Метка: Peter G Neumann

Posted on

Компьютер с чистого листа

(Январь 2013)

Дела в области компьютерной (не)безопасности по-прежнему обстоят крайне неважно. Но есть понимание, как должен быть устроен компьютер безопасный. И вряд ли случайность, что именно так работают секретные спецслужбы.

cleanslateplay

Время начинать заново

На рубеже 2012-2013 годов в разных средствах массовой информации вполне отчетливо обозначилась серия связанных друг с другом публикаций, посвященных некоему весьма любопытному процессу в мире компьютеров.

Сначала одна из главных американских газет, The New York Times, большой статьей отметила 80-летие Питера Ноймана (Peter G Neumann). То есть живой легенды в мире инфобезопасности и профессионала, по сию пору активно занимающегося делом всей своей жизни – рисками и угрозами человеку со стороны компьютерных технологий.

Peter_G_Neumann

Причем основную часть этой статьи занимает не биография героя, а рассказ о том необычном исследовательском проекте, который ныне возглавляет Нойман. Непосредственно к этой теме отсылает и броский заголовок материала: «Убить компьютер, чтобы его спасти»…

Затем, в последних числах декабря 2012, на сайте известного среди ИТ-специалистов журнала IEEE Spectrum, была опубликована беседа с близким коллегой Ноймана, Робертом Уотсоном (Robert N. M. Watson), который – как бы со стороны молодого поколения – совместно возглавляет с ветераном тот же самый проект. Содержание данной беседы вполне адекватно отражено и в названии: «Компьютеры: время начинать заново».

Наконец, в феврале 2013 еще один отраслевой компьютерный журнал,  Communications of the ACM, публикует большую обзорно-аналитическую статью опять-таки Уотсона, посвященную осмыслению гигантских проблем в компьютерной безопасности. А также, ясное дело, и тому оригинальному решению, что было предложено несколько лет назад и ныне активно развивается для вывода компьютерной индустрии из очевидного тупика в области защиты информации. [Robert N. M. Watson. A Decade of OS AccessControl Extensibility. Communications of the ACM 56(2), February 2013]

По всему видно, что тема актуальная и любопытная. Но прежде, чем погружаться в подробности этого далеко не рядового проекта, будет уместно хотя бы несколько абзацев посвятить тому, какие именно проблемы одолевают компьютерную безопасность и почему их никак не удается решить.

Системный тупик

Всякий человек, более-менее регулярно пользующийся современной цифровой техникой, не может не замечать процессов, которые вполне адекватно описываются термином «гонка вооружений». Ничуть не ослабевая, а порою переходя в фазы обострений, эта гонка вооружений происходит между людьми, создающими компьютерные системы, и людьми, которые атакуют эти системы на ежедневной основе.

Всякий раз, когда пользователи автоматически получают для своих компьютеров критичный апдейт безопасности, апдейт для антивируса или апдейт для фаервола – а происходит это ныне как минимум еженедельно или даже  ежедневно – мало кто всерьез задумывается, что означает данная процедура. А означает она, что в программах, на которые люди постоянно опираются в повседневной работе, практически ежедневно обнаруживаются все новые и новые уязвимости.

При этом совершенно очевидно, что «мы» – как обороняющаяся сторона – находимся в куда более невыгодной позиции, чем сторона атакующая. Для того, чтобы проникнуть в систему и взять ее под свой контроль, атакующему требуется отыскать всего одну уязвимость. А мы, находясь в обороне, должны одновременно прикрывать абсолютно все мыслимые уязвимости. И чтобы не допустить проникновения противника в систему, мы не должны совершать ни единой ошибки…

Понятно, что строить безопасность на основе подобных идей – дело, мягко говоря, неразумное и безнадежное. Просто по той причине, что правильный способ для решения проблем так устроен быть не может. При столь асимметричных начальных условиях, путем реагирования на уже выявленные угрозы и риски проблемы не решаются. Читать «Компьютер с чистого листа» далее