ВОЙНА НА ПОРОГЕ

Мы живем в эпоху тотальных компьютерных эпидемий. Налеты новых вирусов, троянских программ и почтовых червей уже никого не удивляют — наоборот, их отсутствие на протяжении нескольких недель вызывает у системных администраторов тревогу и повышенную боеготовность: какая еще гадость готовится на сей раз? Аналитики утверждают, что вирусописательство постепенно переходит из разряда хулиганства (типичная позиция раннего разработчика вирусов: «смотрите, как круто я могу сделать!») в разряд организованной преступности, когда достаточно квалифицированные разработчики нанимаются и оплачиваются вполне серьезными организациями.

Однако если опросить системных администраторов, кто их самый большой враг, этим врагом окажутся вовсе не вирусы. (И не начальник, как подумали некоторые…) Большинство уверенно утверждает, что основная проблема сегодняшнего Интернета — это спам, а вирусы занимают второе место. Увы, похоже, эти две проблемы начинают объединяться, чтобы создать нам всем головную боль, доселе не виданную.

Действительно, в прошлом году впервые отмечено активное использование спаммерами троянских программ, которые, внедрившись в пользовательские компьютеры, обеспечивают рассылку спама. С другой стороны, спаммеры (похоже, им все равно, что рассылать, лишь бы платили) активно помогали распространяться червю MyDooM.B, задача которого состояла в организации массированной атаки на сервера двух крупнейших софтверных фирм. Тогда атака не достигла цели — завалить сервера не удалось, хотя попортила кровь сисадминам и пользователям по всему миру. Но, видимо, следующая попытка не за горами — коль скоро речь идет не о хулиганстве, а об хорошо оплачиваемой работе, следующая версия будет совершеннее.

К чему я веду? Спам долгое время не считался тяжким компьютерным преступлением. Конечно, отловленным спаммерам перекрывали кислород, но, насколько я знаю, никого пока не посадили и даже к административной ответственности не привлекли. Однако пока спам остается малозатратным занятием, весьма выгодным и для спаммеров, и для их заказчиков, а риск наказания невелик — спам будет процветать, независимо от того, что является предметом рассылки — предложение похудеть или злобный троянец.

Угрозы быстро становятся все более глобальными. Евгений Касперский считает, что вирусно-спаммерская деятельность будет быстро криминализоваться и попадет под контроль мафии, как и любая незаконная сверхдоходная деятельность. От такого симбиоза могут возникнуть опасности похуже нынешних.

Многие полагают, что раз навсегда отделаться от вирусов и спама поможет новый сетевой протокол, в котором невозможно будет подделать адрес отправителя. Действительно, лидирующие компании-разработчики всерьез заняты этой темой и наверняка быстро распространят свое достижение, создав критическую массу обновленных узлов Интернет. Но, я уверен, тогда борьба меча и щита выйдет на новый круг, как тысячи раз бывало в истории человечества — совершенствование средств защиты порождает новый виток вооружений, и наоборот. Например, в условиях нового протокола, исключающего анонимность, объектом атаки могут стать DNS-сервера. Иначе говоря, вирусы и спам есть следствие не технологических, а морально-этических проблем Сети.

Гонку вооружений не остановить военными методами — это человечество уже хорошо знает. Новые протоколы, новые антивирусы и спам-фильтры — это все нужно, но решение, как и в случае с настоящим оружием массового поражения, лежит не в военной, а в социально-политической плоскости.

Пока существуют программисты, оставляющие «дыры» в своих продуктах, ленивые сисадмины, позволяющие вирусам и спаму гулять через свои узлы, и полуграмотные пользователи, читающие все подряд, что свалилось к ним в ящик, — до тех пор спам и вирусы не победить. Пока не будут разработаны и приняты сетевым сообществом новые, более жесткие морально-этические нормы, пока не повысится грамотность пользователей — у спаммеров будут заказчики, в том числе и среди преступников.

Конечно, есть предложение поставить все под контроль специального ведомства, выстроить всех провайдеров и пользователей, да еще отключить нашу сеть от всемирной, а нарушителей — в кандалы. Несомненно, иерархическая полицейская система в одной отдельно взятой стране способна справиться и со спамом, и с вирусами. Но можно ли будет то, что останется, назвать Интернетом? Может, уж лучше пусть будут вирусы?

Иерархические структуры прошлого обычно справлялись с военными угрозами (см. №3/2002). Мы наблюдаем первый раз в истории человечества военную угрозу сетевой структуре. От того, сможет ли она победить, зависит не только судьба Интернета — зависит судьба всех сетевых структур будущего. Готовых рецептов нет. Ощутите себя на переднем крае. И не высовывайтесь без нужды из окопов — танки близко.

(Опубликовано в журнале CHIP, №6/04)