НОВОСТЬ16.07.01

Русские исправляют роковую ошибку Microsoft

Русские ученые помогли американским коллегам избежать критической ошибки

Брюс Блэр (Bruce G. Blair)

Хотя Америка и тратит около одного миллиарда долл. США в год на то, чтобы помочь России защитить ее большие запасы ядерного оружия и материалов от кражи или продажи на черном рынке, немногие американцы знают, как эта помощь способствует усилению ядерной безопасности самих США.

Российские эксперты Курчатовского института, знаменитого московского ядерного исследовательского центра, недавно обнаружили опасную ошибку во внутренней американской системе слежения за всеми пригодными к применению в бомбах ядерными материалами, находящимися в ведении Министерства энергетики США - материалами, количество которых достаточно для оснащения десятков тысяч ядерных бомб.

Ученые Курчатовского института обнаружили фатальный дефект в программном обеспечении фирмы Майкрософт, предоставленном им Национальной лабораторией, расположенной в Лос-Аламосе. Это самое программное обеспечение уже годы является основным элементом системы контроля над американскими ядерными материалами. Русские заметили, что по прошествии какого-то времени использования компьютерной программы некоторые файлы становятся невидимыми и недоступными для контролеров, использующих систему, хотя данные и существуют где-то в недрах базы данных. Любой работник, разбирающийся в программном обеспечении, мог воспользоваться этой ошибкой, выследив "исчезнувшие" файлы и распорядившись затем ядерными материалами с целью получения выгоды.

После многих месяцев изучения проблемы русские пришли к выводу, что она представляет серьезную угрозу, и приостановили использование данного программного обеспечения в российской учетной системе. По их расчетам, данные об огромном количестве российских ядерных материалов, достаточных для наполнения тысяч ядерных бомб, исчезли бы из российских учетных записей, если бы Россия использовала бракованное американское программное обеспечение на протяжении десяти лет.

Затем, в начале 2000 года, они сделали то, что делать были не обязаны: предупредили Соединенные Штаты, полагая, что аналогичному риску подвергается и американская система учета. Хотя ни Лаборатория в Лос-Аламосе, ни Министерство энергетики США не признали официально вероятности того, что бессчетное количество файлов с данными об американских ядерных материалах могли исчезнуть, российское предупреждение вызвало шок в высших кругах Министерства энергетики.

В отличие от русских, которые не прекратили вручную вести учет своего ядерного запаса - печально известные обувные коробки и система письменного учета, которые должны были быть заменены с американской помощью - Соединенные Штаты уже давно отказались от старой практики письменных записей. Чтобы вновь создать точный перечень, Министерство энергетики, возможно, должно будет проинспектировать все ядерные материалы Америки. Это гигантская задача, которая может обойтись в более чем миллиард долларов и выполнение которой не гарантирует обнаружение исчезновения некоторой части материалов, если это исчезновение имело место.

Важность доброжелательности и доверия, которые возникли между американскими и российскими экспертами в ядерной сфере за годы совместной работы, очевидна. Когда российские ученые впервые обнаружили прореху в программе, первой реакцией в высоких московских кругах было подозрение на американского "Троянского коня" - на вирус, специально внедренный в программу для подрыва российской безопасности. После получения жалоб своих российских коллег ученые из Лос-Аламоса предложили им использовать более позднюю версию этой же самой программы. Курчатовцы обнаружили, что усовершенствованная программа содержала не только ту же самую ошибку (хотя и гораздо менее опасную), но и серьезный дефект в системе защиты, который мог предоставить хакерам и неуполномоченному персоналу легкий доступ к важным базам данным о ядерных материалах.

Однако доверие возобладало над подозрением. Русские пришли к выводу, что эти сбои являются непреднамеренными ошибками, а не хитрыми ловушками. Таким образом, они предположили, что американские базы данных имели возможность не только терять следы ядерных материалов, но также и предоставлять доступ неуполномоченным пользователям. Россия сообщила об этих проблемах в Лос-Аламос, где впоследствии подтвердили наличие ошибок, подтвердила их и фирма "Майкрософт". И, хотя устранение прорех является почти невыполнимой задачей, курчатовские ученые также поделились разработанными ими частичными исправлениями.

Этот поступок русских может привести американцев в замешательство - официальные лица США, судя по всему, пытались замолчать информацию из России и изучали их научные документы на предмет несоответствия действительности - однако поступок российских ученых представляет собой значительную отдачу от вклада Америки в ядерную безопасность России. Урок заключается в том, что сотрудничество в ядерной сфере является дорогой с двусторонним движением, имеет свою отдачу и заслуживает дальнейшей поддержки.

Перевод: Рафаэль Сайдашев, Страна.Ru
Опубликовано на сайте inosmi.ru
Оригинал публикации: Nukes: A Lesson From Russia ("The Washington Post")


За дополнительной информацией обращайтесь в Interface Ltd.

Отправить ссылку на страницу по e-mail
Обсудить на форуме Microsoft


Interface Ltd.
Тel/Fax: +7(095) 105-0049 (многоканальный)
Отправить E-Mail
http://www.interface.ru
Ваши замечания и предложения отправляйте автору
По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 16.07.01