Блог компании BitDefender. Пилотный выпуск

С сегодняшнего дня мы начинаем публикацию серии статей для российских читателей – об антивирусной защите и об информационной безопасности в целом. Наша целевая аудитория – руководители организаций, системные администраторы, программисты, домашние пользователи и профессионалы в смежных областях, интересующиеся проблемами защиты информации.

Мы рассмотрим актуальные вопросы теории и дадим практические рекомендации по решению распространенных компьютерных проблем. Мы расскажем о типичных ошибках, в результате которых руководители теряют контроль над своей информацией и, следовательно, над своим бизнесом. Мы уделим серьезное внимание редко применяемым, но крайне эффективным методам антивирусной защиты. Говоря о компьютерах и программах, мы не забудем и о сопутствующих юридических и экономических вопросах, важных практически для каждой организации. Мы расскажем о ключевой роли специалистов по информационным технологиям в успехе современной компании. Мы постараемся обобщить весь опыт, накопленный в сфере информационной безопасности, и перечислим важнейшие из проблем в этой сфере, которые еще никем не решены и ждут своих героев.

Приглашаем к дискуссии всех, кто разделяет идеологию BitDefender: информация – это одна из важнейших ценностей нашей цивилизации, и от качества и безопасности информации зависит ближайшее будущее людей.

Начать придется издалека. Компьютеры не таковы, какими кажутся большинству людей :) Информационные технологии, к сожалению, развиваются в не совсем верном направлении.

Предыстория, возможность которой наука не исключает

Около 100 лет назад Земля начала излучать в космос осмысленные радиосигналы. Это не могло не привлечь внимание разведки Серых, а именно – ее астробиологического отдела, ответственного за недопущение развития агрессивных биоформ на туземных планетах.

Увы, именно такая биоформа развивалась на Земле угрожающими темпами, регулярно проводя всепланетные войны для отработки военных технологий и мечтая о покорении космоса. Когда стало ясно, что земляне овладели энергией ядерного распада и близки к открытию энергии вакуума, было созвано экстренное совещание Кафедры галактической биологии Совета старейшин Серой расы.

– Мы опасаемся, что они сами себя не уничтожат и выйдут с оружием в дальний космос, – сообщил собравшимся Первый старейшина. – И мы ничего не можем с ними сделать из-за этого нового закона об охране примитивных организмов!

– Насчет дальнего космоса не беспокойтесь: мы заблаговременно завербовали на планете хорошего агента, который внедрил в разум туземцев мысль о невозможности сверхсветовых скоростей, – сказал представитель разведки. – А вот нашему кордону биоконтроля на обратной стороне Луны действительно угрожает опасность. Обнаружив кордон, земляне станут еще агрессивнее.

– Надо их чем-то отвлечь, – предложил один из старейшин. – Возможно, имеет смысл подкинуть им какую-то игрушку, которая всецело поглотит их жалкие умы и заставит действовать в желательном для нас направлении.

– Лучшая игрушка для нашей цели – информационные технологии, – заметил Первый старейшина.

– Вы уверены? – удивился Второй старейшина. – Если эта биоформа получит в свое распоряжение информационные технологии, то при их правильном применении она не только не самоуничтожится, но, напротив, станет сильнее.

– Вот именно, что только при правильном применении, – объяснил Первый старейшина. – А на это земляне неспособны. Достаточно увлечь их яркой игрушкой, и они возведут ее в культ абсолюта, привязав к ней всю свою экономику и все свои военные силы. А значит, и свои жизни. Мы дадим им представление о том, что такое компьютер, и через пару поколений они сами будут в огромном количестве делать компьютеры – но примитивные и страшно уязвимые. Земляне поставят в тотальную зависимость от них всю свою планету – и энергетику, и транспорт, и торговлю, и промышленность, и медицину, и образование, и государственное управление. Почти наверняка они по глупости соединят все компьютеры в одну сеть, после чего останется только запустить туда вирус – и планета разом вернется в первобытное состояние.

– Отличная идея! – обрадовался представитель разведки. – Кстати, по нашим данным, у них двуполая система размножения. При грамотном подходе мы сможем и ее поставить в зависимость от уязвимых компьютеров. Мои греи завербуют на этой планете агентов влияния. Они сделают так, чтобы земляне разучились создавать пары для воспроизводства иначе, чем через свою всепланетную компьютерную сеть. Отказ этой сети будет означать не только разрушение экономики землян, но и одновременное прекращение их биологического воспроизводства.

– А как мы внедрим вирус? – поинтересовался кто-то. – Закон об охране примитивных организмов запрещает прямое вмешательство.

– Как астробиолог, специализирующийся на подобных формах жизни, заверю вас: туземцы настолько глупы, что нам не придется это делать, – ответил представитель разведки. – Они сами создадут разрушительные вирусы и сами внедрят их в свою всепланетную сеть. Как раз к тому времени, когда попадут в полную зависимость от нее. Им нравится уничтожать системы жизнеобеспечения своей расы. Внедрение вирусов в собственную сеть будет продолжением их тысячелетней логики самоубийственных войн, но уже на фатальном уровне.

– Итак, решение принято, – подытожил Первый старейшина. – Мы дадим им информационные технологии. Все, что у них уже есть – и холодное оружие, и химическое, и биологическое, и ядерное – они умеют относительно легко контролировать. А процессы, происходящие в недрах сети из миллиардов компьютеров, они контролировать не смогут. Пусть у каждого землянина в кармане будет компьютер, и пусть без него нельзя будет даже шагу ступить! Пусть без компьютеров никто не сможет ничего купить и продать! Пусть туземцы переведут в компьютеры все свои финансы, сделки, правовые отношения, средства массовой информации! Пусть компьютеры управляют электростанциями землян, их ядерным оружием и летательными аппаратами! Пусть компьютеры принимают решения на биржах, подсчитывают результаты государственных выборов и участвуют в военных операциях! И пусть все это будет подвержено вирусам! Отправьте приказ лунному кордону биоконтроля: следует немедленно имитировать крушение тарелки неподалеку от военного полигона самого сильного государства этой планеты.

Представитель разведки развернул карту США на весь экран, включил связь с кордоном и передал приказ Первого.

– Вот здесь, в Розвелле. Сегодня же. На борту не должно быть ничего ценного: оставьте им для изучения только старые твердотельные чипы на электронах, дисплеи на жидких кристаллах и прочую ерунду, которая нужна для нашего проекта. Проверьте, чтобы в чипах не было никаких сведений о том, как правильно писать программное обеспечение. Земляне не должны иметь ни малейшего представления о принципах информационной безопасности! Чтобы было правдоподобнее, сделайте субатомные копии двоих сотрудников кордона и поместите их на борт под видом погибших пилотов. Не забудьте затереть мозги биокопий нулями, а потом – случайными числами. Проследите, чтобы тарелку не сдали в утиль местные жители: она должна как можно скорее попасть в руки военных. Действуйте.

* * *

Шутки в сторону :) Независимо от того, сложились ли живые существа сами собой из атомов, подселены ли они на Землю инопланетянами или созданы Богом, – они не умеют не совершать ошибок.

Алхимики долго и безуспешно варили золото. Хирурги резали пациентов, не подозревая о микробах и асептике. Народы свергали одних тиранов, а затем рукоплескали другим. Один из пиков массовой веры в окончательную победу гуманизма и прогресса пришелся на начало 20-го века – как раз перед 1-й мировой войной. В свое время в моде была атомная бомба и тестовые взрывы собирали многочисленных зрителей. Люди регулярно делают глупости во всех сферах своей деятельности.

Чтобы научиться защите информации, надо понять, что не стала исключением и история вычислительной техники. Надо осознать, что за семь десятилетий компьютеростроения было принято много неверных и необратимых решений – и за некоторые из них сегодня приходится дорого платить. Надо развить в себе критический взгляд на многие концепции и стереотипы, исторически сложившиеся в сфере информационной безопасности. Специалисты, хорошо разбирающиеся в теме, знают, что к 2011 году эта сфера оказалась в глубоком кризисе. Неразрешимых проблем здесь больше, чем успехов. Инвестиции в безопасность все чаще оказываются неэффективными – это не секрет для системных интеграторов. В последнее время суммарные убытки мировой экономики от постоянных неприятностей с компьютерами стали сопоставимы с ущербом от военных действий.

Дело в том, что при создании фундамента нынешней компьютерной индустрии – архитектур, микросхем, интерфейсов, низкоуровневых языков программирования, операционных систем – вирусную опасность специалисты десятилетиями не замечали, не учитывали или не принимали всерьез. Позже – заметили, но не поняли суть угрозы и не поверили в ее глобальный характер. А когда, наконец, поняли и поверили – было уже слишком поздно. В начале 21-го века выяснилось, что те самые компьютеры и компьютерные сети, которые используются повсюду, составляя основу постиндустриальной экономики Земли, обречены оставаться хронически инфицированными – из-за ошибок прошлого, из-за неудачных конструктивных особенностей и архитектурных решений.

Но большинство людей – включая многих программистов, аналитиков, системных администраторов, CIO – до сих пор не видит системного кризиса отрасли, вполне доверяет компьютерам устоявшейся конструкции и судит об их функциональности преимущественно по дизайну корпуса и пользовательскому интерфейсу :) Государства наперебой объявляют о переводе в системные блоки и смарт-карты всевозможных систем жизнеобеспечения – от финансовых механизмов до межведомственного документооборота. Компьютеры уверенно выписывают счета людям. На основании данных, выдаваемых компьютерами, принимаются судебные и политические решения. Эти данные теперь определяют права собственности и вину граждан в «киберпреступлениях». Единицы и нули, формируемые машинами, люди искренне считают юридически значимыми. Машинам принято верить, и люди привыкают действовать по их указаниям. Красивое свечение экранов и экранчиков завораживает, а усилиями армии пиарщиков сфера информационных технологий представляется обществу сияющей витриной прогресса и панацеей от всех социальных бед.

В действительности, состояние информационных технологий довольно сырое. Оно напоминает состояние хирургии в середине 19-го века, да еще и с противоположными тенденциями. До сих пор никто на Земле не научился писать программы без ошибок. Долго пробовали – но потом от этой идеи отказались. При ближайшем рассмотрении сияющего мира «высоких технологий» в нем обнаруживается жутковатое и быстро растущее нагромождение бесчисленных несовместимых языков, протоколов, стандартов; багов, патчей, уязвимостей, эксплойтов, закладок, вирусов, ботнетов, отказов в обслуживании, атак, аварий, зависаний, юридических рисков, судебных исков, скандалов, грязи, мошенничества и других сложных проблем. Все, что связано с Сетью, – уязвимо. Как в давние времена алхимик знал, что в его руках однажды обязательно что-то взорвется, так сегодня каждый сотрудник офиса знает, что рано или поздно увидит что-то вроде «синего экрана смерти» или ультиматума с требованием денег за разблокирование информации.

Люди неосмотрительно объединили миллиард системных блоков в гиперкомпьютер – Интернет. Эта сложнейшая система, зараженная десятками миллионов вирусов, слаба и неустойчива. По мере расширения и усложнения ее поведение в условиях хронического заражения становится все менее предсказуемым. А современные вирусы – это давно уже не примитивные автоматы, лишенные разума. Глобальная сеть дает человеку возможность управлять своими виртуальными творениями, координируя их действия в реальном времени и наделяя своим интеллектом. Вирусами сегодня управляют талантливые специалисты и серьезные организации. Они не могут не проявлять интерес к гигантской и слабо контролируемой системе, в которой концентрируются ключевые финансовые и информационные потоки планеты.

На карту поставлено слишком многое. Простейший исполняемый файл, подкинутый конкурентами, может разорить владельца небольшой фирмы. Более сложная, тщательно продуманная программа способна нанести удар по большому бизнесу и по фондовому рынку: недавний паралич одного из бизнесов Sony, сопровождаемый скандалом и падением акций – хороший урок для любой другой компании. А крупному ботнету вполне под силу спровоцировать новую Великую депрессию – причем так, чтобы почти никто не заметил ее истинных причин.

В критическую зависимость от компьютеров попали все крупнейшие экономики – Европы, США, Китая, Японии. Ни одна организация сегодня не может чувствовать себя защищенной. Среди объектов успешных атак последних месяцев оказались даже солиднейшие Lockheed Martin, Citigroup и Международный валютный фонд. Кстати, речь идет только о выявленных атаках – а сколько еще корпоративных систем заражено и подготовлено к «часу Икс»? Этого никто не знает. К июню 2011 года проблема вышла на уровень большой международной политики и теперь признается «очень серьезной» даже в публичных заявлениях главы Пентагона и властей США. Все чаще обсуждается концепция запуска боевых ракет в ответ на запуск боевых компьютерных программ – одной страной против другой. В то время, как одни люди усердно переводят в компьютеры свои системы жизнеобеспечения, другие люди, более дальновидные, поняли, что компьютерный вирус – определенным образом составленная последовательность чисел – может быть оружием, способным в любой день разрушить привычный уклад жизни.

С одной стороны, эта постоянная и быстро растущая опасность формирует для антивирусных компаний огромный рынок и устойчивый спрос: в условиях глобальной экономики без антивирусов не может существовать ни один бизнес. Продукты BitDefender защищают уже более 41 миллиона компьютеров наших клиентов по всему миру – на платформах Windows, Linux, FreeBSD, Mac OS. А все вместе взятые антивирусы, основанные на лицензируемом движке BitDefender и выпускаемые под разными брендами в разных странах, используют около 390 миллионов человек.

С другой стороны, мы не намерены почивать на лаврах. Мы понимаем, что даже совместные усилия всех антивирусных компаний планеты в нынешней ситуации недостаточны. Они обеспечивают лишь хрупкий паритет в бесконечной позиционной войне с компьютерными инфекциями, подавляя их основную массу и удерживая Интернет от немедленного сползания в хаос – но не более того. Ключ к переходу от позиционной войны к полной и окончательной победе – в смене устоявшихся концепций и стереотипов в сфере информационной безопасности. Без изменений в общественном сознании можно сражаться с вирусами бесконечно – и бесконечно будут появляться новые, как самовоспроизводящиеся боты в аркадной игре. Состояние компьютерных систем в целом при этом будет только ухудшаться, пока спад в экономике не достигнет фатального уровня, после которого никакие антивирусы большинству населения будут уже не нужны. Мы стремимся предотвратить такое развитие событий.

Публикациями на «Хабрахабре» мы хотим помочь всем, кто дорожит своей информацией и готов прилагать усилия, чтобы привести в порядок свою компьютерную инфраструктуру, избавившись от множества неприятностей раз и навсегда. В 2011 году это делать слишком поздно, это трудно, но при правильном подходе все еще возможно. Самое главное для радикального решения проблемы – разобраться в ее сути и понять ее причины. Поэтому мы рассмотрим историю возникновения вирусов почти с самого начала компьютерной эпохи – с 1944 года.

* * *

Читайте в следующем выпуске:
Программы, данные и их хозяева. О компьютерных архитектурах – технических и социальных.

Ссылка на источник

Теги:  антивирус ,  безопасность ,  bitdefender

Возврат к списку новостей