Stuxnet совсем небольшая белорусская компания VirusBlokAda, о существовании которой до этого мало кто и слышал. Внятного ответа на вопрос о том, почему для всех антивирусных грандов Stuxnet был совершенно невидим, публика так и не услышала.
Сюжет второй практически никакого отношения к вредоносным компьютерным кодам не имеет, кроме разве того, что и здесь непосредственно замешаны спецслужбы Израиля и США (вне всяких сомнений стоящие за созданием Stuxnet - подробности на данный счёт можно найти здесь и здесь). Когда полиция ОАЭ весной 2010 года раскрыла хладнокровное и заранее подготовленное убийство палестинского лидера, совершённое в одном из отелей Дубаи, то через Интерпол были разосланы по миру установочные данные на подозреваемых преступников.
Вскоре один из разыскиваемых был выявлен в Германии на авиалайнере, улетающем в США. Когда же самолёт приземлился в Америке, то среди прилетевших пассажиров власти США так и не сумели отыскать установленного человека, хотя располагали и его паспортными данными, и фотографией. Каким образом продвинутая система безопасности авиаполётов, выпестованная в США специально для выявления разыскиваемых преступников и террористов, в данном случае оказалась абсолютно бесполезной? Внятного разъяснения публика так и не дождалась.
Принимая во внимание две эти истории-иллюстрации, можно понять, что там, где действуют влиятельные спецслужбы, всегда существует некая обширная "серая зона". И в зоне этой практически безнадёжно пытаться добиться от властей внятных ответов на достаточно простые вопросы, или, тем более, отыскать тех, кто конкретно несёт ответственность за происходящие безобразия.
По этой причине - возвращаясь к главной теме "про тюрьмы" - никого не должно удивлять, что исследователи, поднимающие вопрос о серьёзнейших угрозах для охраны исправительных учреждений из-за Stuxnet, ни прямо, ни намёками даже не пытаются упоминать о тех безответственных государственных людях, которые запустили эту заразу в мир. Так что речь идёт исключительно о технической стороне проблемы и о том, как с этой бедой бороться.
Техническая же сторона
США. Качалки и трубопроводы гонят нефть. Юго-восточные азиаты стоят у станков, сидят за швейными машинками. Гигантские контейнеровозы и седельные тягачи растаскивают товары по всему миру. Но вот решат или не решат политики увеличить одну условную, хоть и астрономических размеров, цифру и это окажет гигантское влияние на все процессы материального производства. И на жизнь любого человека, функционирующего в рамках рыночной экономики.
Так что обычное человеческое желание предсказуемости заставляет искать механизмы описания процессов, происходящих в обществе. И, желательно, чтобы они оказались пообъективней теорий заговора.
Но вот механизмов таких в настоящее время очень мало. По сравнению с инструментарием, которым располагает естествознание и инженерное дело, они практически отсутствуют. Вот, скажем, один из мощнейших и универсальнейших аппаратов вариационное исчисление. Возникшее из развития того раздела математического анализа, что искал экстремумы - наибольшие и наименьшие значения функций.