Май
19

АНБ глазами блондинки. Domination. Часть вторая.

Из двух зол следует выбрать известное.

Леонид Шебаршин

Поговорим о вероятных направлениях развития программ АНБ.

Блестящий царский генштабист, а в последствии стратегический мозг Красной Армии в годы Великой Отечественной войны, маршал Б.М.Шапошников объяснял молодым советским генштабистам существование первого закона мировой геополитики. Он гласит: “Вне какой-либо зависимости от целей и причин ее обретения, монополия пути сообщения уже самим фактом своего появления безальтернативно принуждает к автоматическому установлению своей монополии заселения, но именно теми способами, которыми была достигнута первая. В то же время в абсолютно равной степени монополия заселения в прямой зависимости от целей и причин ее утверждения самим этим фактом не менее безальтернативно принуждает к установлению своей монополии пути сообщения именно теми способами, которые, безусловно, гарантируют безусловную незыблемость монополии заселения, а также достижение целей, ею преследуемых”.

Закон этот в полной мере действует не только в физическом, но и в информационном пространстве. Тот, кто захватил и контролирует транспортные пути, тот господствует над экономикой, политикой территорий, по которым они проходят. Соответственно, тот, кто проложил информационные магистрали (поисковые системы) и платформы общения (социальные сети), тот и контролирует их обитателей.

Интернет был создан в недрах военно-промышленного комплекса США. Хотя если бы не противодействие части членов Политбюро во главе с А.Н.Косыгиным в 70-е гг. что-то подобное интернету могло появиться в результате усилий команды Академика Глушкова не в США, а в СССР. Но не случилось.

Соответственно, первым стратегическим направлением вероятной активности АНБ, а также  прямо и косвенно связанным с ним структур (в дальнейшем для простоты будем называть это экосистемой АНБ) является сохранение абсолютного доминирования США над  мировым информационным и кибер- пространствами. Соответственно, главной задачей АНБ на долгие годы будет, по всей видимости,  обеспечение действия первого закона геополитики применительно к вебу в интересах Соединенных Штатов.

В свою очередь, такой подход с неизбежностью будет предполагать противодействие и прямое подавление любых попыток обретения теми или иными странами или блоками стран электронного или как его называет Игорь Ашманов «цифрового суверенитета».

В своей недавней лекции Игорь Ашманов выделил из цифрового суверенитета информационный суверенитет, как его часть. К первому он дополнительно отнес способность государства полностью самостоятельно производить и аппаратные и программные компоненты IT инфраструктуры, контролировать свое киберпространство.

Под информационным суверенитетом он понимает: «возможность государства управлять информацией, которая доходит до населения, решать — что до него доходит, а что нет. Это фактически информационная безопасность государства, устойчивость к атакам и возможность проводить свою политику…» Он полагает, что: « для того, чтобы построить информационный суверенитет, необходимо иметь единую инфраструктуру: собственные поисковые системы, собственные социальные сети, свои месседжеры, блоги, контентные ресурсы и т.д. Также нужно иметь средства мониторинга персональной среды, средства фильтрации трафика. Для защиты от кибервойн необходимо иметь кибервойска».

Ключевой задачей экосистемы АНБ является недопущение полного информационного суверенитета каких-либо государств, кроме США. Китай пока оставим в стороне, а рассмотрим ситуацию на примере России.

Надо сказать, что Россия является единственной европейской страной, в которой Google не занимает господствующих позиций. Однако следует иметь в виду, что Yandex, как ведущий российский поисковик является компанией, находящейся в иностранной юрисдикции, котирующейся на американской бирже, а соответственно, как я показала в «Законах загонной охоты» в значительной мере подпадающая под юрисдикцию не российского, а американского и ЕЭСовского законодательства. Да и что касается социальных сетей, то с взрослением обитатели В Контакте обязательно регистрируются в Facebook и соответственно ведут активность либо в обеих сетях, либо преимущественно в заграничной «Мордокниге».

Но главное даже не это. Зачастую генералы информационных войн подобно их сухопутным коллегам готовятся не к будущим, а к прошлым войнам. Когда читаешь о фильтрации контента, мониторинге по ключевым словам, создании отрядов боевых блоггеров и настройке ботов, понимаешь, что пока экоструктуре АНБ с успехом удается выполнять свою задачу. К сожалению, информационные войны в России даже отдельными ее генералами в значительной степени мыслятся и проектируются по-прежнему только  как войны текстов, обращенных к сознанию. Борьба ведется на уровне контента, места в поисковой выдаче и активности в социальных сетях.

Между тем, экосистема АНБ и обслуживающая ее  научная инфраструктура либо уже овладели, либо стоят на пороге овладения технологиями воздействия на над- и подсознание, а также групповое подсознательное, включая  квазигипнабельное программирование поведения. Сегодня уже понятно, что инструментами для этого воздействия будут определенным образом микшированные информационные потоки, включающие текстовую, видео- и аудио информацию, подаваемые как единый связный пакет.

Более того, эти технологии комплексного воздействия на человеческую психику в настоящее время апробируются уже в коммерческой сфере. Внимательное наблюдение за эволюцией сервисов мониторинга показывает, что они движутся от мониторинга текстов, распознавания частоты упоминаемости брендов и их простой эмоциональной оценки в сторону выделения в информационных потоках устойчивых смысловых паттернов, распознавания сложных эмоциональных комплексов,  воздействующих как на мышление и сознание, так и на неосознаваемую память, а также функциональные системы поведения по Анохину  и т.п. В свое время ближе всего к этому подходили Вячеслав Звоников и Игорь Смирнов. Но, к сожалению, пророков в своем отечестве, как всегда, не признали.

Уже совершенно очевидно, что информационные войны следующего поколения будут вестить не очередными призывниками информационного фронта, размещающими посты  и коментарии нужного содержания в блогах, а посредством человеко-машинных комплексов, запускающих  труднораспознаваемые, но значимые для получателей, информационные пакеты, построенные в большей степени на ассоциативных рядах, а не на прямых упоминаниях чего-либо. Целью этих пакетов будет являться  формирование новых установок и скрытых даже от самого человека стереотипов и программ поведения. Эти программы будут включаться  лишь в определенной обстановке.

К сожалению, если мы посмотрим даже на лучшие российские сервисы веб-мониторинга, типа IQBuzz, Медиалогии и проч., то увидим, что они просто качественно не способны заниматься распознаванием таких паттернов и детекцией скрытых информационных пакетов. Ставить перед ними подобные задачи – это то же самое, как давать задание ПО-2 перехватывать МИГ-29.

В других странах ситуация с информационным суверенитетом на порядки даже хуже, чем в России.  В целом  перед экоструктурой АНБ на ближайшее время  стоят задачи недопущения появления средств восстановления полного информационного суверенитета России и разрушения или, по крайней мере, серьезного ослабления цифрового суверенитета Китая.

Вторым наиболее вероятным направлением развития экоструктуры АНБ является отработка, а затем постановка в режим повседневной эксплуатации системы раннего распознавания угрожающих паттернов, указывающих на наличие террористических и других опасностей. В английской аббревиатуре эта система получила название EDAPS.

На днях в американском Конгрессе обсуждались различного рода вопросы, связанные с уроками событий в Бостоне.  Эта же тема недавно обсуждалась на конференциях, проведенных в ведущих американских «фабриках мыслей», связанных с Пентагоном и АНБ. Всех поразил тот факт, что оба брата Царнаевых проходили по всем возможным базам. Про них знали и ФБР, и эмиграционная служба.  Были сигналы даже у местного общества защиты прав женщин относительно перехода жены старшего брата в ислам.  Данные по их матери, уличенной в воровстве,  имелись в местной полиции. Предупреждение, полученное заблаговременно по линии СВР, легло в базы ЦРУ и ФБР и т.д., и т.п. Однако эффект оказался нулевым.

В ходе обсуждений разъяренный представитель АНБ сказал, что уму непостижимо, что каждая из десятков американских организаций, имеющих отношение к безопасности, пользуется своей базой, в одних случаях технически несовместимой, а других – организационно недоступной для иных  структур, практически отвечающих за превентивное устранение угроз.  Он довел до сведения собравшихся, что частная компания Acxiom уже накопила базу данных по 1500 классификаторам на 500 млн.пользователей по всему миру и продолжает ее увеличивать с темпом 0,3 млн. в день. При этом, компания пользуется  доступными коммерческими базами данных, а также покупными данными геолокации, анализом интернет-трафика пользователей, данными камер наружного наблюдения и т.п.

По ходящим по Вашингтону слухам, в последние недели  АНБ и поддерживающие Агентство силы в Администрации Обамы поставили вопрос о необходимости создания единой базы данных американских правоохранительных структур, и более того, рассмотрении данных этой базы, как Big Data. На практике это означает, что предлагается, чтобы любые данные федерального правительства могли подобно данным из коммерческих базах обрабатываться с целью выявления тех или иных паттернов, установления групп по классификаторам и главное, предсказания поведения. Чтобы понять смысл того, что предлагается, а также саму суть Больших данных рекомендую прочитать статью Алекса Пентланда «Большие данные меняют общество». Он там очень доходчиво и понятно объяснил, что главный смысл Больших данных  это не копание в статике, а исследование вероятной динамики.

Чтобы создать прецедент  начать предлагается с малого – объединить в рамках виртуальной единой базы данные на всех, кто, так или иначе, попадал в поле зрения американских правоохранительных служб и агентств.  Правда, как отметил профессор Джорджтаунского Университета, ветеран ЦРУ, такой подход страдает страусовостью. По его мнению, вне зависимости от того, захочет или нет американский народ и его законодатели, big data должны быть распространены не только на тех, кто попал в поле зрения правоохранителей, но и на всех носителей гостайн и людей, связанных с национальной безопасностью.

В качестве аргумента он напомнил историю раскрытия одного из самых  результативных советского разведчиков, а для американцев, российского шпиона Джеймса Эймса. Ведь погорел, в конечном счете, он не в результате хитроумных операций контрразведки, а вследствие добросовестного отношения к своим обязанностям налоговых инспекторов, обнаруживших несоответствие в доходах семьи Эймсов и их расходах.

Представители экосистемы АНБ поддержали указанную точку зрения и подчеркнули, что нет сегодня важнее задачи, чем практический запуск EDAPS .

Третье, наиболее вероятное направление усилий АНБ в ближайшее время – это Китай. С одной стороны, я склонна присоединиться к мнению Игоря Ашманова, что Китай – это единственная страна помимо США, обладающая подобием цифрового суверенитета. Правда, что касается их аппаратной части, то, несмотря на многочисленные заявления китайской стороны о наличии собственных процессорных линеек, есть основания полагать, что они являются ухудшенной версией американских решений, так же как и китайская авиация является релизом советской авиационной конструкторской мысли. А если в ваших руках есть образец  для копирования, то с копией вы всегда разберетесь. Что касается собственных  операционок Китая, то подавляющее большинство из них базируется на свободном софте и является Linux подобными системами. Между тем, хорошо известны и достоинства и недостатки свободного софта с точки зрения его уязвимостей.

Китай действительно имеет собственную изолированную систему, включающую поисковые системы, видеоплатформы, социальные сети, блоговые платформу, социальные сети, блоговую платформу. В этом смысле – это вторая страна мира, которая следует закону Шапошникова применительно к виртуальному пространству.

Существуют различные оценки того, насколько внутренние данные китайских поисковиков и социальных сетей прозрачны для экосистемы АНБ. Однако тот факт, что эти системы тесно взаимодействуют с такими анклавами как Гонконг, говорит о том, что с высокой степенью вероятности АНБ в силах извлечь все необходимые Большие данные и из этих систем.

Особенно «достали» американцев в последнее время китайские государственные хакеры, которые по убеждению американцев занимаются тотальным промышленным шпионажем. По моей личной оценке обвинения американцев вероятно не столь уж далеки от истины, поскольку китайская модель экономического роста, по крайней мере, до самого последнего времени базировалась на использовании по возможности бесплатно чужой интеллектуальной собственности.

6 мая Пентагон опубликовал очередной фундаментальный доклад о китайских киберугрозах. В рамках его обсуждения состоялся ряд встреч, на которых обсуждались различные варианты борьбы с китайской хакерской угрозой.  Как всегда в Америке важнейшие встречи проходили в режиме неформальных посиделок, где без особых обязательств обменивались мнениями действующие руководители и ключевые эксперты силовых структур, исследователи и руководители компаний, которых правильнее всего было бы назвать государственными хакерскими структурами.

В результате одной из таких посиделок принципиально было определено четыре  возможных способа быстрого и резкого уменьшения киберугроз со стороны Китая:

- создание общеамериканской электронной стены. В этом случае весь интернет-трафик, входящий из-за рубежа подвергался бы глубокой инспекции пакетов, и любые подозрительные пакеты блокировались так же, как великий китайский фаервол блокирует нежелательные сайты. Участники обсуждения пришли к точке зрения, что это был бы лучший способ, но решили, что подобный  подход  будет практически невозможно реализовать на практике из-за американских традиций;

- предоставление подобных фаерволов, фильтрующих входящие пакеты наиболее крупным компаниям, имеющим критическое значение, а также основным интернет-провайдерам, охватывающим подавляющую часть американского населения. Это кстати подход  CISPA;

- организация киберигр с китайскими хакерами. Этот подход базируется на том, что сегодня американцами накоплен значительный объем материала, позволяющего распознать почерк, основные приемы, объекты интереса,  пути проникновения китайских хакеров. Идея состоит в том, чтобы использовать эти знания, поделившись  ими с корпорациями, к которым китайцы проявляют особый интерес. После этого  начать поставлять китайцам ту информацию через их хакеров, которая интересна Америке. Грубо говоря, использовать в киберпространстве хорошо знакомые, отработанные в разведке, принципы и методы радиоигры;

- активные действия в случае китайского проникновения в системы объектов критической инфраструктуры, типа электростанций, плотин, систем управления полетами, банковской сферы и т.п. Здесь участники посиделок пришли к мнению о том, что на первый раз эти проникновения должны быть детальнейшим образом задокументированы и соответствующие материалы переданы китайской стороне. Если же это не возымеет действия и такие проникновения продолжатся, то американские кибервойска должны провести проникновения на китайские объекты в масштабах кратно превышающих китайские действия. Впрочем, по мнению экспертов до последнего дело не дойдет, поскольку китайцы слишком вовлечены в мировую экономику для того, чтобы от кибершпионажа переходить к кибервойнам.

В заключительной части поста  – об опирающихся на доказательную базу, но носящих гипотетический характер предположениях о последующих шагах АНБ к превентивному доминированию.

    Category БЛОГ     Tags

Прокомментировать

ОБО МНЕ

Последние записи

Сообщество Практиков Конкурентной разведки (СПКР)

Архивы