bannerbannerbanner
ГлавнаяБезопасность в ИнтернетеБрюс ШнайерКибергейт: Как выжить в мире умных вещей
Уменьшить шрифт (-)  |  Увеличить шрифт (+)
Кибергейт: Как выжить в мире умных вещей

Брюс Шнайер
Кибергейт: Как выжить в мире умных вещей

Полная версия

Знак информационной продукции (Федеральный закон № 436-ФЗ от 29.12.2010 г.)


Переводчики: Михаил Витебский, Владимир Скворцов

Редактор: Наталия Быкова

Руководитель проекта: Анна Туровская

Арт-директор: Татевик Саркисян

Корректоры: Наташа Казакова, Елена Сербина, Наталья Сербина

Верстка: Белла Руссо


В книге упоминаются социальные сети Instagram и/или Facebook – продукты компании Meta Platforms Inc., деятельность которой по реализации соответствующих продуктов на территории Российской Федерации запрещена как экстремистская.


Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.

Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.


Copyright © 2018 by Bruce Schneier

© Издание на русском языке, перевод, оформление. ООО «Альпина ПРО», 2025

* * *

Арлен, с наилучшими пожеланиями



Введение
Вездесущий компьютер

Подумайте о трех инцидентах и скрытом в них смысле.

Инцидент первый. В 2015 г. два специалиста по кибербезопасности вмешались в электронную систему управления автомобилем Jeep Cherokee{1}. Сделали они это, находясь от машины на расстоянии 10 миль[1], с помощью связанной с ней через интернет мультимедийной системы. Камеры наружного наблюдения зафиксировали искаженное ужасом лицо водителя мчащегося по хайвею авто, у которого «произвольно» включался-выключался кондиционер, сменялись радиопрограммы, то и дело начинали работать дворники и в конце концов заглох двигатель. Так как айтишники всего лишь демонстрировали уязвимости системы, а не покушались на убийство водителя, они не пытались управлять тормозами или вращать руль, хотя и это было им по силам.

Аналогичные трюки хакеры проделывали и с рядом других автомоделей. Взламывали электронную систему управления через диагностический порт{2}. Проникали туда через DVD-плеер{3}. Вскрывали навигационную систему OnStar{4} и компьютеры, встроенные в автопокрышки{5}.

Самолеты тоже уязвимы. Нет, взломщики не предпринимали атак, подобных той, что была совершена в отношении Jeep Cherokee, однако, по их утверждениям, у коммерческих авиалайнеров имеются слабые места, например мультимедийная система{6} или система связи с землей{7}. Долгие годы производители самолетов отвергали саму вероятность взлома. Тем не менее в 2017 г. Министерство внутренней безопасности США, не раскрывая подробностей, продемонстрировало дистанционное проникновение в системы Boeing 757{8}.

Инцидент второй. В 2016 г. взломщики удаленно «взорвали» кибербоеприпас под названием Crash Override, отключив таким образом высоковольтную электроподстанцию «Северная»[2]. Атака с применением Crash Override отличалась{9} от произошедшего годом ранее нападения на диспетчерский пункт «Прикарпатьеоблэнерго». Тогда тоже случился блэкаут, но нападение по преимуществу осуществлялось в ручном режиме: хакеры получили доступ к системе через вредоносную программу, после чего, дистанционно управляя компьютерами в диспетчерском пункте, отключили электричество. Одному из операторов удалось заснять происходящее{10}.

 

Подстанция «Северная», как уже упоминалось, была отключена автоматически – с помощью программы Crash Override. Потребители электроэнергии отделались легким испугом: техники перевели подстанцию в автономный режим и через час с небольшим восстановили подачу электричества вручную. Имеют ли американские электростанции такие же системы переключения на ручное управление, не говоря уже о специалистах, умеющих их применять, – неизвестно.

Программа Crash Override – оружие. За счет модульной структуры ее можно модифицировать под конкретную задачу или цель – газопровод, станцию водоочистки и т. п. Программа содержит «заряды»{11}, которые не стали задействовать на «Северной». Тем не менее подстанцию могли раз за разом включать и выключать, в результате чего оборудование вышло бы из строя, а подача электроэнергии стала бы невозможной в ближайшие дни или даже недели. Применение такого оружия – проверка его возможностей. К такому выводу можно прийти, если учесть, что за последние годы хакеры, не причиняя ущерба, взломали стратегически важные системы более чем 20 американских электростанций{12}.

Инцидент третий. В один из выходных 2017 г. неизвестные по всему миру вскрыли 150 000 принтеров. Выявив незащищенное оборудование, вредоносная программа заставила его печатать рисунки в ASCII-формате, издевательские и провокационные сообщения{13}. Чуть ранее в том же году по инициативе хакеров принтеры ряда американских университетов множили антисемитские листовки{14}. Такие акты вандализма, увы, не редкость.

В отношении 3D-принтеров атаки не проводились, но это не основание считать биооборудование менее уязвимым. Наихудшие последствия взлома обычного принтера – непредвиденные расходы и раздражение. Но если атаку направят на биопринтеры, уровень угрозы возрастет многократно. 3D-оборудование, которое все еще совершенствуется, обладает огромным потенциалом: с его помощью планируется синтезировать и «собирать» вирусы, нацеленные на уничтожение раковых клеток или на излечение других заболеваний конкретного пациента{15}. А теперь представьте, что биопринтеры получили широкое применение в больницах, аптеках и врачебных кабинетах. Хакеру, получившему необходимые инструкции и удаленный доступ к одному из 3D-устройств, по силам заставить его печатать смертоносный вирус. По силам дать команду одному-единственному принтеру напечатать множество таких вирусов или массе принтеров размножить небольшую партию вирусов. Если вирус поразит значительное количество людей, получит широкое распространение и окажется стойким, мы столкнемся с самой настоящей пандемией. С самым настоящим кибергейтом.

Отчего стали возможны подобные инциденты? Водителю автомобиля 1998 г. выпуска не грозило, что некто, находящийся от него на расстоянии в несколько миль, вмешается в процесс управления. То же самое можно сказать и применительно к работникам электростанций в 1998 г. Современные транспортные средства и стратегические объекты уязвимы. То же в скором времени можно будет сказать и в адрес биопринтеров. А все потому, что все это, по сути, – компьютер. Уязвимым постепенно становится все, потому что все постепенно становится компьютером. Если выражаться точнее, то компьютером, подключенным к интернету.

Духовка – компьютер, предназначенный для приготовления пищи. Холодильник – компьютер для охлаждения и сохранения продуктов. Фотоаппарат – компьютер, оснащенный объективом с затвором. Банкомат – компьютер с деньгами внутри. Современные лампы – компьютеры, излучающие свет, после того как человек самостоятельно или с помощью другого компьютера нажмет на кнопку включения.

Некогда автомобиль представлял собой механическое устройство, снабженное парой-тройкой компьютеров. Сегодня это система из 20–40 компьютеров, оборудованная четырьмя колесами и двигателем. Вы нажимаете на педаль тормоза и считаете, что физически останавливаете автомобиль, но на самом деле посылаете электронный сигнал тормозам.

Телефон превратился в мощный компьютер в 2007 г., когда на рынке появился iPhone. Теперь смартфон – постоянный спутник человека. Префикс «смарт»[3] в слове «смартфон» – а мы используем его для обозначения компьютеризованных, подключенных к интернету устройств, – означает, что в процессе работы устройство собирает, обрабатывает и передает данные. Имеет смысл считать умным и телевизор, ведь он постоянно собирает сведения о привычках пользователя с целью оптимизировать процесс взаимодействия.

Скоро умные устройства будут встраивать в наш организм. Современные кардиостимуляторы{16} и инсулиновые помпы{17} – наглядное тому подтверждение. Умными становятся таблетки и всевозможные медицинские изделия{18}. Умные контактные линзы будут не только информировать об остроте зрения, но и примутся отслеживать уровень глюкозы, а также диагностировать заболевания глаз, скажем, глаукому{19}. Фитнес-трекеры уже стали умными, а их способность наблюдать за состоянием человеческого организма постоянно развивается{20}.

Предметы обихода все умнеют и умнеют. Можно купить умный ошейник для собаки{21} или умную игрушку для кошки{22}, а еще умную ручку{23}, умную зубную щетку{24}, умную кофейную чашку{25}, умную секс-игрушку{26}, умную куклу Барби{27}, умную рулетку{28} и умный датчик полива растений{29}. Можно купить даже умный мотоциклетный шлем, который в случае аварии автоматически вызовет «скорую помощь» и сообщит о происшествии родным и близким{30}.

 

Мы свидетели начала эпохи умных домов. Виртуальная помощница Alexa[4] и ее двоюродные «сестры» готовы предоставить информацию по любому запросу. Существуют умные термостаты{31}, умные розетки{32} и умные бытовые приборы. Можно купить умные напольные весы{33}, умный унитаз{34} и умные лампочки{35}. Можно приобрести умную кровать{36}, которая проанализирует особенности сна и диагностирует нарушения. Можно установить на дверь умный замок{37}, а ремонтникам или сотрудникам службы доставки предоставить одноразовый код для прохода.

В офисах и на предприятиях такие умные устройства представляют собой единую сеть с камерами видеонаблюдения и датчиками движения, что обеспечивает бо́льшую эффективность всех систем – освещения, климат-контроля, лифтов и т. п. Городские службы все чаще отдают предпочтение умным энергетическим сетям и транспортным системам, что в скором времени позволит им управлять бытовыми приборами и другими домашними устройствами и тем самым оптимизировать расход электроэнергии. С этой же целью развивается сеть умных беспилотных автомобилей, автоматически направляющихся туда, где в них действительно есть нужда.

Городские власти начинают встраивать умные датчики в дорожное полотно и в уличные фонари{38}. Это позволяет регулировать движение с учетом пробок, сокращать время прибытия сотрудников полиции и медицинских служб к месту происшествия, повышать эффективность работы муниципальных и коммунальных служб – оптимизировать маршруты мусоровозов, оперативно ликвидировать выбоины. Очень скоро умные билборды станут распознавать лица и демонстрировать проходящим мимо них людям персональную рекламу{39}.

Силовая подстанция представляет собой компьютер, который распределяет электроэнергию, и – как многие другие современные устройства – он подключен к интернету. Программа-вирус Crash Override не проникала внутрь подстанции «Северная» – она скрывалась в щите управления, находящемся за много миль от объекта и соединенным с ним через интернет.

Этот технологический сдвиг произошел буквально за последнее десятилетие. Если раньше мы имели дело с вещами со встроенными компьютерами, то теперь живем среди компьютеров с присоединенными к ним вещами. В компьютер превращается все больше вещей. Происходящее легко не заметить, ведь мы, разумеется, не приобретаем автомобиль или холодильник в качестве компьютера. Мы покупаем их ради назначения – как транспортное средство или агрегат для сохранения продуктов. Но все это компьютер, что важно осознавать, поскольку речь идет о безопасности.

Меняется и концепция интернета. Мы больше не «заходим в чаты», не «загружаем электронную почту» – мы «серфим в интернете». Эти речевые обороты быстро устаревают, и через несколько лет выражение «я захожу в интернет» будет иметь примерно тот же смысл, что при включении тостера фраза «я захожу в электросеть».

Повсеместная цифровая взаимосвязь различных устройств называется интернет вещей (Internet of Things – IoT){40}. Этот маркетинговый термин очень точно отражает реальность. Сотрудники фирмы Gartner, специализирующейся на изучении рынка информационных технологий, так охарактеризовали это понятие: «Интернет вещей – это сеть физических объектов, каждый из которых наделен встроенной системой обмена данными, позволяющей им взаимодействовать между собой или с внешней средой». Подразумевается, что через интернет эти устройства взаимодействуют с нами, друг с другом и другими компьютерными приложениями.

Масштабность событий, происходящих в цифровом мире, поражает воображение. В 2017 г. мы знали о 8,4 млрд устройств, подключенных к интернету (преимущественно компьютеры и телефоны){41}, что на треть больше, чем за год до этого, а к 2020 г. их число составит от 20 до 75 млрд – в зависимости от того, чьей оценке вы доверяете[5]{42}.

В основе явления – стремление производителей различных приборов и устройств наделять их разумом и благодаря этому добиваться конкурентного преимущества. Более того, количество компьютеров будет возрастать прямо пропорционально уменьшению их размера и снижению цены.

Стиральная машина – это компьютер, который делает чистой одежду. Производители стиральных машин не пренебрегают возможностью оснастить изделия доступными по цене компьютерами. Следовательно, приобретать стиральную машину, не связанную с интернетом, будет все сложнее.

Два года назад я безуспешно пытался купить новый автомобиль без поддержки интернета. Опция была стандартной для машин с необходимыми мне характеристиками. По мере удешевления упомянутых технологий подобное будет происходить повсеместно. В итоге устройство для подключения к интернету станет неотъемлемой частью любого изделия.

Сегодня сама идея о том, чтобы стиральная машина имела связь с интернетом, кажется надуманной. И совершенно невозможно представить, что к интернету способна подключиться, скажем, футболка{43}. Между тем в ближайшем будущем это будет в порядке вещей. Компьютеры становятся мощнее, меньше, дешевле, и все, что потребуется для того, чтобы одежда с поддержкой интернета стала нормой, – это довести стоимость микропроцессора до такого уровня, чтобы она стала ниже, чем выгода для розничного продавца от автоматического отслеживания запасов до продажи и автоматического отслеживания использования после нее. Буквально десятилетие – и мы, скорее всего, не сможем купить футболку без датчиков. Более того, мы будем считать вполне естественным, что стиральная машина, общаясь с крутящейся внутри нее одеждой, самостоятельно определяет оптимальный цикл стирки и расход моющего средства. Впоследствии производитель стиральных машин начнет продавать производителям одежды информацию о том, что мы носим (или больше не носим).

Перед какой бы аудиторией мне ни доводилось выступать, всегда находились те, кто спрашивал: «Зачем?» Они понимали, зачем снижать потребление электроэнергии, но были не в состоянии осознать, зачем подключать к интернету кофейник или зубную щетку. «Тренд “Все умное” официально признан глупым», – гласил заголовок газетной статьи от 2016 г., посвященной одной из первых попыток подключить холодильник к интернету{44}.

Ответ на вопрос «зачем» прост: таковы требования рыночной экономики. По мере того как стоимость компьютеризированных устройств снижается, их предельная выгода (как с точки зрения функциональности, так и с точки зрения результатов наблюдений), необходимая для оправдания компьютеризации, тоже уменьшается. Для пользователя выгода от компьютеризации может заключаться в наличии дополнительных свойств у приобретаемого товара, для производителя товара – в возможности с его помощью изучать рынок и пользовательскую базу. При этом производители электронных устройств, внедряемых в большинство товаров, отказываются от специализированных микросхем в пользу универсальных, массовых и более дешевых чипов. Ну а поскольку встроенные компьютеры становятся стандартизированными, производителям дешевле включить связность, чем пренебречь ей. Другими словами, дешевле «забросать» город датчиками, чем извлечь те из дорожного полотна.

В тотальной компьютеризации есть и свои преимущества – некоторые из них для нас уже очевидны, остальные мы увидим только после того, как количество компьютеров достигнет критической массы. Интернет вещей проникнет в нашу жизнь на всех ее уровнях, и я не думаю, что нам по силам повлиять на уже запущенный процесс. Происходит фундаментальный сдвиг, масштабный и всеобъемлющий: все превращается в единую гиперсвязанную систему, в которой подключенные к одной сети вещи взаимодействуют между собой.

И в основе всего лежит интернет вещей. Возьмем интернет вещей или, если посмотреть шире, киберфизические системы. Добавим к ним миниатюризацию сенсоров, контроллеров и трансмиттеров, затем – автономные (независимые) алгоритмы, машинное обучение и искусственный интеллект (ИИ). Приложим немного облачной вычислительной среды с соответствующим увеличением возможностей хранения и обработки данных. Не забудем включить в перечень интернет, всепроникающую компьютеризацию и широкую доступность высокоскоростного беспроводного подключения. И, наконец, дополним картину робототехникой. В итоге мы получим единый глобальный интернет, который оказывает на мир непосредственное физическое воздействие. Это интернет, который чувствует, думает, действует{45}.

У процесса нет выраженного направления. Мы видим тенденции, которые в процессе развития пересекаются и усиливают друг друга. Так, например, в робототехнике используются автономные алгоритмы. В дронах заложены принципы интернета вещей, автономности и мобильной вычислительной среды. В умных рекламных щитах сочетаются механизм персонализации и интернет вещей. Устройство, регулирующее объем воды, проходящей через плотину, функционирует на основе киберфизических систем, облачной вычислительной среды и деятельности автономных агентов. Мы предпочли бы полагать по-другому, но люди – один из элементов большинства этих систем. Мы предоставляем информацию для компьютеров и принимаем результаты их работы (соглашаемся с ними). Пользуемся их автоматизированной функциональностью. Обеспечиваем взаимодействие между системами, которые пока недостаточно умны для того, чтобы отсечь нас от себя. Перемещаем эти системы, по крайней мере, те из них, которые не способны перемещаться самостоятельно. Влияем на них, а они влияют на нас. Велика вероятность, что со временем мы превратимся в виртуальных киборгов, даже если физиологически останемся людьми.

Следует дать имя этой новой системе. Она больше чем интернет, больше чем интернет вещей. На самом деле она – интернет + вещи. Если выражаться точнее, она – это интернет + вещи + мы. Или, короче, интернет+{46}. Честно говоря, я не собирался придумывать термин, но не могу найти понятие, определяющее совокупность всех этих тенденций. Поэтому пусть хотя бы в этой книге будет интернет+.

Конечно, слова «умный» и «думающий» применительно к неодушевленному предмету имеют переносный смысл. Но меня они вдохновляют сильнее, чем все остальные. Бо́льшая часть интернета вещей не очень-то и умна и останется таковой еще очень долго. И все же в интеллектуальном плане система постоянно развивается. Маловероятно, что в обозримом будущем компьютеры станут разумными, но при решении определенных задач они уже проявляют рациональность. Интернет+ становится мощнее благодаря построенным нами взаимосвязям. Однако одновременно он становится и менее защищенным. Давайте разберемся, почему так происходит и что мы можем с этим сделать.

История запутанная, и я поделил ее на две части. В части I я описываю текущее состояние компьютерной безопасности – с технической, политической и экономической точки зрения, – а также тенденции, которые привели к такому положению дел. Компьютеры уменьшаются в размерах и при этом оказывают все большее воздействие на физический мир, но, в принципе, пока остаются все теми же компьютерами, за которыми мы работали в течение нескольких десятилетий. Проблемы технической безопасности никуда не делись. Как и политические проблемы – мы преодолевали их раньше и преодолеваем сейчас. Но по мере того, как компьютеры и средства коммуникации проникают в приборы, отрасли промышленности – одна за другой – приобретают черты компьютерной промышленности (отрасли, производящей компьютеры). Компьютерная безопасность вскоре станет обязательным предметом, и ее азы будут изучаться и применяться повсеместно. Но вот что нам точно известно о компьютерах, вне зависимости от того, частью чего они являются – автомобилей, силовых подстанций или биопринтеров, – они уязвимы. Они могут подвергнуться атаке со стороны преступников, программистов-любителей, представителей государственной власти и вообще кого угодно, располагающего достаточными техническими возможностями.

В главе 1 мы кратко охарактеризуем технические причины уязвимости интернета. В главе 2 рассмотрим главный способ поддержания безопасности в компьютерных системах – пропатчивание[6] уязвимостей в случае их обнаружения, а также поговорим о том, почему это не сработает применительно к интернету+. Глава 3 посвящена тому, как мы показываем, кто мы в интернете, и как мы можем это скрыть. В главе 4 рассказывается о политических и экономических силах, поощряющих информационную незащищенность, – капитализме слежки (наблюдения), киберпреступности, кибервойне, а также об агрессивных методах работы корпораций и государств, использующих незащищенность в своих целях. И, наконец, в главе 5 мы поговорим о риске, почему он растет и из-за чего может принять непоправимый характер.

«Кибергейт» – это гипербола, но мы уже живем в мире, где атаки на компьютеры становятся причиной автомобильных аварий и вывода из строя электростанций. И то и другое может повлечь за собой катастрофические последствия, привести к огромным жертвам. Добавим к этому взломы компьютерных систем самолетов, медицинских приборов и ряда стратегически важных объектов и в итоге получим устрашающий сценарий, над которым есть причина поразмыслить.

Если вы знакомы с моими книгами и статьями, следите за моим блогом, то знаете, что в своих работах и публикациях я поднимаю большинство тем, которые раскрываются в части I этой книги. Если эти вопросы вам незнакомы, то после прочтения первых пяти глав вы будете прекрасно ориентироваться в теме.

Проблема защищенности интернета+ заключается в том, что мы привыкли к безопасности. За защиту компьютеров и сетевых данных отвечал рынок. Такой подход работал, пока проблема не приобрела иные масштабы. Если компьютер подвергался атаке, терялась важная информация или некто похищал ваши персональные данные. Приятного мало, плюс возникали непредвиденные траты, тем не менее случившееся не имело трагических последствий. Теперь, когда все превращается в компьютер, взлом системы представляет непосредственную опасность для жизни и имущества. Хакеры способны устроить автоаварию, выключить кардиостимулятор или вывести из строя городскую энергосистему. А это уже катастрофа.

В части II я говорю об изменениях в политике, необходимых для обеспечения защищенности интернета+. Главы 6, 7 и 8 посвящены тому, с помощью чего и как усиливается защищенность интернета+, а также кто это делает. Все это не ново и не сложно, но дьявол кроется в деталях. Я надеюсь, что к главе 8 вы осознаете, что «кто» – это правительство. Да, есть значительный риск в том, чтобы отдавать решение проблемы информационной безопасности на откуп правительству, но этому нет равноценной альтернативы. Та степень защиты интернета+, которую мы наблюдаем сейчас, – результат плохо отрегулированных бизнес-инициатив и действий правительства, для которого развитие интернета находится в большем приоритете, чем его безопасность. Одна из мер защиты, предложенных мной в главе 8, – создание нового правительственного агентства, которое координировало бы действия властей с действиями других ведомств и консультировало бы их по вопросам защищенности интернета+ и технологий. Вы можете со мной не согласиться, и это хорошо, потому что необходимо дискутировать и обсуждать эту проблему.

Глава 9 носит общий характер. Чтобы заручиться доверием граждан, правительство должно отдавать предпочтение обороне интернета+, а не нападению (наступлению) с его помощью. Я объясняю, как это сделать. С практической точки зрения маловероятно, что большинство изменений, которые я предлагаю в главах 6–9, будут приняты в обозримом будущем. Поэтому в главе 10 я стараюсь оставаться реалистом и рассуждаю о том, что произойдет и как на это следует реагировать как США, так и другим странам. В главе 11 я выдвигаю несколько предложений относительно направлений в сегодняшней политике, которые существенно снизят защищенность интернета+. Глава 12 опять-таки более общая и посвящена тому, как нам создать такой интернет+, где доверие, стойкость и мир станут нормой, и как это будет выглядеть. По сути, я привожу доводы в пользу того, что хорошее правительство творит добро. Это может быть трудной задачей, особенно в строго либертарианской, компактной с точки зрения управления и настроенной против регулирования компьютерной индустрии, но это очень важно. В 2017 г. даже консервативный The Economist опубликовал материал, поддерживающий как контроль за умными вещами, так и ответственность, лежащую на них{47}. Мы часто слышим жалобы, что правительство делает ошибки, работает спустя рукава, да попросту встает на пути технического прогресса. Гораздо реже обсуждается, каким образом руководство страны управляет рынками, защищает физических лиц и сдерживает напор корпораций. Одной из главных причин сегодняшней незащищенности интернета+ я считаю отсутствие контроля со стороны государства (правительства). По мере того как риски приближаются к критическим отметкам, требуется все большее включение руководства страны в процесс защиты интернета+.

Заканчиваю книгу я обращением к политикам и экспертам в области технологий. Я призываю их к действиям. Политические дискуссии в своей основе являются техническими. Мы нуждаемся в политиках, которые разбираются в технологиях, и нам необходимо вовлечь в политику таких экспертов. Нужно сформировать пул специалистов, ратующих за интересы общества. А эта проблема гораздо шире, чем защищенность интернета+. Но я призываю к действиям в конкретной области технологий, поскольку разбираюсь именно в ней.

Кроме того, я поднимаю некоторые дополнительные темы.

Гонка вооружений в области безопасности. Зачастую безопасность полезно рассматривать как технологическую гонку вооружений между атакующей и обороняющейся сторонами. Атакующая сторона разрабатывает новую технологию, а обороняющаяся отвечает контртехнологией. Или обороняющаяся сторона разрабатывает технологию защиты, вынуждая атакующую сторону придумывать новые пути и методы ее преодоления. Понимание того, как эта гонка вооружений разворачивается в интернете+, критически важно для его защищенности.

Доверие. Хотя мы зачастую не думаем об этом, доверие – базис функционирования общества на всех его уровнях. В интернете также все строится на доверии. Мы доверяем компьютерам, программному обеспечению (ПО) и интернет-сервисам. Доверяем сегментам сети, которые не способны увидеть, и рабочим процессам в используемых устройствах. Осознание того, как мы сохраняем это доверие и как оно может быть подорвано, также важно для понимания защищенности интернета+.

Сложность (запутанность). В этой проблеме сложно и запутанно все: технологии, политика, взаимодействие технологий и политики. Добавим сюда экономику и социологию. Эти области знания многомерны, с течением времени они лишь усложняются. Проблему защищенности интернета+ принято называть wicked problem, поскольку ее трудно или даже невозможно решить. Имеется в виду не дьявольская сущность проблемы, а ее завуалированный характер и – как результат – сложное или вообще отсутствующее решение. О выработке разумного решения и говорить не приходится.

В книге затрагивается множество вопросов по теме, которые раскрываются схематически. Огромное количество сносок – одновременно и список рекомендуемой литературы, и приглашение к ее прочтению. Перечень был уточнен в конце апреля 2018 г. Он есть и на веб-сайте книги (https://www.schneier.com/ch2ke.html). На сайте https://www.schneier.com/ вы найдете ежемесячный бюллетень, а также ежедневно обновляемый блог по упомянутой тематике и остальные мои работы.

Поднятые в книге проблемы я оцениваю с метауровня, будучи, по сути, технологом, а не политиком и даже не политическим аналитиком. Именно поэтому я могу рассказать о технологическом подходе к решению проблем с защищенностью интернета+. Могу дать рекомендации, какую политику необходимо проводить, чтобы найти, выработать и реализовать эти технологические решения. Но я не пишу о поиске политических решений. Не могу рассказать, как получить необходимую поддержку, или как вводить политические изменения, или даже о том, насколько они осуществимы. Признаюсь, книге этого действительно недостает.

Отмечу также, что я рассматриваю проблему с точки зрения американца. Большинство примеров взяты из реалий моей жизни, и бо́льшая часть рекомендаций дается применительно к Соединенным Штатам. Во-первых, это то, что я знаю лучше всего. Во-вторых, я убежден, что у США уникальный опыт развития не по плану и – благодаря территории и положению на рынке – эта страна как никакая другая способна изменить ситуацию к лучшему. Несмотря на то что освещение международных проблем и геополитических аспектов защищенности интернета не было целью этой книги, я так или иначе затронул эти вопросы. В то же время на эту тему есть отличная работа под названием «Темная сеть: Война за киберпространство» (The Darkening Web: The War for Cyberspace){48}.

Проблема защищенности интернета непрерывно эволюционирует и неизбежно находит отражение в каждой публикации на аналогичную тему. Я помню, как в марте 2014 г. заканчивал книгу «Данные и Голиаф» (Data and Goliath). Мне думалось, что она выйдет через полгода, и я надеялся, что за это время не произойдет ничего такого, что повлияет на ее нарратив. То же самое чувство я испытываю и сегодня. Тем не менее я верю, что главное событие, из-за которого мне пришлось бы переписать эту книгу, не произойдет. Конечно, появятся свежие истории и примеры, но ландшафт, который я описываю, скорее всего, останется неизменным на протяжении многих лет.

  Andy Greenberg (21 Jul 2015), “Hackers remotely kill a Jeep on the highway – with me in it,” Wired, https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/, https://www.youtube.com/watch?v=MK0SrxBC1xs.
116,09 км. – Прим. ред.
  Andy Greenberg (1 Aug 2016), “The Jeep hackers are back to prove car hacking can get much worse,” Wired, https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks.   Ishtiaq Rouf et al. (12 Aug 2010), “Security and privacy vulnerabilities of in-car wireless networks: A tire pressure monitoring system case study,” 19th USENIX Security Symposium, https://www.usenix.org/legacy/events/sec10/tech/full_papers/Rouf.pdf.   Jim Finkle and Bernie Woodall (30 Jul 2015), “Researcher says can hack GM’s OnStar app, open vehicle, start engine,” Reuters, http://www.reuters.com/article/us-gm-hacking-idUSKCN0Q42FI20150730.   Ishtiaq Rouf et al. (12 Aug 2010), “Security and privacy vulnerabilities of in-car wireless networks: A tire pressure monitoring system case study,” 19th USENIX Security Symposium, https://www.usenix.org/legacy/events/sec10/tech/full_papers/Rouf.pdf.   Kim Zetter (16 Jun 2016), “Feds say that banned researcher commandeered plane,” Wired, https://www.wired.com/2015/05/feds-say-banned-researcher-commandeered-plane/.
7Sam Grobart (12 Apr 2013), “Hacking an airplane with only an Android phone,” Bloomberg, http://www.bloomberg.com/news/articles/2013–04–12/hacking-an-airplane-with-only-an-android-phone.
  Calvin Biesecker (8 Nov 2017), “Boeing 757 testing shows airplanes vulnerable to hacking, DHS says,” Aviation Today, http://www.aviationtoday.com/2017/11/08/boeing-757-testing-shows-airplanes-vulnerable-hacking-dhs-says.
2Оригинальное название подстанции – Пивнична. – Прим. ред.
  Kim Zetter (3 Mar 2016), “Inside the cunning, unprecedented hack of Ukraine’s power grid,” Wired, https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid.   C&M News (24 Jun 2017), “Watch how hackers took over a Ukrainian power station,” YouTube, https://www.youtube.com/watch?v=8ThgK1WXUgk.   Dragos, Inc. (13 Jun 2017), “CRASHOVERRIDE: Analysis of the threat to electric grid operations,” https://dragos.com/blog/crashoverride/CrashOverride-01.pdf.   Security Response Attack Investigation Team (20 Oct 2017), “Dragonfly: Western energy sector targeted by sophisticated attack group,” Symantec Corporation, https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/dragonfly-energy-sector-cyber-attacks. Nicole Perlroth and David Sanger (15 Mar 2018), “Cyberattacks put Russian fingers on the switch at power plants, U.S. says,” The New York Times, https://www.nytimes.com/2018/03/15/us/politics/russia-cyberattacks.html.   Christopher Meyer (8 Feb 2017), “This teen hacked 150,000 printers to show how the Internet of Things is shit,” Vice Motherboard, https://motherboard.vice.com/en_us/article/nzqayz/this-teen-hacked-150000-printers-to-show-how-the-internet-of-things-is-shit.   Carl Straumsheim (27 Jan 2017), “More anti-Semitic fliers printed at universities,” Inside Higher Ed, https://www.insidehighered.com/quicktakes/2017/01/27/more-anti-semitic-fliers-printed-universities.   Jennifer Kite-Powell (29 Oct 2014), “3D printed virus to attack cancer cells,” Forbes, https://www.forbes.com/sites/jenniferhicks/2014/10/29/3d-printed-virus-to-attack-cancer-cells/#7a8dbddb104b. Katie Collins (16 Oct 2014), “Meet the biologist hacking 3D printed cancer-fighting viruses,” Wired UK, https://www.wired.co.uk/article/andrew-hessel-autodesk.
3От англ. smart – умный. – Прим. пер.
  University of the Basque Country (28 Jan 2015), “Pacemakers with Internet connection, a not-so-distant goal,” Science Daily, https://www.sciencedaily.com/releases/2015/01/150128113715.htm.   Brooke McAdams and Ali Rizvi (4 Jan 2016), “An overview of insulin pumps and glucose sensors for the generalist,” Journal of Clinical Medicine 5, no. 1, http://www.mdpi.com/2077–0383/5/1/5. Tim Vanderveen (27 May 2014), “From smart pumps to intelligent infusion systems: The promise of interoperability,” Patient Safety and Quality Healthcare, http://psqh.com/may-june-2014/from-smart-pumps-to-intelligent-infusion-systems-the-promise-of-interoperability.   Pam Belluck (13 Nov 2017), “First digital pill approved to worries about biomedical ‘Big Brother,’” The New York Times, https://www.nytimes.com/2017/11/13/health/digital-pill-fda.html.   Diego Barretino (25 Jul 2017), “Smart contact lenses and eye implants will give doctors medical insights,” IEEE Spectrum, https://spectrum.ieee.org/biomedical/devices/smart-contact-lenses-and-eye-implants-will-give-doctors-medical-insights.
20Brendan Borrell (29 Jun 2017), “Precise devices: Fitness trackers are more accurate than ever,” Consumer Reports, https://www.consumerreports.org/fitness-trackers/precise-devices-fitness-trackers-are-more-accurate-than-ever.
  Anthony Cuthbertson (12 Apr 2016), “This smart collar turns your pet into a living Tamagotchi,” Newsweek, http://www.newsweek.com/smart-collar-pet-kyon-tamagotchi-gps-dog-446754.
22Owen Williams (21 Feb 2016), “All I want for Christmas is LG’s adorable cat toy,” The Next Web, http://thenextweb.com/gadgets/2016/02/21/all-i-want-for-christmas-is-lgs-adorable-cat-toy.
  Livescribe, Inc. (дата обращения 5 ноября 2024), “Livescribe Smartpens,” http://www.livescribe.com/en-us/smartpen.   Brandon Griggs (22 Feb 2014), “‘Smart’ toothbrush grades your brushing habits,” CNN, http://www.cnn.com/2014/01/09/tech/innovation/smart-toothbrush-kolibree. Sarmistha Acharya (23 Feb 2016), “MWC2016: Oral-B unveils smart toothbrush that uses mobile camera to help you brush your teeth,” International Business Times, http://www.ibtimes.co.uk/mwc-2016-oral-b-unveils-smart-toothbrush-that-uses-mobile-camera-help-you-brush-better-1545414.   Diana Budds (9 Nov 2017), “A smart coffee cup? It’s more useful than it sounds,” Fast Company, https://www.fastcodesign.com/90150019/the-perfect-smart-coffee-cup-is-here.   Phoebe Luckhurst (3 Aug 2017), “These sex toys and smart hook-up apps will make your summer hotter than ever,” Evening Standard, https://www.standard.co.uk/lifestyle/london-life/these-sex-toys-and-smart-apps-will-make-your-summer-hotter-than-ever-a3603056.html.   Samuel Gibbs (13 Mar 2015), “Privacy fears over ‘smart’ Barbie that can listen to your kids,” The Guardian, https://www.theguardian.com/technology/2015/mar/13/smart-barbie-that-can-listen-to-your-kids-privacy-fears-mattel.   Stanley, “Smart Measure Pro,” http://www.stanleytools.com/explore/stanley-mobile-apps/stanley-smart-measure-pro.   April Glaser (26 Apr 2016), “Dig gardening? Plant some connected tech this spring,” Wired, https://www.wired.com/2016/04/connected-gardening-tech-iot.
30Samar Warsi (26 Dec 2017), “A motorcycle helmet will call an ambulance and text your family if you have an accident,” Vice Motherboard, https://motherboard.vice.com/en_us/article/a37bwp/smart-motorcycle-helmet-helli-will-call-ambulance-skully-pakistan.
4В России распространены другие голосовые помощники, например Алиса. – Прим. ред.
31Christopher Snow (14 Mar 2017), “Everyone’s buying a smart thermostat – here’s how to pick one,” USA Today, https://www.usatoday.com/story/tech/reviewedcom/2017/03/14/smart-thermostats-are-2017s-hottest-home-gadgetheres-how-to-pick-the-right-one-for-you/99125582.
  Kashmir Hill and Surya Mattu (7 Feb 2018), “The house that spied on me,” Gizmodo, https://gizmodo.com/the-house-that-spied-on-me-1822429852.   Rose Kennedy (14 Aug 2017), “Want a scale that tells more than your weight? Smart scales are it,” Atlanta Journal-Constitution, http://www.ajc.com/news/health-med-fit-science/want-scale-that-tells-more-than-your-weight-smart-scales-are/XHpLELYnLgn8cQtBtsay6J.   Alina Bradford (1 Feb 2016), “Why smart toilets might actually be worth the upgrade,” CNET, http://www.cnet.com/how-to/smart-toilets-make-your-bathroom-high-tech.
35Alex Colon and Timothy Torres (30 May 2017), “The best smart light bulbs of 2017,” PC Magazine, https://www.pcmag.com/article2/0,2817,2483488,00.as.
  Adam Gabbatt (5 Jan 2017), “Don’t lose your snooze: The technology that’s promising a better night’s sleep,” The Guardian, https://www.theguardian.com/technology/2017/jan/05/sleep-technology-ces-2017-las-vegas-new-products.   Eugene Kim and Christina Farr (10 Oct 2017), “Amazon is exploring ways to deliver items to your car trunk and the inside of your home,” CNBC, https://www.cnbc.com/2017/10/10/amazon-is-in-talks-with-phrame-and-is-working-on-a-smart-doorbell.html.
38Matt Hamblen (1 Oct 2015), “Just what IS a smart city?” Computerworld, https://www.computerworld.com/article/2986403/internet-of-things/just-what-is-a-smart-city.html.
39Tim Johnson (20 Sep 2017), “Smart billboards are checking you out – and making judgments,” Miami Herald, https://www.miamiherald.com/news/nation-world/national/article174197441.html.
  Gartner, “Internet of Things,” Gartner IT Glossary, https://www.gartner.com/it-glossary/internet-of-things.   Gartner (7 Feb 2017), “Gartner says 8.4 billion connected ‘things’ will be in use in 2017, up 31 percent from 2016,” https://www.gartner.com/newsroom/id/3598917.   Приведенные статистические данные и прогнозы действительны для 2018 г. – года написания книги. В действительности к 2021 г. число активных умных вещей достигло 10 млрд; https://dataprot.net/statistics/iot-statistics/. – Прим. ред.   Tony Danova (2 Oct 2013), “Morgan Stanley: 75 billion devices will be connected to the Internet of Things by 2020,” The Business Insider, http://www.businessinsider.com/75-billion-devices-will-be-connected-to-the-internet-by-2020–2013–10. Peter Brown (25 Jan 2017), “20 billion connected Internet of Things devices in 2017, IHS Markit says,” Electronics 360, http://electronics360.globalspec.com/article/8032/20-billion-connected-internet-of-things-devices-in-2017-ihs-markit-says. Julia Boorstin (1 Feb 2016), “An Internet of Things that will number ten billions,” CNBC, https://www.cnbc.com/2016/02/01/an-internet-of-things-that-will-number-ten-billions.html. Statista (2018), “Internet of Things (IoT) connected devices installed base worldwide from 2015 to 2025 (in billions),” https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide.   Michael Sawh (26 Sep 2017), “The best smart clothing: From biometric shirts to contactless payment jackets,” Wareable, https://www.wareable.com/smart-clothing/best-smart-clothing.
44J. R. Raphael (7 Jan 2016), “The ‘smart’-everything trend has officially turned stupid,” Computerworld, http://www.computerworld.com/article/3019713/internet-of-things/smart-everything-trend.html.
  Robin R. Murphy (2000), “Robotic paradigms,” in Introduction to AI Robotics, MIT Press, https://books.google.com/books/about/?id=RVlnL_X6FrwC.   Bruce Schneier (2 Feb 2016), “The Internet of Things will be the world’s biggest robot,” Forbes, https://www.forbes.com/sites/bruceschneier/2016/02/02/the-internet-of-things-will-be-the-worlds-biggest-robot.
6Пропатчивание – автоматизированное устранение обнаруженных проблем. – Прим. ред.
  . The Economist (8 Apr 2017), “How to manage the computer-security threat,” https://www.economist.com/news/leaders/21720279-incentives-software-firms-take-security-seriously-are-too-weak-how-manage.   Alexander Klimburg (2017), The Darkening Web: The War for Cyberspace, Penguin, https://books.google.com/books/about/?id=kytBvgAACAAJ.
следующий лист >>
1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20 
Рейтинг@Mail.ru