რა არის Linux Kernel და რატომ სურს აშშ-ის თავდაცვის სააგენტოს მის უსაფრთხოებაში დარწმუნება
ეს ღია წყაროზე დაფუძნებული პროგრამული უზრუნველყოფა მართავს მსოფლიოს თითქმის ყველა ოპერაციულ სისტემას — ასევე კრიტიკულად მნიშვნელოვან ინდუსტრიებსა და ინფრასტრუქტურას.
ფოტო: Bullfrag
არ იქნება გადაჭარბებული, თუ ვიტყვით, რომ მთელი მსოფლიო Linux kernel-ზეა აგებული, მაგრამ ამის შესახებ ბევრმა არაფერი იცის.
რა არის Linux kernel?
ყველა კომპიუტერი შედგება ორი ნაწილისგან — Software (პროგრამული უზრუნველყოფა) და Hardware (კომპიუტერის სისტემის ელექტრული და მექანიკური ნაწილები). კომპიუტერის ფუნქციონირებისთვის აუცილებელია ამ ორი ნაწილის ერთმანეთთან ურთიერთქმედება და ამას ზუსტად Linux kernel უზრუნველყოფს, რომელიც ერთ-ერთი პირველი მსგავსი პროგრამაა.
ფოტო: YouTube_DenshiVideo
შესაბამისად, ბევრისთვის ეს სრულიად უცნობი პროგრამა არის მილიარდობით კომპიუტერის, სმარტფონის და ზოგადად მთელი ინტერნეტ სივრცის საფუძველი.
Linux kernel-თან დაკავშირებული რისკები
აღსანიშნავია, რომ კერნელი ღია წყაროა, რაც ნიშნავს, რომ ყველას შეუძლია მისი კოდის გადაწერა, წაკითხვა და გამოყენება. ზუსტად ესაა ის, რაც ამერიკელ კიბერუსაფრთხოების სამხედრო ექსპერტებს აღელვებთ. ღია წყარო ნიშნავს, რომ Linux kernel — სხვა მნიშვნელოვან პროგრამული უზრუნველყოფების მსგავსად — არის ღია ისეთი მანიპულაციებისთვის, რომლებიც ჩვენთვის შესაძლოა, ძნელად გასაგები იყოს.
"ხალხი ახლა იაზრებს: მოიცადეთ, ანუ ყველაფერს, რასაც მე ვიყენებ, საფუძვლად Linux უდევს", — ამბობს დავე აიტელი, კიბერუსაფრთხოების მკვლევარი.
"ეს არის ჩვენი საზოგადოების ფუნდამენტური ტექნოლოგია. კერნელის უსაფრთხოების ვერ გაგება ნიშნავს, რომ ჩვენ ჩვენი კრიტიკული ინფრასტრუქტურის დაცვასაც ვერ მოვახერხებთ".
ახლა DARPA — აშშ-ის თავდაცვის მოწინავე კვლევითი პროექტების სააგენტო ცდილობს, გაიგოს ამ კოდებისა და ღია წყაროს პროექტების შემქმნელი საზოგადოების ურთიერთქმედება, რათა რისკებზეც უკეთესი წარმოდგენა ჰქონდეს. ამ პროექტის მიზანია ყველა ტიპის მაქინაციის დროული აღმოჩენა და კრიტიკულად მნიშვნელოვანი ინფრასტრუქტურის დაზიანების პრევენცია.
DARPA-ს კიბერსოციალური პროგრამა არის 18-თვიანი, მრავალმილიონიანი ღირებულების პროექტი, რომელიც სოციოლოგიას ხელოვნურ ინტელექტში უახლეს მიღწევებთან აერთიანებს, რათა ამ ღია წყაროებზე დაფუძნებული საზოგადოებები უკეთ შეისწავლოს, დაიცვას ისინი და მათ მიერ შექმნილი კოდები. ის განსხვავდება აქამდე ჩატარებული კვლევებისგან, რადგან კოდის ანალიზს და პროგრამული უზრუნველყოფის სოციალური განზომილების ანალიზთან აერთიანებს.
"ღია წყაროზე დაფუძნებული ეკოსისტემა ერთ-ერთი უდიდესი წამოწყებაა კაცობრიობის ისტორიაში. ის ახლა ჩვენი გლობალური ინდუსტრიის, თვით ინტერნეტის, კრიტიკული ინდუსტრიისა და სისტემების საფუძველია. სისტემების, რომლებიც მართავენ ჩვენს ინდუსტრიებს, ელექტრო სადგურებს, გემებს, ტრანსპორტს", — ამბობს სერგეი ბრატუსი, DARPA-ს პროგრამის მენეჯერი.
საფრთხეები ღია წყაროებისთვის
თანამედროვე ცივილიზაცია დამოკიდებულია ღია წყაროების კოდის მზარდ კორპუსზე, რადგან ამით ზოგავს ფულს, იზიდავს ტალანტს და საქმეს ძალიან იმარტივებს. მაგრამ მაშინ როდესაც ღია წყაროები ყველა ჩვენი სასიცოცხლო მნიშვნელობის პროგრამებისა თუ სისტემების საფუძველში მოექცა, ჩვენ ჯერ კიდევ კარგად არ გვესმის მათი მნიშვნელობა. ეს არის უთვალავი პროგრამული უზრუნველყოფის პროექტი, კოდების მილიონობით სტრიქონი, მეილების უამრავი სია და ზღვა კონტრიბუტორი, რომელთა ვინაობა და განზრახვები ხშირად დაფარულია, რაც ართულებს მათ პასუხისგებას.
ეს შეიძლება საშიში იყოს! მაგალითად, ბოლო წლებში ჰაკერებმა არაერთხელ ჩაუშვეს ღია წყაროებში ზიანის მომტანი კოდი. ამ ადამიანთა იდენტიფიცირებამ შეიძლება საკმაოდ დიდხანს გასტანოს, იქამდე კი საზოგადოებისთვის კრიტიკულად მნიშვნელოვანი ტექნოლოგიების ბედი ამ ადამიანთა ხელში იქნება. ჰაკერების კვალის ძიება დღემდე ხელით, მექანიკურად ხდებოდა და წარმოიდგინეთ, ეს რამდენად მცირეა იმ მასშტაბებთან, რასაც ღია წყარო წარმოადგენს.
ბრატუსი ამბობს, რომ ჩვენ გვჭირდება მანქანური სწავლება, რომელიც ისწავლის მსოფლიოში არსებული კოდების მონელებასა და ანალიზს; ასევე შეძლებს იმ საზოგადოებების გაგებასაც, რომლებიც წერენ, აფორმებენ, ახორციელებენ და გავლენას ახდენენ კოდებზე.
საბოლოო მიზანია ნებისმიერი ტიპის მაქინაციის აღმოჩენა და მისი დროული აღკვეთა და ეს შეიძლება იმის ფასადაც კი დაჯდეს, რომ ღია წყაროების პროექტებზე კონტროლი დააწესონ.
ამის გასაკეთებლად მკვლევრები აპირებენ ისეთი საშუალებების გამოყენებას, როგორიცაა, მაგალითად, განწყობების ანალიზი, რათა გაიგონ ღია წყაროების საზოგადოებებში, როგორიცაა მაგალითად Linux kernel-ის მეილების სია, სოციალური ინტერაქციები, რაც დაეხმარება მათ იმის დადგენაში, ვინაა პოზიტიური და კონსტრუქციული და ვინ — ნეგატიური და დესტრუქციული.
მკვლევრებს სურთ იმის გაგება, რომელი ღონისძიებები ან ქცევებია ღია წყაროს საზოგადოებებისთვის დესტრუქციული, რომელი წევრები არიან სანდონი და სხვა. ეს პასუხები იქნება სუბიექტური, თუმცა ახლა მხოლოდ რამდენიმე ხერხია, რომლითაც ამ პასუხების პოვნაა შესაძლებელი.
ექსპერტები იმაზე წუხან, რომ ბრმა ლაქები იმ ადამიანების შესახებ, რომლებიც ღია წყაროს პროგრამულ უზრუნველყოფებს მართავენ, პოტენციური მანიპულაციებისთვის და თავდასხმებისთვის ხსნის ფანჯარას. ბრატუსისთის წუხილის მთავარი საგანი ის სავარაუდოდ არასანდო კოდებია, რომლებიც ამერიკაში კრიტიკულად მნიშვნელოვან ინფრასტრუქტურას მართავენ.
პასუხგაუცემელი კითხვები
როგორ მუშაობს კიბერსოციალური პროგრამა? DARPA დაუკავშირდა რამდენიმე ჯგუფს, რომლებსაც ის "დავალების შემსრულებლებს" უწოდებს, მათ შორის, პატარა კიბერ კვლევით სააგენტოებს.
ერთი ასეთი "დავალების შემსრულებელია" ნიუ იორკში დაფუძნებული Margin Research, რომელმაც დავალებისთვის დარგის საუკეთესო ექსპერტები გააერთიანა.
"აუცილებლობაა, რომ ღია წყაროების საზოგადოებებს და პროექტებს პატივითა და მოწიწებით მოვეპყროთ", — ამბობს სოფია დ'ანტუანი, კომპანიის დამფუძნებელი. "დღეს არსებული ინფრასტრუქტურის უმრავლესობა საკმაოდ მოწყვლადია, რადგან ღია წყაროებზეა დაფუძნებული და, ჩვენი დაშვებით, ეს წყაროები საფუძველში ყოველთვის დარჩება, რადგან მათი ადგილი ყოველთვის იქ იყო. ეს არის ღია წყაროების კოდების ბაზისსა და პროგრამულ უზრუნველყოფაში ჩაშენებული უპირობო, არაცხადი ნდობის (ნიშნავს, რომ ყოველი ბრძანებისას თავიდანაა საჭირო ავთენტიკაციის გავლა) უკან წაღება.
Margin Research ფოკუსირებულია Linux kernel-ზე ნაწილობრივ იმიტომ, რომ ესმის მისი კრიტიკული მნიშვნელობა და გეგმავს, კოდისა და საზოგადოების ანალიზით საბოლოოდ მთელი ეკოსისტემა გაიგოს.
Margin იკვლევს, თუ ვინ მუშაობს ღია წყაროს პროექტების კონკრეტულ ნაწილებზე. მაგალითად, დღეს Linux kernel ყველაზე დიდი კონტრიბუტორი Huawei-ა. სხვა კონტრიბუტორი მუშაობს Positive Technologies-თვის — რუსული კიბერუსაფრთხოების კომპანია, რომელიც Huawei-ის მსგავსად აშშ-ის სანქციების ქვეშ მოექცა.
"ვგიჟდები", – ამბობს დანტონი, როდესაც ღია წყაროების უკეთ გაგებაზე საუბრობს, — "რადგან, ყველაზე მარტივი რაღაცებიც კი სრულიად ახალია ამ სფეროში დასაქმებული ადამიანებისთვის. ჩვენი მთავრობაც ახლა იაზრებს, რომ მისი კრიტიკული ინფრასტრუქტურა შეიძლება, მუშაობდეს კოდზე, რომელიც შესაძლოა, სანქცირებული ერთეულების მიერ იწერებოდეს. დიახ, ეს ყველაფერი ამ წამს ხდება".
კვლევის ერთ-ერთ მიზანი ისეთი ტიპის პროგრამული უზრუნველყოფის პოვნაა, რომელიც მართულია ერთი ან ორი მხარის მიერ. ასეთი პროგრამები გაცილებით ხშირია, ვიდრე თქვენ წარმოგიდგენიათ. ეს იმდენად ხშირია, რომ დღეს ერთ-ერთი მეთოდი, რომლითაც software პროექტები ზომავენ ამ რისკებს არის "ავტობუსის ფაქტორი" — დაიშლება თუ არა მთელი პროექტი, თუ მხოლოდ ერთ ადამიანს დაეჯახება ავტობუსი?
მართალია, Linux kernel თავისი მსოფლიო მნიშვნელობიდან გამომდინარე კიბერსოციალური პროექტის მთავარ ფოკუსშია, მაგრამ ის სხვა ღია წყაროზე დაფუძნებულ პროექტებსაც გამოიკვლევს. დავალების შემსრულებელთა ნაწილი კონცენტრირდება Python-ზე — ღია წყაროზე დაფუძნებული პროგრამული ენა, რომელიც ხელოვნური ინტელექტისა და მანქანური სწავლების უამრავ პროექტში გამოიყენება.
არსებობს იმედი, რომ კვლევის შედეგად მივიღებთ უკეთეს გაგებას, რაც გააადვილებს მომავალში რაიმე ტიპის გაუგებრობასთან გამკლავებას, მიუხედავად იმისა, გამოწვეული იქნება თუ არა იგი რაიმე ტიპის მაქინაციით.
"სადაც არ უნდა გაიხედოთ, ყველგან ღია წყაროა", — ამბობს ბრატუსი. "თქვენ წარმოიდგინეთ, რომ პროპრიეტარული პროგრამული უზრუნველყოფაც კი (ანუ დახურული პროგრამული უზრუნველყოფა, რაც გულისხმობს, რომ მის მწარმოებელს აქვს გარკვეული სალიცენზიო უფლებები, რომ ის შეცვალოს, გადააკეთოს და სხვა), ბოლო კვლევებით, 70%-ით, თუ არა მეტით, ღია წყაროა".
"ეს არის კრიტიკული ინფრასტრუქტურის პრობლემა", — ამბობს აიტელი. "ჩვენ არ გვაქვს მასზე კონტროლი. ჩვენ უნდა მოვიპოვოთ ეს კონტროლი. პოტენიური საფრთხე ისაა, რომ ჰაკერებს ცუდი განზრახვით ყოველთვის ექნებათ წვდომა Linux-ის მანქანებზე. ეს თქვენს მობილურსაც გულისხმობს. ეს ხომ ასეთი მარტივია, რომ გაიგოთ".
კომენტარები