ТЕМА НОМЕРА: Удаленное присутствие
ТЕМА НОМЕРА: Удаленное присутствие
Автор: Леонид Левкович-Маслюк
Автобус чинно проплывает по неожиданно безлюдным и безмашинным улицам субботнего Мюнхена, выезжает на трассу, ведущую в горы, в трогательном согласии с дорожными знаками набирает скорость. До знаменитого своей идилличностью городка в Баварских Альпах с замысловатым названием Гармиш-Партенкирхен остается полтора часа езды. Мы направляемся на международный семинар с совсем не идиллическим названием «Жесткий или мягкий контроль при мониторинге информационных сетей: новые подходы».
Сцена и сценарий
Собравшийся коллектив был небольшим (человек сорок) и четко структурированным: российские теоретики и практики инфобезопасности (ИБ), их зарубежные коллеги, представители профильных госструктур, телекоммуникационный бизнес. Ну, и несколько свободных наблюдателей, в том числе от единственного СМИ (угадайте, какого?). Высокие должности многих прибывших свидетельствовали о стратегичности замысла этого мероприятия, которое планируется сделать регулярным – обсуждение, обкатка важнейших идей и концепций современной кибербезопасности в солидной, влиятельной международной аудитории.
Организаторы встречи, Институт проблем информационной безопасности МГУ (ИПИБ) делегировали целую команду специалистов во главе с директором Института Владиславом Шерстюком, генерал-полковником в отставке и – ни много ни мало – бывшим гендиректором ФАПСИ [ФАПСИ – Федеральное агентство правительственной связи и информации (наш полный аналог американского Агентства нацбезопасности, АНБ). Существовало в качестве самостоятельной организации под этим названием с 1991 по 2003 г., занимаясь вопросами секретной связи, сигнальной разведки, криптографии и др.]. На высоком уровне были представлены и действующие силовики – одно из заседаний провел генерал-полковник Борис Мирошников, начальник Бюро специальных технических мероприятий МВД (проще говоря, главный киберполицейский нашей страны). Приехали и топ-менеджеры ряда крупных компаний, в том числе всех ведущих телекомов, занятые обеспечением инфобезопасности (ИБ). Среди них, кстати, тоже были очень заметные генералы – Виктор Пярин (старший вице-президент ТрансТелеКом), в прошлом заместитель гендиректора ФАПСИ, и Эдуард Островский (зам. генерального директора «Мегафона», до недавнего времени – зам. министра связи РФ, получивший звание «Герой России» за работу по восстановлению телефонной связи в Чечне).
На семинаре обсуждались, по существу, две фундаментальные проблемы. Одна – вечнозеленая, острая, громкая и увлекательная. Формулировок у нее много. Где баланс между свободой пользователей и защитой (пользователей же) от последствий этой свободы? Или: что в Интернете можно делать – в смысле слежки за действиями людей, ограничения их доступа к ресурсам, а чего в этом смысле делать нельзя?
Выступление Иэна Брауна (Ian Brown), работающего в Лондонском университете (UCL), стало тем стержнем, к которому так или иначе были привязаны все споры по этой основной идеологической проблеме. Причина, возможно, не только в содержании, но и в афористичности заголовка доклада Брауна «Киберпространство: Дикий Запад или гулаг [Слово «гулаг» специально было написано со строчной буквы]?»: он сработал как стометровый громоотвод в чистом поле. Многие высказались от всей души, было весело. Сухой остаток – в материале «Девяносто девять процентов».
А вот второй круг проблем обсуждался камернее, и настроение создавал скорее минорное. Так всегда бывает, когда от вопроса «что?» надо переходить к вопросу «как?». О чем бы ни шла речь – об освоении Марса или строительстве забора в дачном кооперативе – грандиозные стратегические замыслы, простые эффектные формулы моментально теряют блеск при переходе к скучным деталям. А в данном случае причин этому было целых две.
«Что?» и «Как?»
Одна – очевидная. Простых технических ответов на вопрос «как?» применительно к ИБ не существует. Даже сравнительно простая, казалось бы, классификация «спам – не спам», как мы знаем, пока очень далека от идеала. А надо что-то делать с кибервымогательством и терроризмом, другими зловещими напастями – и тут уж точно каким-нибудь усовершенствованным антивирусом не обойтись. Значит, придется вылезать за пределы Интернета, принимать какие-то новые и не всегда уютные правила? Вот мы и опять попадаем в условия предыдущей задачи. В таких случаях важно знать не столько философские аргументы, до которых додумалось на данный момент человечество, сколько позицию людей, от которых зависит повседневное принятие решений. Здесь у нас в сухом информационном остатке – очень интересное интервью генерала Мирошникова (стр. 36).
Вторая причина печали – знакомство с уже существующей практикой решения вопроса «как?»: каким образом в разных странах разными организациями уже сейчас реализуются полицейские, антитеррористические, цензурные функции в киберпространстве? Очень-очень по касательной к этой теме прошло выступление Вени Марковского (Veni Markovski) – человека, отвечающего за технические вопросы функционирования Интернета в странах СНГ. Вени до недавнего времени был членом Совета директоров той единственной в мире организации, ICANN, которая непрерывно следит за тем, чтобы Интернет работал. Просто работал. Скучновато как-то, да. Вот только если он не будет работать, то глубокие вопросы и о свободе в нем, и о нем самом как инструменте свободы, мгновенно отпадут – за отсутствием предмета. Подробности – в интервью Марковского на стр. 39, и они как раз никакой печали не вызывают. Но это потому, что – по касательной. А вот в самое ядро проблемы ударили с трех разных сторон три западных эксперта с международной известностью, и их доклады стимулировали некоторую меланхолию.
(В скобках замечу, что наши эксперты в своих выступлениях этих вопросов на технологическом уровне вообще не касались – только на уровне упоминания. Мое предположение: одна из причин в том, что эти люди, судя хотя бы по вышеперечисленным регалиям, очень хорошо понимают и техническую сложность таких задач и, главное – соотношение технического и не-технического в них.)
Репортажи с передовой
В докладах же западных исследователей были разобраны три очень интересных сюжета. Рафал Рогозинский (Rafal Rohozinski) из Кембриджского университета (постоянный участник мероприятий ИПИБ, знакомый нашим читателям по интервью в «КТ» № 664), подробно рассказал о методах и результатах глобального исследования цензуры в Интернете. Исследование длилось три года и затронуло около сорока стран. Проводили его четыре ведущих университета мира: Кембриджский, Оксфордский, Гарвардский и университет Торонто. Что печалит в результатах? То, что цензуры в Интернете очень много, она применяется во всех изученных странах, хотя и в разной степени (в России, кстати – в самой минимальной, на уровне уникальных событий вроде попыток закрыть «Кавказ-Центр») – и практически всегда имеет массу неприятных побочных последствий, а положительный результат мало соизмерим с вложенными средствами. Подробнее обо всем этом мы расскажем отдельно. Сейчас отметим одно – это исследование, при всей его масштабности и сильном использовании «разведывательных технологий» проводилось все-таки по согласованию с правительствами изучаемых стран, и исследователи цивилизованно общались с представителями госструктур. А вот две другие работы – это уже репортаж прямо оттуда, где водится тот самый bad guy, из-за которого, собственно, и весь сыр-бор.
Яэль Шахар (Yael Shahar) старший научный сотрудник Института по борьбе с терроризмом (Institute for Counter-Terro-rism) в Герцлии (Израиль) когда-то служила в спецподразделении израильской армии по освобождению заложников, потом была снайпером в погранвойсках. Сейчас занята более спокойным делом – составляет базу данных террористических инцидентов, самих террористов, связанных со всем этим организаций и т. п., и разрабатывает технологии датамайнинга подобной информации. Кроме того, консультирует коммерческих клиентов Института по уязвимостям их компаний к технологическому терроризму. Ну, а на семинаре она подробно рассказала о технологиях борьбы с врагом в чатах и форумах. Как дезинформировать, как подрывать доверие к информации, дискредитировать лидеров и т. д. и т. п. – в общем, как делать все то, в чем половина наиболее активных наших политблоггеров непрерывно обвиняет друг друга. Наверно, что-то подобное неизбежно на переднем крае «битвы со злом» – но как-то не прибавляют энтузиазма такие вести.
Еще ближе к переднему краю подошел в своем докладе Санжай Гоел (Sanjay Goel), профессор Госуниверситета Нью-Йорка (State University of New-York, SUNY) и заведующий исследованиями по инфобезопасности, которые ведутся в прямом взаимодействии с полицейскими подразделениями штата Нью-Йорк. Собственно, речь идет об уже работающей в реальной обстановке системе, которая позволяет находить, визуализировать и обобщать информацию о людях, чье поведение в чатах наводит на мысль об их склонности к совращению малолетних (точный термин – child sexual predators). При этом совмещаются данные из полицейских досье, данные геоинформационных систем, а также данные, собранные при помощи «точечных операций» (sting operations) с участием интернет-провайдеров. В результате возникает красивая карта в стиле Google Earth, разноцветные маркеры на которой обозначают тех самых «сексуальных хищников» – с именами, фамилиями, адресами…
Об этих и некоторых других технологических разработках, представленных на семинаре, – в частности, в большом докладе Виктора Пярина и Александра Золотникова (вице-президента ТрансТелеКом) мы планируем подробнее рассказать в одном из ближайших номеров. Но в качестве одного из результатов семинара уже можно назвать предварительную договоренность SUNY и ИПИБ о заинтересованности в двух совместных проектах: по мониторингу и сбору данных в чатах о криминальной деятельности, и по созданию прототипа международной защищенной базы документов об образовании.
Альпийские аттракционы
Гармиш-Партенкирхен состоит из двух мини-городов, Гармиша и Партенкирхена – оба очень старые, но последний значительно старше и был основан еще римлянами. Объединили их довольно настойчиво – почему-то это было нужно для того, чтобы тут могли состояться зимние Олимпийские игры 1936 года (герб после объединения состоит из двух никак не связанных друг с другом половинок). Старый олимпийский стадион до сих пор одна из достопримечательностей города (имеющего, впрочем, официальный статус деревни, за который местные власти держатся всеми силами, чтобы не потерять щедрые госсубсидии на сельское хозяйство; к сожалению, знаменитых громадных местных коров увидеть не удалось – не сезон) – но не главная. А главная достопримечательность – находящийся здесь Европейский центр по изучению проблем безопасности им. Джорджа Маршалла.
В первый же день семинара меня удивила полная осведомленность многих российских участников о мельчайших деталях жизни в Гармише, вплоть до расписания работы магазинов и автобусов. Причина выяснилась очень быстро – эти люди в разное время закончили в Центре Маршалла трехмесячные курсы по проблемам безопасности. Название «курсы», как я понял, не совсем точное в нашем понимании этого слова – Центр приглашает уже достаточно продвинувшихся в своей карьере военных, юристов, полицейских, дипломатов, политаналитиков из разных стран, которые слушают здесь лекции, участвуют в семинарах, а главное, дискутируют друг с другом и с преподавателями по актуальным вопросам международной безопасности. Читатель уже догадывается, что у директора Центра, д-ра Джона Роуза, «КТ» тоже взяла интервью (стр. 41, там же – подробности о самом Центре).
На официальном открытии семинара Джон Роуз произнес приветственную речь, в которой призвал развивать сотрудничество в коллективной борьбе против терроризма. В том же духе выступил и Владислав Шерстюк. Хочешь не хочешь, а в такие моменты автоматически всплывают в сознании штампы: как же изменился мир. Можно ли было еще в конце 80-х представить себе встречу этих двух людей, да еще на открытом международном семинаре, да еще по таким сверхчувствительным вопросам?..
Но еще яснее становится, насколько мир действительно изменился, когда, спускаясь ранним вечером по тропе после прогулки по заросшему лесом альпийскому склону, встречаешь двух приветливых молодых людей, беседующих по-русски. Один – офицер Азербайджанского министерства нацбезопасности, другой – офицер Минобороны Казахстана. Только что сдали выпускные экзамены в Центре Маршалла (и направляются, как подсказывает интуиция, в близлежащий ресторан над небольшим горным озером). Оба очень серьезно, искренне заверяют – да, эти три месяца дали им очень много. Причем не исключено, что и для карьерного роста тоже. И что познакомились здесь, а теперь обязательно будут поддерживать контакт друг с другом. И с той же искренностью неожиданно начинают объяснять, как важен сегодня и в той и в другой стране русский язык, что лучшие школы – на русском языке… Как любопытны такие неожиданные, случайные пересечения совершенно, казалось бы, не связанных между собой жизней. В Интернете такие встречи – пустяк, рутина, а вот в реале по-прежнему – редкость. Но – хорошо организованная, как можно добавить в данном случае, имея в виду настойчивость Маршалл-центра в усердном выращивании человеческих сетей, концентрации таких людей в этом уютном городке, заинтересовывании их актуальными идеями и друг другом. Кажется, и мы начинаем осознавать громадный смысл, потенциал такого «нетворкинга» (networking) – семинар в Гармише дает основания так думать.
(Здесь стоит отметить – организация семинара была на большой высоте, и Альпы тут ни при чем: все вовремя приехали, вовремя уехали, жили в прекрасных условиях, а организаторы из ИПИБ и Академии информационных систем всегда помогали добыть нужные материалы и встретиться с нужными людьми.)