The Prime Russian Magazine

В августе 1945 года США сбросили бомбы на Хиросиму и Нагасаки. Это был первый и последний (на сегодня) случай практического применения ядерного оружия. С тех пор человечество привыкло жить с мыслью, что однажды значительная его часть может превратиться в радиоактивную пыль; стрелка «часов судного дня» продолжает колебаться недалеко от полуночи.

Первый (и тоже на данный момент последний) выстрел в войне, под знаком которой, может быть, пройдет XXI век, на публику произвел намного меньшее впечатление.

Собственно, сам выстрел и вовсе никто не услышал. В июне 2010 года программисты из небольшой белорусской компании «ВирусБлокАда», пытавшиеся разобраться, почему зависают компьютеры их иранских клиентов, дернули за ниточку — нашли и описали вирус, заходивший в неизвестную до тех пор «дверь» операционной системы Windows, — и за несколько месяцев полтора десятка специалистов в разных точках земли, не всегда понимающих, с чем именно они имеют дело, распустили общими силами целый ковер. Ковер этот, получивший название Stuxnet, был сложнейшей системой электронного шпионажа и саботажа, сначала выкравшей из Ирана схемы ядерного производства, а затем пускавшей в расход на этом производстве урановый газ и центрифуги, его обогащавшие. Stuxnet делал свое дело уже несколько лет, «ВирусБлокАда» его зацепила именно потому, что была мала и малоизвестна: от большинства антивирусов Stuxnet отлично умел прятаться.

Если бы не такая неудача (или удача?), многим иранским физикам, наверное, не пришлось бы умирать: убийцы на мотоциклах с портативными бомбами стали приезжать за ними через несколько дней после того, как фирма Symantec сделала доклад о том, что именно атакует Stuxnet. Точно установить размер нанесенного Stuxnet ущерба затруднительно, поскольку и потерпевшая сторона, и агрессор (вирус разработали в США и Израиле) не особенно распространяются о подробностях.

Компьютерный шпионаж, грабеж, воровство и прочее — занятия обычные и ни для кого не удивительные. Особенность Stuxnet в том, что это первый вирус, который вышел из виртуального пространства и совершил вполне физические разрушения. В книге перечислено, что еще в принципе могут сделать компьютерные вирусы: разрушить плотину, отравить питьевую воду, взорвать газопровод, отключить диспетчерскую поддержку самолетов в воздухе, обесточить половину страны на год.

Почему в Америке до сих пор никто не разыграл подобный сценарий, скажем, в годовщину 11 сентября? Оптимистический взгляд состоит в том, что на практике все это требует усилий и навыков, которых нет у негодяев и террористов. Чтобы понять пессимистический взгляд, нужно разобраться, что значит выражение zero day, вынесенное в название книги Ким Зеттер. Zero day — это дыра в операционной системе, о которой еще не знают ее разработчики. Вирус, проникающий через дыру, для которой уже выпущена заплатка, может распространяться благодаря пользователям, поленившимся ее установить, но потенциальная «заразность» вируса, который использует zero day, намного выше. С вирусом, который успел себя проявить, специалисты скоро разберутся и найдут, в какие он проникает дыры. Тот же принцип применим и к дырам в системах, управляющих физическими объектами: пользоваться этими дырами имеет смысл либо очень осторожно, чтобы сбои списывали на естественные причины, либо разом и с максимальной силой. Иными словами, компьютерная бомба — это такой снаряд, который падает только один раз, и тот, кто ее собирается запускать, сделает это тогда, когда будет уверен в максимальном эффекте, — и это другой смысл выражения zero day; отсчет к нему, возможно, уже ведется.

Трудно в это поверить, но существует рынок, на котором торгуют такими дырами; основной покупатель на этом рынке — государство. Продающий zero day получает деньги не только за то, что описывает дыру в программе, но и за то, что не сообщает об этой дыре тому, кто бы ее залатал. Иными словами, налоги гражданина уходят на то, чтобы его же компьютер был незащищенным — от государства или от частного негодяя.

Возможная кибернетическая вой­на чревата и другими парадоксами: у нее нет тыла, на ней трудно определить происхождение «снаряда» и легко быть обманутым «ложным флагом», сложно понять, что на этой войне можно считать пропорциональным ответом. Zero day, если он наступит, придет внезапно, и никто к нему не будет готов, даже тот, благодаря кому он случится. Ким Зеттер написала книгу подробно и обстоятельно, как подобает журналистке Wired, но читается она часто как параноидальный триллер.

comments powered by Disqus