Знание-сила, 2008 № 11 (977)

Ф.Бэкон

Синергетика прошла несколько этапов своего развития. Начавшись как игра физиков-теоретиков, увидевших поразительное сходство математических моделей, описывающих различные неустойчивости, она через десяток лет позволила экспериментаторам обнаружить новые явления в физике, химии, биологии, гидродинамике. Затем она стала источником новых технологических идей, стратегий, инструментом для «сшивки» больших научных проектов. И вот, наконец, она оказалась положена в основу нового оружия. Оружия, связанного с информационными технологиями и вычислительными системами.

Простейший пример из области мифов. Чудовища наделяются сплошь и рядом несколькими боевыми характеристиками — лев еще и крылатый, змей — огнедышащий, когтистый, многоглавый (причем вместо отруб - ленной богатырем головы вырастают несколько новых), если рук, то от 6 до 1000. Очевидно, авторы мифов, да и многих нынешних книг в жанре «фэнтэзи», имели в виду синергетический эффект — совместное действие нескольких поражающих факторов усиливает эффект каждого из них, делает бесполезными средства защиты против каждого по отдельности. И конечно, многократно усложняет задачу обороняющихся.

По этому же пути решили пойти создатели нового вида вредоносного программного обеспечения Malware Toolkits или «пакетов вредоносных программ». Эта новинка 2007 года поставила в тупик создателей антивирусных программ, которые с конца 80-х годов уже многое повидали и прошли большой путь. Дело в том, что против каждого браузера, зашедшего на зараженный сайт, использовались различные методы атак, основанные более чем на десятке уязвимостей, выявленных в последнее время в программном обеспечении. При этом соответствующие пакеты практически ежемесячно обновляются.

Оружие часто использовало комбинированные средства поражения. Это классика, лежащая, например, в основе бронебойных и кумулятивных снарядов. Но в информационной сфере все может быть гораздо интереснее, разнообразнее и опаснее. Комбинаций больше. И взаимодействие «поражающих факторов», их синергетический эффект может быть неясен самим создателям «компьютерного оружия», но ответ на эту комбинацию должен быть быстро и эффективно найден защищающимися. Иными словами, против него начинают играть синергетика и комбинаторика. Не будем забывать и о полиморфах — вирусах, изменяющих свое тело от заражения к заражению, чтобы антивирусные компании, даже получив его, не могли бы выявить его «потомков» в других зараженных файлах. Создатели зловредного программного обеспечения о них явно не забыли.

Будем оптимистами. Хочется надеяться, что Лаборатория Касперского и другие фирмы, разрабатывающие средства защиты, на этом конкретном витке развития сумеют найти управу на злоумышленников на программном уровне (хотя и это сейчас не очевидно). Что щит здесь и сейчас окажется сильнее меча. Пока эксперты на это очень надеются и стараются не предаваться унынию и вселить оптимизм в пользователей.

Однако, будучи реалистами и имея перед глазами опыт развития других видов оружия в ХХ веке, можно ожидать, что если не на этом, то на следующем витке средства защиты безнадежно проиграют. В самом деле, вспомним судьбу бактериологического и химического оружия, стратегических ракет. От них не убережешься. Приходится договариваться (разумеется, если у договаривающихся сторон есть средства, чтобы нанести друг другу неприемлемый ущерб). Договариваться об отказе от определенных военных технологий.[* Ученые обычно понимают это раньше политиков. Академик М.В.Келдыш (вместе с Д.Ф.Устиновым, Ю.В.Андроповым, А.А.Громыко) был одним из авторов идеи о необходимости ограничения стратегических вооружений.] Но в целом ситуация очень серьезна. Вспомним, что появление противотанковых ракет (ПТУРСов) по цене 1 тысяча долларов за штуку намного обесценило танки, как таковые (примерно по 7 миллионов долларов за танк), а появление вертолетов — убийц танков, вооруженных ракетами «воздух — земля», положение дел изменило кардинально.

Вернемся к вредоносному программному обеспечению. Если оружие основано на принципах синергетики, то и средства борьбы тоже стоит строить на тех же принципах. Вероятно, следует признать, что один компьютер, даже снабженный последним, недешево купленным и сертифицированным антивирусом, не справится с напастью, с системной угрозой. Видимо, придется думать о системном и распределенном ответе целой совокупности компьютеров. Не вдаваясь в подробности, замечу, что у природы есть успешный опыт решения сходной проблемы. Опыт, который сейчас пробует перенять синергетика. Этот опыт связан с эволюцией и функционированием нашей иммунной системы. Да и в каждом компьютере средства обороны придется существенно менять.

Правда, к сожалению, проблема сложнее. Она не только техническая и информационная. Вспомним, что неустойчивость, связанная с флаттером, была обусловлена взаимодействием процессов из разных сред. К сожалению, то же самое произошло с вредоносными программами. Malware Toolkits активно вошли в криминальное пространство.

В самом деле, представьте себя хозяином сети супермаркетов, конкурирующим с другой сетью. К вам приходит респектабельный джентльмен и обещает создать, по сути, не выходя из правового поля, вашему конкуренту проблемы на несколько миллиардов, прося взамен минимальный процент от этой впечатляющей суммы. Карл Маркс полагал, что нет такого преступления, на которое капитал не готов был бы пойти за 300% прибыли. А тут процент гораздо выше... Используя вредоносные программные продукты, криминальная структура просто стирает все, что было в корпоративной сети вашего конкурента (счета, проводки, содержание складов и т.д.).

Но и к вашему конкуренту он также придет, предложив сделать то же самое с вами.

Криминальная пирамида уже отстроена. Внизу у нее находятся хакерские конторы, производящие и совершенствующие вредоносные программы «исключительно в учебных целях». Дальше идут мелкие криминальные структуры, желающие заняться своим «образованием». И так до криминальных гигантов.

И тут вновь, как учит синергетика, у целого возникают свойства, которых нет у его частей. Самый близкий аналог самоорганизации, которая сейчас складывается в сфере зловредного программного обеспечения, это индустрия наркотиков. В этой индустрии сотни миллиардов долларов, спецслужбы (вспомним дело «Иран-контрас», где доходы от наркотиков позволили «отдельным американским чиновникам» финансировать тайные операции), могущественные кланы, правоохранительные органы, миллионы людей вплоть до медиков, специализирующихся на борьбе с наркоманией. Эта индустрия нужна не миллионам нищих крестьян, а могущественным транснациональным структурам. Она позволяет не только получать гигантские прибыли, но и решать геополитические задачи. (После ввода американских войск в Афганистан эта страна начала производить 57% мирового объема наркотиков — 20 миллиардов доз. И Россия здесь — не только перевалочный пункт, но и один из крупнейших потребителей.)