|
|
 |
Μη ασφαλές λογισμικό
|
|
|
|
|
|
|
Το Φεβρουάριο του 2005, μια ομάδα βιομηχανικών συμβούλων του αμερικανικού Πενταγώνου προειδοποιούσε ότι η «μετανάστευση της κατασκευής κρίσιμης σημασίας μικροηλεκτρονικών διατάξεων» από τις ΗΠΑ σε άλλες χώρες έθετε σε κίνδυνο την ασφάλεια των ΗΠΑ. Για τη διασφάλιση της σταθερής προμήθειας ασφαλών μικροτσίπ, η Επιστημονική Επιτροπή Αμυνας ―η οποία συμβουλεύει ανώτερους αξιωματούχους τού εν λόγω υπουργείου― πρότεινε την ίδρυση «έμπιστων εργοστασίων» για την κατασκευή τού κρίσιμης σημασίας υλισμικού. Αλλά αυτό είναι μέρος μόνο του συνολικού προβλήματος. Σύμφωνα με την παραπάνω επιστημονική επιτροπή, οποιαδήποτε προσπάθεια βελτίωσης της ασφάλειας των μικροτσίπ και της απρόσκοπτης προμήθειάς τους θα ήταν μόνο «περιορισμένης χρησιμότητας» χωρίς ανάλογη εστίαση στο λογισμικό ―ειδικά σε ό,τι το Πεντάγωνο χαρακτηρίζει «λογισμικό ξενικής επιρροής».
Το αμερικανικό Υπουργείο Αμυνας παρήγε κάποτε μόνο του το δικό του λογισμικό, σήμερα όμως μόνο ο υψηλότερα διαβαθμισμένος κώδικας γράφεται εν οίκω, σε μέρη όπως η μυστικοπαθής Υπηρεσία Εθνικής Ασφάλειας (NSA). Έτσι, ένα μεγάλο ποσοστό του κώδικα μερικών από τα πλέον εκλεπτυσμένα και πολύπλοκα στρατιωτικά όπλα ―μαχητικά αεροσκάφη και αμυντικά πυραυλικά συστήματα, για παράδειγμα― γράφεται στο εξωτερικό.
Το 2004, το Γραφείο Κυβερνητικού Απολογισμού (GAO) διαπίστωσε ότι όσον αφορά τις αμερικανικές ένοπλες δυνάμεις «οι ικανότητες των όπλων τους εξαρτώνται σημαντικά και ολοένα και περισσότερο από το λογισμικό και τα πληροφορικά συστήματα, ενώ την ίδια στιγμή παραδοσιακοί αρχικοί εργολήπτες και προμηθευτές του Υπουργείου Αμυνας προβαίνουν όλο και περισσότερο σε υπεργολαβίες για την ανάπτυξη του λογισμικού τους, αναθέτοντάς τη σε μικρότερους και ενίοτε μη παραδοσιακούς προμηθευτές του». Οι τελευταίοι, προσέθεσε το GAO, προσφεύγουν σε «υπεράκτιες τοποθεσίες και εταιρείες του εξωτερικού» για την ανάπτυξη μέρους του λογισμικού τους.
Το λογισμικό που αναπτύσσεται στο εξωτερικό μπορεί να τύχει ποικιλότροπης μεταχείρισης, σημειώνει η Nancy Mead, ανώτερο μέλος του τεχνικού προσωπικού του Ινστιτούτου Τεχνολογίας Λογισμικού του Πανεπιστημίου Carnegie Mellon. Ο ίδιος ο κώδικας μπορεί να παραβιαστεί και να φτιαχτεί έτσι ώστε να προξενήσει, στη συνέχεια, και άλλη ζημιά ή μπορεί να διανθιστεί με κρυφές «πίσω πόρτες» σχεδιασμένες να επιτρέπουν μελλοντικά την πρόσβαση σε ένα σύστημα. Υπάρχει βέβαια και η πιθανότητα αντιγραφής και πώλησης του λογισμικού σε αντιπάλους.
«Δεν υπάρχει δυνατότητα καθημερινού ελέγχου» σε μερικές υπεράκτιες εγκαταστάσεις, τονίζει η Mead. Οι αμερικανικές εταιρείες, προσθέτει, που αποτείνονται σε ξένους προμηθευτές πρέπει να επιβλέπουν τη διαδικασία ανάπτυξης λογισμικού όσο το δυνατόν περισσότερο, διότι το στάδιο της ανάπτυξης είναι αυτό ακριβώς στο οποίο μπορούν ευκολότερα να αποτραπούν σφάλματα ή σκόπιμες ατέλειες. Ένα πολύπλοκο λογισμικό αποτελείται από εκατομμύρια γραμμές κώδικα, με αποτέλεσμα να «γίνεται ολοένα και πιο δύσκολος» ο εντοπισμός αυτών των λαθών σε μεταγενέστερη φάση. Όπως εξηγεί η Mead, «τότε πια είναι σαν να ψάχνεις ψύλλους στα άχυρα».
Σύμφωνα με έναν πρώην αξιωματούχο του Πενταγώνου, ο οποίος ζήτησε να μην αναφέρουμε το όνομά του, το λογισμικό που γράφεται στο εξωτερικό αποτελεί αντικείμενο συζητήσεων σε υψηλό επίπεδο μέσα στους κόλπους του Υπουργείου Αμυνας αλλά και εκτιμήσεων για ενδεχόμενες κρυφές απειλές. Το Υπουργείο αποτάθηκε εκ νέου στην επιστημονική του επιτροπή τον περασμένο Οκτώβριο, με σκοπό την εξακρίβωση τόσο των λόγων που οι αμερικανικές ένοπλες δυνάμεις κατέληξαν να είναι τόσο εξαρτημένες από λογισμικό «ξενικής προέλευσης» αλλά και του τι γίνεται τη στιγμή αυτή για τον έλεγχό του. Η επιτροπή αναμένεται να ολοκληρώσει την ανάλυσή της πιθανόν μέσα στο τρέχον έτος.
Επί κεφαλής της μελέτης της επιστημονικής επιτροπής είναι ο Robert Lucky, μηχανικός, συγγραφέας και σύμβουλος σε ερευνητικά θέματα, ο οποίος χαίρει μεγάλης εκτίμησης. Ο Lucky αναφέρει ότι φοβόταν μήπως και οι ένοπλες δυνάμεις αναγόρευαν σε «κρίσιμης σημασίας» υπερβολικά μεγάλο αριθμό συστημάτων, κάτι που θα συνεπαγόταν ότι το λογισμικό τους θα έπρεπε να τηρεί τα υψηλότερα επίπεδα ασφάλειας. Αυτή η διαβάθμιση όμως θα καθιστούσε το έργο της διασφάλισης της εθνικής ασφάλειας πολύ δυσχερέστερο ―και περισσότερο δαπανηρό. Ο Lucky και η επιτροπή του θα πρέπει να επιληφθούν και του ζητήματος των πόρων: το Πεντάγωνο τους ζήτησε να εκτιμήσουν τις επενδύσεις που πρέπει να κάνει το Υπουργείο Αμυνας για να αυξήσει την εμπιστοσύνη του στο λογισμικό των οπλικών του συστημάτων. Όπως συμβαίνει και σε τόσες άλλες επιλογές στη ζωή, «τελικά, όλα είναι θέμα χρημάτων», επισημαίνει ο Lucky. «Το παρεχόμενο επίπεδο ασφάλειας αποτελεί συνάρτηση των χρημάτων που θα δαπανηθούν».
|
|
|
|
|
|
