Итоги № 43 (2011) - Итоги Итоги

Правда, сказать, что зажили наконец припеваючи, нельзя. Практически все заработанное вкладывали в развитие компании. Я на «Жигулях» ездил до середины 2000-х. Выпустили продукты для частных пользователей, потом — для корпоративного сектора. В основном продажи шли на Запад. Да и сейчас у нас самый большой рынок сбыта — Европа. Потом США. И только потом Россия.

— Интернет помог бизнесу?

— Ну, Интернет — это отдельная история. Я помню, году в 1992-м в «КАМИ» по стенам развешивали «лапшу» из проводов — объединяли компьютеры в сеть. А в 1993-м я уже пользовался электронной почтой. В 1995-м у нас появился веб-сайт. Но тогда это было, конечно, несерьезно.

Однако буквально года через два, в 1997-м или 1998-м, я собрал своих коллег и сказал: «Ребята, есть такая штука, называется Интернет. Меня интересует: могут ли в Интернете водиться интернет-червяки?» Тогда же вирусы ходили только по дискетам и цеплялись к файлам. Никто и не думал, что возможно что-то еще. «Хороший вопрос!» — ответили мне сотрудники. Через неделю они пришли ко мне и сказали: «Женя, все очень и очень плохо. Мы нашли способ, как сделать так, чтобы компьютерный червь переползал с одного компьютера на другой по сети Интернет. С помощью электронных писем». Это было примерно за два года до того, как на сцене появился первый реальный интернет-червяк.

Когда я увидел этого настоящего червя, отловленного живьем в Интернете, я даже посмеялся — до того он был примитивным: он вынуждал человека кликать на письмо. Мы же готовились к худшему варианту — к червякам, которые могут переползать из электронного письма на компьютер без участия человека: достаточно было просто навести мышку на «отравленное» письмо — и все уже произошло. Это оказалось возможным из-за ошибок в проектировании ПО Microsoft. Мы им сообщили об этом, и «дыру» они заделали. Никакой огласки, естественно. Но о том, что в Интернете все будет плохо, нам стало понятно года за два до того, как это произошло на самом деле. Вроде бы тот первый червяк был безобидным: он просто показывал красивую картинку — фейерверк. Но, проанализировав ситуацию, мы пришли к выводу, что «червячная» технология может обрушить Интернет. Целиком.

— Ой! Каким образом?

— Если произойдет заражение одновременно, скажем, 10—20 миллионов компьютеров и они сразу произведут атаку на ресурсы, то весь Интернет будет дефрагментирован. Иными словами, магистральные каналы связи окажутся забитыми, и серверы Интернета не будут друг друга видеть. О том, что такое может произойти, мы догадались довольно давно. Но примерно год или полтора молчали в тряпочку, никому ни гугу. Страшно было. И вдруг какие-то исследователи, то ли американские, то ли канадские, опубликовали у себя статью под громким названием «Флэш-червь». На что я сказал своим сотрудникам: «Ну что, ребята, все! Тайная информация пошла в массы, теперь и мы можем об этом говорить».

А было это, как сейчас помню, зимой 2003 года — подведение годовых результатов, итоговая пресс-конференция. Я рассказываю журналистам, что ожидаю появления флэш-червяков, которые способны поставить под вопрос существование всей глобальной Сети. Причем она может вырубиться на неопределенное количество времени — до того момента, пока червя не вычистят с необходимого количества узлов. Надо было видеть, как журналисты посмотрели на меня! Но ровно через неделю шарахнуло: первый флэш-червяк! В пятницу я рассказывал о наших достижениях, а в следующую субботу свершилось.

А получилось так: червяк примерно на четверть увеличил нагрузку на центральные серверы глобальной Сети. Причем исключительно за счет своего распространения — у него не было деструктивной функции! А если бы была, Интернет бы точно рухнул целиком. А так только Южная Корея. Произошло то, что называется веерным отключением интернет-сетей. Они имели место и в США, и в Австралии, и в Новой Зеландии. Но по Южной Корее долбануло так, что отключились не отдельные регионы, а вся страна.

...Я, кстати, давно заметил, что у аналитиков нашей компании есть такая особенность: посмотреть на информацию, которая есть уже сейчас, и спрогнозировать то, что произойдет в будущем. Например, интернет-паспорта. Я начал о них говорить лет 8 назад — про то, что вход в Интернет будет только по предъявлении цифрового удостоверения личности. Некоторые над такими предположениями смеются до сих пор, но смотрите: в аэропорту Пекина подключение к Wi-Fi-сети бесплатное, вот только вначале нужно в специальную машинку положить паспорт. Машинка его отсканирует и уже после этого выдаст чек с уникальным логином и паролем. В некоторых европейских странах в интернет-кафе собираются делать ровно то же самое. Зачем? Чтобы всяческие кибермерзавцы не лезли из халявной точки Wi-Fi в сеть Интернет. Они ведь что сегодня делают? Анонимно цепляются к общедоступным сетям. Кто там был в интернет-кафе? Неизвестно. Что делал? Кофе пил или выпустил в Интернет то, что из дома боязно отправлять? Все! Постепенно закрывают эти лазейки. Интернет-паспорта вводятся в Швейцарии, Германии. Барак Обама сказал, что надо вводить электронные удостоверения. Все идет согласно предсказанию.

— Про кибертерроризм кто первым заговорил?

— Ну, к этому давно все шло. Лет 10 назад случилось то, что назвали самой дорогой компьютерной ошибкой в мире: тогда вторая ступень американской беспилотной ракеты развернула ее, и ракета на полной скорости ушла обратно в Тихий океан. А всего-то — плюс с минусом в программе перепутали. Мелочь? Или классический пример, вошедший в учебники, с американскими боевыми истребителями: они при пересечении экватора на автопилоте переворачивались вверх днищем — бортовая программа была настроена так, чтобы север всегда был сверху. У других ПО выводило самолет в ненормальный режим при проходе над Мертвым морем — уровень воды там, как известно, ниже поверхности океана, и эта ситуация не была предусмотрена программистами.

И это все неумышленные действия. А последствия — ой какие! Зачастую дело даже и не в программных ошибках вовсе, а в стечении обстоятельств. Пример: студенты-шалуны, развлекаясь, написали компьютерный вирус, который размножается по Сети в свое удовольствие и на радость авторам. Или ворует данные банковских карт. Он не собирался ничего ломать, выводить из строя, только тихонько красть. Но в результате в аэропортах США не работали компьютерные системы регистрации. А в Австралии остановились железные дороги. Умысла не было, случайный побочный эффект.

В 2008 году авиалайнер рейсом из Мадрида упал сразу после взлета. Больше 150 пассажиров погибло. Как такое могло случиться? Оказалось, что у самолета были серьезные технические проблемы, приведшие к его гибели. Более того, техосмотр их выявил! Но компьютер, который работал на техосмотре, оказался зараженным вирусом! И техники не смогли ввести данные о проблемах в компьютер. Как вам стечение обстоятельств? Самолетами летаете?

— Уже боюсь...

— Я тоже. Но летаю... Когда понимаешь, насколько наши жизни завязаны на технологии, и с каждым годом все сильнее, становится по-настоящему страшно. Потому что понимаешь, что любой негодяй из какой-то забытой богом дыры с помощью только одного интернет-доступа может проникнуть куда угодно и заставить компьютерные системы работать так, как ему угодно!

Впервые мы серьезно задумались на эту тему еще в начале 2000-х, но избегали всяческих разговоров об этом не только в публичных выступлениях, даже в любых переговорах за стенами компании. Пока в 2007 году не увидели на экране боевик «Крепкий орешек 4.0». В основном народ-то посмеялся — ну и разыгралась фантазия у ребят из Голливуда! А нам было не до смеха: они что, совсем умом тронулись? Такое всем показывать? Ведь оно абсолютно осуществимо! После появления этого фильма я стал открыто говорить о кибертерроризме. И, к несчастью, опять не ошибся: уже сейчас мы видим целенаправленные кибератаки. Пример — атака русских хакеров на интернет-ресурсы Эстонии. Первое заметное проявление гражданской кибервойны. Активное самовыражение патриотов. Физического вреда никакого, но принципиально важно, что это целенаправленная спланированная акция.

Страшно то, что подобные задачи могут ставить себе не группы частных лиц — энтузиастов, а правительства целых стран.

Вы уже поняли: если я что-то говорю открыто, значит, это уже произошло. Прецедент — вирус Stuxnet на заводе по обогащению урана в Иране. История тянется с прошлого года. Это яркий пример электронной диверсии в государственном масштабе. Одной страны (поговаривают, что Израиля) против другой. Раньше для таких задач готовились специальные диверсионные группы, сегодня это можно делать при помощи компьютерных систем.

По тем данным, которыми мы сейчас располагаем, получается, что вирус смог попасть на компьютеры закрытой от внешнего мира внутренней сети завода. Потом он добрался до центрифуг, непосредственно участвующих в физических процессах обогащения урана. Их там тысячи. Точнее, до компьютерной системы управления ими. После чего, по нашим предположениям, он менял их режимы вращения.