Электронный вариант газеты «Дух христианина»

По благословению Святейшего Патриарха Сербского Павла, Святейшего Патриарха Грузинского Илии II, Святейшего Патриарха Московского Алексия II

Взгляд на события/История/Рубрики
почта

 

 

Газета выходит два раза в месяц

 

Страница: 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20
 
ЭЛЕКТРОНИЗАЦИЯ

 

ТЕРРОРИЗМ НА СЛУЖБЕ ГЛОБАЛИЗМА

Электроника против терроризма


Борьба с терроризмом - сегодня главная тема международных встреч разного уровня, усердно обсуждаемая средствами массовой информации.
Одним из эффективных средств предотвращения террористических актов считается повсеместное применение идентификации личности по биометрическим параметрам: отпечаткам пальцев и радужной оболочке глаза.
Данная технология предполагает хранение информации в документах, удостоверяющих личность, и в электронной базе данных. При наличии разветвленной компьютерной сети, становится возможным провести проверку подлинности документов и действительной принадлежности их предъявителю.
Во многих странах, в том числе и в России, уже сделаны практические шаги к внедрению паспортов, содержащих биометрическую информацию их владельцев. Мотив единственный - предотвращение проникновения и задержание потенциальных террористов. При этом, как утверждают средства массовой информации, на законопослушных гражданах данное нововведение никак не отразится.

Но вот стало известно (журнал «Компьютерра» №29 от 16.08.05), что министр внутренних дел Великобритании Чарльз Кларк (Charles Clarke) в интервью BBC честно признал, что пластиковые идентификационные чип-карты с биометрией, за повсеместное внедрение которых ратует английское правительство, не смогли предотвратить серию терактов в общественном транспорте Лондона. Это признание весьма показательно, ведь поначалу британские власти использовали именно угрозу терроризма как главный аргумент для скорейшего внедрения ID-карт
В той же статье упоминается о свежем аналитическом исследовании об ID-картах, сделанном экспертами по правительственному заказу Лондонской школы экономики. В нем приводится мнение одного из бывших руководителей службы безопасности НАТО, который считает чрезвычайно рискованной саму идею централизованной базы данных с биометрией на всех граждан, поскольку ее компрометация или дыра в защите способны привести к национальной катастрофе.
Иначе говоря, создается гигантский резервуар для тотальной кражи личностной информации - хотя, казалось бы, замышляется он как раз-таки для борьбы с подобными преступлениями.
Несомненно, НАТОвский чиновник знает о чем говорит, а публикуемые в СМИ материалы подтверждают это опасение.
В июне текущего года известная компания MasterCard International Inc., управляющая одноименной платежной системой, сообщила, что один из ее партнеров - карточный оператор CardSystems Solution Inc. из Атланты - стал объектом хакерского взлома, в результате которого высокотехнологичные злоумышленники получили доступ к 40 миллионам единиц данных о платежных реквизитах различных держателей банковских карт.
Через CardSystems Solution Inc. проходят некоторые платежи, совершаемые участниками платежных систем. В их числе не только MasterCard International Inc, но и Visa, American Express и другие.
Как показало расследование, одной из причин способствовавшей краже, был так называемый человеческий фактор - халатное отношение к хранению конфиденциальной информации.
Компьютерные системы CardSystems Solution Inc. были взломаны неизвестным хакером, сумевшим внедрить во внутреннюю сеть MasterCard International Inc. программный модуль, т.н. «троян», который в течение месяца передавал на сторону различную конфиденциальную информацию о владельцах карт, достаточную для того, чтобы снять деньги с их счетов.
Очевидно, что «подсадить» трояна можно и не взламывая компьютеры, а купив у чиновника, имеющего доступ, скопированную нужную информацию, передать ее злоумышленникам (разумеется - за вознаграждение).

Утечка информации

История с MasterCard International Inc. явилась самой серьезной, так как из баз данных разных фирм, уполномоченных на всякого рода юридическую и финансовую деятельность, ушла информация не только о платежных реквизитах,но и другие данные сугубо личного характера.
В марте произошла утечка информации о 310 тысячах американских граждан из базы данных консалтинговой компании Seisint. Эти данные находились в распоряжении Seisint согласно специфике ее деятельности - действуя по соответствующей лицензии, она использовала их в работе, в том числе имела право продавать уполномоченным на такие покупки структурам. В частности, сегодня компания сотрудничает с проектом правительства США «Matrix», который создан в рамках усиленно проводимых властями страны с 2001 года антитеррористических мероприятий и располагает базой личных данных о миллионах граждан США.

Для чего крадут конфиденциальные данные? Очевидно, что не для благородных целей. Помимо потери денег со своих счетов, ничего не подозревающие граждане могут быть втянуты в уголовную историю, связанную с различного рода махинациями. Размах подобного мошенничества настолько велик, что наблюдается разделение «труда»: одни создают поддельные сайты, похожие на сайты платежных систем, и заманивают на них клиентов с помощью спама, другие рассылают этот спам, третьи изготавливают поддельные банковские карточки и т.д. Координацию действий мошенники осуществляют на специальных сайтах сети Интернет, расположенных в третьих странах.
Становится очевидным, что в результате объединения в одну базу информации о гражданах, эта информация неизбежно окажется в руках злоумышленников, вследствие чего пострадают те же самые «законопослушные» граждане.

На вопрос, можно ли «навести порядок» и защитить информацию в базах, специалисты уверенно отвечают - «нет». Ежедневно обнаруживаются уязвимости в программном обеспечении, позволяющие квалифицированному программисту использовать их для проникновения на удаленный компьютер. Фирма-разработчик данного программного обеспечения создает «заплатку», устраняющую эту уязвимость, на что уходит время. Также должен пройти определенный период времени, пока хозяин компьютера применит на нем эту «заплатку», т.е. у злоумышленников всегда есть запас во времени.
Все созданное человеком легко разрушается.
Существует мнение, подкрепленное практикой: любая программа, разработанная человеком, может быть взломана, вопрос только во времени.

Не так давно считалось, что использование электронной цифровой подписи позволяет надежно определить достоверность зашифрованного текста.
Электронная цифровая подпись создается на основе содержимого файла, причем каждая из них уникальна, и подставить ее из одного документа в другой невозможно. Однако в ходе исследований двое ученых из разных университетов Штефан Люкс и Магнус Даум опровергли надежность электронных цифровых подписей. Они создали два разных документа с одинаковой подписью, т.е. подменили один текст другим. Используя определенную уязвимость, можно соединить два документа и показывать один из них, скрывая другой.
Вскоре после объявления учеными о своем открытии, американская фирма Watchfire сообщила о появлении нового вида сетевых атак, позволяющих получить полный контроль над системой. Организация CERT, занимающаяся вопросами безопасности, отнесла этот вид атаки к очень опасным. (Описание технологии расположено на http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf). Помимо атак, направленных на получение контроля над системой, существуют атаки, целью которых является вывод информационной системы из строя, отказ в обслуживании подключенных клиентов.
Подобные атаки могут быть как целенаправленные (вывести из строя определенный сервер в сети), так и иметь чисто хулиганскую природу.
Известно немало случаев, когда выпущенный в сеть вирус парализовал работу тысяч компьютеров во всем мире.
Таким образом, средство борьбы с терроризмом, основанное на сборе информации о гражданах и хранении ее в базе данных, абсолютно неэффективно вследствие уязвимости.
Информация может быть лишь подспорьем для тех же террористов. Более того, она порождает глобальный терроризм, поскольку может быть уничтожена, подменена, а сама информационная система выведена из строя в нужный момент и т.п.

Из Святой Руси делают электронную

Но еще более страшным является создание так называемого «электронного правительства». Для кого-то этот термин может показаться из области фантастики, тем не менее в России уже сделано немало определенных шагов в этом направлении.
Постановлением Правительства РФ от 28 января 2002 г. №65 утверждена федеральная целевая программа «Электронная Россия (2002-2010 годы)», направленая на внедрение информационных технологий на качественно новом уровне. В частности, предусмотрен план создания «электронного правительства».
Рассмотрим кратко «КОНЦЕПЦИЮ использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года», одобренную распоряжением Правительства РФ от 27 сентября 2004 г. № 1244-р.
Как следует из «Концепции», «основной целью использования информационных технологий в деятельности федеральных органов государственной власти является повышение эффективности механизмов государственного управления на основе создания общей информационно-технологической инфраструктуры, включающей государственные системы и ресурсы, а также средства, обеспечивающие их функционирование, взаимодействие между собой, населением и организациями в рамках предоставления государственных услуг». В общем, длинно и туманно.

Далее говорится, что «Концепция» «учитывает мировой опыт и сложившуюся практику их (информационных технологий) применения». Это уже понятнее: будем все копировать с Запада.

В «Концепции» определены приоритеты в использовании информационных технологий в области социально-экономического развития. Одним из приоритетов является сфера национальной безопасности: «создание систем мониторинга, прогнозирования угроз техногенного, природного и террористического характера в отношении объектов инфраструктуры и населения, систем предупреждения и ликвидации последствий чрезвычайных ситуаций, совершенствование системы проведения оперативно-розыскных мероприятий, криминалистической деятельности, государственного контроля использования и хранения ядерных материалов, учета въезда-выезда и пребывания на территории Российской Федерации граждан иностранных государств и лиц без гражданства, систем противодействия легализации доходов, полученных незаконным путем, учета легального оборота наркотических средств и психотропных веществ». Проще говоря, речь идет о борьбе с терроризмом путем накопления различной информации в базе данных и ее использования, как легально, так и нелегально (например, теми же террористами).
«Концепция» также уделяет некоторое внимание защите информационной среды федеральных органов власти. При этом отмечается, что «единая защищенная телекоммуникационная инфраструктура для государственных нужд создается на основе интеграции существующих и создаваемых телекоммуникационных сетей федеральных органов государственной власти, сетей органов власти субъектов Российской Федерации и органов местного самоуправления, а также сетей общего пользования».
То есть получается, что если объединить разнородные сети в одну единую, то она почему-то станет защищенной. А в параграфе о создании общегосударственных информационных ресурсов говорится, что «должны быть созданы предпосылки для... контроля использования межведомственных общегосударственных ресурсов в целях предотвращения возможных несанкционированных действий со стороны государственных служащих и иных лиц».
Под «иными лицами», по-видимому, понимаются хакеры. Но для них защита в виде «предпосылок» - вовсе не защита. Вот что пишет по этому поводу одноименный журнал («Хакер» №7, 2005):
«Сейчас на пиратском рынке можно купить практически любую базу данных. Базу абонентов МТС, регистрационную базу, базу по доходам и по тем, кто стоит на учете в милиции.
Российское правительство решило, что негоже людям напрягаться, покупая кучу разных БД, и решило создать единую, в которой будет подробнейшее досье о каждом жителе страны. В нее будут входить даже отпечатки пальцев и снимки радужной оболочки глаза. Мол, это облегчит государственным структурам обмен персональными данными о гражданах.
Подобная система получила название СПУН (система персонального учета населения), и реализовать ее планируется в течение семи лет.
Непонятно только, как правительство собирается защитить ее от вездесущих пиратов. Ведь сейчас не проблема купить любую БД, вопрос только в цене. И если СПУН попадет в руки мошенников, которые знают, как использовать конфиденциальную информацию для своей выгоды, начнется настоящее веселье. Например, можно скопировать отпечатки пальцев какого-нибудь чиновника и, используя их, пройти через биометрическую систему безопасности. Возможностей миллион. Но пока можешь не беспокоиться - СПУН существует пока только в мыслях его авторов, и в конце 2005 года проект только будет представлен на бумаге».

Единое виртуальное государство

После того, как информация обо всех гражданах будет занесена в базу данных и организована разветвленная компьютерная сеть (в рамках программы «Электронная Россия»), разработчики запустят механизм для организации тотальной слежки за людьми.
Все помнят о так называемых визитных карточках покупателя, которые существовали в условиях дефицита товаров. Подобные карточки сегодня планируется ввести снова под тем же благовидным предлогом борьбы с терроризмом. Однако теперь они буду иметь электронную начинку в виде микрочипа. Повсеместные турникеты и электронно-пропускные системы, установленные в различных учреждениях, являются подготовительным этапом к сбору информации о жизни каждого гражданина. Установленные в турникетах считывающие устройства фиксируют время прохождения человеком данного рубежа и передают информацию в базу данных.
Не следует думать, что техническая реализация подобного проекта - дело отдаленного будущего. Для передачи сведений в базу данных требуется всего-навсего простейший компьютер с беспроводной сетевой картой. В настоящее время данная технология интенсивно развивается, и скоро такое подключение будет доступно в любом конце страны через телефонные линии мобильной связи и сети интернет.
Дальнейший сценарий очевиден: карточки теряются или похищаются злоумышленниками. В качестве альтернативы будет предложено вживление электронной начинки (чипа) под кожу. А далее как в фильмах ужасов: в тайне от общественности чип будет наделяться дополнительными возможностями по контролю за человеком...

  Сегодня такой эксперимент в России активно проводится на домашних животных. Позвоните в ветлечебницу, и вам предложат за 500 рублей вживить чип в холку вашей собаки. Причем предлог также благовидный: чтобы в случае потери ее можно было бы легко найти.

Таким образом, картина выглядит довольно мрачно. Напрасно некоторые считают, что правительство вводит электронную технологию для блага граждан. Это делается только для укрепления своей власти. Электронная диктатура для властолюбцев куда важнее жертв, пострадавших от криминальных структур, пользующихся информацией из федеральных баз данных.
Однако, не стоит паниковать. Все зависит от нас самих. Хотя внедрение карточек с микрочипами еще не началось, поддержка этой идеи неуклонно ослабевает.
Как следует из журнала «Компьютерра», в Великобритании по данным You-Gov за чип-карточки идентификации выступают уже менее 42% британцев.
А по данным другой организации, ICM, 43% опрошенных заявили, что считают карточки с биометрией «плохой» или «очень плохой» идеей.
По оценкам же британского МВД, примерно 17% взрослого населения страны, то есть больше 4 млн. человек не взяли таких карт.
Ясно, что цифры эти постоянно меняются, но каков бы ни был реальный процент несогласных, все равно их - миллионы, причем многие из них уже готовятся к акциям гражданского неповиновения. В Сети открываются сайты, накапливающие и систематизирующие предложения по срыву и саботажу инициативы властей. Многие из этих приемов заимствованы у австралийцев, где правительство еще в 1987 году было вынуждено свернуть планы ввода ID-карт из-за активного и согласованного противодействия организаций «отказников» (refuseniks).

Войдет ли Россия в состав электронно-виртуального мирового государства или нет, во многом зависит от того, насколько сознательно граждане поведут себя при внедрении биометрии. Помимо акций протеста со стороны общественных организаций, политических партий и т.п., огромная ответственность лежит на руководстве Московской Патриархии.
Нет сомнения, что многие наши иерархи понимают, что означает внедрение в повседневную жизнь элементов электронного контроля за деятельностью человека. Вопрос сейчас только заключается, по-видимому, во взаимоотношениях Церкви и власти.
Власть должна считаться с мнением Церкви, но не наоборот. Если Церковь будет приспосабливаться к современным условиям, на то же самое будет обречена и паства - сойдя с тернистого пути на широкую дорогу, всем известно куда ведущую.

Валерий Молчанов

 

Страница: 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20

Взгляд на события/История/Рубрики
почта

© 2005 "Дух христианина"

Сайт создан: 1 апреля 2005 г.