Ловушки на преступной тропе Интернета

Глобальная сеть все чаще становится источником угроз. Фото Reuters

Сегодня вряд ли найдется сфера деятельности человека, где в той или иной мере не используются Интернет и связанные с ним технологии, позволяющие существенно повысить как уровень взаимодействия между людьми по личным и профессиональным вопросам, так и эффективность работы в различных областях общественных, производственных и экономических отношений. Наконец, сетевые технологии позволили совершить очередную революцию в военном деле, а также подняли на качественно новый уровень работу сотрудников служб безопасности и правопорядка. Но враг не дремлет: технологии, которые должны были предоставить людям возможности по дальнейшему совершенствованию своей среды обитания, дали не менее уникальный шанс расширить свою деятельность преступникам всех мастей. В результате Сеть из друга и помощника превратилась в источник постоянного беспокойства, став уникальной операционной средой мирового масштаба, из недр которой враг, кем бы он ни был, раз за разом наносит удары.

Преображение Интернета в среду, где себя вольготно чувствуют хакеры и различного рода преступники, самым наглядным образом показывает, как средство, созданное для повышения эффективности проведения военных операций, может быть в конечном счете трансформировано в самостоятельное рабочее или операционное пространство. Об этом заявил на проходившей недавно в США конференции CyberCon 2017 директор по инновациям в области информационных технологий Агентства по перспективным оборонным разработкам МО США (DARPA) доктор Брайан Пирс.

«Хотя, с одной стороны, экспоненциальное развитие Интернета и, как следствие, расширение киберпространства в целом дали серьезный толчок повышению производительности, выведя ее на невероятную высоту, но, с другой стороны, это открыло дорогу для широкого спектра угроз, начиная с отдельных индивидов и заканчивая целыми государствами», – подчеркивает представитель американского военного ведомства.

«Киберпространство изначально не являлось само по себе таким естественным (оперативным) пространством, как, например, воздушная или морская среда, а создавалось человеком для ускорения операций в других средах (оперативных пространствах). Однако комплексный характер киберпространства вырос до такой степени, что оно само по себе стало оперативным пространством», – отмечает доктор Брайн Пирс в интервью изданию C4ISRNET, замечая при этом, что если бы агентство DARPA в конце 1960-х годов не начало финансировать работы с целью обучить компьютеры способности «общаться друг с другом» в рамках единой сети, что стало краеугольным камнем Интернета, сегодня мир был бы совершенно другим.

Впрочем, теперь ситуация совершенно иная. Пентагон вынужден активно, опережающими темпами финансировать работы для постройки «цифровой крепости» (помните, как у Дэна Брауна в одноименном произведении), призванной защитить военное ведомство, а также нацию в целом от ударов из киберпространства. «Расширение возможностей Соединенных Штатов по сдерживанию в киберпространстве в итоге должно благоприятно отразиться на возможностях США по сдерживанию во всех средах, – подчеркивает директор по инновациям в области информационных технологий агентства DARPA. – Мы вынуждены создавать сюрпризы, чтобы избежать их».

Одним из таких «киберсюрпризов» является реализуемая сотрудниками DARPA программа HACMS – от High-Assurance Cyber Military Systems program, что можно перевести с английского как «Программа по созданию сверхнадежной системы для защиты военных систем от кибератак». Главной целью программы, стартовавшей в 2012 году, заявлена разработка технологии, позволяющей создавать высоконадежные киберфизические системы (англ. cyber-physical system), где под понятием «высоконадежные» понимается наличие у таких систем функционально корректных (то есть  соответствующих функциональному предназначению базовой системы, образца техники и т.п.) и отвечающих требуемому уровню безопасности характеристик. Добавим, что под киберфизической системой понимается такая информационно-технологическая концепция, которая подразумевает интеграцию вычислительных ресурсов в физические процессы.

Говоря простым языком, конечной целью данного проекта, по заявлению американских экспертов, должен стать современный и высокоэффективный пакет общедоступных средств, интегрированных в программное обеспечение (ПО) для гарантии безопасности соответствующих систем от различного рода кибератак, который предназначен как для поставки в военное ведомство или иные силовые структуры, так и для продажи на открытом рынке. В частности, данные средства должны обеспечить кибербезопасность систем управления любой подвижной техники, действующей в любой среде, а отдельные составляющие пакета планируется применять и в отношении систем гражданского назначения.

Программа HACMS рассчитана минимум на 4,5 года и реализуется тремя этапами продолжительностью 18 месяцев каждый. Таким образом, по идее, в ближайшее время агентство DARPA должно объявить о результатах работы и достигнутых успехах (или о постигших неудачах). Впрочем, это только одна из программ, реализуемых DARPA в области кибербезопасности. На самом деле их множество.

Так, например, в рамках проекта Cyber Grand Challenge (можно перевести как «Большой кибервзрыв») проводятся соревнования в популярном на Западе стиле «захват флага» (capture-the-flag), в которых участвуют… компьютеры. Фактически речь идет о контролируемых кибербоях ЭВМ друг с другом, в результате чего, как указывают американские специалисты, удается разработать алгоритмы, позволяющие компьютерам самостоятельно и со все более возрастающей эффективностью обнаруживать уязвимости ПО перед кибератаками противника и своевременно устранять их. В этом случае, отмечает доктор Пирс, уязвимости могут быть обнаружены и устранены в течение нескольких минут, тогда как те же действия, но вручную, могут занять порой годы. Правда, по его словам, пока рано говорить о том, насколько все это позволит повысить киберстойкость систем.