информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / книги / охота на хакеров
КНИГИ
главная
атака на internet
атака через internet
атака из internet
spanning tree
безопасные web-приложения
все под контролем
введение в обнаружение атак
практическая криптография
охота на хакеров
the hacker crackdown
хакеры
the art of deception
underground




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!


Круша систему

Для обычного горожанина идея телефона заключена в... телефонном аппарате: устройстве, посредством которого мы общаемся.

Однако сами специалисты телефонных компаний снисходительно называют телефонный аппарат "оконечным устройством". "Оконечное устройство" в вашем доме - простая добавка, окончание длинного нерва центральных коммутационных станций, упорядоченных по иерархии вплоть до международных электронных коммутаторов, являющихся одними из наиболее сложных компьютеров на планете. Представим, что на дворе 1925 год, когда еще компьютеры не были изобретены, а телефонная сеть была гораздо проще и понятнее. Представим также, что вы - мисс Лютеция Лютер, воображаемый оператор "Мамаши Белл" в Нью-Йорке двадцатых лет. По сути, мисс Лютер, вы являетесь "коммутатором". Вы сидите перед большой вертикальной коммутационной панелью, изготовленной из лакированного дерева с десятью тысячами высверленных и развальцованных металлом дырок, известных как разъемы. Инженеры могли бы сделать больше дырок, но десять тысяч - максимальное количество, до которого вы бы могли дотянуться, не вставая со стула.

Каждая из этих десяти тысяч дырок снабжена маленькой электрической лампочкой и аккуратно напечатанным персональным цифровым кодом.

По старой привычке вы выискиваете на панели горящие лампочки. Это ваша работа - именно этим вы занимаетесь большую часть времени.

Зажглась лампочка. Это значит, что на другом конце линии была снята телефонная трубка. Каждый раз, когда трубка снимается, происходит замыкание цепи внутри телефонного аппарата и автоматическая подача сигнала локальному офису, то есть вам. Возможно, кто-то хочет позвонить, или кто-то снова забыл положить трубку - это сейчас не важно. Первое, что вы делаете, это записываете аккуратным американским школьным почерком данный номер в ваш дежурный журнал. Поскольку это связано с выставлением счета, это, конечно же, делается в первую очередь.

Теперь вы берете штеккер вашего шнура ответа, который идет напрямую к вашим наушникам, и втыкаете в металлизированное отверстие. "Оператор", приветствуете вы.

Перед тем, как вы заняли эту работу, на занятиях операторов вам пришлось выслушать длинный памфлет о заранее подготовленных ответах оператора на любой случай. И все это вы были обязаны выучить наизусть. Также вас учили правильному произношению и тону голоса, не связанному ни с областью проживания, ни с этническими особенностями. Вам редко представится возможность сделать спонтанное замечание клиенту, и по сущности это не одобряется (за исключением сельских линий, где люди свободно распоряжаются своим временем и тем самым приносят всевозможные убытки).

Выдержанный голос пользователя на конце линии сообщает вам номер. Вы сразу же записываете номер себе в журнал рядом с номером вызывающего, записанного ранее. Затем вы смотрите и удостоверяетесь, действительно ли номер, который хочет этот парень, находится на вашей панели. Обычно это так, поскольку в большинстве своем звонки местные. Междугородние звонки стоят настолько дорого, что люди ими пользуются скупо.

Только после этого вы берете шнур из ящика внизу коммутационной панели. Это длинный эластичный кабель, закрепленный на бобине таким образом, что он сам спрячется обратно как только вы его отключите. Там, внизу, множество кабелей, и когда множество их одновременно вытащено, они смотрятся как гнездо змей. Некоторые девушки считают, что в отверстиях для кабелей живут жуки. Они зовутся "кабельными клещами" и, говорят, кусают ваши руки и вызывают сыпь. Сами-то вы в это не верите.

Держа штеккер кабеля абонента, вы ловко дотрагиваетесь его концом муфты разъема вызываемого человека. Однако, ненадолго. Вы только касаетесь его. И если вы слышите щелчок, то это значит, что линия занята, и вы не можете произвести соединение. Если линия занята, вам придется вставить кабель вызывающего в "разъем тона занято", который ответит парню сигналом "занято". Тем самым вам не придется говорить с ним и выслушивать его естественное негодование.

Но линия свободна, так что вы втыкаете разъем до конца. Релейная цепь на вашей панели делает удаленный звонок, и если кто-то поднимет трубку, начнется телефонный разговор. Вы можете слышать телефонный разговор в ваших наушниках до тех пор, пока вы их не отключите. Вы бы могли прослушать весь разговор, если бы захотели, но это сурово осуждается руководством, и откровенно, если вы прослушали один, то вы их слушали много.

Узнать, как долго длился разговор, вы можете, посматривая на лампочку кабеля вызывающего, находящуюся под самим кабелем. Когда разговор окончился, вы отключаете кабель, и он сам уползает на место.

Повторив все это несколько сотен тысяч раз, вы становитесь неподражаемы. Вы подключаете, соединяете и разъединяете десять, двадцать, сорок кабелей одновременно. Это действительно ручная работа, доставляющая удовольствие во время выполнения, немного напоминающая ткацкую работу на станке.

В случае междугороднего звонка ситуация изменится, но незначительно. Вместо того чтобы произвести соединение через вашу коммутационную панель, вам придется подняться на уровень вверх по иерархии, на междугородние линии, известные как магистральные линии или транки. В зависимости от того, как далеко уходит звонок, может потребоваться передать его через целый ряд операторов, и это может потребовать времени. Вызывающий ждет на линии все то время, пока будет производится этот сложный процесс переговора толпы операторов через всю страну. Вместо этого он положит трубку и вы сами перезвоните ему, когда соединение в конце концов будет установлено.

Через четыре или пять лет такой работы вы выйдете замуж, и вам придется покинуть это работу - это естественный порядок для домохозяйки Америки двадцатых. Телефонной компании придется учить кого-то другого, возможно даже двух, поскольку телефонная сеть за это время разрослась. И это стоит денег.

В действительности, любое использование человека как системы коммутации является очень дорогим решением. Восемь тысяч Лютеций Лютер уже достаточно плохо, а четверть миллиона Лютеций является проектом военного масштаба и радикально меняет ситуацию. Такая автоматизация становится финансово невыгодной.

Хотя и сегодня телефонная сеть продолжает развиваться, число людей, работающих на телефонные компании, со временем уменьшается. Телефонные "операторы" работают только в случае непредвиденных обстоятельств, а все телефонные вызовы оставлены на откуп машинам. Тем самым, телефонные операторы в наши дни значительно меньше похожи на машины, и известно, что у них собственный голос и произношение. Если бы вы обратились к оператору сегодня, то отметили бы, что операторы гораздо более "человечны", чем во времена Лютеции. Но с другой стороны, людей в телефонной сети все гораздо сложнее найти на первом месте.

В течение первой половины двадцатого столетия в телефонную сеть заботливо вводились "электромеханические" системы коммутации все большей сложности. В некоторых захолустьях все еще используются подобные гибридные системы. Но после 1965 года телефонная сеть начала становиться полностью электронной, и электронные системы сегодня, безусловно, преобладают. Электромеханические системы имеют "перемычки" и "щетки", и другие большие движущиеся механические части, которые хотя и быстрее и дешевле Лютеции, все еще медленны и со временем быстро снашиваются.

Но полностью электронные системы основаны на кремниевых чипах, и они молниеносно быстры, очень дешевы и достаточно долговечны. Они значительно дешевле для обслуживания, даже чем лучшие электромеханические системы, и они занимают гораздо меньше места. И с каждым годом кремниевые чипы становятся все меньше, все быстрее и все дешевле. А что лучше всего, автоматическая электроника работает сутками и не требует ни зарплаты, ни больничных.

Однако существуют достаточно серьезные недостатки компьютерных микросхем. Когда они ломаются, возникает сложнейшая проблема, что за черт с ними приключилась. Сломанный кабель имеет достаточно большое повреждение, чтобы его увидеть. Сломанная микросхема имеет невидимый, микроскопический дефект. А дефект в программе может быть настолько неуловимым, что найти его может только Господь . Если вы хотите, чтобы механическая система делала что-либо новое, вам необходимо добраться до того места, где она установлена, вытащить старые части и подсоединить новые. И это дорого. Однако если вы хотите, чтобы микросхема делала что-то новое, вам необходимо лишь изменить ее программное обеспечение, что просто, быстро и чрезвычайно дешево. Вам даже не нужно видеть микросхему, чтобы изменить ее программу. Даже если чип у вас перед глазами, вы не увидите ничего примечательного. Чип с программой Х на вид ничем не отличается от чипа с программой Y. Имея необходимые коды и последовательности, а также доступ к специализированным телефонным линиям, вы можете изменить электронные коммутаторы по всей Америке из любого удобного вам места.

Также могут поступить и другие люди. Если они знают как, и если у них есть желание, они могут проникнуть в микрочип через специальные телефонные линии и забавляться ими, не оставив никакого физического следа. Если бы они ворвались на станцию операторов и угрожали бы Лютеции пистолетом, все было бы совершенно ясно. Если бы они ворвались в здание телефонной станции и покопались бы в электромеханическом коммутаторе отверткой, это бы оставило множество следов. Но люди могут сделать всевозможные потрясающие вещи с компьютерным коммутатором, всего лишь работая на клавиатуре, а клавиатура сегодня встречается везде. Степень этой незащищенности глубока, темна, широка, почти умопомрачительна, хотя является изначальным жизненным фактом практически любого компьютера в сети.

Эксперты по безопасности в течение последних двадцати лет со все большей настойчивостью утверждают, что эта обычная уязвимость компьютеров представляет абсолютно новый уровень риска, с неизвестным, но очевидно зловещим влиянием на общество. И они правы.

Электронный коммутатор делает значительно больше, чем делала Лютеция, исключительно в течение наносекунд и в гораздо большем масштабе. По сравнению с десятью тысячами разъемов мисс Лютер, даже примитивный компьютерный коммутатор 1ESS урожая шестидесятых обслуживает 128 тысяч линий. А текущим выбором сети AT&T является монстр пятого поколения 5ESS.

Электронная коммутирующая станция (Electronic Switching Station - ESS) может сканировать каждую линию на ее "панели" за доли секунды, и она делает это раз за разом без устали час за часом. Вместо глаз она использует "ферритовые сканеры" для проверки состояния локальных линий и транков. Вместо рук у нее есть "распределитель сигналов", "центральные распределители импульсов", "магнитные фиксирующие реле" и "язычковые переключатели", которые соединяют и разрывают вызовы. Вместо мозга, у нее есть "центральный процессор". Вместо руководства пользователя у нее есть программа. Вместо журнала регистрации для записи звонков и счетов, она имеет магнитные ленты. И она никогда ни с кем не разговаривает. Все, что абонент может ей сказать, делается нажатием клавиш тонового набора на телефонном аппарате.

Хотя электронная коммутирующая станция не умеет разговаривать, ей необходим интерфейс, некоторый метод общения с ее хм: работодателями. Этот интерфейс известен как "главный центр управления". (Этот интерфейс должен бы быть известен как "Интерфейс", поскольку он на самом деле не "управляет" телефонными звонками напрямую. Однако, такой термин как "главный центр управления" является одним из видов риторики, которую инженеры технического обслуживания телефонных компаний - и хакеры - находят удовлетворительной.) Используя главный центр управления, инженер-телефонист может проверить локальные и транковые линии на предмет сбоев. Он (реже - она) может проверить различные индикаторы неисправностей, измерить трафик линий, изучить записи использования телефонов и расходы по данным звонкам и изменить программу.

И конечно же, любой, кто доберется до главного центра управления удаленно, также может делать подобные вещи, если он (реже она), научится с ним обращаться. Или, что более вероятно, каким-либо образом получит это знание от тех людей, которые уже знают.

В 1989 и 1990 годах, всего лишь одна компания BellSouth, у которой были незначительные проблемы, затратила 1.2 миллиона долларов на компьютерную безопасность. Некоторые говорят, что если посчитать смежные расходы, то она потратила более двух миллионов. Но все равно, два миллиона долларов это слишком мало по сравнению с гигантской экономией за счет телефонных компьютерных систем.

К сожалению, компьютеры глупы. По сравнению с людьми компьютеры обладают феноменальной тупостью неодушевленного предмета.

В шестидесятых годах, на первых волнах компьютеризации, было множество разговоров о глупости компьютеров, мол, они "лишь следуют программе" и от них жестко требуется "делать то, что сказано". Количество подобных разговоров о глупости компьютеров резко уменьшилось после того, как они заняли статус грандмастера в шахматных состязания и проявили ряд других впечатляющих форм очевидного мастерства.

Тем не менее, компьютеры до сих пор непомерно хрупкие и глупые; они просто гораздо более утонченные в своей глупости и уязвимости. Компьютеры девяностых годов гораздо более надежны в своих компонентах чем ранние компьютерные системы, но они также призваны делать гораздо более сложные вещи в более сложных условиях.

На простом математическом уровне каждая строка программы имеет шанс быть источником проблем. Программа не сидит на месте во время работы, она "выполняется", взаимодействует сама с собой, со входами и выходами. По аналогии, она вытягивается, как жевательная резинка, на миллионы возможных форм и состояний, так что множество форм, которые она может принять, никогда не будет успешно проверены за время существования вселенной. Но иногда жвачка лопается.

Нечто, что мы называем "программным обеспечением", не похоже ни на что, о чем когда-либо думало человеческое общество. В программном обеспечении есть что-то от машины, что-то от математики, что-то от языка, что-то от мышления и искусства, что-то от информации: но по сути своей программа не является чем-либо одним. Изменчивость программного обеспечения является одним из источников его очарования. Это также делает программу очень могущественной, очень искусной, очень непредсказуемой и очень рискованной.

Некоторые программы плохие и полны ошибок. Некоторые устойчивы, порой "пуленепробиваемы". Лучшим программным обеспечением является то, которое было проверено тысячами пользователей при тысячи различных условиях в течение нескольких лет. Такие программы известны как "устойчивые". Но это не означает, что программа стала безукоризненной и свободной от ошибок. Это обычно значит, что в ней много ошибок, но ошибки четко определены и полностью предсказуемы.

Убедиться, что в программе вообще нет ошибок, просто невозможно. Хотя программы по природе своей математические, их невозможно "доказать" как теорему; программа более похожа на язык, с присущей ему неоднозначностью, с различными определениями, различными предположениями и различными уровнями понимания, порой конфликтующими.

Люди могут более или менее управляться с человеческим языком лишь потому, что они могут понять его суть.

Несмотря на годы усилий, потраченных на "искусственный интеллект", компьютеры оказались потрясающе плохи в "понимании сути" чего-либо. Даже сегодня крошечная ошибка в описании семантики может заставить мощный компьютер вытворять сальто-мортале. Одной из самых опасных вещей, которую вы можете сделать с компьютерной программой, это попытаться улучшить ее - попытаться сделать ее надежнее. Программные "заплатки" - "patches" - представляют собой новое, неопробованное и не"устойчивое" программное обеспечение, которое по определению более рискованное.

Современные телефонные системы стали необратимо и полностью зависеть от программ. И Крах Системы 15 января 1990 года был вызван улучшением программного обеспечения. Точнее, попыткой улучшения.

В той форме, как это произошло, проблема приняла следующую форму. Часть программного обеспечения телефонной компании была написана на языке Си, стандартном языке в этой области. В программе на Си была большая конструкция "do:while". Конструкция "do:while" содержала оператор "switch". Оператор "switch" содержал условие "if". Условие "if" содержало оператор "break". Предполагалось, что "break" прервет исполнение условия "if". Вместо этого, "break" прерывал исполнение оператора "switch" .

Вот в чем была проблема, реальная причина того, что люди, подняв трубку 15 января 1990 года, не могли общаться друг с другом.

По меньшей мере это было неуловимое, абстрактное, киберпространственное зерно проблемы. Именно так проблема проявила себя из сферы программирования в сферу реальной жизни.

Программное обеспечение System 7 для коммутатора AT&T 4ESS, "Базовое программное обеспечение коммутатора центрального офиса 44E14", было широко проверено и признано очень устойчивым. В конце 1989 года восемьдесят коммутаторов AT&T по всей стране использовали это новое программное обеспечение. Но поскольку AT&T опасалась неожиданных проблем с новой и непредсказуемо сложной сетью System 7, на всякий случай 34 станции были оставлены с более медленной и имеющей меньше возможностей System 6.

Станции с System 7 были запрограммированы таки образом, чтобы переключаться на запасную сеть в случае любых проблем. Однако в середине декабря 1989 года на каждый коммутатор 4ESS была распространена "заплатка" - новое высокоскоростное программное обеспечение с улучшенной безопасностью, которое позволило бы коммутаторам переключаться еще быстрее, делая сеть System 7 гораздо более надежной.

К сожалению, каждый из этих коммутаторов 4ESS стал одержим небольшим, но смертельным пороком.

Для того чтобы поддерживать сеть в рабочем состоянии, коммутаторы должны отслеживать состояние других коммутаторов - включены и работают ли они, временно ли они выключены, перегружены ли они и требуют поддержки, и так далее. Новое программное обеспечение помогало управлять этими функциями путем мониторинга сообщений о состоянии других коммутаторов.

От четырех до шести секунд требовалось коммутатору 4ESS, чтобы освободить себя от всех звонков, временно оставив все, и перезагрузить с нуля программное обеспечение. Перезагрузка "с нуля" обычно освобождает коммутатор от всех программных ошибок, которые могли накопиться за то время, пока система работала. Хитрый трюк. Процесс автоматической перезагрузки "с нуля" известен как "естественная процедура освобождения от ошибок". Поскольку программное обеспечение AT&T по сути своей исключительно устойчиво, системы редко проходили "освобождение от ошибок" в первую очередь. Однако AT&T всегда хвасталась ее надежностью "реального мира", и эта тактика заключалась в практике "ремня и подтяжек".

Коммутатор 4ESS использовал новое программное обеспечение для мониторинга смежных коммутаторов после их освобождения от ошибок. Как только другие коммутаторы вернуться на линию после восстановления, они должны послать свои сигналы "OK" на коммутатор. Коммутатор должен сделать небольшую отметку об этом в "таблице состояния", отмечая то, что соседний коммутатор включился и готов к работе, должен сделать некоторые вызовы и вернуться назад к обычной работе.

К сожалению, во время обновления коммутатором таблицы состояния на сцену выходил небольшой изъян в программном обеспечении. Ошибка заставляла коммутатор 4ESS взаимодействовать неуловимо но чрезмерно со входящими телефонными звонками от абонентов. Небольшой блок данных искажался ошибкой, но исключительно в том случае, если два входящих телефонных звонка пришли на коммутатор в течение одной сотой доли секунды.

Но коммутатор был запрограммирован для постоянного мониторинга любого повреждения собственных данных. Когда коммутатор обнаруживал, что его данные каким-либо образом повреждены, тогда он на самом деле перезагружался для быстрого восстановления своей программы. Он должен послать сигнал соседним коммутаторам не пересылать ему больше никакой работы. Он должен перейти в режим восстановления от ошибок на четыре или пять секунд. Затем коммутатор снова станет работоспособен и обязан послать свой сигнал "OK, готов к работе".

Однако сам сигнал "OK, готов к работе" был той самой ситуацией, которая заставила коммутатор выключиться в первый раз. И все коммутаторы с System 7 имели ту же ошибку в программе таблицы состояния. После того, как они останавливались сделать запись о том, что их смежный коммутатор готов к работе, они сами становились подвержены к незначительному шансу попадания двух звонков в течении сотой доли секунды.

Приблизительно в 2:25 EST в понедельник 15 января на одной из коммутирующих систем AT&T 4ESS в Нью-Йорке действительно произошла обычная небольшая ошибка. Система выполнила подпрограмму восстановления от ошибок, сообщая "я собираюсь отключиться", а затем "я вернулась, я готова". И это радостное сообщение разнеслось по сети ко многим соседним коммутаторам 4ESS. Большинство коммутаторов в первый раз полностью избежали проблемы. Эти удачливые коммутаторы не поймали синхронно два телефонных звонка в течение сотой доли секунды. Их программное обеспечение выдержало - в первый раз. Но трем коммутаторам - в Атланте, Сент-Льюисе и Детройте не повезло, и они были пойманы с поличным. И они стали перезагружаться. О они восстановились практически мгновенно. И они тоже начали посылать смертельное сообщение, что они снова "OK", активизируя скрытую ошибку в других коммутаторах.

Чем больше коммутаторов получали свою сомнительную удачу и отключались, тем телефонный трафик становился более плотным на оставшихся коммутаторах, которые с трудом справлялись с нагрузкой. И конечно же, чем плотнее становился трафик, тем с еще большей вероятностью коммутаторы получали два звонка в течение сотой секунды. Никакого физического повреждения коммутаторов не было. Физически они работали великолепно. Проблема была "только" программной. Но коммутаторы 4ESS включались и выключались каждые четыре или шесть секунд в смертоносной волне крайней маниакальной механической глупости, распространившейся по всей Америке. Они продолжали сбивать друг друга своими заразительными сообщениями "OK". Чтобы цепная реакция парализовала сеть, потребовалось около десяти минут. Даже после этого коммутаторы периодически выживали и ухитрялись продолжить свою нормальную работу. Множество звонков - миллионы - были обслужены. Но другие миллионы - нет.

Коммутаторы, которые использовали System 6, напрямую затронуты не были. Благодаря этим старомодным коммутаторам, национальная система AT&T избежала полного коллапса. Этот факт также прояснил ситуацию инженерам, что причиной сбоя являлась System 7.

Инженеры Bell Labs, лихорадочно работающие в Нью-Джерси, Иллинойсе и Огайо, первые испытали свой полный репертуар стандартных сетевых противоядий на неисправной System 7. Никакое лекарство, конечно же, не помогло, поскольку с телефонной системой ничего подобного ранее не случалось.

Полностью отключив резервную сеть, им удалось уменьшить неистовство сообщений "OK" вдвое. Система начала восстанавливаться, поскольку цепная реакция замедлилась. Только в 23:30 понедельника 15 января вспотевшие инженеры ночной смены вздохнули с облегчением, поскольку последний коммутатор восстановился. Ко вторнику они убрали все новое программное обеспечение 4ESS и заменили его на раннюю версию System 7. Если бы операторами работали не компьютеры, а люди, кто-то бы в конце концов просто перестал кричать. Было бы очевидно, что ситуация далеко не "OK", и возобладал бы здравый смысл. Люди обладают здравым смыслом - до некоторой степени. Компьютеры - нет. С другой стороны, компьютеры могут обработать сотни звонков в секунду. Люди - не могут. Даже если бы каждый житель Америки работал на телефонную компанию, мы бы не смогли сравниться по производительности с цифровыми коммутаторами: прямой набор, режим конференции, ускоренный набор, ожидание звонка, определитель номера, и остальные цифровые прелести из рога изобилия. Замена компьютеров операторами уже не представляется возможным.

Но мы все еще по привычке считаем, что телефонная сеть управляется людьми. Нам тяжело понять, что мы отдали большую часть инициативы и управления бесчувственным, хотя и могущественным машинам. Когда телефон не работает, мы хотим, чтобы за это кто-то отвечал. Нам нужен кто-нибудь, на кого можно было бы возложить вину.

Когда случился Крах 15 января, американское население просто не было готово понять то, что такой чудовищный обвал в киберпространстве, как сам Крах, вообще может произойти, и тем более, без чьей-то конкретной вины. Хотя и существуют гораздо более правдоподобные причины, легче представить что какой-то злоумышленник, или группа злоумышленников, подкинул нам такой подарок. Это сделали "хакеры". С помощью вируса, троянского коня или программной бомбы. Или другой грязной штуки. Люди поверят в это, особенно на больших постах. В 1990 году они долго искали доказательства, подтверждающие их подозрения.

И они внимательно искали везде. Однако, придет 1991 год и контуры очевидной новой реальности начнут проявляться из тумана.

Первого и второго июля 1991 года сбой компьютерных программ в телефонных коммутаторах нарушил связь в Вашингтоне, Питсбурге, Лос-Анджелесе и Сан-Франциско. Снова незначительный сбой полностью вывел из строя System 7. Около двенадцати миллионов человек пострадало во время Краха 1 июля 1991 года.

По словам Нью-Йорк Таймс "Ответственные люди телефонной компании и федеральные инспекторы заявили, что хотя они и не исключают возможность саботажа компьютерными хакерами, наиболее вероятно, что проблема связана с неизвестным дефектом программного обеспечения, обслуживающего сеть".

И конечно же, в течении недели компания программного обеспечения DSC Communications Corporation (Plano, Texas) со стыдом откровенно призналась в "проблемах" программного обеспечения "пункта передачи сигнала", которое DSC разработала для Bell Atlantic и Pacific Bell. Непосредственной ошибкой Краха 1 июля была опечатка в один символ: одна маленькая типографическая ошибка в одной строке программы. Одна неправильно нажатая буква в одной строке лишила телефонной сети целую столицу. Неудивительно, что подобная маленькая ошибка ускользнула от внимания: обычная станция System 7 требовала десяти миллионов строк кода.

В среду, 17 сентября 1991 года проявился наиболее захватывающий выход из строя. Этот случай ни имел никакого отношения к программным ошибкам - по крайней мере напрямую. Вместо этого группе коммутаторов AT&T в Нью-Йорке просто не хватило электрической энергии и они полностью выключились. Их запасные батареи не сработали. Подразумевалось, что системы автоматического предупреждения сообщат о нехватке энергии батарей, но эти системы сами также не сработали.

В это время аэропорты Кеннеди, Ла Гардиа и Ньюарк потеряли телефонную связь и каналы передачи данных. Это шокирующее событие было до некоторой степени забавным, поскольку атака хакеров на компьютеры аэропортов была старым кошмарным сценарием, давно возвещаемым теми экспертами по компьютерной безопасности, кто боялся компьютерного андерграунда. Уже выходил голливудский триллер - Тяжелая Смерть II - на тему зловещих хакеров, испортивших компьютеры аэропорта.

Теперь сама AT&T травмировала аэропорты компьютерным сбоем - и не один аэропорт, а сразу три, одни из самых загруженных в мире.

Воздушный трафик остановился по всей области штата Нью-Йорк, вызвав отмену более 500 полетов, волной распространившись по всей Америке и захватил даже Европу. Еще 500 вылетов было задержано, затронув в целом около 85 тысяч пассажиров. (Одним из этих пассажиров был председатель FCC - Федеральной комиссии по связи.)

Оказавшиеся в затруднительном положении пассажиры в Нью-Йорке и Нью-Джерси еще более пришли в ярость оттого, что даже не могли сделать междугородний звонок, объясняющий задержку родным или на работе. Благодаря краху, около четырех с половиной миллионов междугородних и полмиллиона международных звонков не было осуществлено. Крах 17 сентября в Нью-Йорке, в отличие от предыдущих, не вызвал слухов о злодеяниях "хакеров". Наоборот, в течение 1991 года AT&T сама сильно страдала от поношений, которые перед этим были направлены на хакеров. Конгрессмены были недовольны. Также были недовольны и федеральные инспекторы. И тем более пресса.

В свою очередь, давний конкурент - компания MCI - выдала лицемерные рекламные объявления во всю газетную страницу, предлагая свои собственные междугородние службы "для следующего раза, когда AT&T выйдет из строя". "По подобной рекламе вы не найдете серьезную компанию, сравнимую с AT&T", неубедительно протестовал председатель AT&T Роберт Аллен. И снова в газетах вышло полностраничное извинение AT&T, извинение за "непростительную кульминацию как человеческой, так и механической ошибки". (Однако, на этот раз AT&T не предложила скидок на дальнейшие звонки. Недобрая критика подсказывала, что AT&T опасалась создавать любой прецедент по возмещению финансовых потерь, вызванных телефонными сбоями.)

Технические журналы публично спрашивали AT&T, "не заснула ли она на коммутаторе". Телефонная сеть, которая претендовала на американское чудо надежности высоких технологий, выходила из строя три раза в течение 18 месяцев. Журнал Fortune включил Крах 17 сентября в "Список Величайших Глупостей 1991 года", беспощадно пародируя рекламную кампанию AT&T в статье под названием "AT&T Хочет, Чтобы Вы Вернулись (Волей Божью на Землю)".

Почему коммутационным системам Нью-Йорка просто не хватило электроэнергии? Потому, что никто из людей не сопровождал систему сигнализации об аварии. Почему системы сигнализации включали сирену автоматически, не оповещая при этом людей? Потому что три техника телефонной компании, которые должны были слышать сирену, отсутствовали на своих станциях в зале силового оборудования, занимаясь в учебных классах на другом этаже. На занятиях, посвященных системам сигнализации для залов силового оборудования!

"Крушение Системы" более не было "беспрецедентными" с конца 1991 года. С другой стороны, это уже не казалось диковинкой. С 1991 года стало очевидно, что все полицейские мира не могут более "защитить" телефонную сеть от крушения. Безусловно, наихудшие сбои системы, которые когда-либо случались, причиняли наибольший вред самой себе. И сегодня никто больше не делал самоуверенные заявления, что это было аномалией, которая больше бы не повторилась. В 1991 года защитники Системы узнали своего неявного Врага, и этот враг был - Система.

обсудить  |  все отзывы (0)

[15530]





Rambler's Top100
Рейтинг@Mail.ru



назад «  


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach