Борясь за кибермир, готовься к новым кибервойнам

При всем стремлении к миру, как показывает российская история, безопасность страны может быть обеспечена только при наличии мощных оборонитель- ных и наступательных кибервооружений.

Согласно сообщениям российских информационных агентств, в российской армии в текущем году сформиро- ваны и приступили к выполнению своих задач специ- альные подразделения, которые занимаются борьбой с киберугрозами. Эти подразделения способны не только отражать кибератаки на нашу страну, но и при необхо- димости вести наступательные кибероперации. В их состав по информации заместителя министра обороны РФ Павла Попова входит в том числе структура, осущест- вляющая глубинный анализ хакерского программного обеспечения и декодирование любых телекоммуника- ционных протоколов.

Чтобы успешно решить задачу форсированного создания кибервойск, у России есть все необходимые предпосылки. Следует помнить, что в отличие от многих других отраслей, российские компании, занимающиеся информационной безопасностью и тестированием уяз-

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

вимостей, входят в число мировых лидеров и продают свою продукцию на всех континентах. Русские хакеры стали всемирно известным брендом. Подавляющая часть софта, обслуживающего высокочастотный трей- динг и наиболее сложные финансовые операции на всех основных биржевых площадках мира, созданы россий- скими программистами и разработчиками. Такие при- меры можно множить и множить. И относятся они, пре- жде всего, к созданию софта, требующего высочайшего уровня математической подготовки и знания наиболее сложных языков программирования.

В отличие от многих других направлений науки и техники в России, научные школы по математике, ком- пьютерным наукам и программированию, за последние 20 лет не только не потерпели урона, но и значительно развились, вышли на лидирующие мировые позиции. Та- кие российские ВУЗы, как МФТИ (ГУ), МГУ им. Ломоносо- ва, МГТУ им. Баумана, НИЯУ МИФИ, Санкт-Петербургский государственный университет, Ульяновский государ- ственный технический университет, Казанский государ- ственный университет и т.п. являются признанными цен- трами подготовки алгоритмистов, разработчиков и про- граммистов мирового уровня. Из года в год российские команды программистов выигрывают мировые первен- ства по программированию среди университетов. Рабо- ты отечественных алгоритмистов постоянно цитируются в ведущих мировых журналах. Российские математики постоянно входят в число соискателей премии Филдса.

Кстати, интересно, что в разгар скандала со Сноуде- ном, одна из ведущих американских организаций по из- учению общественного мнения Pew Internet & American Life Project провела опрос, кто в наибольшей степени угрожает конфиденциальности личной и корпоратив- ной информации. Итоги оказались таковы. 4% – силовые структуры, 5% – правительства, 11% – другие бизнес- структуры, 28% – рекламодатели и интернет-гиганты

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

и 33% – хакеры. При этом, по мнению едва ли не самого популярного издания об интернет-технологиях в Аме- рике, журнала Wired, несомненную пальму первенства среди хакеров держат русские хакеры.

Иными словами, необходимый научный, техно- логический, программный и кадровый задел для уско- ренного формирования грозных кибервойск в России имеется. Вопрос состоит в том, каким образом привлечь в кибервойска, а также компании, которые будут вклю- чены в программу национальной кибербезопасности, наиболее квалифицированных, талантливых разработ- чиков, программистов, тестировщиков систем инфор- мационной безопасности и т.п. Здесь важно не повто- рить ситуацию, которая имеет место сегодня в отраслях военно-промышленного комплекса, где из-за низких зарплат качественные кадры не задерживаются и уходят в различного рода коммерческие разработки, зачастую имеющие иностранных инвесторов.

В мире сложилось три основных направления ре- крутирования лучших программистских кадров в госу- дарственные программы, связанные с кибервойнами. Наиболее известен опыт Соединенных Штатов. Он бази- руется на своего рода трех китах. Во-первых, ежегодно DARPA проводит множество конкурсов, мероприятий, круглых столов для программистского сообщества, где идет отбор наиболее талантливых, подходящих для за- дач Пентагона и разведки, молодых людей. Во-вторых, практически все ведущие IT компании Соединенных Штатов связаны с военно-разведывательным сообще- ством и программисты соответствующих подразделений частных компаний, многие из которых даже не являют- ся подрядчиками Пентагона в своей повседневной дея- тельности, заняты разработкой программ в сфере кибер- вооружения. В-третьих, АНБ непосредственно взаимо- действует с ведущими американскими университетами, а также в обязательном порядке присутствует на всех

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

общенациональных хакерских конференциях и черпает кадры оттуда.

Китайский подход базируется на строгой государ- ственной дисциплине и руководящей роли КПК в ре- шении ключевых кадровых вопросов китайских воору- женных сил. По сути, для китайского программиста или разработчика работа над кибервооружениями является проявлением долга, ключевой характеристики поведен- ческих паттернов китайской цивилизационной тради- ции.

Что же касается Европы, то здесь сделан упор на поддержку в большинстве стран ЕС движения так на- зываемых «этичных хакеров», т.е. разработчиков и про- граммистов, которые не занимаются противоправными действиями, а специализируются на сотрудничестве с коммерческим сектором в части обнаружения информа- ционных уязвимостей и силовыми структурами, в части создания кибервооружений.

Представляется, что в России можно в той или иной мере использовать элементы и американского, и евро- пейского, и китайского опыта. При этом вполне очевид- но, что главным должно стать понимание со стороны государства, что в сфере цифровых войн именно челове- ческий фактор является определяющим при разработке и использовании оборонительных и наступательных ки- бервооружений.

В этой связи всячески следует развивать инициати- ву создания научных рот, прямую государственную под- держку стартапов, связанных с разработкой программ в сфере информационной безопасности, тестирования проникновений и т.п. Необходимо, конечно же, прове- сти тщательную инвентаризацию имеющихся уже сегод- ня в России разработок, которые при определенном ап- грейде могли бы стать мощными кибервооружениями. Такая инвентаризация необходима потому, что в силу серьезных недостатков и коррупции при проведении

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

государственных тендеров, подавляющее большинство маленьких компаний и талантливых программистов, по сути, отсечено от этой задачи и не востребовано силовы- ми структурами.

Понятно, что государству, как это не парадоксально, надо повернуться лицом к хакерам.

Наряду с возможным ужесточением уголовных на- казаний за компьютерные преступления, государство должно предоставить возможность хакерам применить свои способности и навыки в общественно-полезной де- ятельности и, прежде всего, в разработке кибероборони- тельных и кибернаступательных вооружений, тестирова- нии сетей на предмет злонамеренного проникновения. Возможно, заслуживает обсуждения идея о создании своего рода «хакерских штрафбатов», где разработчики, программисты и тестировщики, имевшие те или иные правонарушения в России или за рубежом, могли бы де- лом искупить свою вину.

И, конечно же, следует помнить, что едва ли не са- мые востребованные профессии в мире на сегодняшний день – это разработчики, программисты, специалисты по Большим Данным и т.п. Их зарплаты стремительно растут и в нашей стране и за рубежом. По независи- мым оценкам американских и российских экспертов, до 20 тыс. российских программистов сейчас трудятся в США. Поэтому, памятуя, что в кибервойсках ключевое звено – это разработчик, программист, патриотичный хакер, на их оплату и социальный пакет не надо жалеть денег, также как не экономили в свое время деньги на зарплату и бытовые условиях ученых и инженеров при разработке советского атомного проекта.

Оборонительные и наступательные кибервооруже- ния являются одной из немногих сфер, где Россия высо- коконкурентна на мировой арене и может в короткие сроки создать программные средства, способные не только заметно повысить уровень безопасности соб-

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

ственных критически важных сетей и объектов, но и за счет наступательных возможностей сдержать любого по- тенциального киберагрессора.

Кибероружие для России – это реальный и серьез- ный шанс ассиметричного ответа на гонку высокоточных вооружений, развязанную в мире и один из ключевых элементов достаточной национальной безопасности.

Кибероружие сдерживания

На сегодняшнем уровне развития информа- ционных технологий, включая средства киберзащиты и цифрового нападения, такие страны как Россия и Ки- тай могут успешно противодействовать планам развя- зывания крупномасштабной активной кибервойны со стороны таких потенциальных агрессоров, как США и их союзники, в первую очередь Великобритания, Франция, Израиль.

Правящая элита США отдает отчет в сегодняшней уязвимости своей страны перед угрозой сколько-нибудь масштабной цифровой войны. Пожалуй, это является главным фактором, сдерживающим переход пассивной фазы цифровой войны в активную, связанную с приме- нением наступательных, разрушительных кибервоору- жений.

В этих условиях часть американской элиты делает ставку на конвертацию сложившегося превосходства Со- единенных Штатов в сфере информационных и других технологий седьмого технологического уклада в созда- ние кибервооружений нового поколения.

Эти кибервооружения и решения в сфере информа- ционной безопасности США призваны преодолеть ны- нешний ассиметричный характер кибервойн и сделать страны – потенциальных противников США беззащитны- ми перед американской кибермощью.

Вопросы новейших разработок в сфере кибервоору- жений являются, естественно, тайной за семью печатя-

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

ми американского военно-промышленного комплекса. Однако внимательный анализ тенденций развития ин- формационных технологий и опубликованных в СМИ го- сударственных документов США позволяют сделать ряд выводов о мерах, предпринимаемых по достижению неоспоримого кибердоминирования.

Еще в 70-90-е годы прошлого века в ходе исследова- ний, направленных на создание искусственного интел- лекта, проводимых в СССР, США и Японии, была создана математическая база и алгоритмическая основа для так называемых самосовершенствующихся программ, зало- жены основы генетического и эволюционного програм- мирования. Была создана математико-алгоритмическая база для разработки программ, которые могли бы са- мообучаться в зависимости от поступающих из внешней среды сигналов и соответственно трансформироваться в сторону все более эффективного выполнения своих функций. Позднее одно из ответвлений этого направле- ния получило название «машинное обучение». В про- шлом веке для практической программной реализации этого подхода не было аппаратных возможностей. Что называется, не хватало вычислительных мощностей.

В середине прошлого десятилетия критический по- рог был перейден, и машинное обучение, как основа для решения широкого круга задач, стало активно раз- виваться и реализовываться на базе суперкомпьютеров. Наиболее известной демонстрацией возможностей ма- шинного обучения и эволюционного программирования стал знаменитый Watson. В 2011 г. суперкомпьютер IBM победил экспертов, чемпионов американской версии

«Своя игра». В настоящее время Watson активно ис- пользуется для диагностических и прогнозных целей в здравоохранении, страховании и сфере национальной безопасности США.

Некоторые эксперты полагают, что огромные сети имплантатов, выполняющие шпионские функции, буду-

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

чи подсоединенными к подобной экспертной системе и способные к машинному обучению, могут стать бое- выми самообучающимися киберпрограммами. Образно говоря, передавая информацию в экспертную систему, они получают от нее команды, позволяющие этим про- граммам, как бы самим достраиваться, адаптируясь к конкретным параметрам зараженных компьютеров и сетей. По мнению специалистов, скорее всего такие про- граммы будут применяться не столько для разрушения, сколько для незаметного перехвата управления крити- чески важными объектами и сетями потенциального противника.

Чтобы от машинообучаемых перейти к полноцен- ным самоизменяющимся и самоорганизующимся про- граммам, необходимо задействовать даже не сегодняш- ние суперкомпьютеры, а суперкомпьютеры следующего поколения с еще большей степенью быстродействия. В этом случае однажды разработанная многомодуль- ная программа-имплантат, в зависимости от конкретных условий и стоящих задач, сможет достраивать свои мо- дули, адаптироваться и предупреждать действия по ее обнаружению или уничтожению. Более того, недавно в специальных научных журналах а также в Wall Street Journal была опубликована информация о том, что такие самоорганизующиеся программы-имплантаты смогут выводить из строя объекты никак не подключенные к интернету, а функционирующие в закрытых сетях. При- чем, в этих публикациях утверждается, что найден спо- соб проникновения программ-имплантатов этого класса даже в отключенные сложные компьютеризованные объекты, линии, энергосистемы и т.п. При переходе этих объектов в активный режим программы реализуют свои задачи разрушения, либо перехвата управления. Эти программы и имплантаты для проникновения использу- ют акустическую и оптическую среды.

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

На сегодняшний день самым мощным суперком- пьютером в мире является китайский Тяньэх-2. Большая часть компонентов этой системы была разработана в Ки- тае. Однако надо иметь в виду, что подавляющая часть наиболее мощных суперкомпьютеров принадлежит Соединенным Штатам и в отличие от Китая, соединена в единую распределенную сеть под эгидой АНБ и Мини- стерства энергетики США. Но главное даже не это. Чтобы осуществить следующий скачок в скорости вычислений, необходимо переходить уже на уровень нанотехноло- гий. Летом этого года ведущие американские произво- дители процессоров для суперкомпьютеров объявили о том, что к 2015 г. они смогут начать производство микро- процессоров, пока еще на основе кремния, но уже со значительным использованием нанотехнологий. При- ближаются к подобному решению и японцы.

Китай, наращивая мощность суперкомпьютеров, пока, судя по оценкам экспертов, не имеет необходимой технологической базы для производства процессоров с использованием нанотехнологий. Ключевым вопро- сом в обеспечении превентивного доминирования в киберпространстве является способность декодировать защищенную специальными шифрами информацию, передаваемую как в интернете, так и в закрытых сетях государств – потенциальных противников. Согласно до- кументу АНБ, обнародованному Сноуденом, «в будущем сверхдержавы будут появляться и приходить в упадок в зависимости от того, насколько сильными будут их крип- тоаналитические программы. Это цена, которую должны заплатить США, чтобы удержать неограниченный доступ к использованию киберпространства».

Уже давно Агентство на постоянной основе работает с IT-компаниями по встраиванию в их продукты закладок в интересах спецслужб США, а также ведет работу по це- ленаправленному ослаблению международных алгорит- мов защиты данных. Поскольку именно американские

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

компании являются поставщиками подавляющей части используемых в мире процессоров, маршрутизаторов, серверной инфраструктуры и т.п., становится понятным, что на сегодняшний день в подавляющем большинстве стран, в том числе в России, даже закрытые компьютер- ные сети весьма уязвимы для проникновения, а исполь- зуемые системы шифрования в значительной части яв- ляются прозрачными для американских спецслужб.

Хотя в опубликованных Э. Сноуденом документах и имеется информация, что службы США и Великобрита- нии могут взломать любой шифр, используемый в интер- нете, это, по мнению подавляющего большинства специ- алистов, не является корректным утверждением. Более того, тесные контакты АНБ с производителями харда, в который они стремятся встроить соответствующие за- кладки, лишний раз подтверждает это мнение.

Проблема состоит в том, что мощностей нынешних суперкомпьютеров, даже в виде распределенной сети не хватает для уверенного взлома наиболее изощрен- ных шифров, используемых в правительственной связи и коммуникациях спецслужб информационно продвину- тых стран мира, включая Россию.

Однако, ситуация изменится с появлением на свет квантового компьютера. Собственно, одна из сверхза- дач квантовых компьютеров как раз и состоит во взломе любого шифра, созданного на традиционных, докванто- вых компьютерах. На сегодняшний день математически доказана справедливость подобной постановки задачи. Против квантового компьютера все доквантовые систе- мы шифрования бессильны.

Хотя самих квантовых компьютеров пока нет, уже созданы многочисленные алгоритмы для них, а бук- вально в этом году по заданию IARPA разработан язык программирования Quipper. Работы по практическому созданию квантового компьютера ведутся в Соединен-

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

Не нашли, что искали? Воспользуйтесь поиском по сайту: