Нет человека - нет проблемы

Итак, год 1998-й. Некто Эд Карри, глава небольшой техасской фирмы Lone Star Evaluation Labs, специализирующейся на компьютерной безопасности, развернул весьма активную кампанию против корпорации Microsoft, по заказу которой прежде работал. Несмотря на несопоставимое, просто-таки комичное различие в соотношении противостоящих сил, обвинения Карри были услышаны и подхвачены прессой, благо повод выглядел достаточно серьезным. Суть обвинений сводилась к тому, что Министерство обороны и другие правительственные ведомства США нарушают свои же собственные правила, широко применяя крайне небезопасную операционную систему Windows NT. В Пентагоне на этот счет предпочли отмалчиваться, а в Microsoft попытались все свести к личным обидам Карри на бывшего работодателя.

Проблема же, вокруг которой разгорелся конфликт, - это сертификация NT на соответствие уровню C2. Ныне эта классификация уже устарела, а прежде уровень C2 был одним из базовых уровней безопасности компьютерных систем, присваиваемых при соответствии ряду надлежащих критериев, определенных в "Оранжевой книге" Агентства национальной безопасности США. Серьезные правительственные ведомства, такие как Пентагон, могли устанавливать у себя компьютерное обеспечение лишь при наличии у того сертификата не ниже C2.

Поскольку Эд Карри был серьезным экспертом по компьютерной безопасности, в прошлом военным человеком и специалистом, аттестованным АНБ, в 1994 г. Microsoft выбрала именно его для помощи компании в получении сертификата C2 на Windows NT 3.5. В ходе этих работ Карри разработал специальные диагностические средства и по просьбе Microsoft создал тестовую программу RAMP для оценки уровня соответствия критериям C2. [NP98]

Вот тут-то и разгорелся конфликт, деликатные подробности которого так и остались тайной. Ясно лишь то, что тестовые средства эксперта упорно находили в NT массу трудноустранимых слабостей. Как результат, в 1995 году Microsoft разорвала контракт с Карри по причинам, "которые адвокаты компании рекомендовали не разглашать". В 1997 году Microsoft подрядила корпорацию Science Applications International (SAIC, с этой любопытной фирмой мы еще не раз встретимся далее) для продолжения работ по сертификации NT на C2. На одну из версий системы, уже к тому времени устаревшую 3.5, сертификат был-таки получен, а массовые закупки последующих, более современных версий NT (3.51, 4.0 и т.д.) обосновывались "скорым получением" соответствующего сертификата.

Ну а Эд Карри после потери контракта оказался фактически разорен, поскольку все средства вкладывал в разработку RAMP и ставшее никому ненужным тестирование. Тогда Карри и развернул кампанию, чтобы предупредить госадминистрацию и общественность в целом о "приобретении правительством миллионов копий несертифицированных версий Windows NT, которые не удовлетворяют критериям уровня C2 Министерства обороны и других агентств". К осени 1998 года он даже сумел добраться до высшего руководства Пентагона, написав лично министру обороны Уильяму Коэну. В этом письме говорилось, что его контракт по сертификации C2 был разорван Microsoft по той причине, что Карри отказался покрывать факты нарушения компанией базовых рекомендаций "Оранжевой книги": "Microsoft умышленно скрывает информацию о дырах в защите, опасаясь, что признание таких недочетов сократит количество копий, заказываемых правительством... Я поднимал эти вопросы на внутренних обсуждениях в Microsoft, а в результате стал объектом угроз и попыток подкупа". [MF98]

Пентагон откликнулся на это послание, и в октябре Эда Карри принял для беседы помощник министра обороны Дик Шэфер в компании с несколькими чинами из АНБ США. Никаких официальных решений после этой встречи не последовало, сам же Карри сообщил прессе лишь о своих впечатлениях от беседы: "Они знают, что я прав. И знают, что нарушают собственные правила безопасности. Но по сути дела, сказали они, все это неважно, и они будут продолжать использовать версию 4.0... Было сказано, что у них связаны руки, и в основном здесь решают деньги, а не соображения безопасности...". [JD99]

Ясно, что все эти объяснения совершенно не удовлетворили Карри, и он решает продолжить свою обличительную кампанию в прессе - однако в марте 1999 года скоропостижно умирает от сердечного приступа. И тут спустя несколько месяцев начинает происходить нечто необычное. Понятно, что более бить в набат стало некому, и текущие публикации прекратились, но одновременно в Интернете понемногу стали пропадать опубликованные прежде статьи об Эде Карри [cм. две предыдущие ссылки], само его имя в поисковых системах новостных сайтов, а также ссылки на соответствующие материалы в архивах. Наиболее ярко это было видно на примере веб-сайта журнала "Правительственные компьютерные новости" (Government Computer News, www.gcn.com), подразделения компании Washington Post. Осенью 1998 года там было опубликовано несколько заметок [GS98a, GS98b] обо всей этой истории, однако к сентябрю 1999 архив GCN (gcn.com/archives/) за предыдущий год представлял собой весьма странное зрелище: подборка всех выпусков с января по август, а затем - почему-то сразу за декабрь. Без каких-либо объяснений отсутствия номеров за осенние месяцы, когда был апофеоз скандальной истории с несговорчивым экспертом...

Подобный способ решения проблемы выглядел, конечно, чересчур вызывающе, поэтому впоследствии все ссылки на архивные номера GCN были вновь аккуратно восстановлены. Однако слова "Ed Curry" так и остались табуированным в поисковой системе сайта, так что поиски по имени вплоть до осени 2003 г. не приносили никаких результатов. Более того, аналогичный нулевой результат приносят и поиски любых публикаций репортера GCN Грегори Слабодкина, освещавшего не только этот, но и другие срамные эпизоды из богатой истории отношений Microsoft и Пентагона.

Летом все того же 1998 года, например, Слабодкин раскопал и опубликовал совсем неприличную историю о неприятностях ракетного крейсера ВМС США "Йорктаун". Это экспериментальный, так называемый "умный корабль" (smart ship), важнейшие системы жизнеобеспечения которого управляются компьютерами без участия человека. И что немаловажно - под руководством операционной системы Windows NT 4.0. Так вот, однажды вся эта махина, находясь в открытом море, на три без малого часа встала в полный ступор из-за наглухо зависшего программного обеспечения. Причем произошло это из-за совершенно пустяковой оплошности одного из операторов, занимавшегося калибровкой клапанов топливной системы и записавшего в какую-то из ячеек расчетной таблицы нулевое значение. Ну а далее пошла операция деления на этот самый нуль. С подобной ерундой справляется даже самый дешевый калькулятор, однако здесь в терминале оператора система дала ошибку переполнения памяти. Причем ошибка быстро перекинулась на другие компьютеры локальной сети корабля, началась цепная реакция, и по известному принципу домино рухнула вся бортовая система. Которую удалось восстановить и перезагрузить лишь через 2 часа 45 минут, в течение которых здоровенный боевой корабль оставался по сути дела беспомощен и неуправляем. [GS98c]

Когда это ЧП, которое почти год командованию флота удавалось скрывать, все же попало на страницы прессы, поднялся большой шум. Все недоумевали, почему военным кораблем управляет не заведомо более надежная ОС Unix, а Windows. Внятных ответов, правда, никто не дождался. А не в меру ретивый репортер Слабодкин вскоре перестал работать в "Правительственных компьютерных новостях". Как говорил один известный политик, нет человека - нет проблемы. Поэтому и многочисленные прежде публикации Слабодкина поисковая система сайта GCN ныне находить отказывается. Попутно, в точности по Оруэллу, скорректировано и прошлое "умного корабля" USS Yorktown - статьи про конфуз с упавшей операционной системой также не отыскиваются.

Такая трудная любовь

Если официальные представители Пентагона предпочитают очень уклончиво отвечать на прямые вопросы о причинах столь горячей любви военных к ненадежной продукции Microsoft, то это вовсе не значит, что обрисованная проблема мало кого здесь беспокоит. Многих специалистов очень беспокоит, но - люди это дисциплинированные и шума в прессе предпочитают не поднимать. Лишь иногда, когда в Интернет или прессу просочится какой-нибудь документ-отчет о внутренних совещаниях, становится отчетливо ясна вся необычность ситуации, в которой оказались вооруженные силы. Не только в США, естественно, но и в других странах, поскольку операционные системы и программное обеспечение Microsoft безраздельно господствуют на компьютерах по всему миру (для настольных систем доля Windows, напомним, составляет более 90%).

Небезынтересно заглянуть на один из закрытых семинаров так называемого "Форума по сетевой безопасности" (Network Security Framework Forum, NSFF) - рабочей группы, созданной АНБ для обсуждения проблем и потребностей Министерства обороны США в области защиты информации. Эта группа из представителей армии, спецслужб, промышленности и исследовательских институтов собирается примерно раз в шесть недель. Обычно мероприятие проходит за закрытыми дверями, но по какому-то недосмотру (а может и умышленно) в интернет-издании IEEE Cipher был однажды опубликован обзор одного из таких семинаров, проходившего в памятном 1998 году и посвященного созданию системы многоуровневой компьютерной безопасности MLS (Multi Level Security). Система MLS, как предполагается, должна надежно защитить критично важные элементы информационной инфраструктуры США. [JE98]

В контексте данного повествования нас, естественно, будут интересовать в этом документе лишь нюансы взаимоотношений Microsoft и силовых ведомств США. Прежде всего, в выступлениях участников семинара NSFF отчетливо слышны громкая критика и осуждение недальновидной политики Пентагона в области закупок программного обеспечения. Так, представитель Sun Microsystems отметил, что министерство обороны, в своей любви к Windows, совсем не закупает операционные системы Trusted Solaris, являющиеся одним из немногих коммерческих MLS-продуктов. Ситуация необычна вдвойне, поскольку американскую систему Trusted Solaris приобретают другие государства, озабоченные безопасностью своих компьютерных систем, включая Великобританию, Канаду, Южную Африку, Японию, Сингапур, Польшу и Чехию. Попутно выступавший язвительно заметил, что Австралия тоже начала было закупать Trusted Solaris, однако затем решила, что сойдет и NT.

Другой участник встречи (от независимой исследовательской компании) при обсуждении принципиальных сложностей в обеспечении защиты Windows NT заметил, что новейшая по тем временам операционная система NT 5.0 имеет 26 миллионов строк кода, из которых в среднем 20% заменяются ежегодно. В подобных условиях ожидать появления сколь-нибудь безопасного и надежно протестированного продукта, строго говоря, просто нереально.

Самый же пикантный момент семинара был в следующем. Хотя на встрече присутствовало около трех сотен участников, т.е. большинство представителей индустрии, не было ни одного представителя собственно от корпорации Microsoft. Причем отсутствие это было вовсе не случайным. Несколько ранее на одной из встреч на высшем уровне правительственные чиновники интересовались у руководства Microsoft относительно их планов участия в "многоуровневой системе безопасности", а в ответ услышали, что у Microsoft нет интереса к MLS. Корпорация "не видит для себя дел в MLS, так что от нее не следует ожидать ничего в этой области". Причины же полнейшего равнодушия - тривиально экономические: министерство обороны США составляет менее 1% в гигантском бизнесе Microsoft, так что даже если бы MLS была единственной компьютерной системой Пентагона, этого все равно было бы недостаточно, чтобы Microsoft затрачивала на нее свои усилия...

Надо отметить, что за прошедшие с той поры годы высокомерное, как ни крути, отношение Microsoft к интересам военных претерпело существенные перемены. И политическая обстановка в мире сильно изменилась, и Windows-программы на рынке начало ощутимо теснить конкурирующее открытое ПО на основе ОС Linux . Да и сам Пентагон, как мы сейчас увидим, далеко не бездействовал.

Не нашли, что искали? Воспользуйтесь поиском по сайту: