Абсолютное большинство специалистов считают, что информационная безопасность — наука новая, появившаяся на свет не более 40—50 лет назад, с момента рождения первых компьютеров. На самом деле это не так, информационной безопасности уже несколько тысяч лет.
Наблюдения за животными позволили древним китайцам создать т.н. “звериные” стили восточных единоборств. Например, стиль журавля, стиль обезьяны, стиль змеи или стиль богомола. Китайские философы и мастера восточных единоборств наблюдали животных так, как это делается в современной бионике. Долгая эволюция снабдила животных различными способами защиты и нападения. Умение увидеть и понять методы звериного выживания позволяет применить их в любой области, связанной с безопасностью (которая, кстати, не ограничивается только оборонительной составляющей).
Информационная безопасность берет свое начало от безопасности физической. Так почему бы не обратиться к истокам, чтоб найти новые методы защиты, еще не используемые в современных корпоративных сетях, но не менее эффективные?
Животные обороняются и атакуют
Вспомним крота, который скрывается от своих противников в труднодоступном месте. Такой способ укрывательства получил название анахоретизма. В информационной безопасности используется тот же метод: физическое ограничение доступа к защищаемым ресурсам — серверам, сетевому оборудованию и средствам защиты.
Теперь вспомним бобров, которые окружают свои жилища водой. А быки и другие стадные животные? Те оберегают беззащитных самок и детенышей, помещая их в круг, составляемый самыми сильными членами стада. Создание периметра, состоящего из нескольких неприступных оборонительных рубежей — межсетевых экранов, антивирусов, систем предотвращения атак и т.д., — делает важные и критичные ресурсы практически недоступными.
Однако между коллективной обороной животных и информационной безопасностью есть и серьезные отличия. Помимо быков, такой способ защиты присущ и многим другим животным — пчелам, муравьям, озерным чайкам, павианам. Вы наступаете — они сплачивают свои ряды и усиливают отпор; вы отступаете — боевой строй распадается. То же самое обычно происходит и в традиционных боевых действиях.
Но не в информационной безопасности. Здесь пока каждый за себя, причем на разных уровнях. Пользователь действует по принципу “защищу себя, а на остальных плевать”. Да и имеющиеся у него средства защиты не позволяют ему интегрировать их с решениями других пользователей. Операторы связи тоже не всегда взаимодействуют со своими коллегами. По крайней мере пока это взаимодействие не достигло уровня встроенной программы, как у животных.
Болотный крапивник, койот, бобр, ондатра... Все эти животные — специалисты по обманным системам. Крапивник вьет ложные гнезда, бобры и ондатры в своих хатках создают ложные входы, а койот роет ложные норы. Все делается для того, чтобы сбить хищника с толку и повести его по ложному следу...
Даже такая область информационной безопасности, как криптография и виртуальные частные сети (Virtual Private Network, VPN), не обойдена вниманием природы. В период спаривания бабочка павлиноглазки для привлечения самцов выпускает феромоны. Эти феромоны состоят из молекул определенного строения, которые могут распознать самцы только данного вида и никакого другого. Некий код или метка, которые понятны только своим. В сфере информационной безопасности по такому же принципу работает технология VPN.
Есть и примеры “криптоанализа”. Некоторые виды бабочек “сигналят” летучим мышам на “их” волне, и последние улетают, не трогая бабочек, которые часто являются пищей для крылатых бестий.
Любопытную тактику применяет клоп-хищнец. Он маскируется, обмазывая себя теми веществами, которые используются термитами в качестве стройматериалов. Те, принимая его за “кирпич”, не видят опасности, и он без особых хлопот поедает термитов. Подобную тактику можно использовать для отвода глаз злоумышленников и одновременного сбора следов несанкционированной деятельности. Именно так и работают обманные системы в информационной безопасности.
У животного нет постоянной программы защиты — она включается только тогда, когда на него нападают или он чувствует угрозу. В области информационной безопасности также нужно, чтобы механизмы защиты были интегрированными и “спали” бы до поры до времени, не мешая нормально работать и выполнять бизнес-задачи. Включаться же они должны лишь в момент нападения. Надо сказать, что такие механизмы уже стали появляться в системах защиты.
Природа человека и человек природы
Есть такая наука — этология. Она исследует виды врожденного поведения (иными словами, инстинкты) животных и человека, коль скоро мы находимся хоть и выше всех, но на одном эволюционном древе с приматами, птицами, насекомыми. Эта дисциплина может дать ответ на многие необъяснимые ранее особенности поведения человека. Особенно хорошо этология разъясняет причины немотивированной агрессии, иерархий, фобий, маний и т.п. Этологию можно попробовать применить и к объяснению причин хакерства, как негативного явления, а не исследовательского инстинкта.
Человеку, как и животному, свойственно “право своего”, т.е. инстинкт обладания “своим” — домом, пищей, побрякушкой, наконец, личным пространством. Вторжение в то, что человек считает своей собственностью, или ее изъятие вызывает агрессию...
Если рассмотреть портрет типичного хакера, то он либо молод (и, не успев скопить ничего “своего”, столь же легковесно относится к чужому), либо психически нездоров, даже если сам этого не сознает.
Другой вопрос, на который дает ответ этология, это причины агрессивного поведения. Встроенная программа агрессивности, часто проявляемая в нападении, присуща любому живому существу, в том числе человеку. Вопреки широко распространенному мнению, внешние раздражители для проявления агрессии не нужны — она в природе человека. Агрессия усиливается, если человек находится на самом “дне”, внизу иерархической лестницы, которая присуща всем животным. Именно поэтому среди хакеров много молодых и не добившихся еще успеха.
Взяв многое от животных, мы от многого полезного отказались. Например, этология учит, что чем лучше животное вооружено, тем оно моральнее в своем поведении. Почти никогда хищник не нападет просто так и никогда не использует свое самое опасное оружие против своего вида.
Олени, борясь за самку, никогда не используют против своего противника рога так, как могли бы; змеи, сражаясь со змеями, не пускают в ход яд, и т.д. Человек же от природы не вооружен, поэтому с моралью часто не в ладах и может нарушать законы и программы природы, применяя изобретенный арсенал против своих же.
***
У животных не существует универсальных методов обороны; каждый из них направлен против конкретных хищников и действует только в конкретной среде обитания. Выживает не тот, кто сильнее, а тот, кто смог приспособиться. В области информационной безопасности тоже действует естественный отбор — выживает лишь тот, кто умеет защищать себя и свои ресурсы от все новых и новых угроз, которые совершенствуются вместе с информационными технологиями.
Алексей Лукацкий.
|
