Читаем Знание-сила, 2008 № 11 (977) полностью

Оружие часто использовало комбинированные средства поражения. Это классика, лежащая, например, в основе бронебойных и кумулятивных снарядов. Но в информационной сфере все может быть гораздо интереснее, разнообразнее и опаснее. Комбинаций больше. И взаимодействие «поражающих факторов», их синергетический эффект может быть неясен самим создателям «компьютерного оружия», но ответ на эту комбинацию должен быть быстро и эффективно найден защищающимися. Иными словами, против него начинают играть синергетика и комбинаторика. Не будем забывать и о полиморфах — вирусах, изменяющих свое тело от заражения к заражению, чтобы антивирусные компании, даже получив его, не могли бы выявить его «потомков» в других зараженных файлах. Создатели зловредного программного обеспечения о них явно не забыли.

Будем оптимистами. Хочется надеяться, что Лаборатория Касперского и другие фирмы, разрабатывающие средства защиты, на этом конкретном витке развития сумеют найти управу на злоумышленников на программном уровне (хотя и это сейчас не очевидно). Что щит здесь и сейчас окажется сильнее меча. Пока эксперты на это очень надеются и стараются не предаваться унынию и вселить оптимизм в пользователей.

Однако, будучи реалистами и имея перед глазами опыт развития других видов оружия в ХХ веке, можно ожидать, что если не на этом, то на следующем витке средства защиты безнадежно проиграют. В самом деле, вспомним судьбу бактериологического и химического оружия, стратегических ракет. От них не убережешься. Приходится договариваться (разумеется, если у договаривающихся сторон есть средства, чтобы нанести друг другу неприемлемый ущерб). Договариваться об отказе от определенных военных технологий.[* Ученые обычно понимают это раньше политиков. Академик М.В.Келдыш (вместе с Д.Ф.Устиновым, Ю.В.Андроповым, А.А.Громыко) был одним из авторов идеи о необходимости ограничения стратегических вооружений.] Но в целом ситуация очень серьезна. Вспомним, что появление противотанковых ракет (ПТУРСов) по цене 1 тысяча долларов за штуку намного обесценило танки, как таковые (примерно по 7 миллионов долларов за танк), а появление вертолетов — убийц танков, вооруженных ракетами «воздух — земля», положение дел изменило кардинально.

Вернемся к вредоносному программному обеспечению. Если оружие основано на принципах синергетики, то и средства борьбы тоже стоит строить на тех же принципах. Вероятно, следует признать, что один компьютер, даже снабженный последним, недешево купленным и сертифицированным антивирусом, не справится с напастью, с системной угрозой. Видимо, придется думать о системном и распределенном ответе целой совокупности компьютеров. Не вдаваясь в подробности, замечу, что у природы есть успешный опыт решения сходной проблемы. Опыт, который сейчас пробует перенять синергетика. Этот опыт связан с эволюцией и функционированием нашей иммунной системы. Да и в каждом компьютере средства обороны придется существенно менять.

Правда, к сожалению, проблема сложнее. Она не только техническая и информационная. Вспомним, что неустойчивость, связанная с флаттером, была обусловлена взаимодействием процессов из разных сред. К сожалению, то же самое произошло с вредоносными программами. Malware Toolkits активно вошли в криминальное пространство.

В самом деле, представьте себя хозяином сети супермаркетов, конкурирующим с другой сетью. К вам приходит респектабельный джентльмен и обещает создать, по сути, не выходя из правового поля, вашему конкуренту проблемы на несколько миллиардов, прося взамен минимальный процент от этой впечатляющей суммы. Карл Маркс полагал, что нет такого преступления, на которое капитал не готов был бы пойти за 300% прибыли. А тут процент гораздо выше... Используя вредоносные программные продукты, криминальная структура просто стирает все, что было в корпоративной сети вашего конкурента (счета, проводки, содержание складов и т.д.).

Но и к вашему конкуренту он также придет, предложив сделать то же самое с вами.

Криминальная пирамида уже отстроена. Внизу у нее находятся хакерские конторы, производящие и совершенствующие вредоносные программы «исключительно в учебных целях». Дальше идут мелкие криминальные структуры, желающие заняться своим «образованием». И так до криминальных гигантов.