Эпиграф (почти по Ю. Мориц):
Не бывает напрасной сенсация,
Не растет даже в черном году
Клен напрасный и верба напрасная
И напрасный цветок на пруду..."
(про цветок на пруду - это очень и про приложенный текст и в целом про данное мероприятие, очень в тему).
0. Несколько предварительных и важных слов о названии данной статьи.
Очень трудно придумать единое название данной статье. Какое название ни возьми, какие слова в нем ни употреби - все будет полуправдой. Сказать, что это о компьютерной безопасности? Во первых не о безопасности, а об опасности, а во-вторых - причем тут компьютеры (инструмент как инструмент, ничего в нем особенного нет). Употребить в названии ключевые для нас термины - eWar (ВЭП), Боевой Вирус (БВ), Сопел т. д. - не корректно, до их определения.
Поэтому поступим просто и демократично.
Просто приведем все основные рабочие варианты названия, под которыми фрагменты нашей работы были когда-либо и кому бы то ни было известны.
Каждый вариант названия отражает одну важную точку зрения, но только одну, а значит однобок, этим дефектен, этим же - что прост - силен. Сумма этих точек зрения такова, что образуют внятное (как надеемся) целостное облако смысла, исходя из чего можно просто опустить проблему одного названия как не значимую и оставить все как есть, или взять любое из названий или дать свое.
И еще одно общее предварительное замечание. Если по прочтении данного текста возникнет ощущение, что вы не все поняли, то вы нас поняли правильно (это промежуточный результат исследовательской работы и было бы смело с нашей стороны утверждать, что мы все поняли, а из того, что поняли - поняли правильно) и наоборот - если покажется, что вы все поняли, то заранее приносим извинения, мы невольно ввели вас в заблуждение.
Итак.
Вариант 1: О компьютерах, войнах, терактах, мифах и всем таком.
Самое простое, прямое и емкое название. И, кажется, ни о чем важном не забыли. Но и мало, что сказали.
Вариант 2: Эпизод 3. Война в электронном пространстве (ВЭП, eWar): просто бизнес - и ничего личного.
Начнем с конца, который, наверное, вызовет больше всего вопросов: а причем тут бизнес? Кто-то может быть и будет удивлен, но бизнес почти всегда "причем" и при этом - почти "при всем". А если немного сменить акцент и сказать "деньги", а еще лучше - "большие деньги", а потом "власть", то мы практически строго ограничим область действительных причин и мотивов большинства злодейств: и не только войн, но и подавляющего числа громких современных терактов.
Конечно, жалко расставаться с Усамой бен Ладеном, который уже обогнал по рейтингу Дракулу и стал неотъемлемой частью всех современных взрослых страшилок. Жалко, но придется расстаться, как придется расстаться и с уютным, как домашние тапочки "международным терроризмом", который так славно консолидирует, так просто объясняет и главное - снимает очень многие неприятные вопросы и еще более неприятные - ответы.
Главное злодейство политтехнологических бредней заключается не в том, что они стоят на лжи. Это иной раз очень даже можно понять. Когда свежая рана кровоточит, надо быстро наложить повязку из любого подсобного материала. Но потом, потом - в стационаре - повязку надо снять, рану по новой обработать и ЛЕЧИТЬ, а не продолжать шаманить заклятиями. А на этом втором, важнейшем этапе, поведение кудесников политического мифотворчества никак не назовешь адекватным или ответственным.
Теперь о словах "Эпизод третий". Полнота повествования и законы жанра требуют последовательного и неторопливого изложения: наличия эпизода 1 (исторический разрез, даже не приступали), эпизода 2 (описание новейших прецедентов, тут целый мешок необработанных материалов), эпизода 4 (технические детали. Именно эта 4-ая часть как раз и была корнем, из которого все остальное выросло, в частности и этот 3-тий эпизод), но как и в известной эпохальной киноэпопее, что-то находящееся за пределами производственного процесса там и здесь нарушило очередность появления эпизодов на публике. Надеемся, что после этой публикации, плотину молчания прорвёт и появятся другие материалы по этой теме, основанные как на аналитике, так и на исследованиях.
И еще. Подобная ассоциация кажется тем более уместной, что здесь (как и там), речь пойдет о вечной борьбе темных и светлых сил, но с несколькими печальными современными дополнениями:
- светлые силы разобщены, недальновидны, стратегически слепы и в тактическом плане поражены вирусом тотального вранья;
- темные же наоборот, демонстрируют лучшие образцы прорывного не шаблонного мышления, вполне достойного 21 и следующих веков, обнаруживают единство, организованность и осмысленную целеустремленную линию поведения, а также комбинационное мышление и что особенно поразительно - все больше склонны к большей открытости, переходящей в наглость.
А это - неправильно, так быть не должно.
А значит - и не будет.
P.S. И если уж произвести полную инвентаризацию несостоятельных мифов, нельзя не сказать о классическом: "Злые хакеры пишут поганые вирусы - отсюда все зло в информационном пространстве" (см. например, уголовный кодекс РФ ст.272-274).
Во-первых, "злой" - это не тот кто сделал кухонный нож, а тот кто его употребил не по назначению, во-вторых, давно - не только и не столько хакеры, сколько очень даже взрослые серьезные дяденьки в погонах и без, в-третьих, уже не столько пишут, сколько производят поточным фабричным способом, в четвертых - - не просто "эти вирусы" (в обыденном понимании этого слова), а очень даже наукоемкое программное обеспечение и наконец последнее мелкое стилистическое замечание: а причем тут вообще - хакеры? Тут, если проводить аналогию с самолётами, мы имеем дело с самолётом 6-го, если не 10-го поколения. А это в гараже после работы не построишь. Это всё кто-то должен был более, чем щедро финансировать.
Вариант 3: Эхо балканской войны.
Это абсолютная правда, потому, что не будь последней Балканской войны, не было бы и нашего многолетнего исследования и данного документа, построенного на нем. Шок от того, что в цивилизованной Европе в эпоху просвещенного постиндустриального (и уже чуть ли не информационного) общества можно с согласия политических элит целого ряда стран устроить бойню, густо пропитанную кровью и ложью - этот шок вряд ли скоро пройдет.
Этот шок и будет (или должен?) долго стимулировать познавательный рефлекс, так долго, пока мы не найдем внятных и честных ответов на огромное количество самых осевых, ключевых цивилизационных вопросов. Ибо если возможно такое - то возможно ВСЕ, реален самый кошмарный, самый человеконенавистнический сценарий будущего - вот потаенный смысл этого послания или предупреждения, если, конечно, допустить, что в злодействе вообще есть хоть какой-нибудь потаенный смысл.
Из-за этого, теперь (то есть, сегодня) придется вполне серьезно рассматривать, как вполне реальную и сценарную проработку большой войны в Азиатско-Тихоокеанском регионе так и другие не менее нереально кошмарные варианты будущего.
Балканская война - первая eWar в нашей истории, первая война когда помимо военных с их морально устаревшими, немного наивными танками и пулеметами в бой пошли рыцари мышек и клавиатур со всего мира (в частности, были замечены представители уж совсем экзотических стран).
Хотя удивляться здесь особенно не чему.
Интернационализация некоторого типах конфликтов - явление не новое (помните слова из песни о Гренаде: "Откуда у парня испанская грусть"). И полезно отметить, что несмотря на то, что эта международная худосочная братия не победила, она - и не проиграла, и серьезно озадачила, если не сказать - напугала (или разозлила?).
И если кто то до сих пор думает, что этот очкастый народец может только сервера ломать, программы портить да уголовную хронику пополнять - тот ой как сильно и давно ошибается. Такие хулиганы - герои вчерашних дней, в повестке сегодняшнего дня появились люди куда как посерьезнее: настоящие охотники и бойцы, причем некоторые из них - уже на зарплате. На Балканах у них был, если так можно сказать, "пред премьерный показ", хотя и во многом спонтанный.
Не скрою, для меня самого было полным откровением, когда я впервые стал свидетелем вполне будничного обсуждения этических (замечу и это важно, именно этических - уже не технических) проблем смены целей бомбометания. Не поверив своим ушам и глазам, я приложил минимальные усилия и не просто легко, а очень легко получил доступ к избыточно полному объему технической информации, которая способна вогнать в пред инфарктное состояние не просто отдельно взятых ответственных лиц, а целые подразделения, лаборатории, службы и институты власти.
Продлись война дольше или подойди техническая помощь (технические описания программных и аппаратных средств военной техники - прежде всего) раньше - неизвестно, чем кончилось бы дело. Нет конечно, не о победе идет речь, настоящая полноценная победа вообще редкий гость на праздниках войны, обычно проигрывают все, но просто некоторые узнают об этом позже других. Речь идет о потерях, утратах и, возможно, начале сдвига той тектонической плиты, на которой покоилось старое здание международной безопасности. Или кому-то кажется, что взрывное появление на свободном рынке труда специалистов знакомых с проблемой перехвата управления военной техникой или полем боя пройдет бесследно, рассосется само по себе?
До этого времени, абсолютной монополией на eWar (как многим казалось - навсегда) обладало единственное и неповторимое, легендарное Агенство Которого Нет (АНБ). Этот красивый миф, несмотря на мощнейшую информационную поддержку Голливуда, сдулся даже не успев даже как следует наследить в массовом сознании.
Проиграть пусть даже наскоро собранной и не сыгранной, но все-таки "сборной" мира - не стыдно, но учитывая разницу в ресурсном обеспечении, управлении (особенно- координации) и кадровом составе ( возраст, профильные компетенции) - все таки стыдно, некрасиво. Думается, что налогоплательщики имеют право услышать хоть какие нибудь объяснения, хотя бы спустя много лет.
Тут и другим наука: помните, далеко не все решают кадры, штатное расписание и даже регулярное массированное финансирование.
Тут также богатая тема для размышления их будущим коллегам из других стран, стремительно создающих свои клоны АНБ - а так ли все ладно будет в новом Датском королевстве? Копия всегда серее оригинала, а если и сам оригинал - невзрачен, то ожидаемый результат уж совсем опечалит. Хотя для стран обладающих полноценным суверенитетом в 21 веке нет задачи важнее, чем создание своей, или, что гораздо разумнее - общей, международной организации, как минимуму, блюдущей безопасность в электронном пространстве (проект российского аналога АНБ (РАНБ) подготовлен группой "НовТ" и обсуждается)
Хотя надо честно оговориться, что количество типов субъектов участвующих в eWar (то есть, сторон) в тот раз, судя по всему, было более двух - без третьей стороны в лице взрослых и серьезных дяденек не обошлось. Также, следует принять в расчет тех, кто решил "под шумок" провести очередные испытания собственных достижений (война все спишет, вот ее отдельный и чрезвычайно опасный функционал. Не даром в ограничении гонки ядерных вооружений запрет на испытания считается мощнейшим инструментом сдерживания).
Есть еще один довод в пользу данного названия.
За полгода до начала широкоформатных действий на Балканах, мы присутствовали на обсуждении проблемы, связанной с последствиями появления евро для международной финансовой системы, точнее - последствиями начала его триумфального шествия по планете.
Поскольку никаких ответных внятных институциональных шагов со стороны "больной" долларовой системы сделано не было, то присутствующие аналитики сошлись во мнении, что погасить гипотетически (!) возможное паническое настроение валютного рынка можно только радикальными мерами, среди которых "правильная" война - всегда стоит на первом месте. Перебирались разные варианты, но когда возник вариант связанный с Европой - он сразу был отвергнут. Медленно тлеющий Балканский конфликт никак не соответствовал требованиям такой "нужной войны", а другие варианты требовали существенно большего времени, денег и усилий.
Мысль об эскалации Балканского конфликта до требуемого уровня - прозвучала, но как то вскользь и тоже не стала доминантой обсуждения - больно уж фантастическим показался сценарий, основанный на быстром эффективном глобальном манипулировании общеевропейским общественным мнением.
Оглядываясь, надо признаться, что не только военные и политики живут прошлым. Аналитикам тоже не грех перетряхнуть свой заплесневелый гардероб и попытаться начать смотреть на мир "как он есть", не циклясь на том, что может или может быть исходя из здравого смысла, который все меньше и меньше "работает" во все более менее рациональной действительности. Если очень- очень и быстро- быстро - надо, то возможно все, даже то, что кажется абсолютно нереальным, но, что решает текущую задачу и способно за при минимальных затратах ресурсов перевести сценарий возможного будущего из состояния "может" в состояние "будет".
И еще одно замечание. Если использовать подобные "финансовые инструменты" в условиях потенциально возможного кризиса, то какие инструменты придется использовать, когда он наступит? (прим. редактора: статья была написана в 2006 году, то есть за долго до международного финансового кризиса)А может все- таки пора начать реформирование международной финансовой системы, тем более, что есть пример успешного проекта (евро)? Или именно потому, что он есть (с учетом вышесказанного) - не хочется? А что же тогда делать? Ждать когда осуществится другой абсолютно (подчеркиваю - абсолютно) нереальный сценарий, то есть будут, наконец, преодолены некоторые мелкие организационные , технические, программные проблемы и состоится Великая Банковская Транзакция (ВБТ), в результате которой как туман растают "лишние" (плюс еще какие нибудь) деньги или безналичные деньги - вообще?
Вообще мысль о том, что прошлое прошло, а будущее еще не наступило- не выдерживает никакой критики. Если бы эта точка зрения не опиралась бы на железобетонную, почему- то исторически сложившуюся, прочно укоренившуюся традицию - то она, эта мысль, давно была бы отброшена как несостоятельная, причем исходя из многих очевидных несоответствий, в том числе, исходя из достижений современной физики.
Наше будущее кратно раз наступило, но пока - в прошлом:
"Отцы наши ели зеленый виноград, а на зубах наших - оскомина". Слишком мягко, лирично сказано, если соотнести с данной темой. Лично мне не хватает поэтического дара, что бы усилить эту замечательную мысль до эпиграфа к данной работе, но смысл постараюсь пересказать: пуля выпущенная в прошлом строго обязательно отзовется взрывом обычного заряда - в ближайшем будущем и атомным - в перспективе, если конечно опустить руки и ничего не делать с этим самым прошлым в нашем настоящем.
Эту временную цепь зла можно и нужно прервать, в том числе -и за счет правильного отношения к прошлому в настоящем.
(на Востоке, есть суфийский орден, одно из имен которого, можно перевести на русский как "повернувшиеся", или "повернутые". Принято считать, что они учат, учатся и хранят знание о том, как жить повернувшись лицом к будущему, а значит и видеть - будущее (обычные люди и общества ими образованные похожи на человека, который идёт спиной вперед, то есть глядя назад). Но те, кто научился ходить, смотря вперед, видят, что впереди их ждет прошлое, а поскольку будущее вариативно, то и прошлое - то же - вариативно и имеет только сослагательное наклонение. И в зависимости какое прошлое мы выбираем, такое будущее нас и ждет. Кстати, отсюда и следует общеизвестное: военные готовятся к прошлым войнам, а политики к прошлым выборам, отцы наши ели зеленый виноград ...)
К чему это рассуждение? Честно говоря - сам твердо не знаю, но оно каким то неведомым образом сыграло и играет ключевую роль в моем личном понимании данной темы через призму истории. Может оно (это, казалось бы, отвлеченное рассуждение) поможет и вам.
Вариант 4: Новые времена, новые войны или несколько слов о Последней Войне и Последнем Оружии.
Если думаете, что это все еще - ядерная - то вы безнадежно отстали - ведь на дворе 21 век. Если же вы захотите упорствовать в своем ретроградстве, откройте уголовный кодекс Российской Федерации. Попробуйте найти запрет на производство, испытание или принятия на вооружение обычного, ядерного или иного кажущегося вам сверх страшным или неимоверно опасным оружия. Не нашли? И понятно, что не нашли. То же мне оружие: громоздкое, дорогое, человекоемкое и главное - скрытно плохо применимое.
А теперь смотрим как обстоит дело с "гадостями" из сферы информационных технологий, то есть читаем статьи 272, 273, 274. Впечатляет, не правда ли? Пересказывать не смею, язык немеет от восторга встречи с нереально идеальной формой существования глупости.
Что бы была понятнее базовая концепция этого шедевра российского (и не только - российского) законотворчества, перескажу в этом стиле статью об обычном вооружении. Если кто-то убил из табельного пистолета кого-то, то преступником будет считаться еще и бригада тульского оружейного завода и его менеджмент, которые произвели и распространили сей "вредоносный" объект. Вопрос же об ответственности лиц ответственных лиц (например, в нашем случае - профинансировавших или даже просто согласовавших покупку и установку потенциально опасного программного обеспечения для субъектов оперативно- розыскной деятельности или высших органов государственного управления) такой вопрос даже ставить смешно: до смены поколений в политических элитах он рискует остаться риторическим. Из этих двух вышеупомянутых утверждений следует уж совсем нереальный по красоте вывод: раз в стране производить нельзя, а покупать за рубежом - не только не опасно, но и лично выгодно, значит - значит будем иметь то, что и имеем сейчас.
Такие вот у нас ИТ.Ру времена. Но были и другие в нашей истории, значит точно будут и иные.
Вообще- то по главному, по самой сути темы, хочется сказать, что если на каждый новый век мы будем придумывать по принципиально новому оружию - нас надолго не хватит.
Оружие становится все совершенней, умней и разрушительней, а противостоящий им разум (включая не самую сильную его часть - законотворческую), этика и мораль - нет, а может и гораздо более, чем просто "нет". Налицо нарушение равновесия в ключевом вопросе бытия: "Быть или не Быть?..."
Строго говоря, мы уже не имеем право "на быть" и живём исключительно за счет Божьего кредита доверия, растрачивая его как попало и куда попало. Бог, конечно милостив и милосерден, но во всех священных книгах указан предел этого попустительства.
Радикальная модернизация парадигмы современной войны (в том числе - концепция бесконтактных войн) и современного оружия (в том числе - умного и высокоточного) еще не успели как следует овладеть умами военных и войти в учебники, как на смену им незаметно подросла, возмужала и окрепла новая чума, еще чумнее старой (вчера - еще новой, сегодня уже рутина, если говорить с точки зрения профессионалов). Устоявшего названия ей пока нет, но на разных стадиях нашей работы с переменным успехом мы использовали (ВИП - война в информационном пространстве, ВЭП - война в электронном пространстве, пока не остановились на не переводимом, но, надеюсь понятном и используемом здесь - eWar. О ней то мы и хотим рассказать, что можем и как можем. Расскажем предельно честно, то есть с единственной понятной и очевидной оговоркой хорошо сформулированной в одной русской песне: "Я всей правды не скажу, но и врать не стану" - еще и потому, что "всей" - точно еще никто не знает. Пока, во всяком случае.
1. Предисловие.
Эта статья не должна была появится в открытой печати. Результаты исследований, подобные тем, что лежат в ее основе, обычно являются предметом рассмотрения весьма узкого круга специальных людей. Но она появилась.
Появилась потому, что разговоры с теми, кого данная тема касается профессионально убедили нас в том, что такая публикация остро необходима. И именно - сейчас. И им - в том числе. И всем нам, чтобы разговаривать с "ними" и с нам друг с другом. То есть, вот она благая весть: теперь можно, пока - только говорить и думать.
Появилась, потому, проблемы, которых она коснулась выходят далеко за пределы отдельных профессиональных интересов: информационных технологий, проблем компьютерной безопасности, терроризма или концепций современной войны и оружия.
Появилась, потому, что есть надежда, что именно так, открыто и публично, можно найти выход из того исторического, цивилизационного тупика в которой мы несемся со скоростью болида Формулы-1.
Появилась, потому остро возникла потребность самого серьезного самого широкого публичного разговора. Действий, конечно тоже, но сначала - именно разговора, хотя те, кто может, должен и обязан поддержать этот разговор (пусть с тем же "песенным" ограничением) постараются отмолчаться. И не просто отмолчаться, а будут это делать со звероподобным остервенением. Вынимать их из этого состояния прийдется, как сусликов из норы - или трудно и мучительно долго, или с применением специальных средств. Сами не вылезут. Мгновенно вылезут другие: шумные, хлопотливые, суетливые и всегда все знавшие и знающие - их еще по неведомой иронии называют иногда экспертами. Тут важно не торопиться и дать пене отстояться. А к настоящим жителям подземелья надо отнестись нежно, бережно и максимально предупредительно - многие увидят белый свет в первый раз, поэтому от робости заговорят на не всегда понятном языке.
Можно еще, конечно, не молчать, а врать. А из вранья - самое лживое - это гремучий коктейль: капелька правды, немного вранья и много банальности и пресловутой статистики.
Опережая стандартную реакцию, хочется не согласится с разумностью этих всех выше рассмотренных вариантов: "прячемся до последнего", "молчим как отмороженные", "врём как в последний день".
Посчитайте ходы, прикиньте варианты и может найдутся серьезные доводы именно в пользу взвешенного спокойного максимально публичного диалога.
Но были и есть - не только доводы, но и события, и обстоятельства, которые прямо подтолкнули нас именно к такой - публичной - форме общения.
Во-первых,это поддержка одного из самых спорных наших тезисов, содержавшихся в первом нашем отчете по этой теме. Спустя полгода, после того как этот первый из документов пусть и в закрытом режиме, но увидел какой-никакой, но свет, неожиданно для нас президент США Клинтон поддержал нашу самую сумасшедшую из высказанных там идей - идею о создании именно неправительственных организации противодействия электронным угрозам (правда у нас принципиально важным было ТРЕБОВАНИЕ международного ее статуса).
Тут надо пояснить, что как ее не назови, такая организация будет первой в мире общественной негосударственной спецслужбой. Мысль запредельно крамольная, настолько крамольная насколько и неизбежная в части ее реализации.
Интересно, как почти синхронно ( 6 месяцев - не срок) в разных уголках планеты в головы таких разных людей приходят одинаково странные мысли. Это о чем то да говорит? Говорит. Значит пора? Значит - пора. Хотя хочется думать, что не приходит, а доходит ...
Второе событие произошло у нас в России.
Один бывший многозвездный генерал, кристальной честности (в тот момент была такая рабочая гипотеза) человек, вдруг не нашел ничего лучшего, как передать наш материал в свой предвыборный штаб (вот мы удивились так удивились, боевые технологии и выборы - какая связь?). Тут очень хотелось бы услышать какие- нибудь внятные комментарии, пояснения. А то может сложится ложное впечатление о пределах дозволенного.
Третий раз сердце тревожно замерло, когда уже новый Президент США господин Буш публично объявил электронную войну Ираку. К этому времени мы достаточно много знали об этом (это нам так тогда казалось, слава Богу, сейчас мы уже знаем, как мало мы знаем), поэтому были обрадованы (раз публично начала говорить, значит лед тронулся), но одновременно - потрясены, удивлены и крепко озадачены. А когда мы озадачены, то сразу начинаем нервно бить по клавишам. Это здорово помогает снять и стресс, и озадаченность. Только проблема в том, что пишешь вроде текст, а получается всегда сначала - код. Поэтому, уважаемые господа политики: тщательнее надо со словами, ответственнее. Уверен, что на такую войну требуется разрешение Конгресса, как минимум (обращаем внимание на нашу законодательную (национальные и международную) инициативу).
Но клавиши клавишами, а вся озадаченность так и не прошла.
Во-первых, как можно еще раз начать, что и так идет (электронная война)? Хотя это, возможно, философско-лингвистическая проблема перевода и пересказа. Здесь надо пояснить, что специфика eWar заключается в том, что ее скрытность, а также соблазн использовать ее механизмы в казалось бы мирное время (на самом деле, теперь правильнее говорить - между активными фазами обычной войны) приводят к тому, что раз начав eWar - нет никаких сил остановится, тем более - отказаться.
Во-вторых, забегая вперед, хочется отметить, что несмотря на свою интеллектуальность и наукоемкость, арсенал eWar, пока, никак не назовешь "чистым" и высокоточным оружием, (а парадокс заключается еще и в том, что и сильно умным его не назовешь, хитрым - да, а умным - нет). Скорее это компоненты оружия массового уничтожения находящиеся в беспорядочной экспериментальной эксплуатации, с теми неприятными дополнением, что, возможно:
- взорвется совсем не там, где ожидалось;
- не то, что хотелось;
- не говоря уже о том, что произойдет это все, строго говоря, в случайное время.
Вспомните о экологически опасных промышленных производствах, хранилищах, больницах, транспорте (включая воздушный), элементах управления военными объектами и многом еще таком, что даже думать страшно - и вы поймете о чем речь.
В третьих, например в России, не то что распространение, а даже разработка вредоносного программного обеспечения является уголовным преступлением. Не слышал, что бы американское законодательство было много гуманнее в этой части. Так откуда оно там тогда там взялось? Ветром надуло?
Потом, много много погодя, стало ясно, что возникло непонимание из-за разницы в понимании терминов и стоящих за ними понятий.
Что тоже очень сильно не радует: за слова надо отвечать и понимать, что за ними стоит, и что будет сделано конкретно, во исполнения этих слов. Пока есть твердая уверенность, что мало кто из тех, кто говорит слова про электронные войны, понимает последствия eWar. История с Усамой бен Ладеном так никого и не научила: начать - много ума не надо, уметь во время кончить - вот где проблема.
А то в следующий раз, кто- нибудь отдаст такой же приказ, понимая под термином "электронная война" что-то одно, а исполнитель, будет понимать нечто другое, например, что то типа "комплекса организационных, программных и технических средств и мероприятий предназначенных для явного или скрытного, частичного или тотального уничтожения или повреждения гражданской и военной инфраструктуры, промышленных и гражданских объектов, государственных институтов власти, а также живой силы вероятного противника или его союзника, основанных на преимущественном использовании..."?
Значит, если началась эпоха военных приказов, то дело зашло так далеко, что пора договариваться, для начала исключив, установив строгий абсолютный запрет на определенные мероприятия, подведя их под категорию "военные преступления".
Для начала - хотя бы о терминах. Хотя очень хотелось бы точно знать, что со второй кнопкой (после ядерной) и вторым чемоданчиком (после ядерного) дела обстоят не хуже, чем хотя бы с первым. Точнее и правильнее будет сказать иначе: давайте наведем порядок с ключами запуска электронного оружия, особенно встроенного в Изделия, используемые в гражданских и, особенно, гуманитарных областях.
Но поистине ключевым событием для принятия решений о публикации стали две встречи.
Однажды на одно их технических совещаний мы пригласили профильного нашей проблеме непростого боевого офицера хотя и в отставке (по его версии), умницу и красавца, который, ко всему прочему, не только массировал кресла в штабах, но и прошел многие горячие точки. Честно надо признаться, что завлечь его удалось только с помощью невинного обмана, а точнее - игры слов. Но как только он услышал начало нашего разговора, он бросился к дверям по дороге хватая верхнюю одежду и сметая мебель. Картины была сильная, достойная кисти большого художника.
Но поскольку дверь случайно оказалась закрытой, удалось его немного успокоить и попытаться продолжить разговор. Попытка понятно не удалась, поскольку настроение у него оказалось испорченным, глаза погрустнели, и если что он и делал дальше внимательно и сосредоточенно - так это только одно - с невыразимой тоской и душевной болью глядел на спасительную выходную дверь.
Происшедшее легко понять, если бы мы попробовали его о чем- то таком "нехорошем" спрашивать. Да нет, же, боже упаси, мы же люди с понятием. Всего- то навсего хотели обсудить невинную (на наш непросвещенный взгляд) сугубо теоретическую (казалось бы) проблему - какой статус должны иметь eWar - войска (род, вид и т. д.), как они должны быть построены, точнее - где проходит граница приемлемости наших инноваций, как гармонизировать то, что надо, с тем, что можно, как и с кем они должны взаимодействовать (хотя последнее - уже был явный перебор для первой установочной встречи).
Вообщем, диалог не случился. Но, хочется надеяться - еще не вечер. Пусть и без нашего участия (что гораздо предпочтительнее для некоторых коммуникантов, хотя ...).
Другая встреча случилась с одной из ключевых фигур в области безопасности в публичной ее части. Сказка, доложу я вам, а не встреча. Прочитав один из рабочих материалов, он в своем, замечу, кабинете перешел почему то чуть ли не на шёпот максимально сдвигая частный диапазон своей речи в инфразвук. Признаюсь давно я не слышал этого классического, фирменного для представителей определенного рода профессии звукоряда.
Содержательная часть его послания в пределах нормативной лексики также была классической, то есть эмоционально полной, семантически пустой, но прагматически - многообещающей.
Интересный филологический парадокс: есть такие фразы, которые даже будучи сказаны пределах нормативной лексики, при попытке их пересказа, почему- то строго требуют ненормативной лексики и отступления от формальной части исходного текста. Более того, после этого краткого лингвистического замечания, многие уже смогут угадать что, что было сказано. Неисповедимо глубок русский язык, рассмотренный в контексте психопатологии обыденной российской жизни, особенно в той ее части, которая касается взаимоотношения гражданина и субъекта имитирующего интересы государства.
Ни тогда ни сейчас, я не склонен обобщать происшедшее, хотя неприятный осадок остался - кто, почему, а главное зачем помещает в публичном секторе своей политики таких субъектов?
Это как же надо не любить, не уважать, презирать свое собственное общество, что бы ставить таких людей на передний фронт общения с ним?
Эффект от этой встречи был и нельзя сказать, что был неожиданным. Разозлил меня этот житель серпентария не на шутку и каждый раз, когда хотелось досрочно закончить эту наш мучительный и многострадальный проект, воспоминания об этой встрече давали новый мощный эмоциональный толчёк.
Но были и другие события и встречи, гораздо более конструктивные, в том числе, и взаимно информационно обогащающие.
На одной такой встрече была затронута проблема, связанная с кривизной и неадекватностью действующего законодательства.
Тут мы полностью согласны.
Но это вряд ли повод к печали, вырыванию волос и принятию созерцательной позы в стиле "А что мы можем", особенно в сегодняшних политических реалиях. Лучше делать свое дело, а не считать варианты: кто как поймет или кто что скажет.
Народ и депутаты гораздо умнее, чем о нем думают, особенно, если перестать им врать в тех космических запредельных объемах, каких это имеет место сейчас, особенно в целом ряде тем. Пакет актов, который следует обсудить и правда непрост (конфискация имущества юридических лиц (и вообще установка ответственности юр. лиц), правоустанавливающий судебный орган (элемент прецедентного права), замена статей УК (акцент на ответственность за финансирование и принятия решений, создающих угрозы), отказ от защиты части прав и т.д. и т.п. Но об этом чуть попозже и подробнее в другом месте.
Но рассматривать отдельные акты, игнорируя их системный характер и взаимосвязанность - еще сложнее, если не сказать - безнадежнее.
Были и другие знаковые события (оказывается, если встать в определенную позицию, мир окажется полным знаков, указателей и просто явных директив), которые нас склонили, а потом и окончательно убедили, в том что этот потаенный вонючий затхлый ящик надо не исследовать, проговаривать или документировать, а открыть и публично проветрить. И это, если получится (проветрить, открыть уже получилось), для начала совсем не плохо. И очень, очень - полезно. В том числе, именно в отношении тех самых
- международной безопасности;
- международного терроризма;
- обеспечения защиты прав на интеллектуальную собственность, особенно на ранних фазах (НИОКР)(а то ведь прямо со стола - воруют, и как не воровать, когда всё для этого есть прямо в использованном ЛЕГАЛЬНОМ программном обеспечении)
Хотя мы надеемся на гораздо большее. Мечтается, в частности, о создании обычных, ну, может быть, только чуть-чуть специальных воинских частей, о вменяемой политике призыва отдельных категорий граждан, которые уже сами могут кое-кого кое чему научить тех, кто их призвал, о создании специальных военных кафедр, шарашек (куда же без них - традиция, тем более, что иные страны с успехом используют наш исторический опыт) да еще много о чем.
Но это по мелочам, "в суете сует", а по главному мечтается о том, что у нас всех хватит ума ограничить гонку вооружений в области которую (и это принципиально важно) НИКТО НИКОГДА не сможет контролировать полностью (в том числе, и государство. И сейчас не контролирует, и далее - не сможет).
Этого - действительно хочется, но интуиция, жизненный опыт и правдоподобные рассуждения никак не дают задержаться на этой замечательной позиции: если, что- то может использоваться как оружие, то оно так именно и будет использоваться. Это, к огромному и искреннему сожалению, было и есть, но совсем не обязательно , что будет всегда. Но работа над этим - отдельный, архитяжелый труд, без видимого, пока, источника глобальной политической поддержки.
И дело здесь не в порочности человека, а в чем- то ином. Может, например, в исповедуемой цивилизационной парадигме. Если в чем безусловно преуспели так называемые "цивилизованные государства" в своей истории, так это - именно в тушении пожара взрывом.
Хотя надежда на то, что история с ядерной гонкой не повторится - есть. Слабая, но есть. Есть потому, что есть как минимум один, но уж очень серьезный довод в пользу принятия ограничений до начала полноценной гонки вооружений в сфере eWar.
Ряд компонентов eWar особенно опасны для развитых в информационном плане стран и относительно безопасны - для других. Иначе говоря, кто сильнее, то (в смысле eWar) - тот и уязвимее, а значит и слабее. И чем сильнее - тем слабее. С чем мы их и поздравляем, а кто сомневается - читайте прессу, хотя там - только цветочки, за ягодками надо обращаться к профессионалам, которых ещё надо суметь разговорить. А зачем им говорить - "хорошая дырочка (уязвимость) год кормит", поэтому пустое ведро гремит, а полное - молчит.
Особая уязвимость развитых стран в смысле eWar - интереснейшая тема и для тех, кто ищет правильные, низкобюджетные, то есть, не симметричные ответы, и не паханное поле для богословов и философов: самоликвидация зла.
Такая вот злая ирония мироздания - создать оружие против самих себя. На язык так и просится слова "Возмездие", "Эффект бумеранга", чуть понятнее становится ветхозаветное "И последние станут первыми", если, конечно, озадачатся адекватным ответом. А он есть, и не то, что мало затратен, а наоборот- высокорентабелен. Это мы о создании особо защищенной вычислительной платформы, которая должна сменить дырявые существующие.
А еще мы надеемся, что те разговоры которые имели место и с российскими, как бы это сказать по- аккуратнее - "коллегами" и с зарубежными гипотетическими стратегическими партнерами обретут необходимую простоту и ясность. Очень надеюсь, что нас гораздо легче станет понимать им, а им - друг друга через национальные границы.
А еще, даже если дальше слов дело не пойдет, то эти, произнесенные здесь, слова - то же дело (и это очень и самодостаточно важно !), потому что
тот, кто предупрежден, уже вооружен
(правда, если социально и профессионально вменяем).
2. Неотерроризм.
2.1 Зачем нужна эта глава?
Без неё (главы "неотерроризм") половина темы eWar как бы подвисает в воздухе: Кто? Зачем? Почему? Откуда деньги?
Если ответ известен, или интересует строго eWar - эту главу можно смело пропустить.
2.2 О первой половине eWar: вынужденная ода военным.
Первая половина участников eWar вроде очевидна - это опять злые военные, которым не спится, не лежится, и, в очередной раз, они увлеченно минируют наше общее будущее, чтобы потом начать его разминирование.
Действительно просто, ясно и убедительно. Но, как всегда в таких случаях, снова придется не согласиться и потревожить шаблон обыденного сознания.
Тут победили поклонники точки зрения Уинстона Черчиля: "Война слишком серьезное дело, что бы доверять его военным".
Мы (мирные обыватели) еще будем сильно радоваться, когда нам с БОЛЬШИМ трудом удасться сделать так, чтобы eWar стала ЦЕЛИКОМ и ПОЛНОСТЬЮ подведомственна именно простым бравым военным парням. Среди всех их мыслимых и немыслимых достоинств, мы выделим здесь только одно, особо важное в рамках данной темы: у них есть типовые правила, инструкции и процедуры.
Казалась бы простая мысль - раз военные технологии, то пусть военные и отвечают - вряд ли так просто получит реальную поддержку. А если это случится, это будет первой большой победой гражданского общества, а значит нас всех.
А наступит этот праздник, когда ваш яйцеголовый сынишка, спящий с компьютером в обнимку, пойдет служить в ОБЫЧНУЮ воинскую часть, где его одарят полной мерой неземной радостью: работать, есть, спать и дружить с компьютером круглые сутки. И все это - за очень нескромные деньги от налогоплательщиков (если вы сейчас сказали - нереально или что то более грубое - то вы точно знаете об этой частной проблеме больше нас. Нет, а все таки почему - нереально? Почему, как по здравому смыслу, так мы сразу все- "мимо кассы"?)
В финансировании eWar-овского рода (вида?) войск есть одно явное отличие и преимущество. Денег им можно вовсе не давать. Если они те, за кого себя выдают - сами себе нарисуют столько сколько захотят.
Это, конечно, шутка. И шутка неудачная. А удачная мысль звучит классически: кто не кормит, не поит и не трудоустраивает своих подобных "бойцов"- все выше означенное делает - но в отношении чужих. Чем и занимается российский бюджет вместе с бизнесом в России последние годы. И не только они, и не только в России, и не только российский бюджет. Говорили и говорить будем тысячу раз, если надо: вредоносную продукции eWar мы ПОКУПАЕМ и ОПЛАЧИВАЕМ в составе ряда ЛЕГАЛЬНО приобретаемых изделий, как программных, так и аппаратных. Вот чему надо учится оборонно- промышленному комплексу, как нашему, так и наших стратегических партнеров. Хотя некоторые партнеры - уже сами могут других кое чему научить.
А теперь давайте вернемся к второй половине участников eWar.
2.3. Несколько слов о самом термине.
Неотерроризм - самый удачный из нами найденных терминов, если бы не одно "но". Ему "сто лет в обед", хотя 11 сентября, возможно, обозначило новую веху в его развитии. Можно было назвать это явление бизнес- терроризмом, но это было крайне справедливо по отношению к большей, подавляющей части бизнес сообщества.
Попытка рассмотреть все террористические акты последнего времени как обычные, ничем особенным не отличающими - по- человечески понятна и, возможно, оправдана. Но я, как и целый ряд других аналитиков, ни как не могу отнести себя к сторонникам этой точки зрения. Возможно, Бен Ладен и террорист, но 11 сентября слишком странный теракт, и дистанция между обычными террористами и необычными терактами слишком велика. Такими же странностями отмечены и некторые из терактов в России.
Что общего у таких неотерактов?
Не претендую здесь на полный анализ неотерроризма, попробуем выделить те его признаки, мимо которых невозможно пройти и которые дали основание некоторым СМИ заподозрить в их или организации или соучастии специальные службы:
- бессмысленно, даже вредно жестокие по отношению к делу, к которому их относят. Если бы это сделал один человек, то можно было искать решение в области психических аномалий, но в случае хорошо организованных (если не сказать профессионально) организованных групп такое простое объяснение не проходит;
- безответственность. То есть обычной целью теракта, является достижение того или иного результата. Причем автор (или авторы) обычно делают все, чтобы громко заявить о себе и о своих требованиях. Здесь же - ни авторов ни требований;
- сильный, а в случае 11 сентября - предельно сильный креатив. Если бы планированием терактов занимались политтехнологи или рекламщики, то можно было смело сказать, что работали одни из самых лучших;
- время, место и характер проведения терактов кажется почти случайным, если придерживаться популярных версий причин их возникновения. И наоборот.
Но самое поразительное, что когда начинается уничтожение людей и организаций в них подозреваемых теракты сходят на нет, они прекращаются, словно они только того и ждали.
Вот просто интересно, прочитав этот простой список странностей - что лично вам приходит первым в голову?
Но все же цели, цели- это главное. Абсолютно бессмысленные, но эмоционально крайне емкие деяния, почти театральная зрелищность.
Бессмысленные, потому, что число сторонников сепаратистов или идей антиамериканизма, после таких терактов стало кратно меньше, и их количество будет стремительно убывать, если подобные теракты будет повторяться.
Или появилась такая новая разновидность террористов, основной целью которых является уничтожение самих себя своих целей и надежд, а заодно максимально репутационный ущерб своей вере и своим единоверцам?
Нельзя сказать, что не было голосов, которые озвучивали иную версию, существенно менее популярную версию. Версию которая более органично соединяет элементы этих странностей в единую логичную цепочку. Но у этой иной точки зрения также невооруженным взглядом видны некоторые проблемы с логикой и аргументацией.
Пока её приверженцы говорят о том, что это никакие не идейные террористы, а обычные наемники, а цели их заказчиков совпадают с последствиями реакций на теракты - тут все логично. Но вот как только речь заходят об этих таинственных заказчиках - тут начинается разноголосится. И это понятно. Не хочется, не можется думать о том, кто и что стоит за этим словом "заказчик". Ибо слишком от фундаментальных и привычных постулатов прийдется отказаться, а иные существенно пересмотреть.
Заметим, что поиск виновных за рубежом - дело политтехнологически выгодное, но даже с точки зрения житейской логики - абсурдное. Очевидно, что с такой ненавистью какой совершаются некоторые теракты - устраивают разборки именно близкие. Это форма разговора (точнее попытка диктата) двух близко знакомых людей с циничным расчетом на ожидаемые последствия.
Это временный захват (точнее -перехват) власти для осуществления планов, для которых обычные способы - непригодны.
Конечно, интересно увидеть эти планы, сам процесс планирования и организации неотеракта. Возможно ли это?
Можно ли проникнуть в эти лаборатории неотерроризма?
Можно ли увидеть то будущее, которое всем нам там готовится?
Можно ли увидеть прошлое "как оно есть", без политических и идеологических выкрутасов?
eWar, в определенной своей части (ниже скажем - в какой) не только еще одна ветка неотерроризма, может - самая опасная, но только ветка. Инструментарий eWar опасен, но и он же дает исторический шанс к получению доказательной базы для предъявления обвинений истинным заказчикам и организаторам неотерактов.
Примечание: как хорошо известно, на современных компьютерах есть семейство из двух казалось бы взаимно исключающих проблем: трудно восстановить утраченную информацию, трудно уничтожить информацию невосстановимым образом. Например, современный жесткий диск стоит около 3 тысяч рублей и столько же стоит его профессионально почистить, что бы он забыл всё и на всегда, причём это "всё" и "навсегда" - уже условности, тут вопрос соотношения цен: за 3 почистил, за 30 - не восстановят, а за 300 - уже снова есть шанс восстановить. Причем тут даже не вопрос денег, тут критичный фактор - квалификация, профессионализм. Можно, конечно, тупо физически уничтожить носитель информации, но как в любом тупом решении - оно далеко не самое лучшее. Например: если вы уничтожили носитель информации, то как проверить, тот ли носитель вы уничтожили?
Есть мощное интуитивное противодействие излагаемой точке зрения на неотерроризм - это неприятие предположения, что за спиной рядовых террористов могут стоять образованные, состоятельные люди, более, чем успешные в своей профессиональной деятельности. Возможно это было бы главным препятствием и для нас, если бы не результаты данного исследования, которые вынуждают отказаться от привычно штампа террориста как идеологического или тем более религиозного фанатика. Неотерроризм - дело настоящих профессионалов, а их всегда мало. Попробуйте отследить миграцию таких профессионалов из привычных для себя областей деятельности и вот вам показатель глобальных и существенных изменений, которые вас ждут.
Привычка стоит дорогого, она дороже здравого смысла. А мир меняется. А мы - нет. Мы думаем сейчас, как тогда, лихорадочно пытаясь опереться на наш житейский опыт, полученный в другом мире.
Опыт не такая плохая вещь, но только в случае, если он приобретен в ходе сознательного осмысления всего объема действительности, включая реализованное и возможное прошедшее. А много ли мы знаем правды о прошлом? Тот же неотерроризм имеет глубокую, но мало известную историю. О войнах мы знаем гораздо больше.
Современный неотерроризм родился, окреп и созрел буквально на наших глазах, но мы не захотели увидеть в нем принципиально нового и одного из опаснейших врагов человечества.
По отношению к этой мало изученной истории неотерроризма, новейшие его деяния отличаются только одним, но крайне существенным фактором - неотерроризм больше не прячется под личиной случайного стечения обстоятельств, под техногенными катастрофами или за хаотичными политическими решениями. Он открылся, обнажился, а это значит - пока оборвем здесь мысль (тема это отдельная и очень глубокая) и зафиксируем некий вызов, некий новый поворот в его собственном развитии.
Конечно, хотелось бы подробнее поговорить о неотерроризме, но во первых, это уж совсем далеко от темы работы, на которой базируется эта статья, а во вторых - об этом писано - переписано, есть кстати и вполне фундаментальные исследования позволяющие увидеть знаковые этапы развития неотерроризма.
А здесь, для логической полноты, напомним афоризм:"Если кто- то говорит, что дело тут не в деньгах, то дело именно в них".
Правда здесь есть существенное дополнение - дело именно в "не-деньгах", в деньгах, которые перестали исполнять сакральные функции поклонников меркантилизма, то есть, дело в неких субъективных ценностях некоторых субъектов, которые стремительно теряют свой вес, смысл и значение. В этом смысле - неотерроризм - это интенсивная терапия, если не сказать реанимация таких "не-", попытка вернуть стоимость этим ускользающим ценностям, в конечном счете - попытка остановить или хотя бы затормозить время, чтобы успеть перестроиться и переложить активы, улучшить структуру своего гигантского инвестиционного портфеля или решить другие сверх актуальные вопросы своего бытия.
Возможно, простые люди имеют право думать просто, ясно и удобно, пусть и нелогично - в конце концов никто и не пытается сегодня нагрузить их в школе новейшими достижениями науки, которые уже давно сломали многие привычные всем штампы. Но должны быть и те, кто взяв на себя ответственность за судьбы других людей, потерял право на штампы, кто не может, не имеет права быть или думать , но неадекватно вызовам времени.
Именно для них, в состоянии клинического оптимизма, написана данная статья. О скучном и техническом поговорим в другом месте.
А еще для тех,кто привык жить самостоятельно думая, сравнивая и анализируя.
А еще для тех кто готов результаты своих мысленных усилий превращать в дела.
А еще для тех, кто научился делать дела, которые делают мир умнее, добрее и чище.
Вообщем, для Вас всех. Просто некоторые еще не знают себя с этой стороны, потому, что, как в говорится в одной буддийской притче "их Бог еще не вернулся с рынка".
3. Войны в электронном пространстве (ВЭП, eWar).
С момента появлении профессии, военные последовательно, вслед за обычными мирными людьми (иногда -первыми), осваивали все подворачивающиеся под руку физические среды - сушу, море, воздух и космос. И когда нам в ощущениях стало данностью электронное пространство (провода и эфир) остался только один вопрос - когда.
Логично? Логично- то логично, как это часто бывает с аристотелевой логикой в эпоху научно-технической революции (НТР) - не верно. Точнее будет сказать так - вопрос и возникнуть то не успел. Тут военные сыграли на опережение, а еще точнее будет сказать, что многое, чем мы сегодня пользуемся в сфере высоких технологий - это результат скороспелой конверсии военных разработок для нужд трудящихся, в том числе и для того, что бы разнообразить свои финансовые источники, снизить издержки и повысить эффективность новых типов вооружений.
Вообще эта тема - финансирование военных программ за счет мирных обывателей (не через бюджет и налоги), а напрямую - это революционная находка тут же подхваченная и растиражированная. Современная ее версия выглядит еще круче- потенциальный противник должен сам финансировать разработку оружия против самого себя. Шизоидный, но абстрактно- красивый ход, но главное - частично вполне уже реализованный.
Тут ведь еще, что интересно, чем богаче противник, чем больше у него в экономике денег, тем больше он тратит денег на оружие против самого себя!
Вот простое домашнее задание: попытайтесь узнать правду о возникновении Интернета и поделитесь ею с друзьями в режиме бартера. Даже в таком щадящем накопительном режиме, даже приличным количеством труда, вы наживете больше вопросов, чем получите ответов, а из головы не будет уходить мысль "ох и дурят нашего брата, ох и дурят".
Со временем справедливость восторжествовала. Медленно, но верно, началась приватизация инструментария eWar. Те, кого в начале заставляли встраивать в свои изделия eWar-овские , сами получил вкус (а главное - пользу) к изготовленному продукту. Подтянулись и другие участники этого пира. Полагаю, что сейчас, результат этого увлекательного процесса неизвестен никому, в том числе и тем, кому должен быть известен по подведомственности, рангу или роду деятельности.
А бедные (в смысле - морально травмируемые и как-бы гонимые) хакеры до сих пор героически отвечают за все плохое, что творится в информационном пространстве - и за поломанные банковские системы и за проникновение в компьютерные системы военных и даже за состояние домашних компьютеров.
И конечно они (кто же еще) пишут более 50 вирусов в день (это только пойманных) и при этом успевают сунуть свой нос в каждый компьютер, оказавшийся подключенным к Интернету за те (максимум) 20 минут которые мирный пользователь проводит спокойно за своим компьютером при первом подключении.
И конечно, это они делают абсолютно бесплатно, опять таки из каких-то мифических убеждений или детского интереса.
Придется разочаровать, давно уже не только и столько они, хотя индустрия воспроизводства "хакеров" работает в запредельном режиме, но этим вновь "обращенным" отведена скромная и не самая почетная роль в eWar, а именно - роль группы прикрытия и живого щита.
Личный опыт профессионалов и даже статистика преступлений в сфере высоких технологий настолько далеки от привычных представлений среднестатистического человека, что возникает вполне искренне удивление - откуда берется этот живучий, но абсолютно лживый штамп?
Правда не только полезнее для мозгов, она обладает общеоздоровляющим, омолаживающим лифтинг- эффектом, горазда занимательнее, и даст фору любому придуманному фантастическому сюжету. И наоборот: скучное и мудрёное - это такая легкая форма болезни коры головного мозга, в который проникла ложь, вызвав патологию идентифицируемую как когнитивный диссонанс ("там где просто - там ангелов - до ста").
Правда, нельзя сказать, что хакеры тут совсем не причем.
Настоящий хакер иногда прокладывает дорогу, по которой в дальнейшем тронется в путь вполне профессиональная промышленная техника и технология, а вслед за ней прийдут нехорошие люди со своими совсем недетскими задачами.
eWar (как и неотерроризм) - это о тех, кто не сможет жить в стабильном, процветающем мире, о тех, кто всегда будет раскачивать лодку, надеясь подхватить выпавшее или сохранить безвозвратно теряемое.
Итак, давайте знакомится поближе со старой (то есть, не сегодня возникшей) новой (поскольку так и осталась неизвестной) реальностью в двух, но каких сочных деталях (и что примечательно, это снова не очень Бен Ладен).
3.1 Ребяткам о зверятках. Знакомьтесь: боевые вирусы (БВ).
Термин не очень удачный, но мы его ввели еще в 1999 году, привыкли к нему. БВ принципиально отличается от своих популярных младших братьев - обычных вирусов. Отличия здесь такие же, как между детской рогаткой и боевым автоматом - есть что- то общее, особенно в корнях и назначении, но существенных отличий гораздо больше.
Итак, БВ - это прежде всего промышленное (1)(!) изделие частично встроенное на стадии производства (!!) в программное обеспечение и/или электронику ("железо" (2)), в целом (в собранном варианте) представляющее собой то, что авторы статей УК РФ как-то очень по - детски назвали "вредоносной программой". На самом деле это боевой комплекс, с помощью которого можно выполнить почти любое задание - от уничтожения до изменения, от создания новой сущности до несанкционированного доступа к информации или устройствам, включая доступ и перехват управления военной техникой на поле боя или во время его испытаний. Иначе говоря, чем управляем - то и имеем.
Черный юмор авторов заключается в том, что потенциальный противник не только жертва, но и спонсор производства БВ, потому что покупая его в составе некого изделия, оплачивает стоимость его производства, размещения, сопровождения и даже рекламы.
На заре своего возникновения, в пору юности, БВ (или их компоненты) называли по разному:
- закладками;
- не документированными возможностями (НДВ);
- полицейскими функциями;
- дырками;
- дверью (обычно - задней или черной);
и т.д. и т.п.
И сейчас эти термины используют достаточно часто, но сейчас - это всего лишь мелкие компоненты, полуденная тень от верхушки айсберга, "шестеренка от коробки передач", иногда, впрочем - просто шестеренка (шестерка) и ничего более.
Поэтому сейчас ни один из ранее употреблявшихся привычных терминов к БВ неприменим, вот и понадобился специальный термин.
Объем "не документированных" функций на сегодняшний день уже таков, что вправе говорить о "иначе документированных возможностях (ИДВ), а про термин "полицейские функции" - лучше забыть вовсе. Покажите того западного, восточного или иного полицейского, который в своей работе не то, что активно их использует, а просто знает их перечень или знает, какие приборы или программы их содержат?
От термина "закладка" то же лучше отказаться, потому, что "закладка" которая сравнима по объему и функциональному составу с самим изделием уже не закладка, а скорее само изделие - приложение к закладке, точнее - способ его коммерциализации, транспортировки и внедрения.
Термина "дыра" (хотя правильнее будет говорить "дырочка")- тоже не выдерживает критики, потому что дыра, например, на костюме не может быть сопоставима с площадью самого костюма, а даже если это так, то такой костюм правильнее назвать обносками.
Декларированная цель у БВ под которую и выбивается государственное финансирование, такая же как и всей боевой техники - уничтожение противника в условиях начала боевых действий но еще (и это новое) нанесение максимального ущерба обороноспособности в мирное время. То есть, незаметно для большинства армий мира, новейшая военная доктрина не делает различия между миром и войной. И если война начата по- новому, до начала реальных боевых действий, у противоположной стороны не остается ни единого шанса на победу. Точнее даже будет сказать так: вместо драки, есть и будет иметь место избиение. И не танки, ни самолёты, ни ПВО - не поможет.
То есть, появилось новое оружие скрытого применения, оружие первого удара, за котором (как наверное думалось) не будет ответного, оружие для ведения непрерывных дистантных войн.
Но как и всегда, ложка дегтя нашла свое заслуженное место и здесь.
Чтобы привести БВ в боевое положение нужен ключ запуска, не чем логически принципиально не отличающийся от ключа баллистических ракет кроме одного небольшого, но существенного нюанса - почему- то есть строгая уверенность, что не все эти ключи находятся у военных. А если не у военных и не полицейских, то у кого же эти ключи?
Это вопрос номер № 1, хотя он и риторический, но каждый вправе найти свою версию ответа.
А риторический он, причем по двум основаниям сразу: во-первых, потому что некоторые думают. что знают где, а, во-вторых, они тоже ошибаются. Не ошибаемся только мы, потому, что думаем, что не знаем.
А вот целый набор дополнительных риторических вопросов:
- учитывая уровень суперсекретности сопровождающий все эту тему, есть ли хоть у кого нибудь уверенность , что из этой связки ключей не потерялся хотя бы один ключ?
- а союзники ими владеют или хотя бы знают?
- а кто или что мешает применять эти ключи не там, не тогда и не по приказу?
- а как происходят испытания и всегда ли в лабораториях?
- были ли примеры несанкционированного использования ключей, приведших к человеческим жертвам?
- каковы меры общественного контроля и правового регулирования разработки и применения БВ?
- находятся ли БВ в технике и программах используемых государственными структурами той страны, в которой они и произведены и что они там то собираются делать (там то вроде им делать нечего - страна - то родная - или нет?), а главное - кто, когда, в каком случае и по чьей команде?
Тут даже не Уотергейт, тут сюжет обещает стать покруче, обещает, но не станет. А жаль. В жизни так мало настоящих праздников души.
Пока электронный мир взрослел, БВ оставались мощным, но экзотическим инструментом. Но по мере того, как информационные технологии стали поникать во все стороны человеческой деятельности - финансы, государственное управление, медицину, промышленность (включая химическую и атомную), традиционную военную технику и другие критичные для жизнедеятельности людей, общества и государства, картина изменилась радикальным образом.
Теперь не выходя на улицу можно совершить преступления различный степени тяжести и воровство денег из банка - это детские забавы эпохи отрочества информационных технологий (надо будет- своруют хоть всё и сразу. Проблема не с тем, чтоб своровать, а куда это деть и куда спрятаться самим).
Проблема БВ заключается в том, что при расследовании обычных преступлений, "странных" преступлений и терактов - факт их наличия и мера их участия даже не рассматриваются, потому что до нашего исследования и этой публикации их как бы не было, то есть внешнее вторжение (атака из вне) еще может быть хотя бы гипотетически претендовало на статус версии, а БВ - нет.
То есть, они есть и их как бы нет. Напоминает детскую игру со взрослыми особо тяжкими последствиями.
И дело здесь не в отсутствии желания или способности их обнаружить, а в известном смысле отсутствии самой возможности. Дело в том, что БВ в действительности правда нет. Нет, как единого целого и потому нет как простого целостного объекта. А что есть?
Есть функционал и его проявления, есть сложная система воплощающая новейшие достижения науки, техники и технологии. И целое море интереснейших инновационнейших частных инженерных решений, как и во всей области искусственного интеллекта в целом.
Что касается собственно исполнительной части БВ - то ею, как правило, и является обычные вирусы, превращенные из автономных программ в конечные исполнительные механизмы (поэтому не выкидывайте, не убивайте вирусы. Если это клон сделанный для применения в составе БВ - то у его "посадочное гнездо" - а оно может рассказать много интересного о матке).
И вот еще одна обещанная простая и ясная сенсация.
Компьютер, не имеющий соединения с другими компьютерами, способен принимать, изменять и передавать информацию, то есть в отличии от хакера, БВ не нужен сетевой доступ. И все это без устаревшей громоздкой специальной аппаратуры, которой по традиции пугают специальных специалистов по безопасности. То есть, если вы храните информацию, отгородившись как вам кажется самым надежным барьером - отсоединившись от информационных сетей общего пользования (самой известной из которых является Интернет), то вы по прежнему беззащитны перед БВ. Наверное, это особенно обрадует тех, кто занят изобретательством, исследованиями или безопасностью. При этом рассказы о спутниках- шпионах, принимающих информацию по радиоканалам от закладок, о получении информации через сети электропитания оставим детям как память о временах безумного растранжиривания бюджетных средств.
Но ведь БВ - на службе у государства, пусть не вашего, но все-таки государства, и если вы обычный обыватель или простой бизнесмен, то вам ничего не угрожает? Это ведь военные технологии, а вы - мирный человек? Если вы так рассуждаете, то вы ничего не поняли.
Теперь вас сделали участником поля битвы, а что с вами будут делать зависит от многих факторов - в какой области вы работаете, какие у вас "маленькие" тайны и секреты, что от вас можно взять полезного и т.д. и т.п.
Кроме того, вы теперь бесплатно работаете испытателем и испытуемым - одновременно. Активно сопротивляясь и защищая свой компьютер или компьютерную сеть вы вносите неоценимый безвозмездный вклад в совершенствование БВ.
Но если с вас уж совсем нечего взять, тогда вам уготовлена роль зомби для ботнета. Короче говоря, нет бесполезных ресурсов, у хорошего хозяина все сгодится.
То есть, вы, сами того не желая, сопротивляясь (вместе с антивирусными программами и прочими защитами), то вы одновременно абсолютно бесплатно помогаете авторам БВ делать свое оружие еще совершеннее. Что, при определенной сноровке и склонности к исследовательской работе, можно наблюдать в реальном времени не выходя из дома или офиса.
А испытания на то и испытания, чтобы что-то иногда шло не так как надо.
А в автомобиле у вас тоже стоит не сложный (если автомобиль не дорогой), но уже компьютер... И вот, "скользкий поворот..."
Нам, например пришлось изучать компьютер в одном медицинском учреждении, на который были выведены датчики от больных находящихся в критичном состоянии. Было это давно и тогда мы подтвердили заключение о том, что смерть больного на совести обычной технической неполадки, хотя и смущало, что их долго не было до инцидента и долго - после.
И всё бы ничего, но пациент, который погиб, был не очень простым гражданином, хотя и не очень высокопоставленным. А будь это сегодня, и будь пациент ого-го кем - что, началось бы специальное техническое раследование? Ой ли. А если "Да", то мы по праву первородства темы должны первыми увидеть (хотя бы издалека, хотя бы контур) того технического полубога, кто сумеет в рамках раследования проводимого субъектом оперативно-розыскной деятетельности (СОРД) идентифицировать наличие и срабатывание БВ на свою голову, голову всех вышестоящих начальников и голову тех, кто отвечает за безопасность. И это ещё тем маловероятнее, что для начала, этого специалиста надо ЭТОМУ выучить и вытренировать, а на чём учить и кому, если ЭТО всё во-первых, у нас запрещено, а во-вторых, ничего ЭТОГО у нас нет, небыло и не будет.
Что бы нагляднее представить положение дел с испытанием боевых технологий в мирное время, представте себе, что из соображений чужой (!) государственной безопасности, вы должны ездить в заминированной машине, причем заряд в которой управляется дистантно из любой точки мира. Логика наверное здесь такая, если к на вашей машине соберутся совершать преступление, то у преступников ничего не выйдет, а наказание их постигнет мгновенно. Нравится вам такой сюжет?
Нельзя сказать, что компетентные в таких делах государственные структуры ничего не знают и ничего не делают. В меру сил, средств, знаний и умений, преодалевая дебилизм профильной теме части нашего законодательства, они противодействовали раньше и что-то пытаются сделать и сейчас.
Дальше о грустном не будем, сердце не выдержит. Перейдем лучше к истории.
Не знаю точно как это выглядело в СССР, но могло бы это выглядеть примерно так (и примерно так, возможно, это происходит в странах, сумевших сохранить государственный контроль за импортом опасной (с точки зрения безопасности) продукции.
При импорте потенциально опасной высокотехнологической продукции, в момент принятие окончательного решения, появлялись соответствующие товарищи и предлагали представителю производителя рассказать о полицейских функциях импортируемого устройства и положить ключи запуска на стол. В противном случае, импорт отменялся. Предположим, ключи и соответствующие описания доставались и предъявлялись. Тогда производилось сравнение информации полученной в результате этого прессинга с информацией добытой оперативным путем. И тут возникала головоломка: обвинить в сокрытии части правды значило раскрыть наличие дополнительного источника информации. С другой стороны, если удалось узнать что-то до подписания контракта, то всегда безумно интересно- а что будут пытаться спрятать сначала, что потом, а что так и постараются скрыть совсем. В этой увлекательной игре всегда выигрывал тот производитель, который заранее побеспокоился (вместе со своими родными спецслужбами) и слил необходимую информацию через те самые оперативные источники (и именно так, потому, что чем труднее добыта информация, тем больше ей веры). Думаю, что вы уже ощутили всю трагикомическую драматургию этого театра абсурда, которая строилась наивном предположении, что этих закладок штук 10, ну 20, не более. Ха, ха, ха (три раза как минимум)
А вот "дырочки" (уязвимости) наоборот, частично приветствовались по понятным причинам.
Этот же спектакль (гипотетически) мог разыгрываться с некоторыми нюансами и при выдачи сертификата на право использования оборудования или программы в стране-импортере.
Поскольку, вскрытие даже части информации о немирных возможностях мирной продукции способно нанести ущерб безопасности стране производителя (не говоря о том, что этой информацией можно пользоваться в третьих странах), возник удивительный феномен "локализации", когда специально для данной страны готовится специальная версия продукции. Это открывает дорогу к сравнению версий продуктов, выпущенных "для себя" и для "друзей", поэтому в особенно ответственных случаях, видимо, приходится жертвовать безопасностью своей страны и встраивать БВ во всю продукцию без разбора. И не надо мучать консультантов, донимая их вопросами о том, почему "не локализованная версия" не подлежит гарантийному обслуживанию или ремонту. Это бестактный вопрос и к тому же он задается не по адресу. А надоевшая шутка о борьбе с "серым" импортом? Это значит, что если вы купили компьютер в одной стране и привезли в другую - то вы уже не благородный покупатель, а "серый" импортер?
Эмоционально напряженный разговор при попытке импорта или нелегальное получение информации - конечно далеко не единственные способы открыть тайные возможности изделия. Еще можно взять микросхему и начать слой за слоем их спиливать, пытаясь понять назначение тех или иных ее частей. К счастью, для здравого смысла и финансов, эта деятельность потеряла всякий смысл по причине критичного технического отставания целого ряда стран, включая и Россию. К счастью, потому, что усилия, время и деньги потраченные на такую разборку - это в лучшем случае потерянное время, а в худшем - похороны своих перспективных разработок, а иногда - и целой отрасли (тому есть пример, даже я бы сказал - примерище).
Большую систему (программу или микросхему) нельзя разобрать на части. Документацию на нее нельзя мерить пульмановскими вагонами или гигобайтами. К сожалению, мы этого не поняли в свое время, может начнем понимать хотя бы сейчас?
Есть еще и много других путей, одинаково бестолковых и вредоносных, исходящих из абсолютно неверного тезиса - все можно своровать, потом изучить, потом повторить. Это время ушло и в высо технологическом бизнесе - ушло навсегда. Даже наоборот- хотите уничтожить конкурента (фирму или отрасль в другой стране) - дайте ему возможность получить прототип базовой документации - и больше он вам никогда не конкурент. Хотя БВ и здесь дают новую надежду: можно своровать просто ВСЕ, включая черновики, а черновик - он дорогого стоят, они ценнее результата, под каждый прототип черновиков не наготовишься.
Но хватит о БВ, не они являлись основной мишенью нашего исследования (с ними хочешь не хочешь, но приходится и жить, и воевать, и снова - жить), а "приватизация" боевых технологий.
Мы не сторонники милитаризации ИТ-бизнеса, и по- человечески, и по- общечеловечески нам это сильно не нравится, но этот уже не просто так не остановить и здесь можно и нужно сделать то, что сделали ученые работавшие над ядерным проектом - чтобы у политиков не заклинивало головы, надо выравнять шансы. Это означает, что необходим не только кратный адекватный ответ, но и многократно - неадекватный.
А вот появление коммерческих БВ - это очень серьезная угроза. Я имею в виду "коммерческих" не по способу производства, а по собственности на ключи запуска. Собственно с коммерциализации боевых технологий начался вал проблем для разработчиков и пользователей высокотехнологической продукции.
Желающие могут сами попытаться найти эти ключевые точки в истории программного обеспечения, компьютеров, сотовых телефонов. И поскольку теперь это делается не только для "дяди", а прежде всего для себя, любимых (что не исключает, а подразумевает дальнейшую продажу), то будьте уверены - если есть возможность создать дыру в безопасности, технологии или архитектуре - то она (точнее - они) там будут, а поскольку жадность и невменяемость обычно ходят парой - то там будет непросто дыра, или дыры, а высочайшее достижение чистой абстракции - дыра на дыре в дыре.
3.2. Ребяткам о зверятках. Знакомьтесь: Сопелы.
Собственно целью нашего исследования были не БВ, а их коммерческие клоны, которые в облегченной, наспех скроенной версии мы и называем Сопелами. У нас были основания подозревать, что технология БВ оказалась приватизированной и государства уже не монополисты в части владения ключами запусков. Предположение смелое и малоправдоподобное, это как бы если на лужайке частного загородного коттеджа стояли ракетные установки с атомными боеголовками а пульт, для удобства, был совмещен с пультом управления телевизором.
Хотя слово "приватизирован" не вполне точное, так как производством и традиционной военной техники, и электронных устройств, и программного обеспечения занимаются коммерческие фирмы.
А теперь представим идеалистическую картину: создав БВ и встроив его в изделие, персонал фирмы и думать забывает об этом неприятном и весьма специфическом мероприятии. Или нет? А сколько стоит БВ, точнее ключ его доступа? А какие возможности и двери он открывает? И кто первый предложил реализовать БВ в составе обычного коммерческого изделия - спецслужбы, военные или коммерсант, добивающийся государственной поддержки?
Мало есть людей, способных представить объем и характер протекций, которые являются вознаграждением за подобную инициативу или податливость:
- ведущая фирма этой же самой страны (да простят меня ее поклонники, работники и часть менеджмента, не несущего за это ответственность) бывшая абсолютным лидером рынка, никогда не посмеет публично унизить такого производителя, а если ее сотрудники и позволят его пнуть, то только на закрытых корпоративных семинарах и только шепотом (безобразное и по настоящему страшное доложу вам зрелище - шепчущие Герои вчерашних дней, да и за акционеров - обидно);
- "простимулированные" на государственном уровне зарубежные производители "железа" будут наперегонки обгоняя свой собственный радостный визг устанавливать такое программное обеспечение, нашпигованное БВ;
- государственные заказы от государств с версией суверенитета польются шумной рекой
и много много еще других радостей и приятностей, включая частичный иммунитет от судебного преследования, хотя бы и в части состава преступлений, предусмотренных другими статьями уголовных кодексов.
Но наверное ответственные лица, имеющие допуск к этой теме предупредят хотя бы о критичных областях, где не надо бы ставить изделия с БВ, пусть не всех, может хотя бы своих союзников? Похоже, что - нет. Один очень высокопоставленный государственный немецкий чиновник в чью сферу ответственности входит этот вопрос как-то не очень к месту, но с сильным раздражением сказал, что размах этой деятельности у одного из союзников вышел за всякие мыслимые пределы. Видимо что-то очень сильно достало его незадолго до интервью. Правда больше мы этого чиновника не видели.
При близком знакомстве с Сопелами бросается в глаза ряд особенностей. Во первых, коммерция есть коммерция, и деньги платят за результат, а не за технические решения, поэтому многое соединено наспех, швы не заделаны и вообще - с профессиональной точки зрения сделано неряшливо. Пока, то, что удалось увидеть - на уровень гармоничности автомата Калашникова - не дотягивает.
Есть вполне достаточные основания считать, что верхний модельный ряд Сопелов имеет необходимый доступ к "иначе документированным" и встроенным возможностям, то есть имеет допуск к технологии БВ.
Как и случае в БВ, следует отметить высокую наукоемкость, креативность и глубину технических решений, особенно в части маскировки. А главное - видна широта полета мысли не стесненная обычно скудным военным бюджетом.
<Ни что не мешает предположить, что наблюдаемые Сопелы являются обычными (пусть и не очень качественными) БВ приведенными в боевое положение. Так думать можно, но и не хочется и не очень можется. Не хочется думать, что в мирное время по отношению к не военным и не секретным объектам на территории другого государства возможно массированное применение чисто военных технологий с непредсказуемыми последствиями.
К тому, же качество, не ахти, о чём писали выше, хотя это можно и смитировать для маскировки.
Но главное в том, что основной задачей БВ в мирное время является даже не распространение (он и так встроен и распространяется скорее организационными и коммерческими способами чем техническими), а выживание и совершенствование. И обнаружение многомиллионного БВ равносильно не просто гибели суперсовременного корабля, а гибели целого проекта кораблей, построенных на одних и тех же принципах.
В отличии от БВ, Сопел больше ориентирован на достижение конкретной цели: здесь и сейчас. Агрессивность Сопела заставляет предположить, что либо у исполнителя полны руки ключей запуска и их уже девать некуда, либо он нагл, либо наивен и полагает, что создаст Сопелов столько за скольких заплатят.
С другой стороны отставание от настоящих БВ Сопелам надо компенсировать, а для этого нужны испытания и еще раз испытания. А еще надо обогнать БВ и концептуально и по функционалу.
Интересна мысль с запретом для государственных структур в ряде стран (включая Россию) на подобную деятельность, что сулит явное снижение непроизводительных издержек. То есть, на этапе становления, "государственные" БВ были нужны и полезны, но теперь их необходимость для Сопелостроения - сомнительна.
Рассмотрим теперь две наведенные проблемы связанные с Сопелами.
3.2.1. Испытания инициативно создаваемых Сопелов.
Здесь сценарий примерно таков, по видимому. К заинтересованному лицу (заказчику) приходит некто и предлагает Власть практически в чистом виде, точнее инструмент, использование которого равносильно наличию огромной никем и ничем не контролируемой власти (денег разумеется тоже, но банальное воровство денег чревато разборками вне правового поля, где к доказательствам причинно следственной связи подходят не формально, а потому - черезчур эффективно).
Как и на чем пройдут испытания? Точно не в лаборатории. Падение самолета в названное время и место или их столкновение - вполне подходящий сценарий, который можно легко замаскировать под технические неполадки или сбой.
Правда для экзотических механизмов могут понадобится и более вычурные сюжеты. Тем не менее - у всех их есть нечто общее - кажущаяся бессмысленность и громкий эффект. Можно, конечно, и без человеческих жертв, но пролитая кровь - связывает крепче чернильного договора и дает лучшие гарантии обеспечения полной приватности сделки, причем навсегда или во всяком случае - до конца жизни.
3.2.2. Заказной Сопел.
Тут все и проще и сложнее. Например, выборы. Легенда о хакерах привычно сыграет роль громоотвода, а заодно и при желании, и алиби: вот жалкие атаки, вот героическая оборона.
Зато если, что- нибудь пошло не так, то виноватые уже есть. Остается выбрать, кто у нас сегодня будет Усамой Хакер-овичем?
Важно только в промежутке между выборами готовить общественное сознание, не давая ему уснуть с помощью регулярных публикаций про хакеров-макеров.
Но в отличии от инициативных разработок, здесь риск обнаружения велик: охрана предупреждена и на страже (правда ориентирована на хакеров, "паровозов", "агницев" (ягнят, баранов - во всех случаях имеется ввиду - жертвенных) или "кротов") (именно последняя тройка - классика жанра преступлений в сфере высоких технологий, именно так, без хакеров). Вообще в заказных Сопелах риск тем выше, чем неожиданнее функция, которую надо реализовать, ведь если это эта функция не встроена, то надо "допоставить" недостающие части для Сопела и осуществить Сопела при многочисленных свидетелях. Правда самый дотошный анализ этой не выявит в ней криминала, потому что именно в том и соль этой технологии, что поймать по настоящему - значит собрать все куски Сопела и обнаружить его Матку.
А это задача в общем случае не решабельна, если принять обычные временные и финансовые ограничения, суету и главное - отсутствие готовности рассматривать подобные версии в полную СОРД-овскую силу.
Теперь о том, как ЭТО производство обнаружить и где искать (ирония тут аналогичная российской коррупции - искать не надо, и так все кто в теме - всё знают или догадываются с точностью до десятков процентов, то есть достаточно точно).
Производственную инфраструктуру спрятать нельзя, да и никто не пытается - завод - не лаборатория, в подвале не разместишь, да и "на каждый роток не накинешь платок".
Остается одно - разместить нелегальное производство под крышей профильного и близкого, но уже легального (зонтичный бизнес). Это дает преимущества, но и привносит уязвимость - одновременно. То есть, по составу и характеру приобретаемых бизнесов можно локализовать тех, кто так рвется во властелины нового мира.
Зонтичный бизнес - зонтичному бизнесу рознь, самые вкусные это:
- операционные системы (+3, две якобы с открытым кодом)
- поисковики, службы бесплатной почты, бесплатный хостинг (это базовый набор +2);
- офисные или бухгалтерские сиcтемы (+1);
- бизнес- и ИТ- консалтинг (включая безопасность (+1);
- игры (в частности, для составление психологических портретов, но это факультатив для снобов).
(Плюсы ставим там, где засветились очень очень заметные всем фирмы, цифра - количество. Количество не впечатляет, размах и безбашенность - впечатляет. Впрочем по цифрам: если Интернет под рукой, а голова склонна к научной работе - легко счетчик поправите)
Но самый правильный, вкусный, просто идеальный зонтичный бизнес - это разработка тех самых средств защиты, которые по идее, должны были бы нас защищать (+1). И они защищают, иногда до 80% и более процентов - честно. Чужой Сопел - не пройдет, разве, что за очень отдельную плату со 100% авансированием, мы так полагаем.
Вот поистине идеальный зонтичный бизнес, но немного авантюрный. Требует филигранной публичной работы и мощной PR-службы, которая убедительно объяснит что, как и почему, когда наступает время очередного скандала.
4. Побочные эффекты.
Несомненно, технология БВ дала ее авторам несомненные и эксклюзивные преимущества. Это с одной стороны. А с другой - БВ это обоюдоострое оружие, оно тем опаснее, чем развитее страна - выше мы уже об этом говорили.
То есть, в космическом масштабе и с точки зрения вечности - это скорее оружие возмездия или оружие ссудного дня чем обычная военная технология. Может этим и объясняется затянувшаяся передача этих дел по "ведомственной" принадлежности - в руки военным. А может смущает угроза, что ошалевшие от счастья военные начнут инвентаризацию "мозгов" своего умного оружия - и бог весть, что они там накопают.
Кроме того, по логике своего существования, эта технология будет и реально тормозит развитие новых мирных технологий, которые меняя старые, способны представить угрозу существования с таким трудом внедренных, собранных и подготовленных к применению БВ (пример: проект Стива Джобса "Next Step" дружно похороненный солидарными усилиями, достойными гораздо лучшего применения).
Нельзя отделаться от ощущения, что пока новые БВ не будут встроены как следует - надежно и незаметно, ничего принципиально нового появится не может, а если и появится то будет задавлено на корню с примененим всего доступного арсенала средств.
Отсюда и рецепт спасения: победить ЭТО можно только с помощью такого же солидарного международного проекта по созданию принципиально новой современной программно-аппаратной платформы, масштабируемой на различные типы компьютеров - от сотовых и встраевымых до суперкомпьютеров), причем на пушечный выстрел не подпуская тех, кто уже давно в ЭТОМ - клин клином вышибают.
И здесь ничего личного и не надо ни с кем бороться (кроме как за место под солнцем, а это - понятно, тут дело святое) - элементарная забота о развитии высокотехнологического сектора - свои компьютеры, своим и платим, тут же собираем налоги, а затраты несём сообща. Просто, выгодно, удобно.
Вернемся к теме вреда наносимого ЭТИМ научно- техническому прогрессу (НТП).
Интересно и весьма поучительно посмотреть на историю рынка информационных технологий со стороны антипрогреса антикачества. Ведь наибольшей податливостью и инициативностью обладают именно те, у кого нет шансов победить в честной конкурентной борьбе. А гении и настоящие профессионалы - не то что неуправляемы, но и отличаются невменяемостью в части исполнения подобных заказов.
Вспомните всех поименно, кто был абсолютным лидером в технологических инновациях и как сложилась их судьба. И ведь каждый раз, когда это происходило на наших с вами глазах, мы всё возмущенно шумели: "Как так!", "Не дадим в обиду Х!", "Руки прочь от Y" и т.д.
Хотя если кто-то думает, что создание и/или внедрение БВ в изделие начинается с подкупа или шантажа топ-менеджеров или владельцев, то он, как правило, ошибается. Достаточно найти "крота" на ключевом направлении деятельности фирмы, причем долгое время его можно использовать почти вслепую, в интересах.
5. Что еще здесь есть плохого в ЭТОМ:
- механизм не рыночной, ручной сегрегации производителей на угодных и нет (о ужас - чья-то и НАША (российского государства) государственная поддержка неестественных и даже - противоестественных ИКТ - монополий, где же ты грозный и ужасный ФАС);
- искусственное торможение по настоящему честно свободных открытых проектов (FOSS - Free and-or Open Sofware and-or Source, или FLOSS), педалирование совсем уж человеконенавистнических (прим. 2011: а теперь и на FOSS-FLOSS - поляне, срочно надо менять слова, в пору хоть пиши языком логических операторов: FOSS (FLOSS) НО НЕ X, Y, Z);
- ломка душ и судеб (особенно - "детских") в ходе далеко не спортивных игр;
- ну и конечно - ложь, ложь и еще раз ложь, начиная с самых дальних подходов к теме и кончая невинными техническими вопросами, например: "А что это у вас поставляемое двоичное ядро и отранслированное из исходников различаются в каких средах не транслируй?". А начавшийся после подобных вопросов диалог напоминает классический: "Пал Адреич, вы шпион? - "Видишь ли Юра...".
6. Что есть в плохом хорошего.
6.1. Конверсия
Накопленные при создании БВ решения вполне пригодны для коммерческого использования. Например, обычные программы ломаются без видимых причин, а БВ умеют выживать и функционировать в условиях изначально враждебных. Кроме того, появление у БВ задатков того, что можно без преувеличения назвать сознанием - серьезный концептуальный прорыв.
6.2. Рукописи не горят
(о построение на основе БВ систем дальнего обнаружения и раннего предупреждения).
Рукописи, как известно, не горят, а информацию в среде БВ почти невозможно уничтожить или надежно спрятать (когда танцуешь с дьяволом, как не следи за ногами - все равно их отдавят).
Выше мы говорили о сложностях в сборе доказательной базе по новым типам преступлений, в частности в контексте неотерроризма. Тут БВ просто незаменимы и вопрос стоит уже не о том, как найти доказательства, а о том, что бы создать механизм их правовой реализации. Например, упомянутый ранее нами детально прорисованный сценарий будущего глобального военного конфликта в азиатском регионе - это что игра ума или подготовка к свершению международно наказуемого преступления?
7. Что делать?
"Называть правильные вещи правильными именами", пока, хотя бы в закрытых помещениях на круглых столах с правильными людьми.
Кстати, в СССР, говорят, существовала пусть может не вполне эффективная, но все таки система противодействия проникновению БВ. Поэтому иногда, накатывает ностальгия - где ты, страшная и ужасная бывшая Гостехкомисиия?
Обидели? Надоел это бардак? Бастуешь? (нужное подчеркнуть)
Хотя что печалится о том, что прошло. Начинать все равно надо будет почти с начала. Хотя честно говоря начинать поздно.
Самое бессмысленное, что можно начать в этих условиях - это ввязываться в гонку электронных вооружений. Главное -здесь не так много места и они прочно заняты. Что же касается добычи чужих ключей запуска и управления - тут поле просторное, но скучное и специальное.
Чужие здесь не ходят. А пройдя - редко радуются.
В части противостояния есть традиционные рецепты, но они с каждым днем все менее и менее эффективны. Распиливание микросхем на предмет реконструкции выполняемым ими функциями уже не доступно ряду стран по техническим причинам.
Такая же "разборка" программного обеспечения - дело вроде не такое безнадежное, но по отношению к затраченным усилиям - неэкономичное и тоже не очень толковое, учитывая, что к моменту разборки, появятся новые версии и модификации, "патчи" и "фиксы".
Учитывая объем и характер угроз следует признать, что проблема наличия на первых порах хотя бы комплекта из безопасного компьютера и коммуникационного оборудования является синонимом наличия или отсутствия суверенитета.
Современный суверенитет, в том числе, это когда государственный, технологический документооборот проходит внутри страны, а не где попало. Это когда управление, включая его критические аспекты, осуществляется локально, а не удаленно, да еще не пойми кем. Это когда результаты голосования совпадают с итогами голосования и еще многое, многое такое подобное.
Наличие безопасных информационных технологий особенно критично для стран, которые не расстались с мыслью об участии в научно-техническом прогрессе , ибо с БВ "на плечах" заниматься наукоемкими исследованиями - дело занимательное вдвойне:
- во первых интересно получится ли у тебя;
- а во-вторых - получится ли, то что уже получилось у тебя еще и у тех кто знакомится с твоими результатами ПРАКТИЧЕСКИ в реальном масштабе времени.
Здесь есть два пути - делать свое национальное и поэтому понятное и прогнозируемое или вступить в международную кооперацию со странами, чьи правящие элиты в полной мере осознают опасности, которые несут в себе неконтролируемые боевые технологии в электронном пространстве.
По многим причинам, которые здесь вряд ли стоит обсуждать, абсолютный приоритет имеет международная инициатива в области защиты от боевых информационных технологий. Именно в этом случае, можно обеспечить сквозной перекрестный контроль получаемой продукции, обеспечить ей необходимые объемы сбыта, объединить интеллектуальный и финансовый капитал.
Кроме того, этот путь единственный, способный гарантировать, что правящая элита не начнет используя свои собственные национальные авторские боевые технологии, например, для защиты , которая все чаще и все более склонна защищаться такими способами, что и врагов - не надо.
В борьбе очень легко переступит грань, за которой борьба со злом становится злее самого зла. Конечно, идеально победить, но не в симметричной борьбе, а в - только это и будет настоящей победой. Создать базовые элементы IT-технологий не применимые в eWar, наверное, одно именно из таких решений (можно ли создать безопасный комплект "компьютер + базовое программное обеспечение"? Если знать, что нельзя - то нельзя (это 1). Если не знать про (1) - то снова нельзя (это 2). А если знать про "нельзя" в варианте "1+2" - то очень даже можно и нужно (это 3).
В общем, тут думать надо много, хорошо и тщательно - и лучше - вместе и сообща, без фиги в кармане и камня за пазухой. Доверять в таком вопросе - трудно, это понятно.
Но на краю пропасти, когда нет другого внятного решения - уже проще.
И будет еще проще, если оценив реальное положение дел - начать обратный отчет отведенного нам всем времени.
А то державу (раз), за её верных друзей (два), за стратегических партнеров (три) и за БРИК в целом (четыре) - обидно, досадно, неладно.
(2010 - уже БРИКС, 2011 - хорошо бы ЯБРИКС или БРИКСА, 2013 - ЯБРИКСА и далее бы не останавливаясь. Тогда мы точно, если надо, - любые горы свернем.)
Послесловие.
(домашние заготовки для часто задаваемых вопросов в помощь тем, кто проводит круглые столы по теме eWar, а так же то, что хотелось сказать, но может, не получилось или не хватило места, времени, таланта)
#01. Миром правит не тайная ложа, а явная лажа (В.О. Пелевин).
#02. Бодливой корове Бог рогов не дает (русская пословица).
#03. Не в силе Бог, а в правде! (Святой благоверный князь Александр Невский).
#04. Если Бог за нас, кто против нас? (Ап. Павел, послание к римлянам 8:31).
#05. Сначала победи, затем сражайся (Бусидо (кодекс самурая). Хагакурэ — «Сокрытое в листве», книга XI)
#06. Их Бог еще не вернулся с рынка (афоризм из одной буддийской притчи).
#07. Да и смешно добиваться этого, так как даже известное известно немногим, а между тем доставляет удовольствие всем. (Аристотель — Поэтика: Общее и конкретное в действии. Перевод Н. Новосадского)
#08. Если не знаешь, что делать- делай шаг вперед. (возможно, перефраз ответа спартанского царя своим войнам - что им делать, если их меч короче вражеского - сделай шаг вперед).
#09. Лучший бой - это несостоявшийся бой (возможно, перефраз лучшей из воинских стратегий: книга "Тридцать шесть стратагем" (древний Китай), трактат "Панчатантра" (древняя Индия), в общем, универсальная мультицивилизационная восточная мудрость).
#10. Кто умеет слушать, тому хватит и комариного писка, кто не умеет - не хватит и барабанного боя (тюркская пословица)