Неуязвимость. Отчего системы дают сбой и как с этим бороться

На днях закончила читать блистательную книгу К.Клирфилда и А. Тилчика  «Неуязвимость. Отчего системы дают сбой и как с этим бороться» о применении теории надежности к сложным системам.  Вот что пишут сами авторы: «Источником материала для книги стали сообщения о различных авариях и происшествиях, академические исследования и интервью с широким кругом людей – от президентов и генеральных директоров компаний до неискушенных покупателей. Появившиеся в результате идеи объясняют причины различных неудач и сбоев и дают практические подсказки, которыми может воспользоваться каждый. В эру катастроф эти подсказки будут весьма полезны при принятии решений на работе и в личной жизни, для успешного управления бизнесом и в преодолении важнейших глобальных вызовов, стоящих перед человечеством».

Летом прошлого года агентства электронной разведки США, Великобритании, Канады, Австралии и Новой Зеландии, так называемое Сообщество Пяти глаз, организовали научный симпозиум, посвященный ранжированию краткосрочных угроз западным обществам.  Неожиданно для организаторов, приглашенные на симпозиум ведущие специалисты в качестве угрозы номер один выдвинули отнюдь не грядущий экономический кризис, не потепление климата, не терроризм и даже не рост могущества Китая, а экспоненциально возрастающий риск веерных отказов систем автоматического управления гражданских, промышленных и военных инфраструктур.

В самом деле, к 2020 году ожидается, что только в Соединенных Штатах в рамках интернета всего будет действовать более 5 млрд. IP адресов. Причем, большая часть этих адресов в рамках политики синхронизации будет связана друг с другом не только вертикальными, но и горизонтальными связями. Соответственно заражение смартфона может вызвать катастрофу на плотине, а игровая консоль, подцепившая вирус, может открыть ворота в сеть суперкомпьютеров. Это – не фантастика, а реальность современной Америки. Уже пару лет назад студент взломал защиту сети суперкомпьютеров АНБ и Министерства энергетики и не просто гулял там, как в собственном саду, но и продавал машинное время сторонним заказчикам. Закончилась история не потому, что его обнаружили в сети, а из-за того, что в ФБР пришел один из покупателей машинного времени.

Или другой пример. Не так давно злоумышленники примерно четыре месяца находились в Единой сети плотин и энергоузлов Америки и при желании могли не только получить всю информацию, но и, взяв под контроль систему автоматического управления, вызвать катастрофы национального масштаба.

В книге читатель столкнется с еще более вопиющими примерами хрупкости нашей цивилизации, базирующейся на автоматизации всего и вся, и взаимосвязях всех предметов в рамках единой информационной магистрали.