Итоги Итоги - Итоги № 46 (2011)
А получилось так: червяк примерно на четверть увеличил нагрузку на центральные серверы глобальной Сети. Причем исключительно за счет своего распространения — у него не было деструктивной функции! А если бы была, Интернет бы точно рухнул целиком. А так только Южная Корея. Произошло то, что называется веерным отключением интернет-сетей. Они имели место и в США, и в Австралии, и в Новой Зеландии. Но по Южной Корее долбануло так, что отключились не отдельные регионы, а вся страна.
...Я, кстати, давно заметил, что у аналитиков нашей компании есть такая особенность: посмотреть на информацию, которая есть уже сейчас, и спрогнозировать то, что произойдет в будущем. Например, интернет-паспорта. Я начал о них говорить лет 8 назад — про то, что вход в Интернет будет только по предъявлении цифрового удостоверения личности. Некоторые над такими предположениями смеются до сих пор, но смотрите: в аэропорту Пекина подключение к Wi-Fi-сети бесплатное, вот только вначале нужно в специальную машинку положить паспорт. Машинка его отсканирует и уже после этого выдаст чек с уникальным логином и паролем. В некоторых европейских странах в интернет-кафе собираются делать ровно то же самое. Зачем? Чтобы всяческие кибермерзавцы не лезли из халявной точки Wi-Fi в сеть Интернет. Они ведь что сегодня делают? Анонимно цепляются к общедоступным сетям. Кто там был в интернет-кафе? Неизвестно. Что делал? Кофе пил или выпустил в Интернет то, что из дома боязно отправлять? Все! Постепенно закрывают эти лазейки. Интернет-паспорта вводятся в Швейцарии, Германии. Барак Обама сказал, что надо вводить электронные удостоверения. Все идет согласно предсказанию.
— Про кибертерроризм кто первым заговорил?
— Ну, к этому давно все шло. Лет 10 назад случилось то, что назвали самой дорогой компьютерной ошибкой в мире: тогда вторая ступень американской беспилотной ракеты развернула ее, и ракета на полной скорости ушла обратно в Тихий океан. А всего-то — плюс с минусом в программе перепутали. Мелочь? Или классический пример, вошедший в учебники, с американскими боевыми истребителями: они при пересечении экватора на автопилоте переворачивались вверх днищем — бортовая программа была настроена так, чтобы север всегда был сверху. У других ПО выводило самолет в ненормальный режим при проходе над Мертвым морем — уровень воды там, как известно, ниже поверхности океана, и эта ситуация не была предусмотрена программистами.
И это все неумышленные действия. А последствия — ой какие! Зачастую дело даже и не в программных ошибках вовсе, а в стечении обстоятельств. Пример: студенты-шалуны, развлекаясь, написали компьютерный вирус, который размножается по Сети в свое удовольствие и на радость авторам. Или ворует данные банковских карт. Он не собирался ничего ломать, выводить из строя, только тихонько красть. Но в результате в аэропортах США не работали компьютерные системы регистрации. А в Австралии остановились железные дороги. Умысла не было, случайный побочный эффект.
В 2008 году авиалайнер рейсом из Мадрида упал сразу после взлета. Больше 150 пассажиров погибло. Как такое могло случиться? Оказалось, что у самолета были серьезные технические проблемы, приведшие к его гибели. Более того, техосмотр их выявил! Но компьютер, который работал на техосмотре, оказался зараженным вирусом! И техники не смогли ввести данные о проблемах в компьютер. Как вам стечение обстоятельств? Самолетами летаете?
— Уже боюсь...
— Я тоже. Но летаю... Когда понимаешь, насколько наши жизни завязаны на технологии, и с каждым годом все сильнее, становится по-настоящему страшно. Потому что понимаешь, что любой негодяй из какой-то забытой богом дыры с помощью только одного интернет-доступа может проникнуть куда угодно и заставить компьютерные системы работать так, как ему угодно!
Впервые мы серьезно задумались на эту тему еще в начале 2000-х, но избегали всяческих разговоров об этом не только в публичных выступлениях, даже в любых переговорах за стенами компании. Пока в 2007 году не увидели на экране боевик «Крепкий орешек 4.0». В основном народ-то посмеялся — ну и разыгралась фантазия у ребят из Голливуда! А нам было не до смеха: они что, совсем умом тронулись? Такое всем показывать? Ведь оно абсолютно осуществимо! После появления этого фильма я стал открыто говорить о кибертерроризме. И, к несчастью, опять не ошибся: уже сейчас мы видим целенаправленные кибератаки. Пример — атака русских хакеров на интернет-ресурсы Эстонии. Первое заметное проявление гражданской кибервойны. Активное самовыражение патриотов. Физического вреда никакого, но принципиально важно, что это целенаправленная спланированная акция.
Страшно то, что подобные задачи могут ставить себе не группы частных лиц — энтузиастов, а правительства целых стран.
Вы уже поняли: если я что-то говорю открыто, значит, это уже произошло. Прецедент — вирус Stuxnet на заводе по обогащению урана в Иране. История тянется с прошлого года. Это яркий пример электронной диверсии в государственном масштабе. Одной страны (поговаривают, что Израиля) против другой. Раньше для таких задач готовились специальные диверсионные группы, сегодня это можно делать при помощи компьютерных систем.
По тем данным, которыми мы сейчас располагаем, получается, что вирус смог попасть на компьютеры закрытой от внешнего мира внутренней сети завода. Потом он добрался до центрифуг, непосредственно участвующих в физических процессах обогащения урана. Их там тысячи. Точнее, до компьютерной системы управления ими. После чего, по нашим предположениям, он менял их режимы вращения.
Причем, как мы можем предположить, этот вирус был «умным»: он не собирался выводить из строя все подряд обогатительные предприятия в мире. Вначале он бродил по миру и искал совершенно конкретное предприятие. По крайней мере сегодня мы так видим эту ситуацию.
Американцы, англичане, немцы, китайцы — все серьезные страны уже заявили, что занимаются кибервойнами. Силовики во все времена и во всех странах были двигателем технического прогресса. Кто финансировал изобретение Интернета? Американские военные. Было бы странно, если бы они и далее не вкладывали средства в новые области его применения.
Кстати, вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано. Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить крупному. На мировой политической арене неминуемо появятся новые силы: кибернаемники и киберсоюзники.
— Думаете, третья мировая война с применением кибероружия неизбежна?
— Никто этого точно сказать не может. Но, думаю, кибероружие будет применяться все-таки только в локальных конфликтах. В глобальные киберконфликты я не верю. А вот мелкие территориальные разборки, местные политические или религиозные конфликты — там кибероружие будет бабахать по полной программе. Но страшно то, что кибероружие действует в Интернете, который не имеет границ. И если оно, то есть его программа, не очень хорошо написано, такое оружие может долбануть не только по целям, которые у него обозначены, но и по другим, случайно попавшимся. Скажем, только потому, что у них оказалась такая же конфигурация ПО.
Добавлю еще одну составляющую в этот коктейль — активисты, общественники. В основном европейцы, которые то и дело выступают то за, то против по всяческим поводам и всегда приправляют свои выступления политическими требованиями. Это всякие «Анонимусы», Lulsec — в общем, народовольцы интернет-эпохи. Где-то что-то запрещают? Негодяи! Мы их сейчас накажем! Понятно, что это обычный студенческий максимализм. Но я очень боюсь, что те, о ком мы сказали выше, и эти юнцы-максималисты найдут друг друга. И тогда профессионально подкованные в хай-теке мальчики с горящими глазами станут добровольно работать на международные террористические организации. Это самый плохой сценарий развития событий.
Кстати, именно об этом «Крепкий орешек 4.0»: там в начале фильма преступники как раз использовали молодых хакеров, от которых впоследствии цинично избавлялись.
— Сколько еще времени даете нынешнему миру?
— Обычно мои прогнозы сбываются в течение двух — четырех лет. Моя оценка — это может начаться в ближайшие несколько лет.
По натуре я оптимист и позитивно настроен по отношению к будущему. Я уверен, что с помощью новых технологий человечество гораздо больше созидает, нежели разрушает.
— Госпремию, если не секрет, на что потратили? Большие деньги, кстати?
— Пять миллионов рублей. Передал своей родной Физматшколе № 18 им. А. Н. Колмогорова. Ведь то, чего я достиг как основатель «Лаборатории Касперского», я сделал, во-первых, не один, а вместе с друзьями-единомышленниками. А во-вторых, я бы не смог этого сделать, если бы в начале моего пути не было этой физматшколы. Пусть она здравствует и пестует новые поколения математически одаренных подростков.