АНБ глазами блондинки. Меньше знаешь – крепче спишь. Часть первая.

Доврались, наконец, до правды.

Леонид Шебаршин

На прошлой неделе весь мир сотрясал скандал, связанный с весьма загадочными утечками из АНБ. Желающие еще раз освежить и уложить в голове знания об этом скандале могут обратиться к посту «Битва при Форт-Миде. Часть первая». Неожиданностью он стал видимо только для наивных американцев из Санкт-Петербурга во Флориде, но никак не для читателей этого скромного блога. Что касается АНБ, Google, Facebook, Microsoft и прочих, то все четко и ясно разложено по полочкам в посте «АНБ и все-все-все».  Что же касается PRISM, то о ней, как составной части AGIS, можно прочитать в  «АНБ глазами блондинки. Domination. Часть третья», единственное, естественно, без названия. В общем и целом остается только присоединиться к высказыванию В.В.Путина: «В целом такие методы востребованы. По большому счету так же должно происходить в цивилизованном обществе при борьбе с терроризмом с использованием любых технических средств».

Опросы общественного мнения в США показывают, что большинство американцев выступает против прослушки телефонных разговоров, контроля за интернет серфингом и прочих методов  технического контроля за интернетом и телекоммуникациями. Однако, по данным самой авторитетной в мире организации по анализу общественного мнения – института Гэллапа американцы соглашаются, что все это, при соблюдении законодательства, является вполне допустимым для борьбы с внешними угрозами и терроризмом.

Поэтому вместо того, чтобы смаковать детали утечек и подробно рассказывать, чем американская PRISM отличается от российской Призмы, займемся лучше гораздо более важной темой. Тем более, что этой теме уделяется явно недостаточное внимание не только в Рунете, но и в англоязычном интернете. А между тем, она прямо и непосредственно связана с деятельностью АНБ  часто обсуждается в американском разведывательном сообществе.

Когда говорят о терроризме, то обычно имеют в виду крупномасштабные акты, типа 11 сентября в Нью-Йорке, взрывов в Лондоне, террористических актов в Москве и Беслане. Между тем, сегодня появляются угрозы принципиально нового типа. Они лишь частично относятся к кибервойнам и являются в каком-то смысле наиболее неуловимыми из всех мыслимых угроз для современного общества.

О чем же идет речь? В настоящее время только у полутора процентов американцев имеются имплантаты с электронными компонентами, имеющими выход в интернет. В основном это сверхновые конструкции кардиостимуляторов, имплантатов в  опорно-двигательный аппарат и т.п. По имеющимся многочисленным прогнозам исследовательских медицинских и IT центров в ближайшие пять лет число американцев, имеющих такие имплантаты, вырастет до 3-4% населения. А дальше рост пойдет по экспоненте. Экспоненциальный рост в решающей степени будет связан с различного рода биоэлектронными устройствами, облегчающим жизнь невидящим и слабовидящим людям, людям с затруднением дыхания и т.п. Понятно, что с некоторым временным лагом вслед за Америкой эта же тенденция распространится и на все развитые страны.

По имеющейся информации, основная часть такого рода внутренних интернет-имплантатах установлена людям, относящимся к элите американского общества. В т.ч. занимающим ключевые позиции в бизнесе, правительстве, разведывательных органах и т.п. Оно и понятно, поскольку такие имплантаты – дело пока не дешевое. При этом, падение их стоимости подчиняется Закону Мура и уже через три-четыре года они будут доступны любому среднему американцу или европейцу.

Не так давно профессор Розен из крупнейшего кардиологического центра мира – Кливлендского госпиталя в США опубликовал работу. В ней он показал, что поскольку подавляющая часть персонала Кливлендского госпиталя пользуется различного рода планшетниками, смартфонами и т.п., которые подсоединены к информационной системе госпиталя, то уже сегодня принципиально возможно вмешаться в работу кардиоаппаратуры, установленной у больных, находящихся в госпитале. Свое исследование он опубликовал для того, чтобы привлечь внимание к необходимости резкого повышения уровня информационной  безопасности в медицинской сфере, которая в настоящее время находится на ужасающе низком уровне. Также буквально в мае появился ряд публикаций, которые показывают, что возможно вмешательство в работу кардиостимулятора человека, который ведет обычную активную жизнь. Причем это вмешательство может привести к  летальному исходу. Собственно, как всегда, американский кинематограф сигнализирует о тех или иных тенденция и угрозах первым. Соответствующие эпизоды есть в первом сезоне телесериала «Элементарно» и во втором сезоне самого рейтингового телесериала Америки «Родина».

Фактически создаются все предпосылки для того, чтобы наряду с ковровым терроризмом возродился индивидуальный террор, который собственно говоря, и был основным видом террора в XIX веке в Российской Империи  был нацелен на высшие слои общества, начиная с императора Александра Второго.

Общим местом публикаций по Большим Данным стало описание экспоненциального роста их объема. Если убрать увеличение объема за счет видеоконтента, то второе место в наращивании данных занимает так называемый интернет вещей. Если еще пять-семь лет назад речь шла о концепции умного дома, то сегодня к интернету подключается абсолютно все. Например, хитом продаж этого года стали кроссовки для бега, в которые вмонтированы электронные компоненты, через  интернет контролирующие темп, ритм и другие его параметры бега.

В отличие от правительственных, корпоративных и даже частных интернет-сетей, интернет вещей защищен гораздо в меньшей степени. Туда легче проникнуть хакеру, обладающему даже не слишком высоким уровнем квалификации. При этом, в рамках подхода умных кварталов, который пришел на смену умному дому, многочисленные интернет-соединения самых разнообразных вещей образуют сверхзапутанные сети и клубки. Соответственно по оценке специалистов по информационной безопасности, становится возможным вызвать локальные аварии и даже катастрофы, чреватые многочисленными человеческими жертвами.

При этом, подобные злонамеренно организованные акции легко замаскировать под технические неполадки, недоработки производителей, случайные сбои в информационных системах и т.п. На одной из недавних конференций сотрудники Киберкомандования особо отметили опасность интернета вещей, как поля террористических угроз.

В мае этого года крупнейшая частная разведывательная компании мира «Стратфор» опубликовала большой материал.Его подготовил Вице-президент «Стратфора» по аналитике Скотт Стюарт. Статья сразу привлекла внимание  разведывательного сообщества США и Европы. В ней, пожалуй, впервые, четко излагалась новая тактика террористов. По мысли Стюарта в ближайшее время следует ожидать перехода от одиночных крупномасштабных акций, на которые была направлена активность джихадистов до последнего времени к относительно небольшим, но частым актам террора против рядовых американцев и европейцев. Причем,  акты террора в одних случаях будут признаваться таковыми, а в других – маскироваться под отказы различного рода систем жизнеобеспечения и т.п.

К таким выводам Стюарт  пришел в результате анализа различного рода материалов, оказавшихся в распоряжении компании.  Подобное изменение тактики обусловлено рядом  обстоятельств. С одной стороны, крупные террористические акты требуют масштабной подготовки, в которую так или иначе должно быть вовлечено немалое количество людей, ресурсов. Эти акции должны сопровождаться заметными финансовыми транзакциями, перемещением грузов, людей и т.п. При резком повышении возможностей средств  технического контроля, находящихся в распоряжении АНБ и качества работы ФБР, такого рода масштабные акции оказывается подготавливать все труднее.

Локальные же акции, нацеленные в первую очередь на местные инфраструктурные  сети и интернет вещей, а также отдельных людей,  могут быть проведены силами буквально двух-трех человек, имеющих соответствующий образовательный и квалификационный уровень в сфере компьютерных технологий. В другой статье того же Скотта Стюарта, посвященной джихадистской угрозе в Европе, отмечается следующий важный факт. За последние пять-семь лет многие граждане европейских стран и США, придерживающиеся мусульманского вероисповедания и получившие блестящее образование, в т.ч. в сфере компьютерных наук, оказались так или иначе вовлечены в так называемые «спящие сети» Аль-Каиды. Эти люди воспринимаются соседями, сослуживцами, друзьями  как обычные граждане, обыкновенные  члены американского и европейского обществ. А по факту в тот или иной момент времени, когда они получат соответствующий сигнал от руководства сети, они могут стать террористами, используя как раз свои профессиональные знания в области компьютерных наук и информационной безопасности. В Европе, а конкретно, во Франции уже был вскрыт случай, когда джихадистом оказывался человек, занятый разработкой систем информационной безопасности для важных промышленных объектов, включая томную энергетику. Понятно, что на один вскрытый случай приходится множество, пока не известных.

Отмеченный, принципиально иной, чем раньше,  тип терроризма является новым вызовом для спецслужб всех основных стран мира, включая Россию. Распознать таких людей гораздо сложнее. Более того,  решение этой задачи возможно только при наличии достаточно жестких систем технического контроля интернета, телефонного трафика, финансовых транзакций и т.п. В случае кибертерроризма нельзя полагаться на преодоление последствий. Единственной адекватной стратегией является превентивное предупреждение угроз.

Во второй части поста – о, пожалуй,  самой опасной угрозе ближайшего времени – кибербиотерроризме и возможных направлениях борьбы с ним, обсуждаемых в американском разведывательном сообществе и АНБ.