Андрей Масалович: Сегодня спецслужбам очень легко сделать провокацию, поэтому нас ждёт «кибер-Сараево»

Гости
Андрей Масалович
президент консорциума «Инфорус», специалист по кибербезопасности

Анастасия Сорокина: Возвращаемся в прямой эфир, по-прежнему с вами программа «ОТРажение» и мы, Александр Денисов и Анастасия Сорокина.

Александр Денисов: Да. Через полчаса у нас две темы, час делится напополам, две темы. Первая – «Эх, молодей, рабочий класс», понятно, о чем речь. Ну и тема загадочная – «Чего хотят мужчины?», мужчины, вы знаете, а женщины узнают в полдесятого.

Анастасия Сорокина: Узнаем в 21:30.

Ну а сейчас поговорим о новостях отчасти зарубежных, но и нас они тоже касаются.

Александр Денисов: Касающихся и нас, да.

Анастасия Сорокина: Да. «ЦРУ навело киберприцел»: американские СМИ сообщили об указе Трампа 2018 года, в котором он разрешил особо не разводить киберцеремоний с врагами, понятно, и с нами. То есть уже который год американские кибервойска бьют по нашей инфраструктуре, банкам и добывающим предприятиям.

Александр Денисов: Да. Ну, новость, что они теперь не обязаны спрашивать у своего президента, вообще как-то это вообще у кого-то спрашивать, хотя если посмотреть критически, тоже мне новость: когда у кого кто спрашивал при этих кибератаках? Другой вопрос, вот интереснее, попадают ли по нашим целям? На недавнем форуме в Татарстане Евгений Касперский безапелляционно заявил, что вряд ли попадают.

Евгений Касперский: Я процитирую, процитирую я Кондолизу Райс, с которой было однажды пересечение, на одной сцене мы стояли. Она ко мне так повернулась и сказала: «Русские программисты лучшие в мире». Я сказал: «На 200% согласен». На самом деле это так, и огромное спасибо нашей системе образования. Мы можем не просто предлагать продукты и сервисы, которые ну просто еще какие-то, а мы можем делать технологии, продукты лучшие в мире. Пример – я: мы делаем лучшие решения по безопасности. Мы единственная компания, которую боятся американские спецслужбы. То есть если стоит наш продукт, АНБ и ЦРУ туда не заходят, это факт. Приятно.

Александр Денисов: Ну, раз Евгению Касперскому приятно, то и нам тоже приятно.

Анастасия Сорокина: Спросим нашего эксперта Андрея Масаловича, президента Консорциума «Инфорус», специалиста по кибербезопасности, приятно ли ему.

Александр Денисов: Андрей Игоревич, а вам приятно?

Анастасия Сорокина: Андрей Игоревич?

Андрей Масалович: Здравствуйте, здравствуйте.

Анастасия Сорокина: Здравствуйте.

Андрей Масалович: Ну смотрите, от всей этой сегодняшней истории я бы оставил одну фразу, даже одно слово. Вы так стыдливо назвали «ЦРУ навело киберприцел», а в «Коммерсанте» эта статья называлась, что США разрешило спецслужбам протянуть свои щупальца. Вот я бы оставил слово «щупальца».

То есть сейчас, действительно, вся эта история связана только с тем, чтобы дать окончательно развязать руки американским спецслужбам. Потому что, во-первых, действительно, уровень российской подготовки в киберпространстве и в наступательном, и в оборонительном, и в разведывательном смысле один из лучших в мире, то есть если не первый, то в тройке, это раз.

Второе: успешные атаки американцев можно пересчитать по пальцам, и то в изложении самих американцев, я там не под всеми подпишусь. Ну и в-третьих, все это начиналось не сегодня, а 10 лет назад еще, с совместных усилий стран НАТО, и они 10 лет пока ничем хорошим не кончились.

Александр Денисов: Андрей Игоревич...

Анастасия Сорокина: А как вы считаете, вот это исполнение заветное американских спецслужб их мечты такой зачем сейчас стало обнародовано? То есть документ был подписан в 2018 году. Припугнуть всех, сказать, что теперь до нас до всех могут через всякие вот эти вот системы добраться? Или какая цель у этой новости?

Андрей Масалович: Ну смотрите, для меня история состоит из трех этапов. Первый этап был уже почти 10 лет назад, когда собирался как бы общий конгресс НАТО и они внесли изменения в свою знаменитую 5-ю статью. То есть вообще половина мира сейчас управляется одним абзацем из устава НАТО, это статья 5, что нападение на одну страну-члена НАТО автоматически может означать объявление войны всем членам НАТО, ну и как-то считалось, что это мир держит в балансе.

И вот около 10 лет назад, после того как возникли кибервойска США, в 5-ю статью устава НАТО были внесены изменения, что атака в киберпространстве тоже считается атакой на страну, то есть фактически моментом объявления войны. Хотя никто этого точно тогда не понимал, потому что доказать, что за этим реально стоит страна и реально стоит приказ руководства страны, почти невозможно и сейчас невозможно.

Александр Денисов: Андрей Игоревич, а вот самый интересный момент: почему кибератаки не становятся так называемым casus belli, ну вот поводом для войны? Это же атака? – атака. Почему не становятся?

Андрей Масалович: Ну, во-первых, практически технически невозможно доказать, даже если понятно, что хвост атаки тянется в конкретную страну, то, что был конкретный приказ конкретной службы или тем более президента доказать нельзя. На моей памяти был единственный, я уже говорил, зафиксированный факт атаки российских хакеров – в 1242 году, когда русские хакеры взломали лед Чудского озера, все остальное не доказано. Это был вот первый шаг, когда вмешалось НАТО.

Второй шаг был 2 года назад, когда действительно американцы сделали ответную атаку, и вот сейчас... Ну, тогда Трамп еще не признавал, сейчас он признал, что в 2018 году был первый случай, когда США, президент США отдал приказ на ответную кибератаку на вроде бы какую-то атаку со стороны русских. И там питерское Федеральное агентство расследований, по-моему так называется, одна из организаций попала под удар.

Сейчас третий шаг, ну вы, наверное, обратили внимание, Трамп любую задачу пытается довести до абсолюта, то есть сначала продавить желание США, потом посмотреть, что получается; если получилось, классно, если не получилось, ну откатимся на какие-то международные правила. То есть это последний международный барьер, который сейчас падает, что ответная кибератака, особенно без доказательств, все-таки нарушение всех мыслимых договоренностей.

Анастасия Сорокина: А Россия тоже развивает свой вот этот вот киберпотенциал? Какие-то происходят изменения? Или мы не знаем?

Андрей Масалович: Ну, Россия свой киберпотенциал развивает уже более 5, даже 7 лет, с приходом Шойгу, вот. Россия входит, с моей точки зрения, в тройку стран и по наступательному, и по оборонительному кибероружию, тем более не буду спорить с Евгением Касперским, который говорит, что есть области, где мы №1.

Но очень интересно знать, что Россия кроме этого проводит ежегодную конференцию в интересном месте, оно называется Гармиш-Партенкирхен в Баварии, и на этой конференции 10 лет, ну я там просто иногда бываю, 10 лет специалисты пытаются хотя бы договориться об общих правилах игры: что такое киберпространство, что такое кибератака. И вот наши уважаемые партнеры, как говорит Владимир Владимирович, уже 10 лет не позволяют даже зафиксировать, что мы одинаково понимаем слова «кибератака», «киберпространство», «кибервойна», «кибервойска», «наступательное/оборонительное кибероружие». То есть американцы пытаются играть в свою игру, но сейчас не знаю, получится у них это или нет, это печально.

Александр Денисов: А стоит ли нам опасаться вот этих статей, откровенных заявлений, да ну, откровенных, что «мы не будем разбираться, кто вы, откуда, будем просто долбить вас всех», ну или, говоря по-русски, мочить, вот как тоже одно время мы говорили?

Андрей Масалович: Ну, я бы здесь разделил на две части. Первая, как говорят про финансиста, «ты сначала зайди», потому что я с Касперским согласен, у них это может просто не получиться, это ударит по имиджу США в первую очередь. Второе, что более серьезно, это специалисты даже не заметили сегодня: Трамп развязал руки не просто для ответного киберудара, а для удара, который может быть направлен на критическую инфраструктуру великой страны, а это было такое негласное соглашение между спецслужбами, что это святое, это не трогайте. Вот это вот действительно опасно, потому что спецслужбы привыкли в тени, под ковром, между собой договариваться, это была одна из договоренностей, что атаковать...

Анастасия Сорокина: А что это означает на практике? То есть как они теперь себя могут вести? Какие атаки совершать?

Андрей Масалович: Ну, фактически могут попробовать любые. Но еще раз, если они сделают атаку и она окажется явной и неудачной, это серьезная пощечина по имиджу. Если она окажется...

Анастасия Сорокина: Вы сказали «критическую инфраструктуру» – это на что они теперь могут посягнуть?

Андрей Масалович: Ну, они на все могут посягнуть. Но у американцев много-много лет, по крайней мере больше 50, вся политика строится на одном неназванном принципе – это гарантия, гарантированная, как это сказать, безнаказанность. То есть в тех случаях, где можно в ответ получить по морде, американцы не лезут. Вот сейчас они вторгаются в область, где это более чем реально. У меня есть основания предположить, что если атака коснется каких-нибудь наших энергосистем, или там финансовых потоков, или транспортной инфраструктуры, то ответка прилетит, не задержится.

Александр Денисов: Ну вот если припоминать, куда они вторгались, во всяком случае так в мире принято считать, что это совершили американцы вместе с израильтянами, вот эта история с Stuxnet, когда у Ирана замедлили реакторы, там в итоге не вырабатывалось что-то там, и он не мог использовать...

Андрей Масалович: Да-да-да, центрифуги обогащения урана вышли из строя.

Александр Денисов: Да-да-да.

Андрей Масалович: Смотрите, это был третий пример, ну на моей памяти. Первое применение кибероружия было во время «Бури в пустыне», когда еще при старшем Буше они мочили Саддама Хусейна. И вот в этот момент весь мир сделал выводы, в первую очередь китайцы, что, оказывается, кибероружие существует, его можно применять. И вот с этого момента можно отсчитывать современный период кибервойн.

Второй был, мало кто знает, Stuxnet был не первым известным кибероружием, его просто первым обнаружили. На самом деле раньше него был еще один вирус, который назывался Аврора, точнее троян, он по времени старше. То есть на самом деле в киберпространстве вот такого рода «закладки» делали много лет назад, причем с претензией на убивание, считаются, что они тут такие одни. Это не значит, что действительно есть всего 2, я могу перечислить больше 10, загнуть больше 10 пальцев таких вот образцов кибероружия. Они относятся не только к Штатам, то есть вслед за Штатами подтянулись и Китай, и Южная Корея, и Россия, и там некоторые страны Европы во главе с Великобританией. То есть сейчас такой клуб кибердержав насчитывает уже больше 10 стран.

Александр Денисов: Андрей Игоревич, а вот вы упомянули «Бурю в пустыне» – а там какой пример кибератак был? Я что-то упустил.

Андрей Масалович: Там был первый пример, когда вывели из строя систему ПВО. То есть перед тем как был удар по позициям Хусейна, была выведена из строя система ПВО, которая, стыдно признавать, ее проверяли в том числе и наши и «закладок» там не нашли. Тем не менее трояны там были, потому что совершенно не вовремя вся система ПВО вышла из строя, это вот был первый такой признанный и очень хорошо разобранный, проанализированный случай применения кибероружия. Ну и кроме того, с этого момента пошло то, что называется Geospatial-Intelligence, то есть геопозиционная разведка, то есть появились первые дроны, первые анализы... Ну, дроны позже, первый анализ данных с беспилотников, со спутников, анализ обстановки начали делать компьютеры, а не человек.

Александр Денисов: А вот помните недавнюю историю, когда в арабском мире разнесли нефтезаводы, там ведь тоже, кстати, уже теперь американская система ПВО не сработала, эти дроны, какие-то самолетики прилетели, отбомбились и улетели, и система не сработала. Что, там тоже... ? Все еще удивлялись, вроде миллиарды заплатили арабы за эту систему, а она никак не отреагировала.

Андрей Масалович: Понимаете, давайте... Все-таки некоторые вещи надо рассказывать не сразу, а лет через 5–7. Я вам просто намекну, что сами вот эти вот самолетики, которые туда прилетели, мог купить любой бедуин, ну при определенных деньгах, а вот железки, которыми ими управляли, могут сделать всего 3 страны в мире, Россия одна из трех. Вот кто это сделал, я не знаю, но, видимо, оказалось вовремя.

Александр Денисов: Ага.

Андрей Масалович: То есть дело не в том, что что-то прилетело, а в том, что оно очень точно навелось и очень точно обошло систему ПВО.

Александр Денисов: То есть кибервойска могут и реальную войну вести, получается?

Андрей Масалович: Ну, вообще информационная война уже идет, а кибервойна будет совершенно не в привычном для нас виде. Каждый год проходит конференция хакерская в Москве, на которой строят модель города и хакеров приглашают какую-нибудь часть этого города сломать, инфраструктуры. Так вот на моих глазах уже последние 2 года хакеры разносили весь город: и плотину, и электростанцию, транспортную инфраструктуру, перекрестки, водоснабжение. То есть сейчас кибервойна – это совершенно, или, как американцы говорят, кибердомен, это один из доменов современного мира.

Александр Денисов: Андрей Игоревич, ну вот мы уже близко подошли: может ли кибервойна перерасти, легко перешагнуть в реальное столкновение, реальное противостояние?

Андрей Масалович: Ну, я сейчас выскажу частную точку зрения. С моей колокольни, последние 50 лет американцы живут под лозунгом «Гарантирование безнаказанности». К счастью, наличие ядерного оружия нам оттопыривает карман, поэтому вот такие вот взаимные укусы к обмену ядерными ударами, надеюсь, все-таки в ближайшее время не приведут, хотя сами по себе кибератаки сейчас могут быть очень и очень болезненными. В том числе, кстати, если вы обратили внимание, хакерские атаки очень активно обсуждаются, описываются, анализируются, а вот какие-то странные успешные атаки, которые вырубали у американцев целые регионы в электричестве, оставались без анализа. То есть все участники понимали, что это какой-то, один из сильных игроков показал зубки, то есть кибератаки, по крайней мере такие тестирования, полигоны для кибератак уже существуют.

Анастасия Сорокина: Дадим слово зрителям, на связи Александр из Петербурга. Здравствуйте.

Зритель: Добрый вечер. Спасибо, что поднимаете эту архисерьезную тему, и спасибо за эксперта, который очень профессионально излагает поднимаемую тему.

Я немножко, так сказать, занимался вопросами военно-космических вещей, и сегодняшние мои товарищи, которые практикуют в этой части, они просто возмущены вот таким безобразным поведением американских, так сказать, деятелей в отношении вот этих всех безобразий, связанных с киберприцелами, атаками и так далее, и так далее. Это политика разрушительная. Они хотят свои политические безобразия внутри страны прикрыть вот такими вещами.

И вот посмотрите, по всем направлениям нашей деятельности, по экономическим, политическим, военным и так далее, они, так сказать, совершают вот такие вот непонятные свои действия. Это очень чревато, это очень опасно, потому что мы дело имеем, в общем-то, с конкретным врагом, обеспеченным намного высшей категорией, так сказать, и профессиональными кадрами, чем мы. И мы забываем о том, что мы работаем на их технике, понимаете, в этом плане, у нас нет своих разработок, ни компьютеров, ни высоких технологий, вплоть до каких-то ничтожных деталей. Об этом надо думать, об этом надо серьезно думать.

Я поддерживаю вашего эксперта, поддерживаю различных наших выдающихся ученых о том, что нам надо собирать мозги и, так сказать, серьезно ставить заслон всем этим безобразиям, которые приходят из-за границы.

Александр Денисов: Александр, вы знаете, Евгений Касперский с вами не согласится, он сказал, что у нас и программисты сильные...

Зритель: Вы знаете, я не знаю, что говорит Евгений Касперский, я вижу разруху нашей страны, я вижу полный развал, так сказать, электроники, военно-космической отрасли и так далее и безобразия. А где Касперский живет и чем он занимается, я пока не вижу, его результаты на благо нашей страны я тоже не вижу, я вижу только его разбухающий карман, извините.

Александр Денисов: Да. Ну, раз карманы видны, значит, и Евгений Касперский где-то рядом, карманы-то на нем.

Анастасия Сорокина: Андрей Игоревич?

Андрей Масалович: Ну, я могу прокомментировать.

Александр Денисов: Мы будем очень рады, Андрей Игоревич.

Андрей Масалович: Смотрите, ну я не буду про карман Касперского. Вот я практически со всем согласен, что сказал уважаемый слушатель, но попробуйте в его фразе одно слово поменять – поменяйте слово «враг» на слово «сосед». Мир сейчас – это большая коммунальная квартира, и нам так не повезло, что у нас есть сосед, который дерется, буянит, горланит, считает, что он самый главный. Но при этом что нас выручает? Все-таки, если быть честными, он живет в долг, то есть Америка сейчас живет в долг, и как только у нее принтер сломается, резервная валюта перестанет быть единой мировой валютой, у них начнутся проблемы бо́льшие, чем у нас с вами. То есть та политика, которую пытался продвигать Трамп в спокойной ситуации, я думаю, что сейчас не сработает.

И опять же если вернуться к Евгению Касперскому, что, когда начнутся столкновения, а они, к счастью, все-таки начнутся с киберпространства, поскольку это самое простое, самый простой способ попробовать на зубок силу противника, в этом пространстве мы уже готовы, мы уже ждем, так что приходите.

Анастасия Сорокина: А что касается техники, компьютеров, вот действительно, таких технических вещей, это важно, что должно быть свое производство? Вот эти вещи в киберстратегии надо учитывать?

Андрей Масалович: Да, это важно. Но смотрите, к сожалению, такие вещи требуют госплана. Мы 20 лет потеряли на рыночной экономике, экономика должна быть с государственным регулированием. Китайцы эти 20 лет выиграли, и сейчас следующими лидерами на планете после американцев, к сожалению, будет не Россия, а будут китайцы, потому что у них и железо свое, и драйверы свои, и софт уже почти целиком свой, и какой-нибудь WeChat или TikTok уже популярнее Facebook. То есть китайцы, которые планировали на 20–30 лет вперед, сейчас более подготовлены и чем Россия, к сожалению, ну и чем американцы. России сейчас надо подтягиваться, но, к счастью, волшебный винтик, волшебный ключик, собственно, управления софтом, который все это может делать, управление алгоритмами, которые могут брать под контроль такие сложные системы, все-таки у нас в головах, а у нас... Вот чем славится Россия? – у нас баррель программистов можно купить по цене барреля нефти, а получить с него гораздо-гораздо больше.

Александр Денисов: Андрей Игоревич, а меня смущает, что раз правила не соблюдает никто, то и невозможно отличить государства, которые творят что хотят, нарушают, атакуют чужую инфраструктуру, государства невозможно отличить от террористов, от обычных киберпреступников, кибермошенников. То есть все в одной куче и все хулиганят.

Андрей Масалович: Да, это действительно, вы сейчас сказали самую главную проблему, точнее половину этой проблемы, я вам подскажу вторую половину. Хуже всего не то, что нельзя выявить и нельзя доказать, нельзя собрать даже основу доказательной базы, для того чтобы показать, что это делало государство, то есть государство неотличимо от террористов.

Но хуже другое: очень легко сделать провокацию. То есть спецслужба может организовать атаку так, чтобы все следы даже для опытных оперативников правоохранительных органов повели в какую-то конкретную страну, со страной это будет причем никак не связано. То есть сейчас нас ждет, не хочу рассказывать страшилки, но сейчас нас ждет, скажем так, «кибер-Сараево», то есть какие-нибудь провокации, которые могут спровоцировать глобальную катастрофу, которые специально были сделаны и подогнаны так, чтобы обывателю показалось, что все аргументы и все улики направлены против одной конкретной страны.

Александр Денисов: И еще, знаете, пугает, вот я прочитал новость несколько дней назад, что у какого-то калифорнийского университета похитили базы, они там тоже с коронавирусом, исследования проводят, у них там похитили и сказали, там, по-моему, 1 миллион они попросили у них, и все, «мы вам обратно все это выворачивают, вы получаете и спокойно продолжаете свои исследования, будете лечить человечество». Все, заплатили. Пока другие не могут договориться, преступникам лафа полнейшая.

Андрей Масалович: Ну, это так. Правда, надо сказать, что это не любым преступникам, а высококлассным. Надо сказать, что сами факты оплаты таких вымогателей штука редкая, потому что одно из правил спецслужб, что с вымогателями, с террористами надо договариваться с единственной целью выманить их к окошку, где их увидит снайпер, то есть с вымогателями разговаривать нельзя. На моей памяти из правильных это второй случай. Первый был, когда вымогатели похитили данные одного госпиталя и там люди начали умирать, там нужно было данные расшифровать, тогда нужно было заплатить, а потом уже разбираться. Вот сейчас второй такой случай.

С моей точки зрения, это неправильная практика, то есть все-таки как бы мы с вами ни любили слово «хакер», слово «свобода», слово какое-нибудь «приватность», все-таки надо честно сказать, бо́льшая часть хакеров сейчас просто мошенники, ну просто некоторые из них высокого класса.

Александр Денисов: А вот все же знают, мир не настолько уж широкий, беспредельный, чтобы можно было затеряться. Наверняка спецслужбы, хотя бы американские, представляют, учитывая их возможности, кто там у них хулиганит. Или это не их были жулики, а из другой страны?

Андрей Масалович: Ну, чуть-чуть попробую рассказать, чуть-чуть сложнее. Грамотная хакерская группа, даже один грамотный хакер, одиночка, может сделать так, что с одной атаки его не вычислить. Спасает только людская жадность, то есть один раз человек, подготовив атаку, может заработать так, чтобы потом до конца жизни, не знаю, греть пузо в Доминикане.

Но в таких случаях американцы, если они видят, что с первой атаки вычислить нельзя, они заводят папочку... Раньше это была физически черная папка, на которой было написано «APT», Advanced Persistent Threat, в вольном переводе на русский «крутая угроза». То есть они заводили специальную папку, давали ей номер, APT-33, и начинали накапливать досье на конкретную группу. И вот одна, вторая, третья атаки одного типа шли в одну папку, и в какой-то момент накапливалось достаточно, чтобы участников вычислить. То есть здесь... Ну это как в рыболовстве, забросить удочку и чтобы сразу клюнуло не получится, но, работая долго, спецслужбы вычисляют участников. Правда, к сожалению, вот вы так, не знаю, полунамекнули, что если это участники из своей страны, то они не отправляются за решетку, они начинают работать...

Александр Денисов: Они их берут на работу. Знаменитые хакеры, Кевин, я вот подзабыл, есть знаменитый хакер...

Андрей Масалович: Какой? Их несколько.

Александр Денисов: То есть Кевин, то ли Гевин, у них знаменитейший есть, я уж не специалист, вылетело... Да-да, взяли же на работу, работает, интервью дает.

Андрей Масалович: Ну да, многие так делают. Кстати, глядя в экран, могу молодым ребятам сказать, что не лезьте в эту сферу, опытный хакер, который хоть раз спалился, попадет либо в полуподвал спецслужб, либо в подвал криминала и остаток жизни проведет там, работая уже не на себя, поэтому... Ребята, это ложное представление о свободе.

Александр Денисов: Кевин Митник, я сейчас быстро посмотрел.

Андрей Масалович: Кевин Митнин, да-да.

Александр Денисов: То есть он попался и теперь работает на них.

Андрей Масалович: Ну, Кевин Митник – это все-таки история из прошлой жизни. Сейчас, вот за последние 10 лет, было два десятка подобных историй. Для меня более поучительна история хакера по имени Гуччифер, который сначала хорошо работал, потом его вычислили, потом он попал в тюрьму, потом он там в камере повесился. То есть, видимо, ему предложили что-то, что ему не подошло.

Александр Денисов: Ага. Все-таки хакеры бывают честные, вот вспомним тоже Эдварда Сноудена, часто мы про него говорим, много он нам рассказал про мир АНБ.

Андрей Масалович: Ну, я вам могу сказать, я сам как бы выходец из спецслужб: в недрах спецслужб отношение к Сноудену двойственное. Он, с одной стороны, подставил свою страну, с другой стороны, по-человечески он сделал правильно, потому что там творился беспредел. Благодаря ему последние 5 лет мир начал хотя бы с этим беспределом как-то разбираться.

Анастасия Сорокина: Но он, кстати, и сказал, что вот те полномочия, которыми наделил Дональд Трамп ЦРУ, в принципе ЦРУ в них и не нуждалось, потому что они и так могли делать практически все что хотели и ни с кем не согласовывать, ни с Белым домом, принятые решения?

Андрей Масалович: Ну, это действительно так. Но я вам могу подсказать одну, сделать один прогноз такой, который, может быть, на нас сыграет. Житейский опыт показывает, что, когда спецслужбам дают чрезмерные полномочия, это не повышает раскрываемость. То есть через несколько лет им придется за это ответить, что они творили что хотели, беспредельничали, журналисты это будут выкапывать и грязное белье вытаскивать, а раскрываемость преступлений, серьезных преступлений при этом не повышается.

Александр Денисов: Андрей Игоревич, еще, вот раз уж речь зашла про Сноудена, у него там интересная мысль есть в книге «Личное дело», он рассказывает, что глава АНБ и вот этих всех компаний, которые были аффилированы, ну неофициально, естественно, там много же на них кто работает, забита была, во-первых, прежде получить всю эту информацию, потом ее скопировать, потом ее где-то сохранить, а уж когда речь заходила, чтобы это как-то использовать, отфильтровать, просеять, это уже вообще все... То есть это было в пустоту, вот эти, я уж не знаю, как их назвать, терабайты, я не разбираюсь в размерах, просто объемы гигантские информации, они в принципе теряются. Вот это нас обнадеживает, что все они знают и при этом не знают одновременно.

Андрей Масалович: Вы совершенно правы. Дело в том, что кнопочки аналитической программы нажимает все-таки оперативный дежурный, офицер, у которого мышление примерно 15–20-летней давности. То есть все это многообразие... Кстати, Штатам пришлось, у них после Второй мировой войны, если не ошибаюсь, было 4 спецслужбы, сейчас 16, плюс еще cybercom, киберкомандование. Так вот все эти спецслужбы, которые накапливают не то что терабайты, а петабайты данных, делают это с практически как бы нулевой конверсией, то есть бо́льшая часть данных никогда никому не понадобится, то есть никто не догадается, как их использовать, просто потому, что аналитика уже сильно-сильно отстала, накопленные данные уже превратились в такую гору, в которой никто... Сейчас опять вспомнят термин data mining, то есть добыча данных, вот mining – это добыча из шахт. То есть люди в данных будут рыть шахты, чтобы найти что-нибудь полезное.

Александр Денисов: И то все это будет хаотично и вряд ли... ?

Андрей Масалович: Да-да.

Александр Денисов: Вообще поразительно, нулевой КПД, такие усилия предпринять, и все заканчивается пшиком.

Андрей Масалович: Ну, я вам даже могу рассказать, что вот 16-ю спецслужбу США под названием Geospatial-Intelligence, служба геопозиционной разведки, создавали в тот момент, когда аналитики не было, просто начали накапливаться данные со спутников, с телеметрии, и было непонятно, что с ними делать. И вот в штате Юта построили огромное хранилище, которое, наверное, скоро достигнет размеров штата, и сделали спецслужбу просто присматривать за данными на случай, что когда-нибудь мы догадаемся, что с ними делать. Вот сейчас начали догадываться, но еще пока зачатки.

Александр Денисов: Да, спасибо, Андрей Игоревич. Как всегда, рассказали много интересного, любопытного, наверняка много еще и при себе оставили, Андрей Игоревич, поэтому...

Анастасия Сорокина: ...еще будет что рассказать.

Андрей Масалович: Расскажем.

Александр Денисов: ...до следующей встречи, Андрей Игоревич.

Анастасия Сорокина: Спасибо. Это был Андрей Масалович, президент Консорциума «Инфорус», специалист по кибербезопасности.

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (0)