УправлениеБезопасность

О «кибер» и войнах

| 23.03.2010
Отправляясь на встречу с бывшим разведчиком, если, конечно, разведчик может когда-либо считаться бывшим, а ныне — ИТ-директором Александром Куприяновым, я почти не волновался.
Отправляясь на встречу с бывшим разведчиком, если, конечно, разведчик может когда-либо считаться бывшим, а ныне — ИТ-директором Александром Куприяновым, я почти не волновался. Оказалось, что у нас есть нечто общее — мы закончили один и тот же колмогоровский интернат при МГУ. В кафе, название которого упоминать не буду, чтобы не провалить явку, мы выбрали тихий столик в самом углу. Тема беседы обязывала. Мы встретились, чтобы поговорить о кибервойнах.

Напротив меня присел человек в черном костюме, черной рубашке и галстуке настолько ярком, что он показался мне вспышкой из фильма «Люди в черном», которой в конце беседы «на всякий пожарный» должна была быть стерта моя и так ненадежная память. Оставалось полагаться на старенький диктофон. Я знал, что должен идти до конца и донести до мира правду о нависшей киберугрозе. А Александр Куприянов — тот самый человек, который знает о кибервойнах не понаслышке.
Он начал свой рассказ о «кибер» и обычной войне тихо, как и положено профессиональному разведчику. И, несмотря на то, что в его истории на войне ликвидируют не людей, а всего лишь «объекты», я понимаю, что «объекты» эти для Александра Куприянова живые. Он на собственной шкуре испытал, что такое быть на войне частью «кибероружия» — мобильного компьютерного комплекса, или, проще говоря, нескольких тяжелых автомобилей снаряженных   вычислительной техникой, перфолентами и людьми.

Слово «война» вызывает негативную реакцию, а «кибервойна» - интерес. Насколько разные эти две войны?

Война — форма человеческих отношений. Надо понимать, что кибервойна не ведется изолированно, сама по себе, одним только  «кибероружием». В киберпространстве реализуется лишь часть человеческих отношений, также как и в «обычной» войне. В этом плане показательным является пример с израильско-арабским конфликтом, когда подразделения израильской радиоразведки выявляли месторасположение чужих батальонов, а остальное — разбомбить их — было делом техники. Оружие, другими словами, применяется комплексно. С наибольшей эффективностью. Выяснив,  кто где находится,  и где есть уязвимые точки, можно целенаправленно применить соответствующее оружие.
Во времена Афгана вещи называли по другому: то, что сейчас «кибер», тогда носило название разведывательно-ударный мобильный комплекс. Выявляем объект, после — поражаем. Очень быстро. Почему мобильный комплекс? Потому, что все объекты — живые, перемещающиеся. Выявили — долбанули.
Не думаете, что с афганских времен изменился не только военный сленг, но и ситуация в «киберпространстве»?
Разница с нынешней ситуацией - в глобальности. Когда я написал в блоге о какой-то кибероружейной тематике и Аль-Каиде, тут же получил на электронный адрес автоматически сгенерированный ответ. Откуда-то с территории Англии. Не совсем угрожающего характера, но похожего на то. В 1987-м в Афганистане, чтобы столкнутся так же вот «напрямую» с арабами из этой группы, надо было оказаться поближе к границе с Пакистаном. Судя по публикации, которая мне попалась после одного из радиоперехватов (имею в виду открытую публикацию), там я впервые переговоры людей Бен Ладена слушал. Американцы его тогда выкармливали. Вот и выкормили  на свою шею.
Если считать, что кибервойны — это войны, в которых используются компьютеры, то они велись еще в Афганистане. Причем обеими сторонами. С нашей стороны воевали «кибер»-подразделения, которые вели радиоперехват и компьютерную обработку. В том числе «подвижные ЭВМ». В реальности —  четыре автомобиля ЗИЛ с кунгами. На одной машине сам компьютер, на другой — оборудование для подготовки данных.  Поскольку данные вводились с перфолент, предварительно их надо было подготовить. В третьей машине располагались рабочие места для людей. Плюс электростанция. Было несколько подобных комплексов, использовавшихся для получения важной информации.  

Как добывали информацию?

Получение такой информации возможно несколькими способами. Первый — дешифрование; второй — получение информации на основе внешних данных сообщений и характеристик обмена сообщениями (трафика). Антивирусное ПО, насколько я понимаю, строится в большей степени именно на такой основе — рассматриваются внешние признаки, по которым затем распознаются вредоносные программы.
Кого мы слушали? Со стороны афганцев действовали небольшие группировки, которые иногда обменивались информацией в микрофонном режиме, а порой пользовались и довольно современными средствами. В частности, группировка Ахмад Шаха Масуда использовала аппаратуру связи американского спецназа. Это был, по сути, компьютер, соединенный с рацией. По тем временам это было круто. Круче, чем то, что использовалось в повседневной деятельности нашей армией. Но много у афганцев было и простеньких радиостанций. В том числе российских «стопяток», ценившихся за надежность. К слову сказать, американскими у афганцев были только стингеры и дорогая электроника. Остальное оружие — китайское и что-то проданное россыпью, например, чешские пулеметы «Брно».  «Брнохаи», как их называли афганцы.

Со времен той войны принципы шифрации-дешифрации сильно изменились?

Во все времена существовали совершенно-стойкие шифры, системы, где объем ключа равен объему сообщения. В этом случае пока нет ключа — ничего расшифровать не получится. Если, конечно, ключ не составлен идиотом, или не сделано глупых технических ошибок. Современная ситуация изменилась в том, что возник сетевой аспект. Ситуация, которая была в Афгане, можно сказать, классическая. Есть сообщение, оно перехватывается, анализируется, дешифруется. Сейчас появились другие возможности, начиная от физического похищения банков данных и заканчивая съемом информации с помощью дыр в компьютерных системах. Но, если вы труды того же Митника посмотрите, то станет понятно, что по большей части не столько дыры в системах виноваты, сколько человеческий фактор.

Зачем же американцы вкладывают деньги в кибероружие, если все равно утечки идут через людей. Проще же информацию сразу закупать? Да и дешевле…

Когда они тратят  деньги на вооружение, они усиливают собственную экономику. Сейчас строятся радиосети третьего поколения. А ведь сама сотовая связь, как идея, возникла в вооруженных силах США. При этом конкретно метод кодирования CDMA — множественный доступ с кодовым разделением корреспондентов (не современный с частотным, а именно с кодовым) — был отработан в вооруженных силах США, конкретнее — в ядерных силах, в их спутниковой системе. Вот и получается, что американские инвестиции в военные технологии каждый раз способствуют их экономической мощи. Или те же самые звездные войны. Идею свернули, но по дороге много чего полезного напридумывали.
Что же касается людей, то информация, полученная от них, субъективна. Люди могут ненамеренно ошибаться, или сознательно врать. По разным причинам. Чтобы набить себе цену, получить побольше денег и так далее. Разведка всегда рассматривает информацию от людей на предмет степени доверия. Сталину сколько раз докладывали о том, что война начнется 22 июня? Он не верил. Черчилль получал те же самые данные из дешифровки сообщений немецкой машины «Энигма», которая использовалась высшим звеном немецкого командования вооруженными силами. Вот вам и разница. Когда информация получена от «машины» — в ней почти никогда нет дезинформации. Это крайне редкие случаи, совсем уже что-то суперроманическое, когда есть закрытый канал, противник к нему присосался, это обнаружили и пустили туда дезинформацию.  Обычно дезинформацию пускают по открытым каналам. Потому что установить факт подсоединения к закрытому каналу крайне сложно. Это единичные случаи. Как случай, когда был подкоп под берлинской стеной и присосались к нашей правительственной связи.

Кибервойны уже начались?

Вся шумиха насчет кибервойн сильно напоминает кампанию по выбиванию средств. Эскалация в этом направлении идет не потому, что кого-то сильно напугала ситуация с Эстонией. На нее ссылаются, потому что СССР, а теперь Россия — привычный враг.

Сейчас у США и других стран появился еще один яркий враг — Китай. С этой страной вовсю конфликтует Google, поддерживаемый государством.

В случае конфликта США с Китаем очень много всего пережевано. Но есть вот какой интересный момент. Поисковик, ранжируя информацию, воздействует на людей, формирует мнение. Если страна моноидеологическая, такая как Китай, то для нее это просто неприемлемо. Из-за этого может возникнуть конфликт.  Вот он и возник. Если говорить о поисковиках в общем, то с их помощью стало возможно влиять на простые вещи, начиная от какого-нибудь кафе, которое поисковики будут либо находить, либо не находить, заканчивая тем, какого мэра выбрать. Насколько такие меры действенны, видно по ситуации с птичьим и свиным гриппами.

Операционная система, как и поисковик, также может представлять угрозу…

В определенном смысле — да. В Windows 95, например, была «закладка». Пусть и достаточно «невинного вида», но она была выявлена нашим российским специалистом. В общем, там водились «блохи».

Американцы выбили огромный бюджет под ведение кибервойн, или, говоря иначе, под борьбу с кибервойнами. Что они получат за эти миллиарды?

Здесь необходимо понимать, в чем специфика «кибернетического» способа воздействия на противника. Предположим, США нашли у китайцев «блоху» в ИТ-системе. То есть нашли черный ход, через который можно получить информацию. Это не значит, что американцы должны сразу же начать выкачивать данные и их использовать. Информация должна храниться до момента обострения отношений. Во время одной из израильско-арабских войн в 70-е годы израильтяне с помощью ИТ-технологий смогли не только читать переписку арабов, но и отдавать тем распоряжения. Грубо говоря, Израиль командовал, чтобы какой-то батальон выходил туда, где его удобнее было уничтожить. Короче говоря, данные полученные кибервойсками — оружие, заготовки высокой степени секретности.

Внешне что мы увидим? Рост числа американских кибер-подразделений, наподобие того, что было организованно в Прибалтике?

Весь мир ими уже напичкан. Та же радиоразведка по всему миру ведется давно. Сейчас она несколько изменит свою цель. Это направление курирует Агентство национальной безопасности, и дело давно поставлено на самую широкую ногу.

У России, как известно, денег нет. Нам что, выйдя на поле кибербрани, сразу сдаваться?

На этом поле мы сейчас способны преимущественно  на партизанские действия. В наших войсках, конечно, есть и радиоразведка, и радиолокационная борьба и еще что-то, но таким силам, которые есть у американцев, напрямую это противопоставлять нельзя.
Что противопоставить? Что-то аналогичное — бессмысленно. Это все для нас — не сегодня и не сейчас. Но всегда есть альтернатива. Когда в Европе в 70-е годы оценивали существующие возможности группировок НАТО, сценарий для натовских войск в ситуации, когда Советский Союз развязывает войну, был таким: за две недели советские войска доходят до Ла Манша, это считается неприемлемым, и на этом этапе НАТО идет на первичное применение ядерного оружия. То есть прибегает к последнему аргументу. Это было в 1975 г. Почему это было прописано в доктрине? Потому, что они считали неприемлемым для противника уровень ущерба. Правда, к концу 80-х годов в НАТО уже считали, что с СССР можно разобраться и без применения ядерного оружия. Настолько изменилось соотношение сил. В 1975-м соотношение сил было приблизительно два с лишним к одному в пользу СССР (против всей Европейской группировки НАТО). На подходе к девяностым соотношение сил изменилось в пользу НАТО.
Военные доктрины показывают, что необязательно бороться с противником по его правилам. Если он на вас идет с шашкой, то не всегда стоит доставать свою, если есть пистолет.

Какой урон можно нанести киберударом?

Можно дезактивировать какое-то ведомство, госорганизацию, скажем, Пенсионный фонд. Если структура в достаточной степени автоматизирована, можно ее «уронить» на продолжительное время. Представьте себе ситуацию в стране, когда люди перестали получать пенсии…

Простые люди заметят новый, кибернетический виток гонки вооружений?

Простые люди не замечают развития системы вооружений, если только они не работают на военных заводах. Они, правда, могут ощутить, что налоги увеличиваются. И пострадать от какого-то суперсовременного «бота» простой пользователь запросто может.

Нейтральные страны хорошо защищены от кибератак?

Среди развитых стран действительно нейтральных не так много. Для прочих есть общенатовские системы закрытия информации. То есть от внешних атак они защищены неплохо. Но понятно, что такие системы доставляют США, скажем так, «радость». Дело в том, что к союзникам у американцев достаточно прагматичное отношение.

Как вы полагаете, на Google на самом деле напали китайские спецслужбы?

Спецслужбы не оставляют записок со словами «здесь были мы». Связать действие агента с ведомством достаточно сложно. Допустим, Джон, Иван или Ли уронил какую-то сеть. Можно ли это связать с деятельностью спецслужбы?

Свою операционную систему в России делать не стали. Наверное, это правильно. Но какие-то ИТ-технологии надо же развивать. Или закупать?

Технологии продавать не любят. Китайцы в свое время копировали наши авиационные технологии, разбирая купленные самолеты. Потом они стали цивилизованной страной. Сейчас нет запретов на продажу технологий, но ими не делятся. Это политика.


В 90-е годы Горбачев сказал, что Россия может стать законодателем автомобильной моды. Все смеялись. А между тем, концепт, разработанный в то время питерским КБ (для «Автоваза»!), был признан в Женеве одним из самых успешных.  Тогда он оказался руководству «Автоваза» не нужен. А сейчас — попробуй, разработай что-то совремеенное в автопроме. Да еще своими силами…

В компьютерной индустрии примерно то же самое. У нас были когда-то свои перспективные наработки. До сих пор стоит вопрос о том, был ли оправданным переход со своей платформы на  IBM. Считается также, что у нас есть ученые, но нет бизнесменов. Но ведь создал же Сергей Брин отличный бизнес в Америке. Фирма РТС, разработчик софта для проектно-конструкторских работ, была создана питерским профессором. Он уехал за рубеж, постепенно «скушал» основных конкурентов и чувствует себя отлично. Наши люди умеют и разрабатывать технологии, и делать бизнес.

Но не в России…

Увы. Но человек в любом случае остается тем же. Попадая в другие условия, он реализует себя. Можно лишь порадоваться, что хотя бы у кого-то в России что-то получается. У Касперского, например, у «1С», ABBYY.
Наверное, если в нашей стране появится когда-нибудь рынок, появятся и успешные игроки. В том числе «айтишные». Но пока мы торгуем одной только нефтью и газом, собственный внутренний рынок государству, увы, не интересен. Что же касается кибервойн… К этому делу мы, как пионеры, всегда готовы! Что мы, «Крепкий орешек 4» не смотрели, что ли? Или фильм «На игре»?

Леонид Чуриков


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30