Рубрика: DARPA

Posted on

Компьютер с чистого листа

(Январь 2013)

Дела в области компьютерной (не)безопасности по-прежнему обстоят крайне неважно. Но есть понимание, как должен быть устроен компьютер безопасный. И вряд ли случайность, что именно так работают секретные спецслужбы.

cleanslateplay

Время начинать заново

На рубеже 2012-2013 годов в разных средствах массовой информации вполне отчетливо обозначилась серия связанных друг с другом публикаций, посвященных некоему весьма любопытному процессу в мире компьютеров.

Сначала одна из главных американских газет, The New York Times, большой статьей отметила 80-летие Питера Ноймана (Peter G Neumann). То есть живой легенды в мире инфобезопасности и профессионала, по сию пору активно занимающегося делом всей своей жизни – рисками и угрозами человеку со стороны компьютерных технологий.

Peter_G_Neumann

Причем основную часть этой статьи занимает не биография героя, а рассказ о том необычном исследовательском проекте, который ныне возглавляет Нойман. Непосредственно к этой теме отсылает и броский заголовок материала: «Убить компьютер, чтобы его спасти»…

Затем, в последних числах декабря 2012, на сайте известного среди ИТ-специалистов журнала IEEE Spectrum, была опубликована беседа с близким коллегой Ноймана, Робертом Уотсоном (Robert N. M. Watson), который – как бы со стороны молодого поколения – совместно возглавляет с ветераном тот же самый проект. Содержание данной беседы вполне адекватно отражено и в названии: «Компьютеры: время начинать заново».

Наконец, в феврале 2013 еще один отраслевой компьютерный журнал,  Communications of the ACM, публикует большую обзорно-аналитическую статью опять-таки Уотсона, посвященную осмыслению гигантских проблем в компьютерной безопасности. А также, ясное дело, и тому оригинальному решению, что было предложено несколько лет назад и ныне активно развивается для вывода компьютерной индустрии из очевидного тупика в области защиты информации. [Robert N. M. Watson. A Decade of OS AccessControl Extensibility. Communications of the ACM 56(2), February 2013]

По всему видно, что тема актуальная и любопытная. Но прежде, чем погружаться в подробности этого далеко не рядового проекта, будет уместно хотя бы несколько абзацев посвятить тому, какие именно проблемы одолевают компьютерную безопасность и почему их никак не удается решить.

Системный тупик

Всякий человек, более-менее регулярно пользующийся современной цифровой техникой, не может не замечать процессов, которые вполне адекватно описываются термином «гонка вооружений». Ничуть не ослабевая, а порою переходя в фазы обострений, эта гонка вооружений происходит между людьми, создающими компьютерные системы, и людьми, которые атакуют эти системы на ежедневной основе.

Всякий раз, когда пользователи автоматически получают для своих компьютеров критичный апдейт безопасности, апдейт для антивируса или апдейт для фаервола – а происходит это ныне как минимум еженедельно или даже  ежедневно – мало кто всерьез задумывается, что означает данная процедура. А означает она, что в программах, на которые люди постоянно опираются в повседневной работе, практически ежедневно обнаруживаются все новые и новые уязвимости.

При этом совершенно очевидно, что «мы» – как обороняющаяся сторона – находимся в куда более невыгодной позиции, чем сторона атакующая. Для того, чтобы проникнуть в систему и взять ее под свой контроль, атакующему требуется отыскать всего одну уязвимость. А мы, находясь в обороне, должны одновременно прикрывать абсолютно все мыслимые уязвимости. И чтобы не допустить проникновения противника в систему, мы не должны совершать ни единой ошибки…

Понятно, что строить безопасность на основе подобных идей – дело, мягко говоря, неразумное и безнадежное. Просто по той причине, что правильный способ для решения проблем так устроен быть не может. При столь асимметричных начальных условиях, путем реагирования на уже выявленные угрозы и риски проблемы не решаются. Читать «Компьютер с чистого листа» далее

Posted on

Раздвигая границы возможного

(Январь 2010)

Новая книга «Департамент чокнутых ученых», где впервые рассказано о работе DARPA, американского Агентства перспективных оборонных исследований, в свое время давшего миру глобальную сеть Интернет и систему спутниковой навигации GPS.

darpa-book

Американский журналист Майкл Бельфиоре (michaelbelfiore.com), примерно полтора уже десятка лет окучивающий ниву научно-популярной публицистики на страницах таких изданий как New Scientist, Wired и Air & Space, в конце прошлого года разродился весьма интересной и содержательной книгой об агентстве DARPA.

Хотя заведение это, в составе министерства обороны США занимающееся перспективными научно-техническими исследованиями и разработками, было создано еще в 1958 году и активно работает на протяжении вот уже полувека, посторонним о нем известно очень и очень немного. Как заверяют в издательствах Smithsonian и HarperCollins, выпустивших книгу на рынки Нового и Старого света, работа Бельфиоре — это вообще первое в истории исследование, показывающее  работу DARPA изнутри.

Штаб-квартира агентства находится в неприметном и никак не обозначенном административном здании в городе Арлингтон, штат Вирджиния. И хотя лишь 10 процентов сотрудников в его штате являются военными, работающим под непосредственным управлением Пентагона структурам DARPA всегда удавалось оставаться в тени.

Теперь же журналисту Бельфиоре было разрешено провести массу времени не только с менеджерами агентства, сопровождающими текущие проекты, и с инженерами, непосредственно занятыми перспективными разработками Пентагона, но и получить беспрецедентный «доступ к телу» директора агентства Тони Тетера (Tony Tether), обычно недосягаемого для прессы и ныне уже ушедшего на покой.

Хотя в целом работа Бельфиоре выдержана, по оценкам критиков-рецензентов,  в благоговейных, если не сказать подобострастных тонах по отношению к агентству и его достижениям, название книги Бельфиоре звучит довольно вызывающе: «Департамент чокнутых ученых. Как DARPA переделывает наш мир, от интернета до искусственных конечностей» («The Department of Mad Scientists. How DARPA Is Remaking Our World, from the Internet to Artificial Limbs». By Michael Belfiore, 2009).

Как свидетельствуют знающие люди, подавляющее большинство из того, что финансирует DARPA, имеет совершенно четкие практические цели, поэтому ведущиеся там работы в гораздо большей степени подразумевают инженерные, нежели чисто научные изыскания. По этой причине название книги, выбранное автором (или кем-то еще), выглядит как не очень удачный и вводящий в заблуждение маркетинговый ход. Вся эта книга — отнюдь не о чокнутых ученых, а скорее о вполне себе здравомыслящих менеджерах и инженерах.

Darpa-robot-Atlas

Одно из важнейших отличий DARPA от других структур в составе министерства обороны — это поразительное отсутствие бюрократии. Здесь совершенно осмысленно, целеустремленно и постоянно предпринимаются усилия для того, чтобы сотрудники аппарата не превращались в окопавшуюся бюрократию, а сопровождение исследовательских проектов продумано так, чтобы минимизировать любую бюрократическую волокиту, связанную с организацией работ. Читать «Раздвигая границы возможного» далее

Posted on

Даешь молодежь!

(январь 2010)

Об инициативах и идеях, с помощью которых военные и разведслужбы ныне пытаются заранее выращивать (или эффективно отыскивать уже созревшие) молодые талантливые кадры для решения секретных компьютерно-технических задач.

Spy-kid

Года три, примерно, тому назад публиковалась большая аналитическая статья «4исла со смыслом«, ныне аукнувшаяся любопытным событием в продолжение истории.

В целом тот текст был посвящен проблемам образования в области точных наук — вроде падения престижности профессий ученых и инженеров, регулярных и мощных урезаний госбюджета на нужды развития науки, снижения качества преподавания математики и физики в школах, ну и так далее.

Данный процесс, как известно, характерен ныне для множества ведущих держав планеты, причины его формирования в общем-то понятны, но самое же интересное — как эту нехорошую ситуацию выправлять.

Потому что в каждом государстве у кормила власти обычно отыскиваются люди не только влиятельные, но еще, бывает, и умные. Которые понимают, что равнодушие политиков, в своем невежестве и алчности разваливающих достижения национальной науки и образования, в конечном счете больно ударит и по государству, и по его властной элите.

А потому в конкретной своей части та статья была посвящена занятному примеру — как в США некие влиятельные структуры пытаются поднять среди народа авторитет науки и подогреть интерес школьников к изучению математики с помощью криминального сериала «Numb3rs».

В легком и супер-успешном старте этого неординарного ТВ-проекта, обильно загруженного научными проблемами и при этом стабильно получавшего самое заманчивое время в сетке вещания — вечер пятницы — было что-то похожее на «чудо». И по ряду косвенных признаков можно было предположить, что незримыми волшебниками, это чудо обеспечившими, были военные и спецслужбы США.

Ибо в этих структурах уже вполне ощутимо обозначился дефицит в притоке молодых и способных технарей, которых можно было бы допустить к большим государственным секретам. Никаких документальных подтверждений, впрочем, в то время для данной гипотезы не имелось.

Теперь же такой документ появился. Читать «Даешь молодежь!» далее