Кибершторм. Мэтью Мэзер
Чтение книги онлайн.
Читать онлайн книгу Кибершторм - Мэтью Мэзер страница 15
Вирус, который вывел из строя FedEx и UPS, теперь изменил направление удара и заразил компьютеры фирм, занимающихся грузоперевозками, в результате чего по всему миру доставка товаров прекратилась.
– Я читал форумы хакеров, – добавил Чак. – Там пишут, что UPS и FedEx – это частные системы, и если вирус распространяется в них с такой скоростью, значит, в нем сотни уникальных «нулевых дней».
– Что такое «нулевой день»? – спросила Сьюзи.
Она сидела на диване рядом с Чаком, крепко прижав к себе Элларозу. Девочка крутила головой из стороны в сторону, наблюдая, как я нарезаю круги по комнате, словно тигр в клетке. Ее мать Сьюзи была настоящей южной красоткой – изящной веснушчатой брюнеткой с длинными шелковистыми волосами. Сейчас прекрасные карие глаза Сьюзи были полны тревоги.
– Это новый вирус, да? – предположил Чак, посмотрев на меня.
Я не специалист по системам безопасности, а инженер-электрик, и моя специальность – компьютерные сети. Как раз накануне я разговаривал на эту тему со специалистом.
– Вроде того. «Нулевой день» – это уязвимое место в программе, которое пока неизвестно. «Атака нулевого дня» использует одно из них; на ее анализ еще не потрачено ни одного дня.
В любой программе есть слабые места. Известные обычно исправляют – делают «заплатки»-патчи. Список известных уязвимых мест в коммерческих программах каждую неделю увеличивается на несколько сотен.
Если учесть, что обычная компания из списка «Fortune 500» использует тысячи программ, список уязвимых мест часто насчитывает десятки тысяч. Поэтому попытка создать неуязвимую систему защиты заранее обречена на поражение.
И хотя частные и правительственные организации делали все, чтобы ликвидировать известные «дыры» в системах безопасности, ситуация с «неизвестными слабостями», с «нулевыми днями» была еще хуже. Мер по их защите не существовало, потому что направление удара, по определению, было неизвестно.
На лицах Чака и Сьюзи не отразилось ничего.
– Значит, защиты против нее у нас нет.
Вирусу «Стакснет», который вывел из строя иранские заводы по обработке ядерного топлива, для проникновения в систему понадобилось примерно десять «нулевых дней». Это один из первых общеизвестных примеров того, как действует новое сложное кибероружие. На его создание нужно много времени и денег, поэтому просто так его бы применять не стали.
– Что значит «атаки, защиты от которых у нас нет»? – спросила Сьюзи. – Сколько их? Почему правительство с ними не борется?
– Оно, в общем, надеется, что частный сектор сам будет себя защищать. Кроме того, никто не знает всех способов, с помощью которых на нас можно напасть.
На CNN развернулась дискуссия между ведущим и четырьмя аналитиками. «Роджер, меня беспокоит вот что… Компьютерные вирусы, особенно такие сложные, обычно предназначены для кражи информации, но в данном случае они просто обрушивают