Опубликовано 06 июня 2012 года

Есть на свете такая организация – Международный союз электросвязи, International Telecommunication Union. Её история восходит аж к позапрошлому столетию. И у колыбели её стояли двое – Информационные технологии и Глобализация. Сообщения-то на большие расстояния люди умели передавать исстари. Долбили в тамтамы. Жгли сигнальные огни на курганах, уведомляя скифскую братию, что в их степи вломился царь Куруша. Хорошо известна роль оптического телеграфа в наполеоновских войнах. Да и в Крымскую кампанию телеграф, уже электрический, был одним из конкурентных преимуществ англичан…

Но и конные гонцы-ангары царя Кира, и греческие скороходы-эмеродромы, и латинские бегуны-курсоры (да-да, «курсор» именно от них происходит) носили вести в пределах своего государства — Персидской империи, города-государства Эллады, Римской республики. А электрический телеграф стал с 1845 года международным, провода пересекли зоны различных юрисдикций. И возникающие при этом проблемы потребовалось решать. И вот для этого двадцать государств, включая Российскую империю, приняли 17 мая 1865 года Первую международную телеграфную конвенцию и «Регламент телеграфной связи», прообраз современных ИТ-стандартов.

Ну а для их поддержания был основан «Международный телеграфный союз», Union internationale du télégraphe, как говорят французы. Его-то потомком и является нынешний Международный союз электросвязи, находящийся в системе ООН. В отличие от прочих кормушек глобальных бюрократов, организация эта весьма полезна, а её Рекомендации, хоть и не имеют никакой обязательной силы, внесли громадный вклад в прогресс ИТ-отрасли.

И вот недавно, в ходе исследования, которое инициировал Международный союз электросвязи, российскими экспертами в области кибербезопасности была выявлена очень интересная проблема. Оказывается, с марта 2010 года как минимум в некоторых странах Ближнего Востока усердно трудится небывалый вирус. Специалисты «Лаборатории Касперского» окрестили его «Пламя», Flame (Worm.Win32.Flame – классификация не по Линнею, но вполне красноречивая). Продукт этот весьма необычен. Поражает его размер – это уже не килобайты, а мегабайты. Кибероружие небывалого размера. Что же – возьмём да и сопоставим его с системой оружия индустриальной эпохи, попробовав выделить общие черты.

Специалисты Касперского назвали его «Пламя». Чудесно, выберем что-либо из зажигательного оружия. Worm.Win32.Flame имеет очень большие размеры. Ещё лучше – выберем систему оружия самого крупного калибра. И поскольку для аналогии мы говорим о делах давно минувших дней, то, не опасаясь разгласить чего недолжного, поведём речь об оружии отечественном.

Итак, возьмём для сравнения с «тяжёлым вирусом» Flame ЗАБ-500-300тш. Самый мощный зажигательный боеприпас ВВС РККА. Зажигательную авиабомбу пятисоткилограммового калибра (именно калибра, а не веса!). Снаряжённую термитными шарами весом в триста грамм каждый. Её создали инженеры А.И. Флегонтов, А.Г. Колпаков и Л.Ф. Шевелкин. Работами руководил главный конструктор завода №145 Наркомата авиационной промышленности И.И. Картуков. Принята на вооружение она была постановлением Государственного комитета обороны №193 от 18 июля 1941 года.

В чём секрет эффективности и компьютерных вирусов, и зажигательных боеприпасов? Да в том, что они используют то, что уже запасено жертвой/противником. В одном случае это компьютерные мощности, в другом – запасы горючих материалов, цепную реакцию окисления которых зажигательный боеприпас только инициирует.

Ну, вот, скажем, широко известный в кругах спецов по кибербезопасности «терморектальный криптоанализ». Он ведёт свою родословную от культовых в 90-е годы прошлого столетия утюга и паяльника. Но это всё хорошо в «спорах хозяйствующих субъектов», когда рядом в изобилии розетки. Но – «в джунглях батареек нет». В полевых условиях применяют иное.