ТОП авторов и книг ИСКАТЬ КНИГУ В БИБЛИОТЕКЕ
Чтобы представить себе возможные результаты
блокировки ВОЕННОЙ компьютерной сети совсем не нужно обладать
чрезвычайно развитой фантазией. Бывший начальник всех информационных
систем Пентагона С.Уолкер (Stephen Walker) по этому поводу заявил:
"Если бы кто-нибудь смог сделать с системой NORAD [G2] то же самое,
что сделал Моррис с Arpanet, ушерб был бы огромен." Подумайте сами,
что значит, например, вывод из строя военной системы предупреждения о
нападении даже на несколько минут с учетом, что так называемое "время
подлета" к американскому континенту межконтинентальных ядерных ракет
составляет около получаса. А ведь вирус Морриса заблокировал Arpanet
минимум на сутки!
Несмотря на очевидный промах с вирусом Морриса, военные
специалисты оценивают проблему вирусов весьма дальновидно. Например,
один из них заявил: "Возможные негативные последствия наступательного
использования вирусов настолько велики, что по разрушительной силе и
площади поражения я сравнил бы их с ядерным или химическим оружием".
Что же предпринял Пентагон после столь дорого стоившего ему
инцидента?
После упоминавшейся ранее встречи, состоявшейся 8 ноября,
представитель Пентагона заявил, что "процесс совершенствования
программ идет полным ходом". Было объявлено также о некоторых
дополнительных мерах, которые будут приняты для обеспечения
безопасности военных компьютерных сетей:
стр. 39
- еще более ужесточается процедура доступа пользователей к
аппаратным и программным средствам;
- внедряется новое сложное сетевое программное обеспечение,
которое "выявляет и блокирует" все попытки вируса проникнуть
в систему;
- вводится более жесткий стандарт безопасности для военных
компьютеров.
В начале 1989 года стало известно, что DARPA планирует начать
разработку новой национальной компьютерной сети Defence Research
Internet [G3], которая придет на смену сети Arpanet. Сеть DRI создаст
информационно-справочную базу для проводимых Управлением исследований
и разработок в области систем связи, контроля и управления, обеспечит
доступ специалистов управления и корпораций-подрядчиков к новому
поколению систем параллельной обработки данных. Кроме того, сеть
будет своего рода полигоном для отработки новых подходов и концепций
развития сетевых вычислительных структур DoD. В процессе разработки
новой сети будет уделено большое внимание созданию эффективных средств
обеспечения безопасности сети и циркулирующих в ней данных, способных
гарантировать надежную защиту от вирусных атак и других нарушений
безопасности.
В настоящее время разрабатываются так называемые "доверительные
системы" (trusted systems), которые надежно гарантируют, что
пользователь получает доступ только к такой информации, какую ему
положено читать, и может совершать с системой такие операции, на какие
он имеет официальное разрешение. Специалисты утверждают, что
"доверительные системы" позволяют более грамотно объединять компьютеры
в информационные сети без снижения уровня безопасности. Отсутствие
таких систем - главное препятствие к более эффективному использованию
компьютеров в закрытых информационных сетях. До окончания их
разработки информационные сети нельзя считать полностью безопасными с
точки зрения возможности несанкционированного проникновения.
Таким образом, риск утраты секретной информации пока по-прежнему
реален.
А теперь немного поясню сделанный мною несколько раньше намек на
крайне щекотливое положение, в котором оказался NCSC.
Как я уже объяснил, NCSC обязан рождением Пентагону, так что
"слава" одного из них косвенно "осеняет" и другого. Но дело обстоит
гораздо интереснее: Роберт Таппан Моррис является сыном одного из
наиболее известных правительственных экспертов по компьютерной
безопасности - научного руководителя NCSC! Каково!
Эффект будет более поразительным, если учесть, что во время
доклада Конгрессу в 1983 году именно Моррисом-старшим было высказано
утверждение, что возможность обмана технически образованными новичками
специалистов по безопасности является "совершенным нонсенсом".
Но и это еще не все! Оказывается, баловство с компьютерными
вирусами является для Моррисов чуть ли не семейной традицией:
______________________________
[G2] NORAD - North American Aerospace Defence Command -
Командование аэрокосмической обороны Северной Америки.
[G3] Сеть исследований Министерства обороны - DRI.
стр. 40
Моррис-старший, работая в 60-ых годах Bell Laboratories, принимал
участие в создании игры, основанной на компьютерном вирусе. Ядром
этой игры, которая называлась Core Wars, была программа, которая могла
размножаться и пыталась разрушить программы других игроков. [G4]
Тем не менее инцидент существенно не отразился на каръере
Морриса-старшего. По крайней мере в начале 1989 года он был избран в
специальный консультативный совет при Национальном институте
стандартов и технологии (NIST; бывшее Национальное бюро стандартов) и
курирующем его министерстве торговли. Этот совет образуется ежегодно
в соответствии с положениями Закона о безопасности компьютеров
(Computer Security Act of 1987). Задачами этого совета являются
выработка заключений и рекомендаций по вопросам безопасности
вычислительных систем правительственных ведомств США, а также решение
проблем, возникающих в процессе разработки и внедрения новых
стандартов защиты несекретной, но важной информации, хранящейся или
циркулирующей в этих системах и т.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
блокировки ВОЕННОЙ компьютерной сети совсем не нужно обладать
чрезвычайно развитой фантазией. Бывший начальник всех информационных
систем Пентагона С.Уолкер (Stephen Walker) по этому поводу заявил:
"Если бы кто-нибудь смог сделать с системой NORAD [G2] то же самое,
что сделал Моррис с Arpanet, ушерб был бы огромен." Подумайте сами,
что значит, например, вывод из строя военной системы предупреждения о
нападении даже на несколько минут с учетом, что так называемое "время
подлета" к американскому континенту межконтинентальных ядерных ракет
составляет около получаса. А ведь вирус Морриса заблокировал Arpanet
минимум на сутки!
Несмотря на очевидный промах с вирусом Морриса, военные
специалисты оценивают проблему вирусов весьма дальновидно. Например,
один из них заявил: "Возможные негативные последствия наступательного
использования вирусов настолько велики, что по разрушительной силе и
площади поражения я сравнил бы их с ядерным или химическим оружием".
Что же предпринял Пентагон после столь дорого стоившего ему
инцидента?
После упоминавшейся ранее встречи, состоявшейся 8 ноября,
представитель Пентагона заявил, что "процесс совершенствования
программ идет полным ходом". Было объявлено также о некоторых
дополнительных мерах, которые будут приняты для обеспечения
безопасности военных компьютерных сетей:
стр. 39
- еще более ужесточается процедура доступа пользователей к
аппаратным и программным средствам;
- внедряется новое сложное сетевое программное обеспечение,
которое "выявляет и блокирует" все попытки вируса проникнуть
в систему;
- вводится более жесткий стандарт безопасности для военных
компьютеров.
В начале 1989 года стало известно, что DARPA планирует начать
разработку новой национальной компьютерной сети Defence Research
Internet [G3], которая придет на смену сети Arpanet. Сеть DRI создаст
информационно-справочную базу для проводимых Управлением исследований
и разработок в области систем связи, контроля и управления, обеспечит
доступ специалистов управления и корпораций-подрядчиков к новому
поколению систем параллельной обработки данных. Кроме того, сеть
будет своего рода полигоном для отработки новых подходов и концепций
развития сетевых вычислительных структур DoD. В процессе разработки
новой сети будет уделено большое внимание созданию эффективных средств
обеспечения безопасности сети и циркулирующих в ней данных, способных
гарантировать надежную защиту от вирусных атак и других нарушений
безопасности.
В настоящее время разрабатываются так называемые "доверительные
системы" (trusted systems), которые надежно гарантируют, что
пользователь получает доступ только к такой информации, какую ему
положено читать, и может совершать с системой такие операции, на какие
он имеет официальное разрешение. Специалисты утверждают, что
"доверительные системы" позволяют более грамотно объединять компьютеры
в информационные сети без снижения уровня безопасности. Отсутствие
таких систем - главное препятствие к более эффективному использованию
компьютеров в закрытых информационных сетях. До окончания их
разработки информационные сети нельзя считать полностью безопасными с
точки зрения возможности несанкционированного проникновения.
Таким образом, риск утраты секретной информации пока по-прежнему
реален.
А теперь немного поясню сделанный мною несколько раньше намек на
крайне щекотливое положение, в котором оказался NCSC.
Как я уже объяснил, NCSC обязан рождением Пентагону, так что
"слава" одного из них косвенно "осеняет" и другого. Но дело обстоит
гораздо интереснее: Роберт Таппан Моррис является сыном одного из
наиболее известных правительственных экспертов по компьютерной
безопасности - научного руководителя NCSC! Каково!
Эффект будет более поразительным, если учесть, что во время
доклада Конгрессу в 1983 году именно Моррисом-старшим было высказано
утверждение, что возможность обмана технически образованными новичками
специалистов по безопасности является "совершенным нонсенсом".
Но и это еще не все! Оказывается, баловство с компьютерными
вирусами является для Моррисов чуть ли не семейной традицией:
______________________________
[G2] NORAD - North American Aerospace Defence Command -
Командование аэрокосмической обороны Северной Америки.
[G3] Сеть исследований Министерства обороны - DRI.
стр. 40
Моррис-старший, работая в 60-ых годах Bell Laboratories, принимал
участие в создании игры, основанной на компьютерном вирусе. Ядром
этой игры, которая называлась Core Wars, была программа, которая могла
размножаться и пыталась разрушить программы других игроков. [G4]
Тем не менее инцидент существенно не отразился на каръере
Морриса-старшего. По крайней мере в начале 1989 года он был избран в
специальный консультативный совет при Национальном институте
стандартов и технологии (NIST; бывшее Национальное бюро стандартов) и
курирующем его министерстве торговли. Этот совет образуется ежегодно
в соответствии с положениями Закона о безопасности компьютеров
(Computer Security Act of 1987). Задачами этого совета являются
выработка заключений и рекомендаций по вопросам безопасности
вычислительных систем правительственных ведомств США, а также решение
проблем, возникающих в процессе разработки и внедрения новых
стандартов защиты несекретной, но важной информации, хранящейся или
циркулирующей в этих системах и т.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26