Александр Лонс - Компьютерный вальс

Через несколько лет основная деятельность DARPA сконцентрировалась на сетевых компьютерных и коммуникационных технологиях. В 1962 году исследования DARPA по военному применению компьютерных технологий вылились в исследование взаимодействия имеющихся государственных компьютеров. Сеть строилась из равноправных узлов, каждый из которых мог действовать автономно, что должно было обеспечить высокую живучесть сети даже при выходе из строя множества узлов и связей при ядерном ударе со стороны СССР. Первые эксперименты по объединению удаленных узлов были проведены уже в 1965 году, когда были соединены компьютеры ТХ-2 Массачусетского технологического института и Q-32 корпорации SDC в Санта-Монике.

В 1967 году на симпозиуме АСМ был представлен план создания национальной сети. Вскоре после симпозиума опубликовали план построения такой сети — ARPANET и уже в 1969 году Министерство Обороны утвердило ARPANET в качестве ведущей организации для исследований в области компьютерных сетей. Первым узлом новой сети стал Центр сетевых испытаний при Калифорнийском Университете (UCLA), а вскоре к нему присоединились Стенфордский исследовательский институт, университет Санта-Барбары (UCSB) и университет штата Юта. В AT&T Lab была разработана операционная система UNIX. Первые международные подключения к ARPANET были осуществлены в 1973 году — к сети подключились машины из Англии и Норвегии, а в 1977 году уже заработала электронная почта.

Этот год можно считать годом начала Сетевой Революции. Хотя большинство людей никогда не слышали о Дугласе Энгельбарте (Douglas Engelbart) и Рэе Томлинсоне (Ray Tomlinson), однако именно эти специалисты, по сути, являются изобретателями электронной почты. Основанный Энгельбартом центр при Стенфордском исследовательском институте создал первую систему обмена текстовыми сообщениями. А Томлинсон, участвовавший в создании ARPANET, создал первый электронный почтовый ящик для отправки текстовых сообщений внутри компьютерной сети.

К 1990 году собственно ARPANET прекратила свое существование, а ее функции продолжала NSFNET. В 1991 году в CERN Тим Бернес-Ли разработал World-Wide-Web (WWW) — Всемирную Информационную Паутину, которая объединившись с NSFNET и USENET, составили прообраз современного Интернета. Тогда же программисты из NCSA в университете Иллинойса разработали графическую программу для просмотра WWW, которая получила название Mosaic. По согласованию с NCSA данное программное обеспечение распространялось по Интернету бесплатно. На основе идей и технологий, заложенных в Mosaic, позднее возникли Netscape и Internet Explorer. Появилась возможность оформления многошрифтового гипертекста, включения цветной графики, звука и видео. Был дан колоссальный толчок росту количества серверов WWW, число которых продолжает расти экспоненциально.

Забавно, но практически ни один из писателей фантастов, усердно трудившихся в 60-е и 70-е годы, и пророчивших к концу ХХ века то полет человека к Юпитеру, то «построение коммунизма в отдельно взятой стране», и, уж конечно, искусственный разум, так и не смог предсказать ничего подобного Интернету. Даже в конце 70-х и 80-е, когда Сеть уже существовала, и вовсю работала электронная почта, а коммунизм догнивал свои последние годы, никто из них так и не смог увидеть наиболее важного достижения человечества конца тысячелетия, как впрочем, и гибели самого коммунизма.

Однако творцы технического чуда не предусмотрели самого главного — защиты Сети изнутри. Вначале об этом просто никто не подумал, а когда задумались — было уже поздно, вся структура и философия Интернета строилась на вседоступности. И вот второго ноября 1988 года выпускник Корнельского университета Роберт Таппан Моррис запустил в Сеть свою программу, которая из-за случайной (как уверял сам Моррис) ошибки начала бесконтрольное распространение и многократное инфицирование узлов Сети. В результате было инфицировано около 6200 машин, что составило чуть больше семи процентов от общей численности машин в тогдашней Сети.

Червь Морриса стал одним из первых сетевых вирусов, а подсчитанные потери потом были оценены на сумму в 98 253 260 американских долларов. Хотя формально червь Морриса и не наносил какого-либо ущерба данным в инфицированных системах, однако мировое сообщество заметило проблему, и всерьез озаботилась борьбой против компьютерных вирусов и сетевых червей. Стали появляться всевозможные программы-заплатки, программы-перегородки, «огненные стены», сетевые фильтры и программы-сканеры призванные защитить не только от вирусов, но и от сетевых нарушителей гуманоидного происхождения. Но время было упущено, а кроме создателей вирусов, в массовом количестве появились ещё и хакеры.

Американские социологи выяснили, что треть выявленных хакеров были женщины, в то время как лишь седьмая часть, были молодые люди до двадцати одного года. Вопреки популярному изображению, хакеры не всегда молодые мальчики. Изучение показало также, что половина хакеров имеет возраст между двадцатью пятью и тридцатью годами. Ответчики по компьютерным преступлениям вписываются в три категории: пираты, хакеры и кракеры (взломщики). Пираты главным образом нарушают авторское право, создавая незаконные версии программ и данных. Хакеры получают неправомочный доступ к компьютерам других пользователей и файлам в них. Однако они, как правило, не повреждают и не копируют файлы, удовлетворяясь сознанием своей власти над системой. Кракеры — наиболее серьезные нарушители. Они позволяют себе все.

Сотрудники служб информационной безопасности и антихакеры делят всех нарушителей на четыре группы по отношению к жертве: не знающие жертву посторонние; знающие жертву посторонние и бывшие сотрудники; служащие непрограммисты; служащие программисты. Не стоит недооценивать возможности непрофессионалов по совершению компьютерных преступлений. Как метко написано в руководстве для офицеров морской пехоты США о рядовых: «Они невежественны, но очень сметливы». Нелояльные сотрудники, имеющие доступ к компьютерным сетям, играют главную роль в большинстве компьютерных преступлений.

Проблема скорее организационная, чем техническая. Процедуры безопасности могут обеспечивать проверку паролей и строгий контроль доступа к ценным общим данным, но взломщика, хорошо знающего внутреннее устройство системы, практически невозможно остановить. Как правило, в любой организации большинство пользователей относится к категории служащих-непрограммистов. Сейчас их возможности очень широки.

Дело в том, что идет интенсивный обмен опытом между хакерами путем разработки легкого в использовании программного обеспечения для совершения компьютерных преступлений. Интерфейс этих программ таков, что при наличии соответствующего желания любой более-менее грамотный пользователь в состоянии освоить его за весьма короткий срок. Откуда берутся эти программы? А пути могут быть самые разные. Тут вам придут на помощь и вымирающие BBS, и хакерские web-сайты, на которых подобным программам отводятся специальные разделы, и FidoNet, и ftp-сеpвеpы и, наконец, дешевые пиратские диски с соответствующими наборами программ.