Pirms diviem gadu desmitiem 23 gadu vecs Kornela Universitātes aspirants, izmantojot vienkāršu programmu, paralizēja interneta darbību. Viņa programma zibenīgā ātrumā izplatījās daudzos jo daudzos datoros, dažās stundās pilnībā apturot datu apmaiņu toreiz pavisam nelielajā tīklā, raksta The New York Times. Programma bija iecerēta kā autora spēju apliecinājums – savdabīga kibernētiska "sēnīte", kas nepamanīta apceļotu visu internetu. Taču programmētāja kļūdas dēļ tā iezvanīja kibertelpas "tumšo laikmetu", drīzāk atspoguļojot reālās pasaules haosu un konfliktus, nevis tieksmi pēc utopiska patvēruma no tiem.
Kopš tā laika stāvoklis ir kļuvis daudz, daudz sliktāks.
Par to liecina augošā inženieru un drošības ekspertu pārliecība, ka drošība un privātums internetā vairs nav reāli sasniedzamas lietas un ka problēmai ir viens vienīgs atrisinājums – visu sākt no gala.
Joprojām dedzīgi tiek apspriests, kādam vajadzētu būt jaunajam internetam, un viena alternatīva varētu būt "norobežota kopiena", kurā lietotāji vairs nebūtu anonīmi un pakļautos dažiem ierobežojumiem, toties būtu drošībā. Tādā veidā internetu jau šodien lieto daudzi firmu un valdības iestāžu darbinieki. Kad jauns un drošāks tīkls iegūs plašāku pielietojumu, tagadējais internets, domājams, varētu palikt kibertelpas "tumšā kakta" lomā. Cilvēki tajā dotos iekšā uz savu atbildību, un tur viņiem visu laiku vajadzētu ievērot piesardzību.
"Ja šodien nedomāsim par jaunu internetu, tad drīz piedzīvosim patiesi katastrofālus notikumus, kas skars ļoti daudzus," pārliecinoši apgalvo Stenfordas inženieris Niks Makjuens, kas piedalās jaunā interneta izveidē.
Tāda pārliecība apstiprinājās pērnā gada nogalē, kad pēkšņi parādījās kaitīga programma, kuru, domājams, bija palaidusi kāda noziedznieku banda Austrumeiropā, un kas itin viegli pārvarēja pasaules labākās datoru aizsardzības sistēmas. Par Conficker (Net-Worm.Win32.Kido pēc Kaspersky Lab klasifikācijas) nosauktais vīruss ātri inficēja vairāk nekā 12 miljonu datoru, savā ceļā postot visu – no slimnīcas ķirurģiskās nodaļas datorsistēmas Anglijā līdz franču armijas datoru tīkliem.
Conficker joprojām ir kā bumba ar laika degli. Tas spēj inficētos datorus apvienot, pārvēršot par milzīgu superdatoru jeb botu tīklu, kas nemanāmi darbotos vīrusa radītāju interesēs. Neviens nezina, kas notiks tālāk. Varbūt Conficker tiks izmantots par pasaulē lielāko surogātpasta izplatīšanas mašīnu, varbūt tas izplatīs programmatūru, kas mānīs lietotājus, lai viņus piespiestu nopirkt neīstu antivīrusu. Bet varbūt būs vēl sliktāk. Tikpat labi to var izmantot, lai paralizētu milzīgas interneta daļas. Jebkurā gadījumā Conficker parādīja, ka internets gandrīz nav aizsargāts pret rūpīgi organizētu uzbrukumu.
"Ja notiekošo salīdzinām ar Perlharboru, tad varam sacīt, ka pie apvāršņa jau redzami japāņu karakuģi, kas strauji tuvojas," nesen izteicās datoru konsultāciju firmas Support Intelligence vadītājs Riks Vesons.
Tagadējā interneta projektētāji nevarēja paredzēt, ka viņu radītajam zinātnes iestāžu un militāro objektu tīklam vēlāk vajadzēs nodrošināt sakarus un tirdzniecību visā pasaulē. Tam nebija kopēja vadības centra, un projektētāji vēlējās panākt brīvu datu apmaiņu starp visiem tīkliem. Par drošību viņi daudz nedomāja. Kopš tā laika ir bijuši mēģinājumi "pievilkt skrūves" – taču ar niecīgiem rezultātiem drošības uzlabošanā.
"Daudzos aspektos mēs, iespējams, esam sliktākā stāvoklī nekā pirms 20 gadiem," uzskata Jūdžins Spefords, Perdjū Universitātes Informācijas drošības pētījumu centra izpilddirektors un viens no vadošiem interneta drošības pētniekiem. "Visu laiku nauda tērēta kārtējo problēmu atrisināšanai, bet nav ieguldīta mūsu infrastruktūras pārveidošanā."
Daudzi datoru drošības pētnieki patiešām domā, ka pēdējos divus gadu desmitus datoru aizsardzībai būvēta (un nepārtraukti lāpīta) tāda kā "Mažino līnija", kas, kā zināms, bija Francijas nocietinājumu sistēma, kura šo valsti nebūt nepasargāja, kad sākās Otrais pasaules karš. Tamlīdzīgām digitālām sienām ir viens būtisks trūkums – uzbrucējs tās apiet un tad tiek klāt visiem datiem, kurus šīs sienas it kā aizsargā. "No ārpuses stingrs, vidū – pieejams" – tā daudzi datoru drošības pētījumu veterāni raksturo šo stratēģiju. Lai gan plaukstošā datoru drošības industrija nākamgad plāno savus ienākumus 79 miljardu dolāru apmērā, bet 2002. gadā arī pati korporācija Microsoft sāka pastiprināti uzlabot savas programmatūras drošību, kopējais drošības līmenis internetā tik un tā pastāvīgi krītas.
Nav pasargāti pat visstingrāk uzraudzīti militārie datortīkli. Pērnā gada novembrī ASV karaspēka pavēlniecība Irākā un Afganistānā konstatēja, ka tās tīkli tīšuprāt inficēti ar programmatūru, kura milzīgi atvieglotu izspiegošanu.
Tieši tādēļ zinātniekiem nu ir piešķirti ASV valdības asignējumi, un sadarbībā ar speciālistiem tiek gudrots, kā vislabāk visu sākt no jauna. Stenfordā, kur savulaik izstrādāja pirmā interneta programmatūras protokolus, pētnieki veido sistēmu, kas ļautu zem tagadējā interneta bez lieka trokšņa "palikt" jaunu, modernāku tīklu. Līdz vasaras beigām tam pieslēgs astoņu ASV universitāšu tīklus.
Pasākuma nolūks – izveidot jaunu internetu, kurā būtu lielāka drošība un kas nodrošinātu atbalstu šobrīd vēl neeksistējošām interneta programmām, kā arī mobiliem lietotājiem (tagadējā internetā šis atbalsts ir slikts).
Stenfordas projekts Clean Slate viens pats, protams, neatrisinās visas galvenās interneta drošības problēmas, taču tas programmatūras un aparatūras ražotājiem ļaus jaunajā tīklā integrēt drošības pasākumus, bet likumsargiem dos efektīvākus līdzekļus noziedznieku izsekošanai kibertelpā. Jau tas vien daudzus varētu atturēt no noziedzīgas darbības.
Šis nebūt nav pirmais gadījums, kad ierosināts veidot jaunu internetu. Piemēram, mūsdienīgie Windows un Macintosh jau atbalsta jaunu interneta protokolu, IPv6, kas varētu novērst daudzus tagadējam IPv4 protokolam piemītošus trūkumus. Tomēr izmaksu, ražības un savietojamības problēmu dēļ tā ieviešana norit lēni.
Bet šie apsvērumi nav atturējuši Stenfordas inženierus no "jauna interneta izgudrošanas". Viņi par savas stratēģijas mērķi uzskata jaunu ideju attīstīšanu evolūcijas ceļā, lai padarītu iespējamu netraucētu datu plūsmu pārvietošanu jaunajā tīklā. Arī jaunajam tīklam – tāpat kā līdzšinējam internetam – droši vien nebūs centrāla vadības punkta un kādas organizācijas, kas to vadītu. Visticamāk, ka tas izveidosies, mūsdienu tīkla maršrutētājos iebūvējot jaunu aparatūru un programmatūru, kuras lietošanu atzīs par interneta standartu.
Tomēr, par spīti visiem minētajiem centieniem, iespējams, nāksies konstatēt, ka datoru drošības robežas nosaka cilvēka daba.
Tagadējā interneta uzbūve lietotājiem faktiski ļauj palikt anonīmiem. (Pirms dažiem gadiem kādai žurnāla New Yorker karikatūrai bija paraksts: "Internetā neviens nenojauš, ka tu patiesībā esi suns.") Bet mūsdienās tāda anonimitāte visvairāk apgrūtina likumsargu darbu. Uzbrukuma organizators internetā var ierīkot savienojumu caur dažādām valstīm, lai slēptu savu patieso atrašanās vietu – no kādas interneta kafejnīcas konta, kas nopirkts ar zagtu kredītkarti.
"Katram pieejamā internetā nav vietas tādam jēdzienam kā uzticēšanās," saka Sandjego Kalifornijas Universitātes datoru drošības eksperts Stefans Sevidžs.
Tīkls var kļūt drošāks tikai uz anonimitātes un privātuma upurēšanas rēķina. Jaunā interneta projektētājiem šis var būt visgrūtākais kompromiss. Piemēram, ir iecere ieviest kaut ko līdzīgu autovadītāja apliecībai, bez kuras vispār nebūs iespējama pieslēgšanās publiskam datortīklam. Bet tas galīgi nesaskan ar brīvības garu, kāds patlaban valda internetā.
Pasaulē, kurā nav grūti pārņemt savā varā datoru otrā pasaules malā un to lietot kā savējo, identitātes konstatēšana var būt grūts uzdevums. Kamēr ir iespējama šāda rīcība, diezin vai varēs izveidot internetu, kurā valdītu savstarpēja uzticēšanās.
antivirus.lv |