Переговоры через Internet, традиционно, заняли немного времени и принесли положительный результат. "Релком" включился в операцию. Специалисты этой компании вскоре подтвердили вывод киевлян: источник электронных атак действительно находился в "Демосе".
Тогда 22 июля киевляне послали свой первый официальный запрос компании, осуществлявшей агрессию. В ответ -- молчание. Попросили подключиться к решению проблемы вновь "Релком". Через некоторое время "Демос" вышел на связь с Киевом. Выяснив сущность претензий, попытался было отклонить обвинения. Однако факты опровергнуть невозможно, пришлось соглашаться.
После предварительного диалога в сети потянулось тягостное ожидание уже сугубо официальной реакции из Москвы. Хотя атаки прекратились, сотрудники "Глобал Юкрейн" все же не позволяли себе ослабить внимание, пребывая в полной готовности отразить очередной выпад злоумышленников.
Лишь через несколько дней, 26 июля, было принято по электронной почте Internet долгожданное письмо: "В результате злостного нарушения производственной дисциплины сотрудниками отделения Internet компании "Демос", в период с 18.07.97 г. по 22.07.97 г. имели место перебои в работе отдельных машин и роутеров в сетях EUnet/Relcom, Global Ukraine и компании "Neon-V".
После того, как 22.07.97 центр управления сетью Demos/Internet был проинформирован о проблеме, источник неприятностей выявили и ликвидировали. Виновные строго наказаны.
Технические подробности инцидента могут быть переданы огласке только после консультаций с Cert и другими службами, занимающимися вопросами безопасности в Internet.
"Демос" благодарит сотрудников Центра управления сетью EUnet/Relcom за предоставление всей необходимой информации и сотрудничество.
Компания "Демос" приносит свои извинения пострадавшим и надеется, что этот неприятный инцидент не послужит причиной ухудшения отношении между нами. В свою очередь надеемся, что при появлении подобных проблем соответствующие службы компании "Демос" будут также информироваться.
Главный инженер отделения Internet компании "Демос" Коротаев Михаил Владимирович".
За внешней формальной вежливостью текста нетрудно уловить довольно пренебрежительное отношение авторов к пострадавшим. Высокомерие сквозит и в общем духе, и "между строк" процитированного письма. К примеру, бросается в глаза то, что его подписал не президент компании и не его непосредственные заместители, которые могут придать надлежащий официальный характер такому извинению. То, что в данном случае прибегли к услугам главного инженера отдела, как бы подчеркивайте второстепенность возникшего конфликта, определяло его как мелочь, не стоящую серьезного внимания. А на языке деловой этики такое подчеркнутое занижение статуса объяснения определяет не что иное, как заведомое унижение лица, которому приносится вынужденное признание в допущенных ошибках -- так сказать, по-барски, снисходя похлопать бедолагу по плечу, подчеркнув даже в процессе извинения разные уровни, на которых находятся оба. Унижению способствует и то, что за помощь в письме благодарятся лишь специалисты из "Релкома" -- остальные, конечно же, не достойны столь "солидного" признания, даже если они и взвалили на свои плечи главное бремя предотвращения катастрофических последствий в сети Internet. Куда уж тут и думать о том, чтобы узнать о результатах служебного расследования, о виновных и степени вины, им инкриминированной, о том, что из себя представляет это самое -- "строго наказаны". Ни слова не говорится и о совершенно естественных в таких случаях проблемах возмещения ущерба, причиненного теми самыми "злостными нарушителями дисциплины".
Ведь вдумаемся в то, что произошло на самом деле: в одном из подразделений крупнейшей компании -- провайдера Internet -- в ее служебном помещении, на ее служебной технике, в служебное время разрабатывалась и реализовалась компьютерная программа, разрушающая другие компьютерные системы, и затем служебными же средствами доставлялась в мировую телекоммуникационную сеть, подвергая невиданной до сих пор опасности благополучие, личное и материальное, миллионов людей и множества компаний, фирм, учреждений, организаций. Ставилась на грань катастрофы даже безопасность целых государств. Что значит в данном случае извинение инженера отдела, подчиненные которого спровоцировали инцидент?
Более того -- опасность не ослабела и после пресловутого "строгого наказания виновных". Скорее, наоборот -- стократ возросла. Ведь даже чуть-чуть приоткрыв завесу тайны над возникшей ситуацией, специалисты занервничали, увидев и в будущем значительные опасности. "Демос" же отказался предоставить технические детали атаки, вероятно, решив сохранить их на будущее. В ход пошли такие доводы: "...алгоритм настолько прост, что, узнав идею, ее может реализовать кто попало (результат этого уже видели). Джин и так вырвался из бутылки и расширять круг лиц, даже знакомых с симптомами, пока не существует способов защиты, крайне опасно. Если в результате неосторожного обращения с информацией в мире начнут "класть" "семитысячники" и все подряд с модема на 9600, хлопот не оберешься". На профессиональном сленге компьютерщиков "семитысячниками" называются мощные вычислительные машины-маршрутизаторы, стоимость каждой единицы которых исчисляется десятками, а то и сотнями тысяч долларов. Поэтому даже неискушенному в электронике читателю станет понятным прямой ущерб от выведения из строя таких машин. Так стоит ли господам из "Демоса" делать вид, что ничего серьезного не произошло? А ведь эта компания отказалась не только от опубликования технических подробностей атаки, но и от проведения контрольного эксперимента для уточнения технических деталей и подробностей влияния атаки на маршрутизаторы. Почему? Складывается впечатление, что "Демос" столь ревностно бережет интеллектуальную собственность своих хакеров, дабы поберечь "секретное оружие" на "черный" день...
Читая отписку из "белокаменной", невольно представляешь себе нравственную атмосферу, которая вполне могла стать питательной средой для злоупотребления в отношении к партнерам, не заслуживающим должного уважения. Ведь проучить "провинциалов" можно даже и в шутку, "запустив им ежа под череп", -- пусть пошевелятся? Высокомерие развязывает руки и для других, гораздо более недружественных действий. К сожалению, такие прецеденты не одиноки. В печати, в частности, уже проскакивали публикации о некоторых похожих "шалостях", опять же странным образом связываемых с деятельностью того же "Демоса". К примеру, один из банков, не удовлетворившись работой с данным провайдером, перешел к другому. Через какое-то время последовало "наказание": солидные клиенты, выходя по каналам Internet на web-сайт банка, неожиданно обнаруживали здесь не финансовые показатели, а... порнографические картинки. Полнейшей неожиданностью стало это открытие и для местных сотрудников. Тогда обнаружить злоумышленника, "подбросившего" вульгарную не только информационную, но и нравственную "грязь", не удалось. Мы также не собираемся бросать упрек за тот инцидент именно "Демосу". Но не кажется ли странным уже в контексте упомянутых июльских атак столь симптоматичное совпадение "почерков".
Впрочем, в нашем случае уровень угроз, которым были подвержены многие провайдеры Internet и их клиенты в разных регионах мира и прежде всего в Украине, вынуждает предполагать и более серьезные версии. Электронный удар, сознательно направленный по стратегически важным центрам коммуникаций суверенного государства, ставящий под угрозу национальную безопасность страны и благополучие многих ее граждан, -- это уже действия качественно иного порядка. Вполне логично сравнить их, скажем, с полетом разведывательных самолетов для проверки реакции сил ПВО -- ведь в ходе электронных атак "прощупывались" способы информационной защиты объектов, имеющих стратегическое значение для Украины. Не исключается и версия испытания в упомянутом инциденте нового средства массового выведения из строя компьютерных систем в глобальной коммуникационной сети. Ведь ни для кого не секрет: с тех пор как Internet вырвался из-под контроля военных технологически, не давая возможности контролировать прохождение здесь информации, у людей в погонах (в том числе и у спецслужб) весьма важной профессиональной задачей стало -- в нужный момент суметь заблокировать ту или иную сферу в телекоммуникационной сети или же вообще вывести ее из строя.
А отношение к этике в таких случаях -- вопрос особый. Невольно вспоминаются нашумевшие процессы в США над устроителями испытаний новых видов бактериологического оружия на мирном населении. Миллионы граждан, входящих в метро в разных городах Америки, даже не подозревали о том, что в вентиляционные системы подземки военспецы запускали вирусы, наделенные определенными свойствами, а затем собиралась медицинская статистика заболеваний, вызванных упомянутыми микровозбудителями недугов. В результате появлялись данные об эффективности пользования метро для распространения уже других, более серьезных вирусов, обладающих более мощным поражающим воздействием, -- на случай войны. Все делалось "строго по науке": проценты, цифры, экспертные заключения... И -- ноль эмоций по поводу бесчеловечности таких манипуляций. Ведь у логики воины -- своя этика: беспощадно уничтожить людей, названных врагами.
И что же? Возмущение общественности вылилось в громкие скандалы, запомнившиеся судебные процессы и серии публикаций. Затем все постепенно затихло, и специалисты поговаривают, что в военных биологических лабораториях нынче лишь более осторожно делают свое дело на том же уровне "этики войны".
Не похожий ли рецидив присутствует и в нашем случае? Во всяком случае даже для того, чтобы исключить подобные сценарии развития событий, на столь болезненный вопрос должны ответить многие серьезные государственные структуры.
Но пока что в данной истории еще многое неясно. Начавшись как детектив, ситуация и сейчас оставила многие вопросы, на которые смогут дать ответы лишь следственные органы, эксперты при самом тщательном разбирательстве и анализе. В частности, многими рассматривается версия о личной мести, реализованной с помощью компьютерной сети и направленной против компании "Neon-V" бывшим ее сотрудником, уволенным после конфликта с администрацией. В "Демосе" работал его приятель. Возможно, вместе они и разработали "оружие возмездия". Но это лишь предположение, которое проверяется.
Но нельзя этот конфликт оставить без надлежащего реагирования, пустить события на самотек. Ведь рецидивы "грязевого информационного наводнения" вновь возможны. И если от спички, брошенной в лесу, сгорают огромные площади зеленых насаждении, то что будет, если "информационный пожар", аналогичный июльскому, вспыхнет в ином месте? Ведь такой уровень, который обеспечивает "Глобал Юкрейн", в Украине имеют немногие...
У сотрудников киевской компании и ныне все еще осунувшиеся лица и круги под глазами -- не исчезают быстро следы от бессонных суток и изнурительного поединка с опасностью. Но есть и профессиональное, и нравственное удовлетворение: ведь свой долг перед клиентами, соотечественниками, коллегами они выполнили с честью. А значит -- все в порядке.
Жаль лишь, что электронная атака ворвалась в жизнь этих людей именно в те дни, когда все нормальные люди просто отдыхают. А может, на это и рассчитывали злоумышленники?
| ЗЕРКАЛО НЕДЕЛИ | СУББОТА, 9 АВГУСТА 1997 ГОДА. |