Боевые вирусы (БВ).

Термин не очень удачный, но мы его ввели еще в 1999 году, привыкли к нему. БВ принципиально отличается от своих популярных младших братьев - обычных вирусов. Отличия здесь такие же, как между детской рогаткой и боевым автоматом - есть что- то общее, особенно в корнях и назначении, но существенных отличий гораздо больше.

Итак, БВ - это прежде всего промышленное (1)(!) изделие частично встроенное на стадии производства (!!) в программное обеспечение и/или электронику ("железо" (2)), в целом (в собранном варианте) представляющее собой то, что авторы статей УК РФ как-то очень по - детски назвали "вредоносной программой". На самом деле это боевой комплекс, с помощью которого можно выполнить почти любое задание - от уничтожения до изменения, от создания новой сущности до несанкционированного доступа к информации или устройствам, включая доступ и перехват управления военной техникой на поле боя или во время его испытаний.

Черный юмор авторов заключается в том, что потенциальный противник не только жертва, но и спонсор производства БВ, потому что покупая его в составе некого изделия, оплачивает стоимость его производства, размещения, сопровождения и даже рекламы.

На заре своего возникновения, в пору юности, БВ (или их компоненты) называли по разному:
закладками;
не документированными возможностями (нДВ);
полицейскими функциями;
дырками;
дверью (обычно – задней или черной);

и т.д. и т.п.



И сейчас эти термины используют достаточно часто, но сейчас - это всего лишь мелкие компоненты, полуденная тень от верхушки айсберга.

Поэтому сейчас ни один из ранее употреблявшихся привычных терминов к БВ неприменим.

Объем "не документированных" функций на сегодняшний день уже таков, что вправе говорить о "иначе документированных возможностях (иДВ), а про термин "полицейские функции" - лучше забыть вовсе. Покажите того западного, восточного или иного полицейского, который в своей работе не то, что активно их использует, а просто знает их перечень или знает, какие приборы или программы их содержат?

От термина "закладка" то же лучше отказаться, потому, что "закладка" которая сравнима по объему и функциональному составу с самим изделием уже не закладка, а скорее само изделие – приложение к закладке.

Термина "дыра" тоже не выдерживает критики, потому что дыра, например, на костюме не может быть сопоставима с площадью самого костюма, а даже если это так, то такой костюм правильнее назвать обносками.

Декларированная цель у БВ, как и всей боевой техники - уничтожение противника в условиях начала боевых действий но еще (и это новое) нанесение максимального ущерба обороноспособности в мирное время. То есть, незаметно для большинства армий мира, новейшая военная доктрина не делает различия между миром и войной. И если война начата по- новому, до начала реальных боевых действий, у противоположной стороны не остается ни единого шанса на победу. Точнее даже будет сказать так: вместо драки, будет иметь место избиение.

То есть, появилось новое оружие скрытого применения, оружие первого удара, за котором (как наверное думалось) не будет ответного, оружие для ведения непрерывных дистантных войн.

Но как и всегда, ложка дегтя нашла свое заслуженное место и здесь.

Чтобы привести БВ в боевое положение нужен ключ запуска, не чем логически принципиально не отличающийся от ключа баллистических ракет кроме одного небольшого, но существенного нюанса - почему- то нет уверенности, что все эти ключи находятся у военных. А если не у военных и не полицейских, то у кого же эти ключи?

Это вопрос номер № 1.

Хотя это вопрос риторический, причем по двум основаниям сразу: во-первых, потому что некоторые думают. что знают где, а, во-вторых, они тоже ошибаются.

А вот целый набор дополнительных риторических вопросов:
учитывая уровень суперсекретности сопровождающий все эту тему, есть ли хоть у кого нибудь уверенность , что из этой связки ключей не потерялся хотя бы один ключ?
а союзники ими владеют или хотя бы знают?
а кто или что мешает применять эти ключи не там, не тогда и не по приказу?
а как происходят испытания и всегда ли в лабораториях?
были ли примеры несанкционированного использования ключей, приведших к человеческим жертвам?
каковы меры общественного контроля и правового регулирования разработки и применения БВ?
находятся ли БВ в технике и программах используемых государственными структурами той страны, в которой они и произведены и что они там то собираются делать (там то вроде им делать нечего - страна - то родная - или нет?), а главное - кто, когда, в каком случае и по чьей команде?

Тут даже не Уотергейт, тут сюжет обещает стать покруче, обещает, но не станет. А жаль.

Пока электронный мир взрослел, БВ оставались мощным, но экзотическим инструментом. Но по мере того, как информационные технологии стали поникать во все стороны человеческой деятельности - финансы, государственное управление, медицину, промышленность (включая химическую и атомную), традиционную военную технику и другие критичные для жизнедеятельности людей, общества и государства, картина изменилась радикальным образом.

Теперь не выходя на улицу можно совершить преступления различный степени тяжести и воровство денег из банка - это детские забавы эпохи отрочества информационных технологий (надо будет- своруют все и сразу).

Проблема БВ заключается в том, что при расследовании обычных преступлений, "странных" преступлений и терактов - факт их наличия и мера их участия даже не рассматриваются, потому что до нашего исследования и этой публикации их как бы не было, то есть внешнее вторжение (атака из вне) еще может быть хотя бы гипотетически претендовало на статус версии, а БВ - нет.

То есть, они есть и их как бы нет.

И дело здесь не в отсутствии желания или способности их обнаружить, а в известном смысле отсутствии самой возможности. Дело в том, что БВ в действительности правда нет. Нет, как единого целого и потому нет как простого целостного объекта. А что есть?

Есть функционал и его проявления, есть сложная система воплощающая новейшие достижения науки, техники и технологии. И целое море интересных частных инженерных решений.

Что касается собственно исполнительной части БВ - то ею, как правило, и является обычные вирусы, превращенные из автономных программ в конечные исполнительные механизмы (поэтому не выкидывайте, не убивайте вирусы. Если это клон сделанный для применения в составе БВ - то у его "посадочное гнездо" - а оно может рассказать много интересного).

И вот еще одна обещанная простая и ясная сенсация.

Компьютер, не имеющий соединения с другими компьютерами, способен принимать, изменять и передавать информацию, то есть в отличии от хакера, БВ не нужен сетевой доступ. И все это без устаревшей громоздкой специальной аппаратуры, которой по традиции пугают специальных специалистов по безопасности. То есть, если вы храните информацию, отгородившись как вам кажется самым надежным барьером - отсоединившись от информационных сетей общего пользования (самой известной из которых является Интернет), то вы по прежнему беззащитны перед БВ. Наверное, это особенно обрадует тех, кто занят изобретательством, исследованиями или безопасностью. При этом рассказы о спутниках- шпионах, принимающих информацию по радиоканалам от закладок, о получении информации через сети электропитания оставим детям как память о временах безумного растранжиривания бюджетных средств.

Но ведь БВ - на службе у государства, пусть не вашего, но все-таки государства, и если вы обычный обыватель или простой бизнесмен, то вам ничего не угрожает? Это ведь военные технологии, а вы - мирный человек? Если вы так рассуждаете, то вы ничего не поняли.

Теперь вас сделали участником поля битвы, а что с вами будут делать зависит от многих факторов - в какой области вы работаете, какие у вас "маленькие" тайны и секреты, что от вас можно взять полезного и т.д. и т.п.

Но если с вас уж совсем нечего взять, тогда вам уготовлена роль испытателя или "зомби". Короче говоря, нет бесполезных ресурсов, у хорошего хозяина все сгодится.

Например, вы, сами того не желая, сопротивляясь (вместе с антивирусными программами и прочими защитами), то вы одновременно абсолютно бесплатно помогаете авторам БВ делать свое оружие еще совершеннее. Что, при определенной сноровке, можно наблюдать в реальном времени.

А испытания на то и испытания, чтобы что-то иногда шло не так как надо.

А в автомобиле у вас тоже стоит примитивный, но компьютер... Мысль можно продолжить.


Нам, например пришлось изучать компьютер в одном медицинском учреждении, на который были выведены датчики от больных находящихся в критичном состоянии. Было это давно и тогда мы легко подтвердить заключение о том, что смерть больного на совести обычной технической неполадки, хотя их долго не было до инцидента и долго - после.

Что бы нагляднее представить положение дел с испытанием боевых технологий в мирное время, представте себе, что из соображений чужой (!) государственной безопасности, вы должны ездить в заминированной машине, причем заряд в которой управляется дистантно из любой точки мира. Логика наверное здесь такая, если к на вашей машине соберутся совершать преступление, то у преступников ничего не выйдет, а наказание их постигнет мгновенно. Нравится вам такой ход мысли?

Нельзя сказать, что компетентные в таких делах государственные структуры ничего не знают и ничего не делают. В меру сил и средств они противодействовали раньше и что-то пытаются сделать и сейчас.

Не знаю точно как это выглядело в СССР, но могло бы это выглядеть примерно так (и примерно так, возможно, это происходит в странах, сумевших сохранить государственный контроль за импортом опасной (с точки зрения безопасности) продукции.

При импорте потенциально опасной высокотехнологической продукции, в момент принятие окончательного решения, появлялись соответствующие товарищи и предлагали представителю производителя рассказать о полицейских функциях импортируемого устройства и положить ключи запуска на стол. В противном случае, импорт отменялся. Предположим, ключи и соответствующие описания доставались и предъявлялись. Тогда производилось сравнение информации полученной в результате этого прессинга с информацией добытой оперативным путем. И тут возникала головоломка: обвинить в сокрытии части правды значило раскрыть наличие дополнительного источника информации. С другой стороны, если удалось узнать что-то до подписания контракта, то всегда безумно интересно- а что будут пытаться спрятать сначала, что потом, а что так и постараются скрыть совсем. В этой увлекательной игре всегда выигрывал тот производитель, который заранее побеспокоился (вместе со своими родными спецслужбами) и слил необходимую информацию через те самые оперативные источники (и именно так, потому, что чем труднее добыта информация, тем больше ей веры). Думаю, что вы уже ощутили всю трагикомическую драматургию этого театра абсурда, которая строилась наивном предположении, что этих закладок штук 10, ну 20, не более.

А вот "дыры" (уязвимости) наоборот, частично приветствовались по понятным причинам.

Этот же спектакль разыгрывается с некоторыми нюансами и при выдачи сертификата на право использования оборудования или программы в стране-импортере.

Поскольку, вскрытие даже части информации о немирных возможностях мирной продукции способно нанести ущерб безопасности стране производителя (не говоря о том, что этой информацией можно пользоваться в третьих странах), возник удивительный феномен "локализации", когда специально для данной страны готовится специальная версия продукции. Это открывает дорогу к сравнению версий продуктов, выпущенных "для себя" и для "друзей", поэтому в особенно ответственных случаях, видимо, приходится жертвовать безопасностью своей страны и встраивать БВ во всю продукцию без разбора. И не надо мучать консультантов, донимая их вопросами о том, почему "не локализованная версия" не подлежит гарантийному обслуживанию или ремонту. Это бестактный вопрос и к тому же он задается не по адресу. А надоевшая шутка о борьбе с "серым" импортом? Это значит, что если вы купили компьютер в одной стране и привезли в другую - то вы "серый" импортер?


Эмоционально напряженный разговор при попытке импорта или нелегальное получение информации - конечно далеко не единственные способы открыть тайные возможности изделия. Еще можно взять микросхему и начать слой за слоем их спиливать, пытаясь понять назначение тех или иных ее частей. К счастью для здравого смысла эта деятельность потеряла всякий смысл по причине критичного технического отставания целого ряда стран, включая и Россию. К счастью, потому, что усилия, время и деньги потраченные на такую разборку - это в лучшем случае потерянное время, а в худшем - похороны своих перспективных разработок, а иногда - и целой отрасли (тому есть пример).

Большую систему (программу или микросхему) нельзя разобрать на части. Документацию на нее нельзя мерить пульмановскими вагонами или гигобайтами. К сожалению, мы этого не поняли в свое время, может начнем понимать хотя бы сейчас?

Есть еще и много других путей, одинаково бестолковых и вредоносных, исходящих из абсолютно неверного тезиса – все можно своровать, потом изучить, потом повторить. Это время ушло и в высо технологическом бизнесе - ушло навсегда. Даже наоборот- хотите уничтожить конкурента (фирму или отрасль в другой стране) - дайте ему возможность получить прототип базовой документации - и больше он вам никогда не конкурент. Хотя БВ и здесь дают новую надежду: можно своровать просто ВСЕ, включая черновики, а черновик - он дорогого стоят, они ценнее результата, под прототип черновиков не наготовишься .

Но хватит о БВ, не они являлись основной мишенью нашего исследования, а "приватизация" боевых технологий.

Мы не сторонники милитаризации ИТ-бизнеса, и по- человечески, и по- общечеловечески нам это сильно не нравится, но этот «локомотив» уже не просто так не остановить и здесь можно и нужно сделать то, что сделали ученые работавшие над ядерным проектом - чтобы у политиков не заклинивало головы, надо выравнять шансы. Это означает, что необходим не только кратный адекватный ответ, но и многократно - неадекватный.


А вот появление коммерческих БВ - это очень серьезная угроза. Я имею в виду "коммерческих" не по способу производства, а по собственности на ключи запуска. Собственно с коммерциализации боевых технологий начался вал проблем для пользователей высокотехнологической продукции.

Желающие могут сами попытаться найти эти ключевые точки «коммерциализации» в истории программного обеспечения, компьютеров, сотовых телефонов. И поскольку теперь это делается не только для "дяди", а прежде всего для себя, любимых (что не исключает, а подразумевает дальнейшую продажу), то будьте уверены - если есть возможность создать дыру в безопасности, технологии или архитектуре - то она (точнее - они) там будут, а поскольку жадность и невменяемость обычно ходят парой - то там будет непросто дыра, или дыры, а высочайшее достижение чистой абстракции - дыра на дыре и в дыре.


Подробнее http://www.novt.narod.ru/eWar/index.html

 

Было уже.. Кто-то приходил и спрашивал, куда стоит поместить невье##нную статью, частью которой является и этот текст.

 

Сумбурно и паранойя.