Латание дыр. Через десять лет после утечки...

Если припоминаете, в начале марта в прессе и Интернете появились сообщения о том, что из одной из самых секретных лабораторий США в Лос-Аламосе (Los Alamos National Lab.) по подозрению в шпионаже в пользу Китая несколько лет тому назад был уволен инженер Вен Хо Ли (Wen Ho Lee), проработавший там много лет. Предполагается, что секретные материалы были переданы в Китай в 1988 году во время президентства Рональда Рейгана. На Ли вышли агенты ФБР, провели дознание, и он не прошел тест на детекторе лжи.

Теперь даже широкой публике стало ясно, что Белый дом (то есть президентский аппарат) скрыл факт выявления подозреваемого в шпионаже от Конгресса и не слишком озаботился усилением мер безопасности секретных исследовательских центров.

Все ищут подоплеку. Например, британский сайт Electronic Telegraph сообщил, что в то время президент Клинтон демонстрировал доверительные отношения с китайским руководством. Более того, у него даже побывали на приеме представители военных ведомств Китая (военные ведомства Китая вложили немалые средства в президентскую кампанию).

Итак, скандал налицо. Но, впрочем, дело давнее, и нужно просто утихомирить шумных законодателей. Чем и занялись прагматичные и умудренные опытом чиновники и специалисты.

На последней неделе марта руководители лабораторий Лос-Аламоса, Сандиа и Ливермора предоставили министру энергетики Биллу Ричардсону (Bill Richardson) такой план. Остановить в лабораториях все компьютеры, обрабатывающие секретные данные, и заделывать все бреши, через которые могут происходить утечки, до тех пор, пока таковых вовсе не останется. Министр дал указание - действовать согласно этому плану.

В пятницу 2 апреля в 5 часов пополудни три лаборатории остановили все свои спецкомпьютеры. Отключение запланировано не меньше чем на неделю. В понедельник 5 апреля началась генеральная уборка помещений со сверхсекретными компьютерами, в которой приняли участие тысячи специалистов. Помимо того что помещения подвергались просто физической очистке, лабораторные служащие проверяли оборудование и удаляли любую информацию, похожую на секретную, из открытых сегментов компьютерных сетей.

В лаборатории Лос-Аламоса, которая подверглась наиболее резкой критике конгрессменов, были отключены более 2 тыс. спецкомпьютеров: от обычных десктопов до одного из самых мощных в мире суперкомпьютера Blue Mountain.

Конечно, не все спецкомпьютеры в секретных лабораториях были отключены. По-прежнему работало оборудование, управляющее системами защиты, системами доступа в помещения, ведущее учет радиоактивных и других стратегических материалов, принимающее сигналы тревоги от национальных центров оповещения.

Засекреченные компьютеры будут включены после того, как каждый из директоров лабораторий утвердит заключение о выполнении плана действий по затыканию всех дыр и лазеек в системах.

В министерстве энергетики США утверждают, что никто никогда не проникал нелегально в компьютеры, в которых хранится и обрабатывается самая секретная информация об атомном вооружении. Ученые и сейчас имеют возможность удаленного доступа к этим компьютерам через сеть ESNet и выполняют в таком режиме секретные работы, используя схему паролей, утвержденную Агентством национальной безопасности (National Security Agency).

Надо заметить, что негодование политиков по поводу состояния секретности главных исследовательских центров - постоянный фактор. Но министерские деятели и руководители лабораторий опасаются, что нынешнее недовольство столь велико, что может привести к таким жестким схемам защиты информации, которые лишат лаборатории возможности эффективно выполнять свои задачи.

Республиканцы в Конгрессе особо раздражены возможностями общения ученых в лабораториях по электронной почте. Как выяснилось, только в Лос-Аламосе в течение прошлого года ученые, ведя переписку в открытых сетях, по легкомыслию включали в письма служебную информацию десятки раз. Какие же меры предлагают конгрессмены и сами специалисты?

Один из возможных сценариев таков: для поиска посланий, содержащих атомные секреты, использовать программы-ищейки, подобные тем, которые сейчас отслеживают в сетях порносайты, проводя анализ сопутствующей лексики. В таком решении, однако, имеется слабое место: ведь сама программа-ищейка тоже должна быть засекречена и полностью защищена.

Другие вероятные изменения в режиме работы секретных лабораторий: двум сотрудникам (два - для взаимного контроля) будет поручено определять, какие именно несекретные данные нужно вычищать из закрытой системы, и проводить чистки. Постоянно наблюдая столь серьезное отношение к контенту, легкомысленные ученые станут с большей ответственностью относиться к секретному "сухому остатку". А режим доступа к информации при таком подходе можно будет еще более ужесточить.

Однако весьма маловероятно, что служащие лабораторий сами смогут исключить всякую возможность кражи или диверсии с целью получения секретной информации. Кстати, поводом завести дело на Вен Хо Ли стало обнаружение спецслужбами подозрительных брешей в доступе к компьютерам. Не исключено, что бреши могли быть умышленно проделаны другими служащими, имеющими высшую степень допуска "Q". С другой стороны, невозможно и запретить сотрудникам, имеющим допуск к секретной информации, копировать ее. (Тему безопасности компьютерных сетей продолжает статья Игоря Гордиенко в рубрике "Интернет". - Г.Б.)