Проблема безопасности компьютерной инфосферы стратегических оборонных систем

ВОЕННАЯ МЫСЛЬ № 5(9-10)/1995

Проблема безопасности компьютерной инфосферы стратегических оборонных систем

Подполковник А.Н.ЛУКАШКИН

Капитан 2 ранга А. И. ЕФИМОВ

АКТИВНОЕ внедрение компьютеризированных систем в различные сферы жизнедеятельности общества неизбежно ставит его во все большую зависимость от устойчивой циркуляции в них потоков информации. Можно предположить, что по мере дальнейшего развития государств доля создаваемого ими информационного продукта в общем объеме производства будет возрастать и существенно определять их экономический и собственно военный потенциал.

Эффективность использования информационного ресурса зависит прежде всего от наличия, оптимальности конфигурации и состояния средств получения, семантической переработки, распределения и хранения данных. Поэтому правомерно утверждать, что компьютеризированные данные и совокупность различных средств управления ими будут составлять специфическую сферу производства, существования, обращения и потребления информационного продукта. Специалисты называют ее компьютерной информационной сферой или просто инфосферой (infosphere), подразумевая под нею совокупность общих и специальных программных средств создания, обработки и хранения компьютеризированных данных и собственно эти данные.

Так как жизнедеятельность многих элементов государства непосредственно зависит от состояния его инфосферы, последнюю логично рассматривать в качестве нового объекта военного или диверсионного воздействия.

При существующих темпах компьютеризации так называемых критических (критичных) систем - сложных организационно-технических и технических систем, блокировка или сбои в функционировании которых приводят к нарушению государственного и военного управления, финансового обращения, дезорганизации энергетического и коммуникационно-транспортного обеспечения, резкому снижению обороноспособности страны, глобальным экологическим и техногенным катастрофам, - инфосфера в недалеком будущем обещает стать одним из наиболее вероятных объектов военного противоборства. Очевидно, что в возможных военных конфликтах преимущество будет иметь та сторона, которая сумеет скрытно воздействовать на элементы инфосферы противника, затруднив или исключив возможность использования им критических систем.

Таким образом, процессы компьютеризации и интеллектуализации критических систем неизбежно порождают фундаментальную проблему безопасности инфосферы (security of infosphere), выдвигая ее в ранг важнейших проблем обеспечения национальной безопасности страны. При этом особо пристального внимания требуют вопросы безопасности инфосферы стратегических оборонных систем, под которыми подразумеваются критические системы военного назначения, используемые государством для решения глобальных задач по стратегическому сдерживанию и отражению возможной агрессии (системы боевого управления и связи Стратегических ядерных сил, предупреждения о ракетном нападении, противовоздушной обороны и др.).

Исследования свидетельствуют, что проблема безопасности инфосферы стратегических оборонных систем включает несколько аспектов. Среди них доминируют два: эксплуатационная и технологическая безопасность составляющих инфосферы.

Эксплуатационная безопасность связана с возможностью прямого или косвенного несанкционированного воздействия на элементы инфосферы стратегических оборонных систем в процессе их эксплуатации (боевого применения). Причем воздействию могут подвергаться в равной мере и информационный ресурс, и средства управления им. Указанный аспект не нов, имеется достаточный научный базис и практический опыт решения проблем, связанных с защитой информации в компьютерных системах и обеспечением ее безопасности при эксплуатации систем военного назначения.

Проблема технологической безопасности заключается в возможности заблаговременного скрытного воздействия на элементы инфосферы разрабатываемых стратегических оборонных систем. Она мало исследована, и пока рано говорить о ее практическом решении.

Результаты исследований показывают, что наиболее вероятным информационным объектом такого воздействия окажется программное обеспечение, составляющее основу комплекса средств получения, семантической переработки, распределения и хранения данных, используемых при боевом применении стратегических оборонных систем. Основными средствами «враждебного» воздействия, на наш взгляд, станут алгоритмические и программные закладки.

Алгоритмическая закладка выражается в преднамеренном завуалированном искажении какой-либо части алгоритма решения задачи или таком его построении, в результате которого реализация комплекса разрабатываемых программ будет сопровождаться несанкционированными ограничениями на выполнение требуемых функций, отказом от них либо появлением непредусмотренных действий при определенных условиях протекания вычислительного процесса (переработки данных).

Программная закладка - совокупность операторов (операндов), преднамеренно включаемых в завуалированной форме в состав программной компоненты на любом этапе ее разработки, реализующая некоторый несанкционированный алгоритм в целях ограничения (блокирования) выполнения программной компонентой требуемых функций или придания ей непредусмотренных действий при определенных условиях протекания вычислительного процесса (переработки данных).

Закладка как таковая представляет собой информационно-логическую конструкцию, включающую «механизм активизации» и «исполнительный механизм». В зависимости от способа построения механизма активизации закладки подразделяются на автоматические и управляемые. Механизм первых заранее подготовлен к срабатыванию в условиях боевого применения системы оружия или системы управления. У вторых механизм активизации контролируется каким-либо образом извне.

Исполнительный механизм закладки может быть заблаговременно реализован одной или несколькими командами выполняемой программной компоненты либо «сгенерирован» динамически во время вычислительного процесса. В последнем случае предусматривается как вариант его самоуничтожение после выполнения задачи. Направленность действия исполнительного механизма определяется «творческими» способностями создателя закладки.

Представляется, что наиболее опасны алгоритмические и программные закладки одноразового выполнения, поскольку сам принцип применения обеспечивает скрытность их нахождения в составе программной компоненты. Такие закладки, вероятно, будут реализовывать алгоритмы полной или избирательной блокировки выполнения функций программной компоненты. Закладки многоразового (эпизодического) использования так или иначе проявят себя - прямыми либо косвенными демаскирующими признаками. Поэтому в мирное время они рано или поздно будут обнаружены.

Необходимо отметить, что мнения специалистов в области разработки систем военного назначения относительно реальности применения алгоритмических и программных закладок в качестве средства воздействия на инфосферу разделились. Выявились два, можно сказать, полярных взгляда на проблему.

Одни, назовем их скептиками, возможность воздействия на системы оружия и управления посредством применения алгоритмических и программных закладок считают некой полунаучной фантастикой. Некоторые из них даже не приемлют саму постановку вопроса, усматривая в ней элемент «шпионофобии». Видимо, их позиция отчасти обусловлена психологической неготовностью поверить в столь неожиданную программно-информационную уязвимость перспективных систем. Кто-то из «скептиков» полагает, что закладки как информационные объекты имеют право на научное исследование, но лишь в теоретическом плане, так как скрытная реализация закладок в теле программной компоненты маловероятна, да к тому же небезопасна для их разработчиков с юридической точки зрения.

Другие, «оптимисты», напротив, уверены, что использование алгоритмических и программных закладок в качестве элементов информационного оружия реально и перспективно. Их мнение подкреплено рядом публикаций в отечественной и зарубежной литературе, сведения из которых можно в той или иной мере интерпретировать как прецеденты практического применения алгоритмических и программных закладок. Полагая, что информация, на которую ссылаются «оптимисты», в основном достоверна, будем считать их позицию конструктивной и приемлемой с научной точки зрения.

Обсуждение темы алгоритмических и программных закладок неизбежно порождает много вопросов. Причем четыре из них относятся к ключевым: кто потенциально может создать и ввести закладки в программные компоненты систем военного назначения? Какие могут быть мотивы у субъекта, осуществляющего разработку алгоритмической или программной закладки? Как обнаружить наличие закладки в теле программной компоненты до постановки системы оружия или управления на производство и принятия ее в эксплуатацию? Каковы наиболее вероятные оперативно-тактические и стратегические последствия активизации закладок при ведении боевых действий с участием соответствующих систем?

Ответы на эти вопросы во многом определяют облик модели угроз и концепции обеспечения технологической безопасности компьютерной инфосферы стратегических оборонных систем.

Что касается первого вопроса, то ответ ясен и однозначен - персонал, непосредственно причастный к разработке алгоритмов и программ для систем военного назначения, хорошо знакомый с технологией создания программных средств, знающий тонкости существующего порядка отработки и испытаний программного изделия и особенности эксплуатации и боевого применения разрабатываемой системы.

Поскольку идея использования алгоритмических и программных закладок («логических бомб», «троянцев») в качестве инструмента информационно-кибернетического противодействия хорошо известна, было бы просто удивительно, если бы она была оставлена без внимания аналитиками спецслужб других государств. Поэтому в условиях деградации отечественного военного производства и жестких финансовых ограничений на НИОКР мысль о реализации проекта «алгоритмических и программных закладок» может оказаться весьма привлекательной для потенциального противника. Исходя из здравого смысла, его спецслужбы просто обязаны прорабатывать такого рода действия. Тем более что происходящий в настоящее время процесс модернизации и перевооружения создает для этого очень благоприятные условия, а смена общей системы ценностей в нашем обществе неизбежно снижает уровень лояльности разработчиков систем военного назначения.

Раскрыть мотивы инициативных злоумышленных действий при создании программных компонент весьма непросто - требуются глубокие исследования со стороны психологов и криминологов. Вместе с тем некоторые причины очевидны: неустойчивое психологическое состояние алгоритмистов и программистов, обусловленное перспективой потерять работу, резким снижением уровня жизни, отсутствием уверенности в завтрашнем дне; неудовлетворенность личных амбиций разработчика алгоритма или программы, считающего себя непризнанным талантом; обостренность межнациональных отношений, стремление таким способом «обезопасить свой народ»; перспектива выезда за границу на постоянное место жительства; «прозрение», «переосмысление сущности бытия» или появление чувства «личной ответственности за судьбы мира»; надежда получить в будущем вознаграждение за устранение возникшего при испытаниях или эксплуатации системы отказа или за сведения о программной закладке и механизме ее активизации. Кроме того, следует иметь в виду, что в создании закладки так или иначе присутствует притягательное творческое начало, которое само по себе может стать целью.

Считается, что в распоряжении программиста имеется чрезвычайно «пластичный», удобный для творчества материал. Особенности внутримашинного представления констант или групп констант программы, латентные особенности выполнения команд и микрокоманд, как правило, не описываемые в документации, но известные программисту, могут быть широко использованы. Например, они позволяют организовать вычислительный процесс «второго плана» или сформировать динамически «преднамеренный дефект», отсутствующий в исходном коде программы. Отсюда правомерно утверждать, что алгоритмические и программные закладки в отличие от широко применяемых «электронных закладок» являются более изощренными средствами противодействия.

Что касается возможности обнаружения алгоритмической или программной закладки в теле программной компоненты, то здесь требуются специальные исследования. Последствия же применения закладок определяются предназначением и конструктивными особенностями конкретных систем.

Таким образом, проблема безопасности компьютерной инфосферы стратегических оборонных систем существует и ее решение связано в первую очередь с научной и практической проработкой технологического аспекта. Признание данного факта позволяет рекомендовать следующее: принятие в боевую эксплуатацию перспективных компьютеризированных (интеллектуализированных) стратегических оборонных систем должно сопровождаться проведением специального независимого контроля безопасности всех программных средств, входящих в их состав; до надежного решения проблемы безопасности компьютерной инфосферы целесообразно иметь в составе этих систем резервные (дублирующие) элементы (подсистемы), построенные по принципу минимального использования программных средств.

Владимиров А.В. Информационное оружие: миф или реальность? // Красная звезда. - 1991. - 5 октября; Щербаков А. Разрушающие программные воздействия. - М.: Изд-во «Эдель», 1993 и др.


Для комментирования необходимо зарегистрироваться на сайте

  • <a href="http://www.instaforex.com/ru/?x=NKX" data-mce-href="http://www.instaforex.com/ru/?x=NKX">InstaForex</a>
  • share4you сервис для новичков и профессионалов
  • Animation
  • На развитие сайта

    нам необходимо оплачивать отдельные сервера для хранения такого объема информации