Уязвимому верить
Как люди научили болеть машины
Первый компьютерный вирус представил человек человечеству 10 ноября 1983 года. С тех пор люди продолжают бороться с людьми на цифровом поле битвы. Вспоминаем, с чего начиналась эта война.
Главной угрозой в мире технического прогресса остается человеческий фактор — и со стороны изобретателей вирусов, и со стороны тех, кто оказывается жертвой этих изобретений
Фото: Басалаев Александр / Фотоархив журнала «Огонёк» / Коммерсантъ
Главной угрозой в мире технического прогресса остается человеческий фактор — и со стороны изобретателей вирусов, и со стороны тех, кто оказывается жертвой этих изобретений
Фото: Басалаев Александр / Фотоархив журнала «Огонёк» / Коммерсантъ
Уязвимость как болезнь
10 ноября 1983 года студент Университета Южной Калифорнии Фрэд Коэн провел первую публичную демонстрацию компьютерного вируса. Во время семинара по безопасности в Лихайском университете в Пенсильвании он за 15 минут получил доступ к системе мейнфрейма — это тип системообразующего компьютера, для самых критических данных, на современных мейнфреймах обрабатывается около 70% ключевых бизнес-данных. Коэн создал самовоспроизводящийся код, написанный на языке Unix, который использовал уязвимости в том, как устроены системы разрешения доступа к разным данным. Его наставник Лен Айдельман отметил, что схема распространения — самовоспроизводящаяся передача, использование уязвимостей, напоминает поведение вируса. Название закрепилось.
Фред Коэн всю жизнь занимается компьютерной безопасностью, с тех пор как в 1983-м еще студентом рассказал о первом компьютерном вирусе. На фото он в Китае в 2014-м
Фото: Chen Jianli / Xinhua / AFP
Фред Коэн всю жизнь занимается компьютерной безопасностью, с тех пор как в 1983-м еще студентом рассказал о первом компьютерном вирусе. На фото он в Китае в 2014-м
Фото: Chen Jianli / Xinhua / AFP
После выступления к Коэну подошел представитель Агентства национальной безопасности США и сказал, что, если бы они знали, о чем тот будет рассказывать, ему бы не дали провести демонстрацию. Коэн ответил, что именно поэтому не рассказал им заранее о содержании выступления. Так началась причудливая, слегка шизофреническая история взаимоотношений Коэна и американского правительства.
С одной стороны, как передовой исследователь в сфере безопасности, наглядно продемонстрировавший навык взламывать критические системы, он был очевидной угрозой. Коэн рассказывал, что за ним регулярно производилась слежка, его задерживали на границе, как-то раз при выходе из аэропорта он сел в такси, но такси не выпускали, пока в следующую машину не запрыгнули мужчины в серых костюмах, которые направились за ним.
С другой стороны, те же причины сделали его ценным кадром.
Первый компьютерный вирус появился в 1983 году, тогда же, когда IBM с серией 3080 IBM приступила к созданию многопроцессорных систем, значительно увеличив производительность своих устройств
Фото: Norsk Teknisk Museum
Первый компьютерный вирус появился в 1983 году, тогда же, когда IBM с серией 3080 IBM приступила к созданию многопроцессорных систем, значительно увеличив производительность своих устройств
Фото: Norsk Teknisk Museum
Эпидемии цифрового века
В научной работе 1984 года Коэн доказал, что атаке может быть подвержена любая система, в которой есть транзитивность, то есть способность передавать полученную информацию дальше — а она заложена в каждый компьютер по определению. Также он обозначил, что безопасность зависит не от конкретных компонентов, а от всей системы в целом. И тем самым доказал, что универсального антивируса существовать не может (такая же ситуация и с традиционными вирусами в медицине, кстати). Эта работа определила структуру кибербезопасности на десятилетия.
Код компьютерного червя Morris, написанный студентом Робертом Моррисом, сыном сотрудника Агентства национальной безопасности США, который в 1988 году за сутки распространился на 10 процентах подключенных к тому моменту к интернету компьютеров
Фото: Museum of Science
Код компьютерного червя Morris, написанный студентом Робертом Моррисом, сыном сотрудника Агентства национальной безопасности США, который в 1988 году за сутки распространился на 10 процентах подключенных к тому моменту к интернету компьютеров
Фото: Museum of Science
Подразделение американского Минобороны под названием DARPA (Defense Advanced Research Projects Agency, Управление перспективных исследовательских проектов) обратилось к Коэну за помощью в исследовании вирусов и того, как они могут навредить стратегическим объектам. Поскольку в задачи DARPA входит проработка самых катастрофических сценариев, им важно исследовать любые угрозы, особенно новые и высокотехнологичные. Поэтому еще совсем юного Коэна позвали ночами взламывать самые мощные и защищенные компьютеры Минобороны и нередко консультировались с ним в ситуациях угроз кибербезопасности.
Первый вирус, который нанес настоящий массовый урон, появился в 1988 году. Студент и сын сотрудника Агентства национальной безопасности Роберт Моррис выпустил в интернет червя — подвид вируса, который не привязан к конкретному приложению, а может распространяться сам по себе. Моррис утверждает, что не хотел никому навредить, а намеревался продемонстрировать уязвимости, чтобы на безопасность интернета обращали больше внимания. Демонстрация удалась — за сутки около 6 тыс. устройств были заражены, а это порядка 10% компьютеров, подключенных к интернету на тот момент. Фактически они перестали работать, потому что вирус запускался многократно на каждом устройстве, и то зависало намертво. Это была первая DDoS-атака в истории.
В целом ничего не мешало разработать такого червя, который заразил бы 100% компьютеров, но Моррис сделал его только под одну операционную систему.
Финансовый урон от этой атаки оценивают в сумму от $100 тыс. до $10 млн, Моррису влепили штраф и условный срок, он стал первым в истории США человеком, который был осужден по уголовному делу за действия на компьютере. Но главный эффект атаки был психологическим: пользователи интернета узнали, что новая технология не только открывает невиданные возможности коммуникации и коллаборации, но и несет в себе угрозы.
Продавец компьютерного магазина Джоэль Скольник в Кембридже, Массачусетс, демонстрирует возможности компьютера Apple II в 1978 году. Из-за популярности устройств, Apple II стал одним из первых персональных компьютеров, на котором появились вирусы
Фото: AP
Продавец компьютерного магазина Джоэль Скольник в Кембридже, Массачусетс, демонстрирует возможности компьютера Apple II в 1978 году. Из-за популярности устройств, Apple II стал одним из первых персональных компьютеров, на котором появились вирусы
Фото: AP
Человеческий фактор
Борьба хакеров и безопасников фоном идет уже почти полвека. Вирусы становятся сложнее, системы защиты — тоже, и так по кругу.
Вот тройка главных компьютерных вирусов в истории только XXI века.
- 2000 год. ILOVEYOU. Вирус распространялся через имейл. Пользователю приходило письмо с темой I love you («Я люблю тебя»). Если послание открывали, запускался файл, который отправлял такое же письмо всем контактам в адресной книге. Если пользователь открывал приложение, запускалась программа, которая собирала все доступные пароли и отправляла их хакеру. В итоге 55 млн компьютеров подверглись атаке, а около 2,5–3 млн были успешно заражены. Урон оценивается в миллиарды долларов. Единственная причина, по которой автор вируса не попал в тюрьму,— на тот момент в Филиппинах, откуда он родом, просто не существовало законодательной базы для вынесения приговора.
- 2010 год. Stuxnet. Вирус, разработанный при поддержке правительства США, безобидный для обычных компьютеров, через которые он распространялся. Зато когда он попал на индустриальные компьютеры предприятий по обогащению урана в Иране, то аккуратно и медленно саботировал оборудование, постепенно приводя его в негодность. Насколько известно, это был первый компьютерный вирус, который наносил физический урон в реальном мире.
- 2017 год. NotPetya. Червь, который уничтожал все данные на зараженных компьютерах. Причем на экран выводилась информация, что в обмен на выкуп данные можно восстановить, но на деле к тому моменту на дисках вместо информации была цифровая каша. Первые заражения произошли на Украине и далее распространились по всему миру. Урон оценивается в десятки миллиардов долларов, крупнейшие компании вроде Maersk и FedEX были парализованы несколько дней. Считается, что вирус был создан при поддержке российских спецслужб.
Фото: Медведева Наталья / Фотоархив журнала «Огонёк» / Коммерсантъ
Фото: Фотоархив журнала «Огонёк» / Коммерсантъ
При этом, как отмечает Фрэд Коэн, даже по мере того, как системы защиты становятся надежнее, самая уязвимая часть системы остается неизменной — это человек. Нельзя сделать патч, заплату на сознание. То есть нельзя гарантировать, что все научатся интуитивно распознавать типичные вирусные атаки во всех случаях. Как доказал Коэн, любая система безопасна лишь в той степени, в которой защищена самая слабая ее часть.