С момента своего основания в 1994 году ISS разрабатывала новую модель ведения бизнеса, предназначенную для обнаружения и устранения уязвимых мест в Сети с помощью средств обеспечения сетевой безопасности и различных аналитических методов.

Во время недавнего визита в Гонконг незадолго до его объединения с материковым Китаем Том Нунан, президент и исполнительный директор ISS, рассказал о становлении компании, подходах к определению допустимого риска при создании систем безопасности, а также перспективах систем безопасности Internet на региональных рынках.

Вспомним, как начиналась ISS

"Крис (Краус, основатель и главный технолог ISS) и я познакомились в 1994 году, когда он еще только приступил к работе в Технологическом институте шт. Джорджия. Я окончил этот институт в 1983 году и в течение нескольких лет не имел отношения к миру бизнеса. Наша с Крисом встреча состоялась в Internet. Мы стали общаться, и я понял, что он разработал блестящую концепцию системы компьютерной безопасности. Начиная с 1982 года мне тоже в той или иной степени приходилось использовать Internet в рамках исследовательских проектов, в которых я принимал участие. Я всегда считал, что Internet может распространиться повсеместно при условии, что для него будут разработаны достаточно эффективные приложения.

Некоторое время я взаимодействовал с руководством компании Dun&Bradstreet, совершенствуя систему электронной торговли. Главным результатом этой деятельности должно было стать создание средств обеспечения безопасности. Тогда я и встретил Криса. Он покинул Технологический институт Джорджии, последовав примеру многих талантливых людей, которым наскучила работа в колледжах. Мои деловые интересы и его планы продолжения работы совпали. Оказалось, что в основе всего лежал "Neuromancer". Научно-фантастические романы были его страстью, и знакомство с "Neuromancer" состоялось в возрасте 13 лет.

Невзирая ни на какие препятствия, я добился того, что большинство наших служащих тоже прочитали эту книгу. Конечно, я не обязывал их штудировать ее, но несколько раз настойчиво высказал свое пожелание".

От идей "Neuromancer" к безопасности сети

"Вот когда становится хорошо видна деятельность компании в целом. В большинстве фирм даже не имеют представления о существующих методах проникновения в их компьютерную систему. При этом в компьютерах зачастую хранится ценнейшая информация. Наша задача состоит в том, чтобы суметь обнаружить детали, которые не видны заказчикам, и помочь наладить эффективное управление системой.

Мы использовали целостную концепцию адаптивного управления безопасностью и разработали автоматизированные системы, которые настраивались на сетевую инфраструктуру и были приспособлены к изменяющимся условиям. Адаптация и возможность организации управления в изменяющихся условиях во многом напоминает мне взаимодействие пилота реактивного истребителя со своим самолетом. Вы, наверное, знаете, что некоторые операции самолет выполняет автоматически, другие же возлагаются на пилота. Однако по мере развития технологии на долю пилота выпадает все меньше и меньше работы, поскольку технические средства непрерывно совершенствуются".

Об адаптивной стратегии управления, разработанной ISS

Имеется два основных способа адаптивного управления безопасностью. Один из них основывается на активном методе - аудите. Пробелы в системе безопасности обнаруживаются и ликвидируются заранее. Но для того, чтобы минимизировать риск, нужно использовать очень и очень сложные инструменты.

Другим способом является мониторинг - идентификация угрозы в момент ее возникновения с немедленным устранением. Я бы охарактеризовал эти действия как ответные, в отличие от упреждающих, использующихся в первом способе. Мы поставляем программный продукт, который позволяет применять обе технологии в комплексе, в единой архитектуре. Крупные компании сегодня принимают меры для обеспечения безопасности, однако на самом деле абсолютно надежной защиты в природе не существует, а все производители, работающие под лозунгом "купи мою систему и будешь в безопасности", на самом деле вводят покупателей в заблуждение.

Я всего лишь хочу сказать, что, купив мой продукт, вы почувствуете себя защищенным, поскольку принятие специальных мер безопасности будет предусмотрено уже на организационном уровне, обеспечение безопасности будет гармонично сочетаться с деятельностью компании. Лучше уже сейчас иметь синицу в руках, чем пытаться ловить журавля в небе.

Я думаю, что решение Криса оказалось настолько эффективным потому, что необходимым условием функционирования электронной торговли является открытие сетей для поставщиков, продавцов, клиентов. Это дает возможность заключать сделки с помощью электронного оборудования, а уже существующие средства защиты (например, брандмауэры) помогут блокировать попытки несанкционированного доступа к информации. Правда, такая концепция почти что противоречит интуитивным принципам электронной торговли. Наша технология особенно интересна тем, что дает возможность использовать дополнительные средства защиты, разрабатываемые третьими фирмами. Мы никогда не предложим вам в обязательном порядке использовать только один продукт, отрицая его альтернативу.

Перейдем теперь к региональным системам безопасности в Internet

"На эту тему говорить достаточно сложно, каждый региональный рынок имеет свои особенности. Нельзя, скажем, забывать о том, что "Восток - дело тонкое". Ознакомившись с темпами развития Китая и менталитетом его граждан, я охарактеризовал бы это государство как страну 21 века. Здесь очень серьезное внимание уделяется предотвращению утечки информации из страны. Причем наблюдение ведется как за внутренними, так и за внешними источниками опасности.

Я чувствую, какое значение придается защите секретных правительственных документов, и опасаюсь того, что может произойти, если не будет выбран правильный путь обеспечения безопасности. Можно расставить вдоль рубежей пограничников, смонтировать огневые точки, патрулировать море кораблями береговой охраны, но что касается Internet... Находясь в Пекине, я возвращался в отель, подключался к Internet и убеждался в том, что и в Китае имеются все недостатки, присущие этой глобальной сети. Обеспечить надежную защиту в данной сфере намного сложнее. Тем не менее я ощущал, что отношение к безопасности здесь очень и очень серьезное. У меня сложилось впечатление, что технологии и уровень подготовки людей в этой стране находятся на весьма высоком уровне. В прошлом году расходы на импорт зарубежных технологий составили 1,5 млрд. долл. Я думаю, что несанкционированный доступ к информации через Internet рассматривается правительством Китая как одна из сильнейших угроз безопасности страны - впрочем, такого же мнения придерживаются и у нас".


PhotoТом Нунан, президент и исполнительный директор ISS:

"В большинстве фирм даже не имеют представления о существующих методах проникновения в их компьютерную систему. При этом в компьютерах зачастую хранится ценнейшая информация. Наша задача состоит в том, чтобы суметь обнаружить детали, которые не видны заказчикам, и помочь наладить эффективное управление системой".


"Надо их высвободить"

PictureСоциальные, филологические и математические дисциплины пока не могут дать достоверный ответ на вопрос, поможет или не поможет чтение Уильяма Гибсона увеличению производительности труда и повышению надежности брандмауэров. Но попробовать стоит. Уильям Гибсон - культовая фигура в Америке, поэтому если, допустим, неинтересны сами его тексты, то интересно, чем можно покорить Америку. Россию он еще не покорил, судя по тому, что на тех развалах в переходах, где можно найти полные собрания сочинений Кастанеды, Гибсона или нет совсем, или лежит одинокая книжечка "Граф ноль". Гибсона только еще начинают переводить. Зато продается сомнительных достоинств фильм "Джонни Мнемоник" по достойнейшему одноименному рассказу.

Нельзя сказать, что предводитель киберпанков сочинял романы исключительно о взломщиках сетей, но ломают у него много и эффектно. Корпоративные базы данных защищены там не противопожарными стенками (firewall в переводе на русский - брандмауэр), а льдом (ICE - Intrusion Countermeasures Electronics). Лед взламывают специальными программами - "ледорубами", которые могут стоить целые состояния, а кому-то - жизни. "На глазах у Бобби оранжевая трубка выросла из стенки экранного объема и по синему пунктиру вкрадчиво подобралась к пирамидке (объекту, представляющему главного героя в киберпространстве). - А вот с этого момента, ковбой, ты должен был начать умирать всерьез". Лед звонит не на пейджер системному администратору, а неведомым нам, людям ХХ века, способом убивает мозг хакера.

Американские компьютерные юноши молятся на Гибсона не потому, что он пишет о ледорубах, сокрушающих ледяную защиту баз данных. В гибсоновских киберковбоях, кибердиджеях и других обитателях будущего они полюбили себя. На голове - панковский ирокез, за поясом драных джинсов - наган начала ХХ века с лазерным прицелом, в голове - имплант. Имплант и есть пропуск в новый мир. Человек будущего закачивает себе информацию не через глаза (даже если они от фирмы "Цейс" с торговой маркой, выгравированной по ободку зрачка), а через имплант - обычно это интерфейс между электроникой и нейронами мозга. Вот что действительно стоит называть словом 'wired'. Можно сидеть по 20 часов в день в Internet, подпитываясь хотдогами и стимуляторами, но ты не в киберпространстве, если оно не входит в тебя непосредственно - через дырку в черепе или в позвоночном столбе.

Получается, что гибсоновские ковбои принципиально круче хакеров конца ХХ века. Можно было бы сказать, что наши российские юноши и не мечтают о таком, если бы я не знал лично ребят с ностальгией по гибсоновскому будущему. Они пришли в возбуждение от известия о том, что где-то в Штатах подали электрический сигнал на дюжину аксонов на срезе глазного нерва, и слепой различил букву "О" - может быть, удастся дотянуть до времен, когда можно будет вживить новенький микрочип в свой старый добрый мозг. Вряд ли им удастся, при их-то образе жизни. Они, кстати, не хакеры, а киберхудожники. В любом случае они - маргиналы, как герои Гибсона, как действующие лица киберпанка. Киберпанк - фантастика, в центре которой маргинал, герой обочины. А где то, что было центром - понять уже невозможно. Это слегка напоминает парадигму сетевых вычислений Эллисона/Макнили. Книги Гибсона и Стерлинга можно порекомендовать разработчикам компонентов для стандарта CORBA, а не только системным администраторам.

Computerworld Россия, к сожалению, не располагает статистикой читаемости Уильяма Гибсона ни по московским офисам, ни даже по собственной редакции. Мне нравятся рассказы и не нравятся романы, некоторые наши сотрудники не согласились бы читать такую литературу, даже если б им приплачивали по 100 долл. к зарплате. А вот у моего знакомого киберхудожника Руслана Рубанского есть даже свой способ приобщения коллег-дизайнеров к идеям киберпанка:

"Ребятам некогда читать. У них нет времени: они работают, у них - семьи. Естественно, им лучше слушать меня как некое естественное радио. Я прихожу и рассказываю в лицах, под музыку. Важно, что смысл того, что я прочитал, до них доходит. Я им эти книги даже не предлагаю, потому что это было бы неестественно".

Он-то, кстати, предпочитает Гибсону его более идеологичного соратника - Брюса Стерлинга: "У Гибсона очень много чисто человеческих отношений, а они мне неинтересны, потому что они мне в общем понятны. Меня интересуют взаимоотношения другого уровня. Стерлинг работает не с частными случаями из жизни - он выстроил глобальную структуру, модель человеческого общества будущего, где происходит деление на шейперов и механистов. Механисты - клан, который существует на уровне вживленных кибернетических вставок-имплантов, а шейперы - клан, который придерживается биологического развития. Дэвид Кроненберг, снявший 'Автокатастрофу', как-то сказал, что человечество ожидает пришельцев, не осознавая, что они уже давно все в нем. Надо их просто высвободить".

- Игорь Левшин,

Computerworld Россия

Поделитесь материалом с коллегами и друзьями