5 Января, 2012

Гайки с двусторонним движением

InfoWatch
Касперский посмотрел на возрастание разрушительного потенциала вредоносных программ и сгенерировал идею:
«Учитывая серьёзную зависимость мира и стабильности на планете от Интернета, необходимо создать международную организацию по контролю над кибер-оружием. Кибер-МАГАТЭ. В идеале – вообще скопировать международную систему ядерной безопасности и сделать кальку на кибер-пространство. В частности, применение кибер-оружия приравнять к акту международной агрессии и поставить в один ряд с кибер-терроризмом.»
Комментаторы вмиг усмотрели в этом предложении дальнейшее закручивание гаек. Подразумевается, что крутить их будут государственные органы, а под прессом окажутся рядовые хакерыграждане с их компьютерами.

А ваш покорный слуга видит здесь нечто противоположное. Кибероружие хотят и могут разрабатывать именно государства. А контролировать эти попытки могут либо международные организации, либо непосредственно сам народ. В отличие от атомных бомб и отравляющих веществ, необходимый доступ у граждан есть (даже когда он запрещён). Инструменты для анализа и мозги для понимания – тоже есть.

Так почему бы не применить изобретение кибернетической эпохи – краудсорсинг – для контроля над кибероружием?

Уважаемые коллеги тут могут возразить, что остановить прогресс и раньше не удавалось. Что появление новых технологий запретить очень трудно, а если они не появятся у тебя – возникнут у противника, в итоге только хуже будет.

Я же отмечу, что кибероружие – вещь не столько технологическое, сколько организационное. Никто в здравом уме не будет пытаться запрещать технологию ботнетов. Но первый известный образец кибероружия Stuxnet – это не просто комбинация ботнета, вируса, 0-day, подложных сертификатов и обфускации кода. Stuxnet – это, прежде всего, организационная структура, которая собрала (или создала) эти уязвимости, украла (или купила) эти сертификаты, написала (или заказала) этот код, поставила (или взломала) управляющие сервера. А главное, это структура, которая указала цель атаки, поставила задачу и ассигновала на её решение изрядные ресурсы. Без такой структуры Stuxnet бы не состоялся, а ботнеты, вирусы и НД-эксплоиты жили бы по-прежнему, не переходя в новое качество.

Вот здесь и надо бы в некоторых государственных органах прикрутить гаечку.

comments powered by Disqus