Автор Аристарх Гутман
Программы, которые стоят на страже информации, должны быть полностью автоматизированы. То есть, должны самостоятельно выявлять слабые места в других программах и ликвидировать их. Это главное условие конкурса Cyber Grand Challenge. Смотр программ-антихакеров, как сообщает пресса, организовало американское Агентство передовых оборонных исследовательских проектов (DARPA).
Сейчас латанием "дыр" в программах занимаются люди. Это довольно длительный процесс. Сперва программы-сканеры проверяют тот или иной объект на предмет уязвимых мест, через которые хакеры могут пролезть внутрь и натворить гадостей. Обнаружив лазейку, программа-страж извещает мастера о проблеме. А тот уже занимается устранением этой "дыры" в безопасности.
Задача организованного в США конкурса – найти способы автоматизировать процесс, мол, так будет быстрее и затраты будут меньше. При этом основной целью состязания объявлена безопасность. Но здесь возникают вопросы. Ведь идея передать тотальный контроль по безопасности всех программ одной из них сама по себе совсем не безопасна. Во-первых, программа-антихакер, будучи творением человека, может обладать рядом уязвимых мест. А значит, тоже будет уязвима для киберпреступников. Взяв ее под контроль, хакеры смогут захватить все программы, которые она контролировала. Возможности при этом перед ними открываются поистине безбрежные. А во-вторых, если предположить, что программа сможет ликвидировать эти "дыры" в самой себе, то получается, что она сама получит уже упомянутые безграничные возможности. Ну и ее владельцы, соответственно, тоже.
Есть помимо этого и дополнительные нюансы. Например, не нужно забывать про легальное и совершенно необходимое программное обеспечение, которое зачастую антивирусами воспринимается как угроза. Например, банковские средства защищенной передачи данных. Там используются сложные алгоритмы шифрования и другие тонкости. Но стандартный антивирус не спешит их удалять. Он уведомляет пользователя: мол, вот, посмотри, тут что-то подозрительное происходит. А уже пользователь решает, что делать – блокировать процесс или разрешать. Автоматизированный киберстраж медлить не станет, о чем тут думать, выключать надо.
С такой системой безопасности можно дойти до того, что за компьютером без проблем, наверное, только в "Сапера" удастся поиграть. А все остальное – с отдельного разрешения "суперпрограммы". Ну и, соответственно, ее владельцев.
