неоцифрованных образцов бытовой техники припомнить ещё можно. Но системы как таковые работают уже только с компьютерами. Компьютерами очень мощными и очень дешёвыми. И достигается эта мощность и дешевизна высочайшей стандартизацией и гигантскими объёмами производства. На всю планету – несколько архитектур и протоколов. И их уязвимость (неизбежная для систем гигантской сложности) при некоторых условиях может сделать уязвимым функционирование всего общества.</p>
<p>Вот свежая книга эксперта по кибервойне Ричарда Кларка <a href="http://www.wired.com/threatlevel/2010/04/cyberwar-richard- clarke/">Cyberwar</a>. Описание гипотетической атаки на Америку. Сначала военные китайские хакеры подламывают секретные и несекретные сети Пентагона. Это порождает триггерную реакцию (термин этот в русской литературе бытует со времен "Туманности Андромеды" И.А.Ефремова) обрушения провайдеров. Дальше облака хлора вырываются на свободу с заводов. Нарушается система управления воздушным движением. Обрубается газ и электричество. В кране и смывном бачке кончается вода, а в гипермаркете – еда... Да, и до гипермаркета не доедешь – бензин на заправку не подвезли.</p>
<p>Ну, книжка то Кларка сугубо американская. Фигурирует новый Пёрл-Харбор. Дежурная четверть часа до Страшного Суда. И интерес Кларка понятен – привлечение массового влияния к сфере кибербезопасности тождественно увеличению объёма денег, там крутящихся. Со всеми приятными последствиями... А насколько проблема-то реальна?</p>
<p>Вообще-то первая реакция любого вменяемого инженера на любое описание хакера, через телефон и наладонник (кибервоенный миф восходит ещё к тем временам, когда эти устройства жили раздельно) – гомерический смех. Каким кретином должен быть проектировщик, чтобы использовать для управления ядерным котлом или химическим реактором сеть, соприкасающуюся со всемирной паутиной? Да и если уж на то пошло, сетевые протоколы общего пользования...</p>
<p>Ну и покража секретной информации тем же способом – сколь прекраснодушен и раздолбаист должен быть режимник, что бы допустить хранение серьёзных данных на условиях, осмеянных выше...</p>
<p>Но вот дело-то в том, что хотя об учинённых хакерами взрывах АЭС и химзаводов пока и не слышно, но секретная информация исчезает с серверов военных ведомств стран Первого мира с завидной регулярностью. (Нет оснований считать, что у нас дело обстоит лучше – просто там об этом становится известно...) И даже когда мы откинем случаи разгильдяйства низкотехнологического (заполировав в пабе джин лагером, теряют ноутбук с секретами), или измены традиционной (баба денег просила, резидент с Востока подвернулся, документацию сам вприпарку вынес, и сам же вирус в систему для отвода глаз подпустил), всё равно то и дело гремят скандалы – то нечто атомное, то космически- шпионское, то просто авионику F-35 вытянули из сетей.
</p><p>
Почему? Эпидемия глупости? Ну, способность подчинённого совершать не совсем разумные поступки ни один работодатель недооценивать не должен... Но поскольку случаи эти довольно массовы, предположим, что есть некоторая закономерность, для выявления которой надо несколько абстрагироваться от конкретных персонажей. Наука, изучающая обобщенное поведение молекул газа, обзывается термодинамикой. А об обобщенном поведении людей расскажет нам экономика. Скажем, если частицы подчиняются принципу наименьшего действия, то люди покупают либо самое новое, либо самое дешёвое. И те, кто ведает хранением секретной информации, отовариваются для профессиональных нужд по тому же принципу. А что у нас самое новое – то, в разработку чего вложены максимальные деньги. И, за исключением каких-нибудь невидимок-stealth это будет, как правило, товар массового спроса. И самым дешёвым будет что? Правильно, производимое массовыми тиражами.</p>
<p>И значит – избежать массовых уязвимостей (а вот абстрагируемся от того, какие они) мы можем, только отказавшись от передовых технологий. Вот в атомном проекте СССР критическую информацию писали от руки. К таким данным не подберется ни один Джеймс Бонд... (И – не будем забывать про предателя Пеньковского!) Но это могла позволить себе страна со структурной милитаризацией да с дешёвой рабочей силой. И то – для единственного проекта (ну пусть для трёх – ещё ракеты и радары). А даже Пентагон в богатейших США всего лишь один из работодателей и один из претендентов на казённую денежку. А объёмы военных исследований ныне весьма велики. Поэтому при решении дилеммы "безопасность или стоимость" во многих случаях приоритет приобретет дешевизна. Если про неё забыть – сложную систему будет просто не создать. Ну а если забыть про безопасность – можно сэкономить много юаней НОАК.</p>
<p>Вот примеры из старины. Была Империя Инков, в которой не было колес, но была почта. Пешая, дорогая. Исключительно для нужд государства – народом там управляли совсем простыми методами, как в сталинском колхозе. А вот в Европе времен мушкетеров почты были доступны населению. В возок брали информацию граждан, разделяли ресурс, подобно тому, как нынешние цифровые коммуникации делят кабели да серверы. И вот тут-то у властей появился ценный метод сбора информации – перлюстрация, чтение чужих писем. Это д’Артаньян слал Планше к Бэкингему. Купцы свои письма несли в почтамт. Ну, зарежут пуритане фаворита – королёк нового заведет. А вот сведения о том, чем живет торговый люд – ценнейший информационный ресурс тех времен, когда Англия отбирала власть на морях у Голландии и отстаивала её перед Францией.</p>
<p>То есть универсальные (а то и связанные с Сетью) системы используются не злонамеренно, но из объективных требований экономики. Так же, как холод объективно загоняет людей в избу. Но избу-то лихой человек может поджечь, подперев дверь да ставни... То есть первопричина киберопасностей – это то, что ИТ породили инфраструктуру, без которой мы не можем обойтись, как и без избы!</p>
Intel: от производителя чипов к поставщику решений
Автор: Олег Нечай
11 мая Intel провела очередную ежегодную конференцию для инвесторов, на которой был провозглашён новый статус корпорации: благодаря расширению сфер деятельности, Intel превратилась из производителя компьютерных микросхем в поставщика вычислительных решений.
Открывая конференцию, президент и исполнительный директор Intel Пол Отеллини заявил, что на этот раз речь пойдёт не о том, о чём он обычно говорит на подобных мероприятиях. Вместо описания конкретных продуктов, технологий или бизнес-решений, Отеллини рассказал о результатах крупной реструктуризации, которая проводится в Intel с 2006 года. Значительная часть преобразований была связана со снижением издержек, в том числе и путём сокращения численности сотрудников, а также с наращиванием производительности труда.
Однако самый важный результат связан с коренным изменением самой структуры бизнеса. По словам главы корпорации, Intel претерпела замечательную трансформацию и сегодня представляет собой совершенно иную компанию, нежели та, которой она когда-либо была. В самом начале своего выступления Отеллини назвал обладание технологией обработки кремния и совершенным программными обеспечением двумя ключевыми преимуществами Intel перед конкурентами. Затем он отметил, что если в 2000 году корпорация была просто производителем чипов, то со временем у Intel появилось множество новых сфер деятельности: комплексные платформы, ПО и услуги.
Слайд, продемонстрированный Отеллини, иллюстрирует, насколько кардинально изменилась Intel за прошедшие 10 лет. Были приобретены несколько фирм-разработчиков программного обеспечения, и к настоящему времени 22% затрат Intel на оплату труда сотрудников приходится на профессионалов в области ПО (за исключением IT и производства). Отеллини подчеркнул, что в конечном счёте Intel намерена стать поставщиком софта и услуг к своим микросхемам во всех сегментах рынка – от серверов до настольных компьютеров и от мобильных устройств до встраиваемых систем.