Дэнни Хиллис: Интернет может рухнуть. Нам нужен План Б

Лекции

Дэнни Хиллис: Интернет может рухнуть. Нам нужен План Б

В 70-е и 80-е годы прошлого века интернет был пронизан духом доверия — пользователей были считанные единицы. Теперь вездесущая сеть объединяет миллиарды людей, компьютеров и узлов связи, а мы все более уязвимы перед лицом кибератаки или сбоя в системе. Дэнни Хиллис — человек, стоявший у истоков интернета — утверждает, что сеть не была рассчитана на такой громадный масштаб, и призывает нас задуматься над разработкой Плана Б: независимой резервной системы, на которую можно будет положиться в случае сбоя в интернете

Дэнни Хиллис
Будущее

В этом справочнике содержатся имена всех тех, у кого в 1982 году был адрес электронной почты. На самом деле, этот справочник меньше, чем кажется. В нем человек 20 на страницу, и для каждого из них указаны имя, адрес и телефон. А еще все перечислены дважды: по имени и по адресу электронной почты. Это было очень маленькое сообщество. Тогда на весь интернет было всего два других Дэнни. Я знал обоих. Конечно, мы все не были знакомы лично, но мы доверяли друг другу. Доверие пронизывало всю сеть. Мы были уверены, что можем полагаться друг на друга в наших начинаниях.

Приведу наглядный пример такого доверия — расскажу о том, как в ту пору регистрировались доменные имена. Так вышло, что я зарегистрировал третье доменное имя в интернете. Я мог выбрать любое имя, кроме, конечно, bbn.com и symbolics.com. Я выбрал think.com, и подумал, что существует великое множество интересных имен. Может, мне следует зарегистрировать парочку на всякий случай. А потом я решил, что это будет не очень вежливо с моей стороны.

В ту пору людям было свойственно брать только то, что им было нужно. Дело было не только в людях. Такой принцип был краеугольным камнем самого интернета. Основной принцип IP, или протокола интернет, принцип работы межсетевого обмена данными можно описать фразой: «От каждого по способности — каждому по потребности». То есть, если у вас есть лишняя пропускная способность, вы передадите чьи-то данные. Или если у кого-то есть лишняя пропускная способность, этот кто-то передаст данные вам. При такой системе люди зависят друг от друга. На этом все строилось. Забавно, что такой коммунистический принцип лег в основу системы, разработанной в годы Холодной войны Министерством обороны. Очевидно, что идея прижилась. Мы все свидетели того, во что превратился интернет. Задумка оказалась невероятно успешной.

Настолько успешной, что в наши дни при всем желании невозможно создать справочник, подобный этому. По моим грубым подсчетам, сейчас такой буклет был бы 40 км толщиной. Разумеется, такой справочник не создать. Мы не знаем имена всех людей в интернете, не знаем их электронные адреса. Даже если бы мы знали их имена, я более чем уверен, что они не оценили бы идею открытой публикации их имени, адреса и телефона.

Сейчас в интернете много мошенников. Мы пытаемся справиться с этим путем изоляции наших сообществ, создания безопасных подсетей, сетей VPN, то есть небольших групп, которые не интернет по сути, но созданы из похожих блоков. Мы все еще строим такие сети на тех же принципах доверия, что и раньше. Это делает нас уязвимыми к определенного рода ошибкам или целенаправленным атакам. Хотя случайные ошибки тоже могут иметь серьезные последствия.

К примеру, недавно в Азии невозможно было зайти на YouTube, потому что Пакистан допустил ошибку в алгоритме цензуры YouTube в рамках своей внутренней сети. Пакистан, конечно, не планировал отключить доступ для всей Азии: просто так получилось, потому что сетевые протоколы так работают. Или вот другой пример, который, возможно, коснулся многих из вас. Пару лет назад все авиарейсы к западу от Миссисипи были задержаны, потому что в Солт-Лейк-Сити в одном единственном маршрутизаторе была ошибка. Вы же не могли предположить, что наша гражданская авиация зависит от интернета. В некотором смысле, нет, не зависит. Я поясню это чуть позже. Однако факт остается фактом — люди не могли вылететь из-за того, что с интернетом что-то было не так, из-за неполадки с маршрутизатором.

Подобные явления случаются все чаще. Вот что случилось в прошлом апреле. Внезапно огромная доля потока данных в интернете, включая трафик военных учреждений США, стала переадресовываться через Китай. В течение нескольких часов весь трафик шел через Китай. Конечно, China Telecom утверждает, что это было досадное недоразумение, и, вероятно, так оно и было с учетом устройства системы. Но, быть может, кто-то мог допустить такого рода ошибку намеренно. Это лишний раз доказывает, насколько уязвим интернет к случайным ошибкам. Представьте, насколько он уязвим к намеренным атакам.

Теперь, если кто-то захочет нанести удар по США или западным странам, им не понадобятся танки. Танки не нужны для победы. Просто нужно будет провернуть что-то очень похожее на атаку, нанесенную по ядерному объекту в Иране. Никто не взял на себя ответственность за нее. Тот ядерный объект представлял собой фабрику с промышленными станками. Никто даже и не думал, что он тоже – часть интернета. Все думали, что объект отключен от интернета. Тем не менее, кому-то удалось пронести туда USB-накопитель и установить программу, которая делает так, что центрифуги самоуничтожаются. Такая программа может разрушить нефтяной или фармацевтический завод, фабрику полупроводников. Я думаю, вы часто видите в газетах статьи, посвященные кибератакам и методам защиты от них.

Суть в том, что наши усилия в основном сосредоточены на защите компьютеров в интернете, но почему-то не на защите самого интернета как средства коммуникации. Думаю, нам нужно направить больше энергии именно в это русло, потому что интернет — довольно хрупкая система. В годы, когда все только начиналось, когда еще была сеть ARPANET, бывало, что система полностью выходила из строя из-за ошибки в одном единственном процессоре сообщений. Ведь как устроен интернет? Маршрутизаторы обмениваются данными о том, как они могут доставить сообщения адресатам. А этот процессор сообщений из-за неисправности в карте вдруг решил, что может передавать сообщения адресатам в отрицательном времени. Иными словами, доставить сообщение раньше, чем оно было отправлено. Конечно, чтобы как можно быстрее доставить сообщение любому адресату, нужно было просто переслать его этому процессору, который просто отправил бы его назад в прошлое и доставил бы раньше всех. Таким образом, все сообщения в интернете стали переадресовываться на этот узел — образовалась пробка. Система рассыпалась. Любопытно, что администраторы могли исправить ситуацию, но для этого им нужно было отключить весь интернет. Разумеется, в наши дни это просто немыслимо. Выключить все? Это как позвонить в службу поддержки вашего поставщика интернета, но только мирового уровня.

На самом деле в наши дни выключить все невозможно по ряду причин. Во-первых, для связи многие компании используют IP-телефонию или Skype, то есть подключены к сети интернет. Самые разные сферы нашей жизни все больше зависимы от интернета. Когда вы вылетаете из аэропорта, вы даже не думаете о том, что для этого вы воспользовались интернетом. Когда вы заправляете бак бензином, вы не думаете, что вы воспользовались интернетом. Повсеместно все новые и новые системы подключаются к сети интернет. Интернет, разумеется, пока не служит фундаментом большинства таких систем, но уже используется ими для выполнения служебных и административных функций. Возьмем, к примеру, сотовую связь, которая на данный момент довольно независима от интернета. Интернет начинает постепенно проникать в нее и используется для выполнения некоторых управляющих функций. К тому же, внедрение принципов работы интернет представляется заманчивым — это эффективно, дешево и можно легко повторить. Таким образом, все больше систем переходят к внедрению одной и той же технологии, становятся зависимыми от нее. Даже космические корабли теперь используют протоколы интернет для связи между одним концом корабля с другим. С ума сойти. Интернет не предназначался для таких вещей.

Мы создали систему, в которой нам понятны функции всех ее частей. Но мы используем эту систему совсем не так, как задумывалось. Эта система разрослась до размеров, на которые не была рассчитана. Никто толком не осознает все ниши, в которых интернет теперь используется. Интернет превращается в одну из развивающихся систем, типа финансовой, части которой мы создали сами, но теперь никто толком не понимает, как она работает, не знает всех нюансов, не может предсказать ее поведение. Если вам встретится эксперт в области интернета, который утверждает, что он знает, как может себя повести интернет, относитесь к нему с той же долей скепсиса, что и к экономисту, говорящему об экономике, или метеорологу, предсказывающему погоду. Эксперты делают выводы на основе известных им фактов, но интернет меняется так быстро, что даже эксперты не владеют полной картиной происходящего. Если вы увидите такой график об интернете, знайте — это просто чье-то предположение. Никто не знает, что интернет представляет собой сейчас, потому что он не такой, каким был еще час назад. Сеть постоянно меняется. Постоянно перестраивается.

Думаю, проблема тут заключается в том, что мы обрекаем себя на кризис сродни кризису финансовой системы, когда система, построенная на доверии участников и рассчитанная на малый масштаб, разрастается далеко за пределы своего первичного предназначения. Честно говоря, мы не знаем, чем может обернуться успешная DoS-атака на интернет, и какими бы ни были последствия, с каждым годом они лишь будут все разрушительнее.

Нам нужен План Б. Сейчас такого плана нет. Нет резервной системы, независимой от интернета и построенной по совершенно иным принципам. Нам нужно что-то, необязательно такое же эффективное, как сам интернет, что-то, что обеспечит связь между полицией и пожарными без интернета, что поможет больнице заказать топливо без интернета. Это не обязательно должен быть многомиллиардный госпроект. План Б довольно легко воплотить в жизнь в техническом смысле — мы можем использовать уже проложенные в земле кабели и существующую инфраструктуру беспроводной связи. Надо просто решиться и сделать это.

Однако никто не возьмется за это, пока люди не осознают, что не могут без этого обойтись. В этом суть проблемы. На протяжении долгих лет множество моих единомышленников терпеливо пытаются донести до умов, что нам нужна независимая резервная система. Но кому нужен План Б, если План А и так прекрасно работает?

Я убеждён, что если люди осознают, насколько мы зависимы от интернета, насколько мы уязвимы, мы сможем сосредоточить усилия на стремлении разработать такую систему. И если достаточное количество людей скажет: «Да, мне нужна такая система. Я буду ей пользоваться», то мы ее создадим. Это решаемая проблема. Ее могут решить люди, находящиеся в этом зале.

Мне кажется, что из всех проблем, о которых вы услышите на этой конференции, эту проблему решить проще всего. Я рад, что мне удалось рассказать вам о ней.

Перевод: Полина Гортман
Редактор: Александр Автаев

Источник

Свежие материалы