– В твои рестораны уже неделю не привозят продукты, и тебе не показалось, что меня это заинтересует?
«…программа-троян «Яд» заразила DNS-серверы по всему миру. Китайцы категорически отрицают свою причастность, однако в данный момент более важной проблемой стал вирус «Скрэмбл», поразивший компьютеры, управляющие логистическими операциями…»
– Я не думал, что это как-то связано, – ответил Чак. – У нас постоянно проблемы с компьютерами.
Вирус, который вывел из строя FedEx и UPS, теперь изменил направление удара и заразил компьютеры фирм, занимающихся грузоперевозками, в результате чего по всему миру доставка товаров прекратилась.
– Я читал форумы хакеров, – добавил Чак. – Там пишут, что UPS и FedEx – это частные системы, и если вирус распространяется в них с такой скоростью, значит, в нем сотни уникальных «нулевых дней».
– Что такое «нулевой день»? – спросила Сьюзи.
Она сидела на диване рядом с Чаком, крепко прижав к себе Элларозу. Девочка крутила головой из стороны в сторону, наблюдая, как я нарезаю круги по комнате, словно тигр в клетке. Ее мать Сьюзи была настоящей южной красоткой – изящной веснушчатой брюнеткой с длинными шелковистыми волосами. Сейчас прекрасные карие глаза Сьюзи были полны тревоги.
– Это новый вирус, да? – предположил Чак, посмотрев на меня.
Я не специалист по системам безопасности, а инженер-электрик, и моя специальность – компьютерные сети. Как раз накануне я разговаривал на эту тему со специалистом.
– Вроде того. «Нулевой день» – это уязвимое место в программе, которое пока неизвестно. «Атака нулевого дня» использует одно из них; на ее анализ еще не потрачено ни одного дня.
В любой программе есть слабые места. Известные обычно исправляют – делают «заплатки»-патчи. Список известных уязвимых мест в коммерческих программах каждую неделю увеличивается на несколько сотен.
Если учесть, что обычная компания из списка «Fortune 500» использует тысячи программ, список уязвимых мест часто насчитывает десятки тысяч. Поэтому попытка создать неуязвимую систему защиты заранее обречена на поражение.
И хотя частные и правительственные организации делали все, чтобы ликвидировать известные «дыры» в системах безопасности, ситуация с «неизвестными слабостями», с «нулевыми днями» была еще хуже. Мер по их защите не существовало, потому что направление удара, по определению, было неизвестно.
На лицах Чака и Сьюзи не отразилось ничего.
– Значит, защиты против нее у нас нет.
Вирусу «Стакснет», который вывел из строя иранские заводы по обработке ядерного топлива, для проникновения в систему понадобилось примерно десять «нулевых дней». Это один из первых общеизвестных примеров того, как действует новое сложное кибероружие. На его создание нужно много времени и денег, поэтому просто так его бы применять не стали.