Берд Киви - Гигабайты власти. Информационные технологии между свободой и тоталитаризмом
А через несколько месяцев, летом 2000 года пришла совсем удивительная весть: в новейшем авианосце ВМС США следующего поколения для управления коммуникационным оборудованием и вооружениями, системами запуска самолетов и прочей бортовой электроникой будет использоваться операционная система Microsoft Windows 2000 (или «Винтукей» на жаргоне компьютерщиков, от неформального названия ОС Win2K) [FCOO].
Атомный авианосец CVN-77 создается судоверфью Newport News Shipbuilding, спустившей на воду 10 из последних 12 авианосцев Военно-морских сил США. Для разработки интегрированной системы вооружений нового корабля была избрана фирма Lockheed Martin, а та, в свою очередь, пригласила в проект корпорацию Microsoft.
Атомный авианосец CVN -77
К февралю 2001 года судоверфь окончательно получила 3,8-миллиардный контракт на строительство нового супер-корабля CVN-77, который стал десятым и последним в ряду ядерных авианосцев класса «Нимиц» и должен вступить в строй в 2008 году. Microsoft тем временем подписала контракт на оснащение своим программным обеспечением, создаваемым для CVN-77, и всех остальных кораблей этого класса - семи уже существующих и еще двух строящихся [FC01].
И, наконец, в конце 2002 года произошло еще одно примечательное событие, тоже, вероятно, неслучайное. Авианосцу CVN-77 было официально присвоено название «George H.W. Bush» в честь 41-го президента США и папы президента Джорджа Буша-сына [NS02].
Джордж Буш-папа (в центре) - человек и корабль
Что означают сертификаты?Примерно в то же время, когда Буш-папа становился не только человеком, но и кораблем, корпорация Microsoft известила всех поклонников своей продукции, что ОС Windows 2000 получила от АНБ США сертификат соответствия «Уровню 4» по международной системе общих критериев компьютерной безопасности или кратко EAL4 (от «Common Criteria Evaluation Assurance Level 4 certification») [RE02]. Здесь заметим, что к 2002 г. в процедуре сертификации произошли существенные перемены: национальную «Оранжевую книгу» сменили международные «Общие критерии», а сам процесс государственной сертификации стали проводить не спецслужбы, а наделенные полномочиями коммерческие компании и институты.
Поскольку общие критерии безопасности разрабатываются совместно спецслужбами ведущих стран Запада, то новый сертификат признается по крайней мере в 15 государствах и формально открывает Windows 2000 дорогу для официального использования в правительственных учреждениях. По словам Крега Манди, главного директора Microsoft по технологиям, процесс сертификации занял три года и стоил корпорации «многие-многие миллионы долларов». От указания точной цифры затрат Манди, правда, воздержался.
Что же на деле означает сертификат EAL4? С точки зрения реальной безопасности - практически ничего. Программные продукты Microsoft слишком хорошо известны изобилием дыр в защите, никто, естественно, всерьез и не предполагает, будто от получения сертификата Windows 2000 стала вдруг «пуленепробиваемой». По сути дела, сертификат лишь признает, что тестирование независимыми экспертами третьей стороны (в данном случае - уже знакомой нам корпорацией SAIC) подтвердило - код программ действительно работает так, как заявляет изготовитель.
Попутно нелишне отметить, что и прошлые (времен Эда Карри) сертификаты на соответствие уровню С2 «Оранжевой книги» также были чистой формальностью. Поскольку на самом деле уровень С2 никогда не присваивался операционной системе вообще, а только вполне конкретной конфигурации ОС, работающей на вполне конкретной машине. Так, Windows NT 3.5 была аттестована на уровень С2 в условиях компьютеров Compaq ProLiant 2000, ProLiant 4000 и DECpc AXP/150. Причем, что существенно, только в условиях автономной работы машины, без каких-либо подсоединений к сети. Понятно, что на самом деле Windows NT повсеместно используется именно как сетевая операционная система.
Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения СС, и много лет занимающийся вопросами тестирования ПО на предмет безопасности:
Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на официальной встрече в инстанциях. Высший уровень EAL7 означает, что все ключевые части системы строго протестированы математическими методами (правда, общедоступного описания этих методов нет). Уровень же EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев. Эту оценку можно уподобить поверхностной аудиторской проверке бухгалтерии, когда аудитор просматривает оформление бумаг на предмет соответствия общепринятым стандартам, однако совсем не углубляется в проверку правильности каких-либо цифр. Оценка EAL4 не требует исследования собственно программ, и никаких исходных кодов здесь не проверяется. Что же здесь реально оценивается, так это огромное количество документации, описывающей процесс работы программного обеспечения. Причем документация эта в принципе не может ничего сказать о качестве самого программного обеспечения.
Если же говорить в терминах компьютерной функциональности, то система с конкретным сертификатом EAL4, полученным на Windows 2000, не подразумевает ни подключение к Интернету; ни работу с электронной почтой; ни установку программ от разработчика, к которому нет 100-процентного доверия (сама корпорация Microsoft, кстати говоря, замечена в рассылке клиентам компакт-дисков с ПО, зараженным вирусом).
Таким образом, заключает Шапиро (после существенно более развернутого объяснения), в данном конкретном случае сертификат соответствия EAL4 свидетельствует лишь о следующем: корпорация Microsoft потратила многие миллионы долларов на создание документации, демонстрирующей, что Windows 2000 четко удовлетворяет неадекватному набору требований безопасности, а всякий пользователь может быть вполне уверен, что именно так дела тут и обстоят [JS02].
Дело государственной важностиЗакупки продукции Microsoft продолжаются Пентагоном во все возрастающих количествах. Летом 2003 года пришла новость о рекордном, «крупнейшем в истории единовременном контракте, в рамках которого главный в мире изготовитель программного обеспечения поставит Армии США программ на 471 миллион долларов для 494 000 персональных компьютеров» [RE03].
Нехитрые арифметически подсчеты показывают, что оснащение каждой машины программами обходится почти в тысячу (953,4) долларов. Если учесть, что новое ПО устанавливается, как правило, на новые машины, которые закупаются с уже предустановленной продавцом (и, соответственно, также оплаченной) ОС Windows, то по сути дела оплата происходит дважды…
В августе всеамериканская Ассоциация компьютерной и коммуникационной индустрии (CCIA) выступила со специальным обращением, призывающим новый Департамент безопасности отечества (DHS) не применять программное обеспечение Microsoft. Мы полагаем, говорится в этом обращении к главе DHS Тому Риджу, что действительно безопасные программы должны изначально создаваться в такой системе приоритетов, где безопасность поставлена на самое высокое место. В Microsoft же намного больше заинтересованы в экономическом маркетинге и конкурентноспособности, нежели в безопасности. Последние примеры с тяжелейшими последствиями от воздействия компьютерной инфекции, такой как черви Slammer или Blaster, свидетельствуют, что это следствие особенностей плохо защищенного программного обеспечения Microsoft. Исключительно из-за опоры на это ПО, в частности, за последнее время серьезно пострадали интранет-сеть морской пехоты США, железнодорожная система CSX, автомобильный департамент Мэриленда, авиакомпания Air Canada и одна из ядерных электростанций… [ТЮЗ].
Как показывают последующие события, ни подобные призывы, ни еженедельно появляющиеся сигналы о все новых дырах в микрософтовском ПО, ничто вообще не в силах поколебать преданную и многих озадачивающую любовь американских властей к продуктам Microsoft. В массовых количествах их покупает армия, покупает флот, авиация и все остальные. Вот и Департамент безопасности отечества США уже выбрал Windows-программы для своих настольных систем и серверов, подписав с Microsoft контракт на 90 миллионов долларов.
