Люди — существа недоверчивые. И чем умнее человек, тем он больше недоверчив. Рассказы об особой простоте или открытости гениев лучше всего читать на ночь. Детям. В качестве сказок.
КОМПЬЮТЕР — СООБЩНИК ШПИОНА
Какая уж тут доверчивость, если величайший из ученых за всю историю человечества грек Пифагор в ученики брал лишь тех, кто сумеет выдержать испытание в виде абсолютного пятилетнего молчания. Скрытность окупила себя, он остался абсолютно чист перед потомками. Историки так и не докопались, что за молодая женщина находилась рядом с ним в его последние годы жизни. Любовница или дочь? Следующие за Пифагором по гениальности Леонардо да Винчи и Ньютон сотни часов драгоценного времени потратили на создание шифров, понятных только им самим. А уж они-то временем дорожили!
Шифры вообще существуют столько же, сколько существует человечество. Чаще всего ими пользуются все-таки не гении от науки или искусства, а те, кому действительно есть что скрывать: военные, дипломаты, торговцы.
Искусство создавать шифры даже оформилось в особую науку — криптографию (в переводе с греческого — тайнопись). Она развивается вместе с прогрессом. Сейчас в ходу и моде компьютерная криптография. Спецслужбы всего мира имеют специальные институты, где учат будущих шифровальщиков и разрабатываются новые системы шифров.
Один из известных российских специалистов в этой области, правда, человек абсолютно гражданский, — профессор Омского государственного университета Рашит Файзуллин.
Он добрых полчаса, используя формулы и специальную лексику, посвящал меня в таинство создания программ по шифровке. Наконец, я устал держать маску несвойственного мне умного выражения лица.
— Рашит Тагирович, — перебил я его, — а нельзя ли рассказать о том же самом, но попроще? Показать, как говорится, на пальцах. Что такое все-таки компьютерная криптография?
— Ну, если уж объяснять совсем просто, — после паузы произнес профессор, — то следует сказать, что современная криптография — это раздел дискретной математики и алгебры.
Мне сразу стало легче. Потому что прозрел: я ни при каких обстоятельствах не сумею вникнуть в тонкости этой науки. А задумка у меня была простой. Сначала разобраться самому в криптографии, пусть поверхностно, а потом в популярной форме донести до читателя.
Мне казалось, что основу компьютерной криптографии составляет обычный перебор цифр, обозначающих буквы, только вариантов миллионы. Возможности современных компьютеров в этом плане близки к безграничности. А выяснилось, что существуют определенные алгоритмы, на основе которых и создаются программы по шифровке. То есть процесс вполне стандартизирован. Его, видимо, можно отдаленно сравнить со стандартом в домостроении. Используя одни и те же правила и материалы, можно построить тысячи разных домов.
Прочность шифра в первую очередь зависит от квалификации специалиста и класса машины, на которой он создается. Чем выше класс компьютера, чем больше времени криптограф тратит на создание программы, тем сложнее ее «расколоть» криптоаналитику, то есть дешифровщику. Обидно, но в данной ситуации машина важнее человека. На супермощном компьютере криптограф хорошей квалификации может создать шифр, который никогда не расшифрует криптоаналитик, у которого высочайшая квалификация, но компьютер классом чуть-чуть ниже. Криптографы и криптоаналитики — вечные непримиримые противники. В их отношениях работает примерно тот же принцип, что в соревновании между изобретателями оружия и создателями брони.
Искусство шифровки и передачи шифрованной информации достигло редких высот. Простой пример. Скажем, киноман из России скачивает по Интернету приятелю в США фильм «Ночной дозор». Естественно, на экране время от времени возникают помехи. Рябит. Так вот эта рябь и есть зашифрованная информация. А сам фильм служит лишь фоном для ее передачи.
Информация во все века являлась главным сокровищем. Не зря же родилась поговорка: кто владеет информацией, тот владеет миром. В нашем городе, городе-миллионнике, информация, как и во всем остальном мире, является товаром, а значит, воруется и продается. Причем с использованием самых современных технологий. Процесс этот невидим глазу обычного горожанина, потому что о нем не распространяются ни пострадавшие, ни тем болеете, кто делает на информационных мошенничествах деньги.
КЛАВИШНИКИ
На пути мошенников стоит криптография. В условиях современного бизнеса она не только, и даже не столько шифровка данных, чтобы тайно предать их из вражеского тыла, сколько способ сохранения важной информации, возможность спрятать ее от потенциальных похитителей.
Когда на факультете компьютерных наук ОмГУ формировалась кафедра информационной безопасности, которую с первого дня создания возглавляет доктор технических наук Файзуллин, то все было в новинку и необычно.
Казалось, что компьютерные взломы — это вымышленные сюжеты для западных детективных фильмов. В те годы, еще совсем недавно, лет пять назад, на сайтах омских организаций и предприятий можно было найти схемы корпоративных компьютерных сетей, данные по экономическому состоянию. Сегодня все это скрывается с помощью специальных лицензированных программ по криптографии.
Тем не менее, есть любители прогуляться по чужим сетям. Один из самых эффективных способов можно определить как «следом за дураком». Выбирается момент, когда пользователь ПК, отстучав пароль, открывает программу. Затем с помощью специальных приспособлений отслеживается путь в виртуальном мире корпоративной сети. Заинтересовавшие «разведчика» данные копируются и отправляются по новому адресу. Вор, безусловно, нехороший человек, но в данном случае он воспользовался неосторожностью и низкой квалификацией пострадавшего. Меры противодействия компьютерным ворам разработаны и доступны.
По мнению Файзуллина, в России часто воруют инстинктивно. Появилась возможность скачать информацию, от которой зависит благосостояние фирмы, почему бы и не сделать.
Для многих информационное воровство — это драйв, жизнь на адреналине.
Все-таки в Омске много преступлений связано с информацией или мало? Точные данные Рашит Тагирович назвать отказался, но заметил, что у нас, по сравнению с соседями, проводится наибольшее количество судебных компьютерно-технических экспертиз. Эти данные без подвоха. Файзуллин аттестованный эксперт министерства юстиции, и как раз по компьютерным технологиям. В Омске работает единственная в Сибири и на Дальнем Востоке группа по компьютерно-техническим экспертизам. Файзуллин один из первопроходцев. Но сейчас экспертизой занимается ради того, чтоб не потерять квалификацию.
— Не хочу, — говорит он, — превращаться в «профессора в галстуке».
«Профессор в галстуке», для Файзуллина, — человек, который живет своими прошлыми заслугами. Он играет роль свадебного генерала на различных форумах и заседаниях. Давно известно, что его научный авторитет заключается в представительном виде, который соответствует данной ситуации, и больше ни в чем. Но сам человек не ощущает иронии положения.
Насколько Файзуллин прагматично подходит к сохранению собственной квалификации, настолько же он идеализирует влияние интеллекта на моральный облик человека.
Он считает, что гений и злодейство не совместимы. А потому в большинстве случаев не так уж сложно разобраться в программах преступника, который в своих махинациях использует компьютер.
О своей работе эксперта он повествует без задора. Сейчас компьютер — инструмент большинства экономических преступлений. Поэтому приходится «раскрывать» его, чтобы найти документы, относящиеся к конкретному делу. Все операции «по выемке» осуществляются с обязательным протоколированием, жестким соблюдением соответствующих законодательных актов.
Бывает, что пароль для файлов уже есть. В другой раз приходится пароль искать самому. Трудно найти или нет? Смотря, как поставлен. Попадаются файлы, которые открыть совершенно не просто. Если сработано на профессиональном уровне. Но обычно пароль состоит из четырех-пяти букв. Достаточно применить программу по перебору слов.
Вся работа с компьютерной базой осуществляется в помещениях правоохранительных органов. Это профессору приятно, потому что в этом он видит элемент развитой правовой культуры.
Сложности встречались, но с чем-то сверхъестественным Файзуллину сталкиваться не приходилось. Воры — это ж дураки. Это — его определение. Что может быть глупее, чем украсть у бабушки кошелек. Интеллектуал на это дело не пойдет. Несравнимы материальный выигрыш и тяжесть наказания. Большинство компьютеризированных мошенников дураки из того же разряда. Клавишники! Научился по клавишам клавиатуры стучать — уже считает себя крутым.
ХАКЕР — СОВРЕМЕННАЯ ФОРМА ТЩЕСЛАВИЯ
Серьезное преступление требует серьезной подготовки. Серьезные преступления с использованием компьютерной технологии — требуют еще и больших денег. Хакеры, которые способны ограбить банк, не выходя из собственной квартиры, это лишь самое острие вершины преступного айсберга. Без «крота», то есть без сообщника внутри банка и группы поддержки за его стенами, ни один хакер не может сотворить ничего серьезного. Компьютерные сети любой организации очень сложны, чтобы непосвященный смог в них разобраться. А если учесть, что банки по закону обязаны использовать современные системы защиты, то у компьютерного взломщика со стороны вообще нет никаких шансов.
Хакеры, уверен профессор, — это мальчики для битья. Как правило, тщеславные мальчики. Сегодня хакерство — самый короткий путь к славе. Возрастную слабость молодых используют солидные дяди в дорогих пиджаках. Люди, про которых даже говорить неудобно, что они на самом деле просто бандиты. Члены организованной преступной группировки. Они и получают все деньги.
Для банков же основной ущерб от хакера составляет не сумма, украденная со счетов, а затраты на обновление или полную замену систем безопасности. Кстати, криптографии в стандартной системе безопасности, состоящей, как правило, из 60-70 пунктов, отводится всего несколько пунктов. И далеко не первых по важности.
Естественно, что руководители омских фирм обращаются за помощью к специалистам, готовы оплатить разработку системы информационной безопасности. Правда, и здесь встречаются парадоксы. За систему информационной безопасности организация готова выложить крупную сумму, а человеку, который станет обслуживать эту систему, хорошую зарплату платить не готова. Хотя в этой системе главная составляющая часть — человек.
В последнее время профессор Файзуллин не то, чтобы остыл к криптографии, он сменил к ней свое отношение. Сейчас она для него — отдых. Тренировка для сохранения все той же научной квалификации. Группа научных сотрудников под его руководством занимается более глобальными вещами, чем криптография или информационная безопасность одной организации.
Ученые разрабатывают систему безопасности, которая должна помочь избежать техногенных катастроф одновременно в масштабах нескольких регионов или даже всей страны. Сегодня человечество особенно уязвимо при возникновении неурядиц с подачей топлива и энергии: электрической, тепловой. Перемерзают системы отопления и водопроводы, вспыхивают подстанции, рвутся нефтепроводы. Поскольку вся система жизнеобеспечения находится под контролем компьютеров, то важно создать для компьютерных сетей такую защиту, чтоб она спасала и от террориста, и от дурака.
— В первую очередь все же от дурака, — как обычно, шутит Файзуллин, — потому что его поведение, в отличие от врага, предугадать невозможно.