Дэвид Деволт: Документ знаменует собой начало глобальной государственной кампании по защите национальной информационной и телекоммуникационной инфраструктуры, чрезмерную уязвимость которой, с учетом значения этой инфраструктуры для национальной безопасности, признает правительство США. В документе констатируется, что "архитектура национальной цифровой инфраструктуры, в значительной степени основанная на Internet, не является ни безопасной, ни эластичной". И что без ее серьезного улучшения Соединенным Штатам будет трудно защититься от "растущих угроз киберпреступлений, а также вторжений и операций, поддерживаемых на государственном уровне".

Учитывая прозвучавший в "Обзоре" призыв к совместной работе федерального правительства и индустрии над созданием безопасных компьютеров следующего поколения, любопытно проследить, в частности, за тем, в каком направлении эволюционирует безопасность важнейшей части мировой цифровой инфраструктуры — персональных компьютеров, конструкция которых в свое время была предложена именно в США.

Оснащенные микрофонами, видеокамерами, бесшумными твердотельными накопителями, антеннами Wi-Fi, способные автоматически включаться по сетевой команде современные компьютеры представляют собой как нельзя более плодородную почву для разведки и диверсий, которая успешно используется мафией, спецслужбами, промышленными шпионами, террористами и всеми, кто хочет.

Опасностей больше, предосторожностей меньше

Важнейшим показателем безопасности любого компьютера является легкость захвата управления им без ведома пользователя, то есть запуск атакующим собственной программы. С этой точки зрения представленный в 1981 году IBM PC был хорошо защищен: он имел, в частности, размещенную в постоянной памяти базовую систему ввода/вывода BIOS и возможность загрузки операционной системы с защищенного от записи носителя. Неизменность BIOS гарантировала, что по крайней мере до передачи управления операционной системе компьютер будет функционировать предсказуемым образом, а загрузка операционной системы с защищенного от записи носителя обеспечивала невозможность изменения основных управляющих программ в отсутствие физического доступа к носителю. При запуске, например, сомнительных программ пользователь всегда мог обеспечить целостность других, поместив их на физически защищенных от записи дисках; отсутствие интеграции программ в операционную систему (возможность запуска без инсталляции) упрощало реконфигурацию программной части, необходимую при рискованных манипуляциях.

В ходе модернизации конструкции ПК зависимость пользователя от надежной работы компьютера росла, а безопасность снижалась. Для начала в процессе эволюции Windows появилось требование обеспечить возможность записи на системный диск. Это означает, что без специальных мер больше нельзя гарантировать целостность операционной системы. Вместе с представлением Windows 95 появилась функция автозапуска компакт-дисков. В последующих версиях Windows эта возможность была распространена на другие съемные накопители и на сетевые диски. Опасность от автоматически запускаемых программ с USB-накопителей оказалась так велика, что стало проще запретить американским военным ими пользоваться, чем настроить надлежащим образом операционную систему.

В конце 90-х годов BIOS в персональных компьютерах стали помещать в перепрограммируемые микросхемы. Оборотной стороной возможности легкого исправления ошибок и добавления поддержки новых устройств стала уязвимость BIOS к вирусам: в отсутствие механизма сохранения ее целостности больше нельзя быть уверенным, что эта программа не переписывалась. Недавнее сообщение Core Security Technologies об успешном моделировании атаки, которая путем изменения кода BIOS позволяет вмешиваться во все операции ввода/вывода, в том числе обращения к диску, памяти и сети, причем вне зависимости от установленной операционной системы, — лишнее тому подтверждение, а сообщения о вирусах, модифицирующих BIOS, появлялись и ранее.

Спасет ли защита от записи?

"К любому сетевому компьютеру может быть осуществлен удаленный доступ, — констатирует Дэвид Деволт, генеральный директор и президент McAfee, во время визита в Москву в начале июня. — Такие компьютеры более уязвимы, почему мы и наблюдаем растущее число атак на них". Тем более что имеющиеся средства — контроль доступа к сети (Network Access Control, NAC) и локальные системы предотвращения вторжений (Host-based Intrusion Prevention Systems, HIPS) — большинство компаний, по словам Деволта, все еще не используют.

Деволт не считает, что использование защищенных от записи дисков существенно уменьшило бы угрозы информационной безопасности. По его словам, большая часть новейших вредоносных программ не записывается на диск, а сразу атакует оперативную память. Кроме того, вирус может записываться туда, где хранятся данные, будь то локальный или сетевой диск. Относительно последнего можно возразить, что мало сохранить вирус на диске, надо обеспечить его автоматическую загрузку, а подставить вместо данных программу удается далеко не всегда. Дэвид Рэнд, еще один эксперт в области безопасности, директор по технологиям Trend Micro, считает использование защищенных от записи носителей весьма действенным приемом (см. "Мы живем в непростое время, Computerworld Россия, № 24, 2008).

Деволт отметил, что отсутствует единая общемировая системя борьбы с киберпреступлениями, которая позволила бы эффективно преследовать злоумышленников независимо от государственных границ, нестыкующихся законов и трудностей в общении правоохранительных органов различных стран. Препятствуют появлению такой системы различия в национальных интересах и подходах к оценке дозволенного. Например, в одном из своих отчетов McAfee называет китайскую процедуру обязательной сертификации (которая требует от иностранных компаний, желающих поставлять в КНР электронные компоненты, обязательного предоставления их схем и чертежей) механизмом присваивания интеллектуальной собственности. Однако же такой порядок позволяет Китаю убедиться в безопасности поставляемых компонентов. Ни Россия, ни Китай не торопятся ратифицировать подготовленную Советом Европы при участии американских правоохранительных органов Конвенцию о компьютерных преступлениях, которая содержит ряд спорных положений.

Без спору задачи обеспечения безопасности киберпространства, как это отмечается в цитировавшемся выше "Обзоре", должны решаться в том числе путем международного сотрудничества. И вряд ли "однополярный компьютерный мир", в котором пользователям приходится выбирать одного из двух американских производителей процессоров и во многих случаях быть привязанными к единственному производителю операционных систем, будет способствовать — из-за отсутствия сдержек и противовесов — повышению безопасности цифровой инфраструктуры.

Поделитесь материалом с коллегами и друзьями