UA / RU
Поддержать ZN.ua

МОЖЕТ ЛИ ХАКЕР СЫГРАТЬ В ЗАЩИТЕ

О том, что информация стоит денег, человечество догадывалось давно. Говорят, один предприимчивый а...

Автор: Дмитрий Киянский

О том, что информация стоит денег, человечество догадывалось давно. Говорят, один предприимчивый англичанин, узнав, что Наполеон потерпел поражение при Ватерлоо, срочно скупил по дешевке французские ценные бумаги и первым же пароходом пересек Ла-Манш. Поскольку телеграфа еще не было, информация, которой он обладал, оказалась поистине золотой. Продав в Англии французские финансовые обязательства, изобретательный господин сразу стал богатым.

Но вот ведь что интересно. Как только люди убедились, что информация стоит денег, ее, как и деньги, начали воровать. Этот прискорбный факт - своеобразный мостик в наше кипучее время. Итак, перенесемся в Киев.

Недавно в один из столичных НИИ поступил чрезвычайно способный юноша - случай сам по себе довольно тривиальный, хотя сейчас у нас чаще увольняют, чем принимают на работу (особенно в научных учреждениях). Необычным здесь было то, что в Научно-исследовательский институт автоматизированных систем в строительстве

(НИИАСС) взяли... хакера.

Да, именно одного из тех, кто взламывает компьютерные программы. А нужно заметить, что самые знаменитые и талантливые хакеры, по мнению многих, живут в России и Украине. Но, конечно, приглашая парня в институт, с ним самым серьезным образом побеседовали. И он обещал, что за старое (вторжение в защиту различных компьютерных игр) больше никогда не возьмется: работа у него тут интересная, творческая, интеллект востребован в полной мере.

- Поскольку ваш новый сотрудник умеет взламывать не только компьютерные игры, но и другие, так сказать, вполне серьезные программы, уж не собираетесь ли вы поручить ему роль эдакого разведчика-потрошителя, - спрашиваю у заместителя директора НИИАССа, доктора технических наук, профессора Александра Городецкого.

- Нет, - улыбается он, - у нас этот парень будет заниматься как раз обратным. Но навыки хакера ему пригодятся. Зная, как взламывать программы, он теперь подсказывает коллегам, как лучше их уберечь от компьютерных грабителей. И вместе с ними разрабатывает соответствующие приемы. Иначе говоря, в нашей институтской команде ему отведена роль центрального защитника...

Что ж, в оригинальном решении проблемы руководителям НИИАССа, и впрямь, не откажешь. Я где-то читал, что фирма, выпускающая сейфы, пригласила на работу бывшего «медвежатника». Уж он-то лучше, чем кто-либо другой, знал все слабые места сейфов и мог посоветовать, как их сделать более надежными.

Здесь пора читателю кое-что объяснить. Без компьютерных программ сегодня не обходится ни управление атомными электростанциями, ни моделирование различных процессов, ни испытания самолетов и космических аппаратов... Да что там говорить, без них не смогли бы работать многие предприятия, остановились бы домны и прокатные станы, не взлетали бы ракеты, прекратились бы научные эксперименты.

Одним словом, всех областей применения программ просто не перечесть. Они необходимы каждому, кто пользуется компьютером, - от школьника до министра. Кстати, в редакциях газет тоже используют одну из программ. Она называется «MS Word» («Слово») и позволяет набирать текст, многократно корректировать, заменять любую его часть и даже проверять на грамотность.

Но возвратимся к защите программ. НИИАСС создает информационные технологии автоматизированного проектирования и управления в строительстве. В частности, отделение, которым руководит А. Городецкий, разрабатывает автоматизированные системы проектирования. Ну и на здоровье, скажете вы, пусть себе разрабатывает. Разве на них кто-либо покушается? От кого их, собственно, защищать?

Чтобы создать программу, необходимую многим пользователям и представляющую рыночную ценность, в нее нужно вложить очень большие деньги. Так, разработка появившейся еще в 60-е годы в НАСА американской программы «NASTRAN» стоила десятки миллионов долларов. Наши, естественно, обходятся намного дешевле. Но такого же примерно уровня

НИИАССовская «ЛиРа» (линейный расчет) потребовала от коллектива, состоящего из трех десятков человек, почти трехлетнего труда.

Когда программа создана, ее копируют на дискетах и продают, скажем, по тысяче долларов. Если ее не защищать, тот, у кого она окажется, спокойно ее скопирует и передаст в другие, третьи руки или, что, пожалуй, еще хуже, начнет подешевке продавать. Но ведь разработчикам нужно, чтобы их труд окупился. Да и хорошая прибыль, как вы понимаете, им тоже не помешает.

Чтобы дать хоть некоторое представление о материальной оценке такого рода деятельности, замечу, что, к примеру, Индия зарабатывает благодаря своим высокоталантливым программистам многие сотни миллионов долларов. У нас в Украине этот вид интеллектуального труда тоже находится на высоком уровне. Но мы еще плохо умеем его продавать и, к сожалению, защищать тоже.

Впрочем, и чужую собственность подобного рода мы не очень-то уважаем. Недаром СССР называли страной одной дискеты. К сожалению, это вполне относится и к сегодняшней Украине. К слову заметить, программы НИИАССа воровали неоднократно. Их версии и сейчас ходят по городам и весям почти всех стран СНГ.

Здесь еще необходимо отметить один присущий нам, бывшим советским гражданам, стереотип. Руководитель средней руки учреждения после долгих колебаний решается наконец выложить тысячу «зеленых» за компьютер. А ему говорят: программа к нему стоит 10 тысяч долларов. И показывают дискету, цена которой в базарный день 15 гривен. Да у нашего человека просто рука не поднимается выложить за какой-то кусочек пластмассы такую прорву денег. Ладно, там поглядим, думает он, авось купим и подешевле - свет не без добрых людей. Перед вами отец-благодетель и главный работодатель хакеров.

Но как же все-таки берегут программы от взломщиков? Делают это по-разному. Самый распространенный способ - так называемая аппаратная защита, при которой в порт компьютера (служащий для подключения периферийных устройств) помещается небольшое устройство. К нему периодически обращается работающая программа и считывает определенные коды. Если защитное устройство отсутствует и нужного кода нет, программа «бастует».

Увы, защита не всесильна. Умелые люди знают, как ее нейтрализовать. Долго ли коротко ли, только электронный сторож перед ними в конце концов капитулирует. Но случалось ли у нас в Украине, чтобы тех, кто незаконно копировал программы, привлекли к судебной ответственности? Очень редко, буквально считанные разы. Чаще враждующие стороны приходят к согласию. А за границей такие процессы бывают достаточно громкими.

Вот коротко о фабуле одного из подобных судебных разбирательств. Группа программистов, работавших в одной из фирм США (назовем ее компанией А), перешла в другую фирму (компанию Б) и прихватила с собой большую часть крупного программного комплекса. На новом месте эти специалисты начали трудиться над аналогичной задачей и использовали элементы, позаимствованные в фирме А.

Но оказалось, что здесь предвидели такую возможность, а поэтому следили за фирмой, в которой обосновались перебежчики. И когда на рынок был выброшен новый продукт компании Б, в котором многое было взято из разработок фирмы А, она предъявила иск.

Здесь нужно заметить, что основанием для него в США признают так называемые исходные тексты - фразы специального технического языка, на котором написана программа. Она считается заимствованной, если совпадают хотя бы 20 строк. В данном случае их было значительно больше. Фирма А выиграла процесс. Компания Б попала в сложнейшее положение и оказалась на грани банкротства.

Совсем недавно не по-джентльменски поступили и с нашими земляками. НИИАСС решил заключить контракт с итальянцами. Представители института побывали в Болонье, показали свои программы. Встреча прошла в чрезвычайно дружественной атмосфере. Казалось, еще шаг - и интеллектуальная продукция института появится на итальянском рынке.

Осталось согласовать лишь некоторые детали, и два сотрудника НИИАССа вылетели в Италию. Каково же было их удивление, когда на экране одного из дисплеев в офисе принимающей фирмы они увидели... свою собственную программу, которую киевляне оставили итальянцам для ознакомления.

- Вот вам и дружба, - говорю Александру Городецкому. - Надеюсь, вы достаточно энергично высказали свое возмущение?

- Пока решили ничего не говорить. Ведь знание - сила, - усмехнулся Александр Сергеевич. - Во-первых, предвидя возможность подобного поворота событий, мы передали итальянцам версию своей программы, не имеющую коммерческой ценности. Во-вторых, при дальнейших переговорах с ними (если, конечно, сочтем их целесообразными), мы окажемся в более выгодном положении: у нас больше информации. Мы знаем, что они нашу программу взломали, а они убеждены, что нам об их вероломстве ничего не известно. Таким образом, мы выигрываем инициативу.

- Но из рассказанного вами можно сделать вывод, что итальянский хакер оказался более квалифицированным, чем ваш, выступающий в роли защитника, - подкалываю своего собеседника.

- Думаю, что наш защитник здесь ни при чем. Специальную программу для открытия подобных секретов можно взять прямо из Интернета, - объяснил заместитель директора НИИАССа. - Она способна взломать самую сложную оборону. Но воспользоваться ею может лишь специалист очень высокой квалификации. Подобрать «отмычку» совсем не просто.

- И все же интеллектуальное пиратство в нашем собственном государстве, пожалуй, распространено гораздо шире, чем в Италии и других западных странах, - подключился исполнительный директор Авторско-правового товарищества, патентный поверенный Украины, кандидат технических наук Леонид Тимофеенко. - Недавно газеты сообщили о приезде в Киев представителей знаменитой фирмы «Мicrosoft», которую возглавляет компьютерный король США Билл Гейтс. Приезд американцев свидетельствует о том, что они оценили большие потенциальные возможности украинского рынка.

Сейчас продолжается осуществление программы присоединения Украины к Всемирной организации торговли. В стране, вступающей в ВОТ, непременно должны существовать законы об охране интеллектуальной собственности, внушал мне Леонид Петрович. Мы просто обязаны научиться торговать ею цивилизованно, соблюдая международные соглашения и правила.

Согласно нашим законам, компьютерной программой можно пользоваться безвозмездно, если это делается не в коммерческих целях, рассказал Леонид Петрович. Ее запрещено незаконно копировать и продавать, нельзя обогащаться за счет чужого труда.

К сожалению, раздел авторского права, относящийся к информационным технологиям, разработан у нас еще недостаточно. А он исключительно важен. Те, кто так либо иначе связаны с созданием или распространением компьютерных программ, должны изучить его в совершенстве.

Незнание закона об авторском праве чревато очень большими неприятностями. Ведь наибольший штраф, предусмотренный им, равен 50 тысячам минимальных окладов.

- С появлением всемирной паутины Интернета, компьютеры стали тем, о чем давно мечтали фантасты. Они интегрируют интеллект человечества, - подчеркнул в заключение нашей беседы профессор Городецкий. - Недавно я прочитал в газете о социологическом опросе на тему: «Что дает вам компьютер?» Мнения высказывались самые разные: облегчает рутинный труд, экономит время, расширяет границы знаний, делает более интересным досуг и т.д. Я бы на этот вопрос ответил по-другому. Когда у всех появятся компьютеры, связанные с Интернетом, будет трудно скрывать неугодную информацию и оболванивать народ. А значит захват власти диктатором в той либо иной стране станет практически невозможным. Компьютеры делают общество более открытым. Но без программ они остаются глухонемыми. Вот мы и возвратились к началу нашей беседы.