На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Взаимодействие по сети

Рост масштаба сетей и глобальное подключение компьютеров к Internet привело к одновременному увеличению количества возможных атак, причем методы органи­зации этих атак максимально упростились. Даже небольшие ошибки в программах стали очень быстро распространяться по всей сети и выводить из строя огромное ко­личество компьютеров. Например, множество таких фактов приводится в списке рассылки СОМР^^^ и в книге Computer-Related Risks (автор Нойманн, 1995).
Поскольку доступ по сети не требует непосредственного присутствия человека, то запуск автоматических атак осуществляется довольно просто. Автоматически за­пускаемые атаки изменили сам характер угроз в информационном мире. Рассмотрим первые формы хакинга. В 1975 году щелающие выполнять бесплатные телефонные звонки могли воспользоваться устройством под названием Blue Box. Такие устрой­ства продавались в студенческих городках, но еще нужно было найти продавца. Кроме того, эти устройства тоже стоили денег. Таким образом, только ограниченный круг людей владел устройствами Blue Box и, поэтому угроза распространялась крайне медленно. Сравним это с нашим временем. Если обнаруживается уязвимое место, которое позволяет злоумышленникам получить доступ, например, к платным телепрограммам, то информация немедленно опубликовывается в Internet и за не­сколько часов миллионы людей могут загрузить себе программу атаки.
Постоянно разрабатываются новые протоколы и среды обмена информацией. Как результат этого процесса появляется код, который никогда не будет проверен. Например, в ваш мобильный телефон встроены операционная и файловая системы. На 7 показан новый усовершенствованный мобильный телефон. Представьте, что будет, если вирус поразит сеть связи мобильных телефонов.
Сети, которые соединяют множество компьютеров, особенно уязвимы для атак вирусов и простоев в работе, возникающих в результате этих атак. Парадокс в том, что увеличение количества соединений является классическим методом повышения доступности и надежности, но увеличение количества путей доступа непременно способствует "живучести" вируса.
Наконец, наиболее важным аспектом для глобальной сети является экономика. Экономика любого государства связана с экономикой других стран. Миллиарды электронных долларов передаются по сетям каждую секунду, триллионы — каждый день. Одна только сеть SWIFT, которая объединяет 7000 международных коммерче­ских организаций, ежедневно осуществляет переводы триллионов долларов. В этой взаимосвязанной системе соединено огромное количество программных систем, ко­торые постоянно обмениваются потоками цифр. Государства и транснациональные корпорации зависят от этой современной "фабрики" информации. Ошибка в этой системе способна привести к огромной катастрофе, дестабилизировать экономику целых государств за несколько секунд. А если произойдет серия последовательных ошибок, то весь виртуальный мир может оказаться в состоянии коллапса. Вероятно, одной из целей террористического акта 11 сентября 2001 года было разрушение ми­ровой банковской системы. Это реальная современная угроза, с которой нам пред­стоит столкнуться лицом к лицу.
Широкая общественность никогда не узнает, сколько атак на программное обес­печение проводится ежедневно на компьютерные сети финансовых организаций. Банки очень хорошо охраняют свои секреты. Учитывая тот факт, что многие компь­ютеры, которые принадлежали арестованным хакерам и террористам, были конфи­скованы, можно смело предположить, что в круг их деятельности наверняка входили компьютерные сети банковских учреждений.
Выводы
Как видим, три тенденции к увеличению сложности систем, к добавлению воз­можностей расширения и повсеместного объединения компьютеров в сети, делают проблему обеспечения безопасной работы компьютерных сетей более острой, чем когда-либо ранее. К сожалению специалистов по безопасности, эти три проблемы программного обеспечения значительно упрощают его взлом!
В марте 2003 года Computer Security Institute выпустил свой восьмой ежегодный обзор, в котором сообщалось, что 56% из 524 крупных компаний и организаций по­несли финансовые потери в результате взломов программного обеспечения, которые произошли за прошедший год. Большая часть этих взломов была проведена через Internet. Убытки, понесенные 251 компанией в результате действий хакеров, в сумме составили 202 млн. долл. Подобные факты неоспоримо свидетельствуют о растущей важности проблемы безопасности программного обеспечения.


Десять перспективных направлений
Попытаемся определить десять наиболее перспективных направлений в развитии программного обеспечения.
1. Исчезновение операционных систем.
2. Широкое распространение беспроводных сетей.
3. Появление встроенных систем и специализированных вычислительных уст­ройств.
4. Действительно распределенные вычисления.
5. Эволюция "объектов" и компонентов.
6. Фабрика информации (возможность повсеместного доступа к вычислительным ресурсам).
7. Искусственный интеллект, управление знаниями и оперативные вычисления.
8. Оплата за отдельный байт (или цикл работы процессора, или функцию).
9. Высокоуровневое проектирование/средства программирования.
10. Запуск программ в зависимости от места их выполнения.
Из-за короткого жизненного цикла программного обеспечения его взлом выпол­няется довольно просто. Очевидно, что эволюция программного обеспечения не бу­дет замедляться. Уже одно только это обстоятельство делает чрезвычайно сложным создание безошибочно работающих программ, а злоумышленникам предоставляется в результате широкое поле деятельности.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика