Третья мировая война. Какой она будет - [45]

Шрифт
Интервал

в руках. Лишь немногие из них забегают в ультрамодные магазины — Hugo Boss, Zegna или Hermes, но почти все они были на премьере «Звездного пути». Эта публика — хакеры, и в 2009 году здесь, на конференции Black Hat («Черная шляпа»), их собралось более четырех тысяч — вполне достаточно, чтобы развязать кибервойну глобального масштаба. Вопреки названию на конференцию приехали не злодеи из кинофильмов, а вполне добрые, «этичные» хакеры, которым полагалось бы носить белые шляпы, — директора по информационным технологиям, старшие специалисты по информационной безопасности различных банков, фармацевтических компаний, университетов, правительственных организаций, словом, любых крупных (а также средних) компаний. Название Black Hat пошло с тех времен, когда кульминацией этих ежегодных собраний были сообщения хакеров о том, какие новые способы заставить популярные программные приложения делать то, для чего они не предназначены, появились. Компании по производству программного обеспечения привыкли думать, что на таких конференциях встречаются плохие парни. Выступления, как правило, демонстрируют, что разработчики программных продуктов недостаточно заботились о безопасности, в результате чего практически всегда можно найти способы проникнуть в компьютерную сеть без авторизации и даже взять всю сеть под контроль. Microsoft была главной мишенью хакеров на протяжении многих лет, и руководители из Редмонда каждый год ждали Black Hat с таким же нетерпением, с каким многие из нас ожидают налоговой проверки. В 2009 году участники конференции переключились на компанию Apple в силу растущей популярности ее продукции. Самым обсуждаемым выступлением стало сообщение о том, как взломать iPhone с помощью простого текстового сообщения SMS. Хоть Биллу Гейтсу и Стиву Джобсу не нравится, когда люди находят и разглашают дефекты в их продуктах, это не преступление. Преступление начинается тогда, когда хакер использует метод, им разработанный (средство атаки), чтобы использовать дефект, который он обнаружил в программе (уязвимость) и проникнуть в корпоративную или правительственную сеть (мишень), в которой он не авторизован. Конечно, когда об уязвимости объявляется на конференции или, что еще хуже, средство атаки получает огласку, любой может взломать какую угодно сеть, работающую на дефектной программе.

Я таки дождался неприятностей в 2002 году, когда в программной речи на конференции сказал: «Как здорово, что хакеры находят дефекты в программах!» Тогда я был специальным советником по кибербезопасности президента Буша. Кто-то, предположительно из Редмонда, рассудил, что нехорошо, когда милый консервативный Белый дом поощряет незаконные действия. Конечно же, на самом деле я имел в виду следующее — когда «этичные» хакеры обнаруживают дефекты в программном обеспечении, они в первую очередь должны сообщить об этом разработчику ПО, а затем, если ответа не последует, поставить в известность правительство. Только если производитель программного обеспечения отказывается исправить проблему, отметил я, хакеры могут предать обнаруженные факты огласке. По моей логике, если хакеры, собирающиеся на конференции в Лас-Вегасе, способны обнаружить дефекты программ, на это же способны их коллеги из Китая, России и других стран. Поскольку шпионы и преступники и так все узнают, уж лучше пусть об этом знают все. Общие знания о багах в программных продуктах могут означать, что: 1) самые чувствительные сети, вероятно, прекратят использовать данную программу до появления релиза с исправлениями; 2) производителям программного обеспечения придется внести исправления, потому что им либо будет элементарно стыдно, либо их заставят главные клиенты, к примеру банки или Пентагон.

Подобные комментарии не добавили мне симпатий со стороны определенных корпоративных кругов. Им не понравилась моя программная речь, с которой я выступил в том же 2002 году на ежегодной конференции компания RSA.[9] На конференции RSA собирается около 12 тысяч практикующих специалистов по кибербезопасности. По вечерам устраиваются большие приемы. Я выступал рано утром. Ожидая своей очереди, я стоял за кулисами и думал, как бы мне сейчас хотелось выпить еще хотя бы чашечку кофе. В большом холле громко играла приглашенная рок-группа. Когда они закончили, я должен был появиться на сцене в клубах театрального дыма. Представляете эту сцену? Не прекращая думать об острой нехватке кофеина в моем организме, я коротко отметил во вступлении, что, согласно недавнему опросу, многие компании больше тратят на бесплатный кофе для своих сотрудников и клиентов, чем на кибербезопасность. После чего добавил: «Если вы — руководитель крупной компании, в которой больше денег выделяется на кофе, чем на кибербезопасность, будьте готовы, что вас взломают». Пауза. И главное: «Более того, с такими приоритетами вы заслуживаете взлома». Последовали десятки звонков от раздраженных руководителей компаний.

В RSA очень силен корпоративный дух. На конференциях Black Hat гораздо веселее. Увлекательней всего сидеть в тускло освещенном танцевальном зале и наблюдать, как кто-нибудь, не привыкший к публичным выступлениям, проецирует на презентационный экран строчки кода. Забавно видеть недоуменные взгляды сотрудников отеля, обслуживающих конференцию, когда весь зал взрывается хохотом или аплодисментами, что бывает часто, хотя для постороннего в происходящем нет ничего ни смешного, ни достойного похвалы, ни даже понятного. Пожалуй, единственное, что с интересом наблюдают обычные американцев, пробираясь сквозь зал к столам с рулеткой, так это «суд хакеров» — пародия на суд, в ходе которого выясняется, какого рода хакерство следует считать «неэтичным». Очевидно, хакерство самих хакеров к этой категории не относится. Большинство участников конференции просто принимают условие не включать wi-fi на своих ноутбуках. По всем конференц-залам развешаны объявления о том, что использовать wi-fi настоятельно не рекомендуется. Такие предупреждения в данном случае нужны примерно так же, как объявления в океанариуме о том, что в бассейне с акулами не дежурят спасатели.


Еще от автора Ричард Кларк
Врата скорпиона

В 2010 году в Саудовской Аравии происходит государственный переворот.«Нефтяной рай» вот-вот выйдет из-под контроля западных политиков.Но США и Великобритания не собираются мириться с потерей аравийского «черного золота».Спецслужбы этих стран заключают тайный договор, цель которого – перекроить карту Ближнего Востока.Человечество на грани Третьей мировой войны.Войны, к концу которой не останется ни победителей, ни побежденных. Ни наблюдателей…Удастся ли ее избежать?


Рекомендуем почитать
Психологическая война в стратегии империализма

Книга освещает ряд теоретических и практических вопросов эволюции антисоциалистической стратегии империализма на общем фоне развития международных отношений последних лет. На большом фактическом материале раскрывается подоплека «идеологизации» американской внешней политики. Подробно рассказывается о проекте «Истина» и программе «Демократия» как попытках Вашингтона оправдать свою агрессивную политику и подорвать принцип невмешательства во внутренние дела других стран. Для интересующихся проблемами международной жизни.


США: 200 лет - 200 войн

Книга представляет собой публицистический очерк, в котором на конкретном историческом материале раскрывается агрессивный характер политики США, антинародная сущность их армии. Вот уже более двух веков армия США послушно выполняет волю своих капиталистических хозяев, являясь орудием подавления освободительной борьбы трудящихся как в своей стране, так и за ее пределами. В работе использованы материалы открытой иностранной печати. Книга рассчитана на широкий круг читателей.


Перманентный кризис

Книга директора Центра по исследованию банковского дела и финансов, профессора финансов Цюрихского университета Марка Шенэ посвящена проблемам гипертрофии финансового сектора в современных развитых странах. Анализируя положение в различных национальных экономиках, автор приходит к выводу о том, что финансовая сфера всё более действует по законам «казино-финансов» и развивается независимо и часто в ущерб экономике и обществу в целом. Автор завершает свой анализ, предлагая целую систему мер для исправления этого положения.


Очерки становления свободы

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.


Глобальные сдвиги и их воздействие на российское общество

Выступление на круглом столе "Российское общество в контексте глобальных изменений", МЭМО, 17, 29 апреля 1998 год.


В защиту глобального капитализма

Книга шведского экономиста Юхана Норберга «В защиту глобального капитализма» рассматривает расхожие представления о глобализации как причине бедности и социального неравенства, ухудшения экологической обстановки и стандартизации культуры и убедительно доказывает, что все эти обвинения не соответствуют действительности: свободное перемещение людей, капитала, товаров и технологий способствует экономическому росту, сокращению бедности и увеличению культурного разнообразия.