Май
6

АНБ глазами блондинки. Domination. Часть первая.

У нас все впереди.

Эта мысль тревожит.

Из афоризмов Л.Шебаршина

Главный летописец АНБ  и его разоблачитель Дж.Бремфорд написал книгу «Дворец головоломок». Это название словно лейбл намертво приклеилось к Агентству, Которого Нет.  В продолжении серии постов, как и обещала, попробую предугадать главные направления развития  Агентства Национальной Безопасности в будущем.

Отправным образом для этих попыток является время от времени посещающая меня картина. Сидит в своем генеральском кабинете в Форт-Миде Кейт Александер и перечитывает книгу своего коллеги, генерала от кавалерии, графа Александра Христофоровича Бенкендорфа. И бросаются Александеру  в глаза строки «Прошедшее России было удивительным, ее настоящее более чем великолепно. Что же касается до будущего, то оно выше всего, что может нарисовать себе самое смелое воображение». Затем генерал смело меняет слово Россия на аббревиатуру NSA  и вызывает к себе адъютантов раздавать задания.

На данный момент АНБ и связанные с ним государственные структуры не только в Соединенных Штатах, контрактеры и взаимодействующие с Агентством частные корпорации обеспечили элите США подавляющее господство в мировом информационном пространстве и киберсфере. По сути, Агентство, Которого Нет, сканирует, контролирует и накапливает подавляющую часть информационных потоков в мире, включая текстовую, аудио, видео и фотоинформацию, коды финансовых транзакций и сигналы, обеспечивающие работу и управление техническими комплексами по всему миру.

Заложив и укрепив фундамент подавляющего господства АНБ и связанные с ним структуры, несомненно, начнут осуществлять шаги, ведущие к установлению превентивного доминирования над всей мировой инфосферой. Часть этих шагов очевидна, другая – вероятна, а третья, хотя и опирается на собранную доказательную базу, носит гипотетический характер.

Начнем с очевидных шагов развития призрачной структуры. Прежде всего, в ближайшие годы, несмотря на бюджетные ограничения, будут осуществляться интенсивные меры по завершению интеграции всех компонентов в единую человеко-машинную систему, позволяющую в едином комплексе работать с информационными потоками любого характера, осуществлять их очистку, классификацию, архивацию и аналитическую обработку.

По мнению экспертов, в настоящее время лишь 20-30% программных комплексов, включенных в аппаратно-программное обеспечение АНБ и родственных структур, интегрированы между собой. Остальные в какой-то степени работают самостоятельно, вне увязки на единой платформе. Это не только расточительно экономически, ущербно технически, но и главное, слишком энтропийно аналитически. Значительная часть собранной информации просто теряется, не подвергается анализу,  а, соответственно, не попадает к конечному пользователю.

Сегодня экономические реалии, связанные с сокращением бюджетных расходов в США, заставляют ускорить интеграционные процессы в программно-аппаратной сфере.

Другим направлением является форсированное создание многоуровневой, многозадачной и многокомпонентной платформы представления, анализа, синтеза,  визуализации и выдачи информации, ориентированной на различные группы пользователей в разнообразных структурах –  потребителях данных АНБ. На сегодняшний день многие данные АНБ пропадают из-за того, что доходят до аналитиков и лиц, принимающих решения, в усложненной, трудно воспринимаемой ими  форме.

Об остроте этой задачи недавно честно  сказал Айра Гас Хант, действующий Директор по технологиям ЦРУ, одного из потребителей информации АНБ: «Мы приглядываем за людьми, местами и организациями, нас заботят время, события, определенные вещи и концепции. Чего мы хотим для аналитиков, чтобы это всё было также просто, как использовать функции в Excel. Вы заходите в Excel, пишете там ваши маленькие уравнения — суммы, стандартные отклонения, открываете скобку, выбираете список значений, закрываете скобку – и тут же получаете ответ. И вы видите — правилен он или нет. Мы хотим аналогичный инструмент, скажем для анализа группы людей, – мне надо, допустим, увидеть между ними связь, и было бы здорово, если бы мы открыли скобку, ввели список имён, закрыли скобку. И чтобы мне хотелось получить? Красивый сетевой граф, из которого было бы видно, как люди связаны между собой   и что и этого выйдет». Собственно уже упомянутый Palantir и стал первым шагом в направлении предоставления сложных и сверхсложных данных в доступном и понятном даже для среднего интеллекта офицера спецслужб виде.

Третьей первоочередной задачей АНБ станет, несомненно, создание единой системы предотвращения киберугроз на основе национальной платформы, прикрывающей правительственные сети, общественные и частные критические сети, относящиеся прежде всего, к инфраструктуре, транспорту, телекоммуникациям и т.п.

Из-за царящей в Вашингтоне неразберихи, связанной с определением конечного ответственного за предотвращение киберугроз того или иного типа в отношении гражданских критических сетей, происходят просто умопомрачительные вещи. Их еще можно было бы понять где-нибудь в Средней Азии, но для страны – лидера информационных технологий, это не лезет ни в какие ворота.

В конце апреля американская пресса сообщила, что в январе текущего года хакеры сумели получить доступ к Национальному реестру платин – закрытой базе данных, которую ведет Инженерный корпус армии США. База охватывает данные обо всех 79 тыс. плотин на территории Америки, включая 8,1 тыс. наиболее крупных плотин, регулирующих водопотоки и водоснабжение крупнейших городов, объектов национальной безопасности, центров критической инфраструктуры и т.п. База включает наряду с прочим результаты обследования по каждой плотине с указанием их слабых, уязвимых мест, а также оценку возможного  количества погибших в случае прорыва, повреждения и т.п. Самое поразительное, что проникновение на сервер с информацией произошло в январе, а было обнаружен только в конце апреля.

Бывший руководитель американской контрразведки генерал Мишель Ван Клив, ныне консультант Правительства и преподаватель Академии безопасности США сказала: «Этот случай показывает, что мы просто вручили в чужие руки дорожную карту для кибератаки, которая может привести к полному хаосу в стране. Этот случай показывает, что мы почти никак не готовы с точки зрения национальной безопасности к чрезвычайным ситуациям. Вместо решительных действий, мы занимаемся бюрократизмом и страшилками для общественности». При этом она поддержала позицию Генерала Кейта Александера, что именно кибервойска и АНБ должны заниматься тем, чтобы не просто отражать, а не допускать возможность кибератак.

Вообще-то, это еще не все. Два месяца назад прошла несколько менее замеченной информация о том, что хакерам удалось вскрыть и незаметно в течение полутора месяцев пользоваться аналогичной базой по важнейшим энергетическим объектам, включая крупнейшие гидро-, тепло- и атомные станции, узлы электропередач и т.п. В этой базе также содержался полный перечень уязвимостей и возможных последствий от неблагоприятного развития событий. По этому поводу генерал К.Александер заявил в Конгрессе, что игры пора кончать и приступать к серьезным решительным мерам защиты от разрушительных актов.

Характерно, что и в первом и во втором случае виновники быстро нашлись. Правда нашли их не американские киберразведчики, а американские СМИ. Виновниками оказались китайские хакеры. Сами представители американского разведывательного сообщества на  условиях анонимности не устают повторять, что китайские хакеры им очень напоминают химическое оружие у Саддама Хусейна.

Сами посудите. Все, кто хотя бы немного знаком с экономической географией Китая, хорошо знают, что всего навсего единственный удар в зону крупнейших энергоузлов  Китая, расположенных компактно, приведет к полному коллапсу китайской экономики и социума. Поэтому китайцы очень боятся любых действий, связанных с предположительными атаками на объекты критической инфраструктуры, Поэтому они постоянно  на всех международных форумах пытаются продвигать идею о заключении некоего международного всеобъемлющего соглашения на этот счет.

Еще год назад китайцам привычную компанию составляли легендарные русские хакеры, и почему-то  особенно из Воронежа. Постепенно в американских СМИ произошло размежевание. Китайцев по-прежнему подозревают в военных кибератаках, а русских хакеров – в массовой краже высокотехнологичных секретов передовых американских корпораций. Так и представляются построенные и оснащенные с иголочки по выкраденным американским чертежам биотехнологические заводы, стоящие корпус к корпусу где-нибудь в городах Мышкине или Урюпинске.

Между тем, отставники АНБ активно сотрудничающие с крупнейшей частной разведывательной организацией мира компанией «Стратфор» буквально в последние недели высказывают точку зрения, что хакерские группировки все чаще представляют интересы террористических транснациональных сетей, которые идут на смену Аль-Каиде и обладают иными, гораздо более сложными для противодействия им параметрами и характеристиками. Вот с этой-то угрозой видимо всерьез и готовится бороться АНБ.

Во второй части заключительного поста – о вероятных направлениях развития АНБ. А в третьей – об опирающихся на доказательную базу, но носящих гипотетический характер предположениях о последующих шагах АНБ к превентивному доминированию.

    Category БЛОГ     Tags

Прокомментировать

 
ОБО МНЕ

Последние записи

Сообщество Практиков Конкурентной разведки (СПКР)

Архивы