Альберти и внутренние враги

Альберти и внутренние враги

Автор: Киви Берд

RSA Conference, крупнейший и самый знаменитый в мире форум по информационной безопасности, из года в год набирает популярность. Ни утрата независимости фирмой-организатором RSA Security (в прошлом году ее купила корпорация-гигант EMC, специализирующаяся на промышленных системах хранения данных), ни общая тенденция к снижению популярности компьютерных выставок-ярмарок, похоже, не отражаются на успехе форума. Подтверждением чему стало 15 с лишним тысяч зарегистрированных участников на RSA Conference 2007, состоявшейся в этом месяце в Сан-Франциско.

По давней традиции каждая из конференций RSA выстроена вокруг какой-то определенной — и каждый раз новой — сквозной темы из истории культуры, так или иначе связанной с защитой информации. В нынешнем году мероприятие решили посвятить памяти одного из великих «универсальных людей» Возрождения Леона Батисты Альберти. Художник и поэт, философ и музыкант, архитектор и математик, в сообществе инфобезопасности Альберти особо почитается как «отец западной криптологии». Ибо именно он во второй половине XV века изобрел шифр многоалфавитной замены и реализующее его устройство, шифрующий диск. Этот диск состоял из двух алфавитов, выписанных по кругу, — один на неподвижном внешнем кольце, а второй на вращающемся внутреннем диске. Столь нехитрое на первый взгляд приспособление ознаменовало важнейший этап в развитии западной криптографии со времен Юлия Цезаря, а реализуемый им принцип многоалфавитной замены и сегодня лежит в основе большинства современных шифрсистем.

Вполне возможно, что, как ученому-криптографу, Альберти было бы приятно увидеть, сколь популярны и востребованы, даже полтысячелетия спустя, разрабатывавшиеся им идеи защиты информации. Тематика многочисленных сессий и семинаров на RSA Conference ныне столь разнообразна, что охватывает чуть ли не все стороны современной жизни: от электронных систем голосования и этических аспектов биометрических технологий до исторической «точки Сингулярности» в развитии искусственного интеллекта (идея-фикс футуролога Рэя Курцвейла, отметившегося и здесь). Ну а как философ, изучавший человека и мотивы его действий, Альберти, наверное, вряд ли бы удивился, что одной из важнейших тем конференции стала «борьба с внутренними врагами», ибо, согласно последним исследованиям, именно от злонамеренных инсайдеров, а не от внешних хакеров терпят наибольший урон корпорации и организации.

Общедоступные миниатюрные цифровые устройства с гигантскими, по совсем недавним меркам, объемами памяти — вроде модулей флэш-памяти на 4 Гбайт или плеера iPod с 80-гигабайтным жестким диском — это не только удобные в быту гаджеты. Эти же устройства превратили крупномасштабные хищения информации в сильнейшую головную боль для администраторов, ведающих инфобезопасностью компаний. По этой причине чуть ли не наибольшим успехом в выставочной части RSA Conference 2007 пользовались продукты вроде новой системы Data Loss Prevention Host (компания McAfee), защищающей ценную информацию от неавторизованных перемещений. Если характеризовать ее совсем кратко, программа отслеживает все возможные каналы утечки поставленных на контроль данных из локальной сети — через электронную почту, вывод документов на печать, через USB-порты, оптические приводы и т. д., — чтобы предоставить администратору возможность блокировать неразрешенные транзакции.

Поскольку конференция RSA совпала с массовым выводом на рынок новой операционной системы Microsoft, вполне понятно, что Windows Vista и ее безопасность стали второй ведущей темой форума. Поэтому неудивительно, что в одном из докладов, сделанном Биллом Гейтсом, а также в докладе другого крупного босса Microsoft Крейга Манди, темы безопасности Vista и защиты от внутренних врагов были сплавлены в единую концепцию. Выступая в «струе средневековья», Манди выбрал в качестве фона к докладу изображение древнего замка — как наглядную иллюстрацию основной идеи. Эта крепость, по мнению докладчика, прекрасно отражает «средневековую» психологию, доминирующую в нынешней защите компьютеров и сетей: «Мы строим все более толстые стены, более высокие башни, прокладываем рвы и укрепляем разводные мосты. Однако мы не сумели разглядеть приближение самолетов, ракет „воздух-земля“ и других подобных вещей».

В принципе, почти все, о чем поведали Гейтс и Манди, было встречено аудиторией с пониманием и одобрением. Но отнюдь не потому, что докладчикам удалось интересно и по-новому осветить какие-то важные вопросы. Резче всех, возможно, отозвался на сей счет известный гуру по безопасности Брюс Шнайер: «Ничто из этого не является ни новым, ни радикальным, ни новаторским. В этой аудитории любой мог бы сделать такой же доклад». Иначе говоря, от столь авторитетных людей, по мнению Шнайера, хотелось бы услышать нечто более четкое и конкретное о решении всем известных проблем с безопасностью. А более миролюбиво и философски настроенный Уитфилд Диффи подытожил услышанное примерно так: «Или мы отпразднуем их [Microsoft] успех в безопасности, или будем изучать их проколы безопасности. Осталось лишь подождать и увидеть, какой из вариантов возобладает».

Еще одним, уже почти традиционным, дополнением к конференции RSA стал организуемый фирмой AirDefense мониторинг WiFi-коммуникаций, в массовом порядке используемых участниками форума. Как и в прежние годы, нынешний итог оказался неутешительным — около 56% из 623 просканированных устройств оказались незащищенными и потенциально уязвимыми для атак. Другими словами, даже в среде профессионалов ИТ-безопасности грамотная защита собственных ноутбуков остается далеко не решенной проблемой. Что уж говорить об остальных?