Кивино гнездо: Война как бизнес
АрхивКивино гнездоЛюдей всё чаще и чаще пугают близкой кибервойной. Не очень понятно, что конкретно под этим подразумевается, но зато вполне очевидно, кто именно в подобной войне сильно заинтересован.
"Если завтра война..." — примерно в таком надрывно-патетическом ключе последнее время стали неизменно звучать в американской и международной прессе предупреждения ряда видных экспертов о неблагополучной ситуации с кибербезопасностью.
Один из регулярно цитируемых СМИ в этом контексте авторитетов, Майк Макконел (Mike McConnell), в совсем недавнем прошлом, с 2007 по 2009 год, был директором национальной разведки США, осуществлявшим общее руководство — ни много ни мало — шестнадцатью разведслужбами этой страны. Не далее как 23 февраля этого года Макконел в очередной раз выступал на тему обострения компьютерно-сетевых угроз перед членами американского сената и сказал им буквально следующее: "Если бы нашей нации сегодня пришлось вступить в войну, в кибервойну, то мы бы её проиграли... Мы наиболее уязвимы. Мы больше всех зависим от сетей. И нам больше всех есть что терять"...
По этой причине Майк Макконел предсказал примерно следующий сценарий на ближайшее будущее. В целом США [как управляемые бизнесом инфраструктуры], скорее всего, мало что сделают для улучшения своей кибербезопасности вплоть до того, как "катастрофическая" атака заставит вмешаться правительство. Причём вмешаться государству придется очень серьёзно — как в общую защиту кибербезопасности нации, так и в регулирование подходов к этому делу со стороны частного сектора.
А без решительных шагов такого рода, подчеркнул докладчик, риск поражения понизить не удастся: "Мы будем об этом говорить, мы будем размахивать руками, мы будем издавать законы, но риск этим мы не уменьшим". Зато сразу после кибер-катастрофы у правительства США будут развязаны руки для существенного укрепления интернет-безопасности в своих национальных интересах. Опять цитируя Макконела, "мы намерены преобразовать Интернет из чего-то такого, о чём обычно говорили как о dot-com (т.е. "сетевой коммерции") в нечто такое, что мы называем dot-secure ("сетевая безопасность")"...
По поводу приведённых цитат много что вспоминается. Например, очень похожая по сути риторика звучала в США накануне разворачивания глобальной войны с терроризмом. Правда, точно такие же предупреждения о невозможности ввести особые меры безопасности обычным порядком, без реального удара террористов в "катастрофическом" масштабе, звучали не открыто с высоких трибун, а в закрытых аналитических документах экспертов для высшей политической элиты. Теперь же, как говорится, дорожка проторена и технология внедрения неприятных перемен, судя по всему, считается уже вполне освоенной.
Другой существенный аспект этой же темы — персона самого "предсказателя". Особо интересны в речи Макконела слова "мы намерены преобразовать Интернет", поскольку из нынешнего статуса докладчика не очень ясно, кто же они такие, эти самые "мы". Ибо конкретно в настоящее время Майк Макконел никаких постов в государственных структурах США не занимает, а является одним из исполнительных директоров крупнейшей в стране и мире консалтинговой компании Booz Allen Hamilton (BAH), делающей очень большие деньги — миллиарды долларов в год — на контрактах для нужд военных и спецслужб. А Макконел как раз возглавляет в BAH направление заказов в области обеспечения национальной безопасности.
Причём то же самое он делал в BAH и ранее, с 1997 по 2007 годы, т.е. до трёхлетней пересадки в кресло директора национальной разведки (ещё ранее, с 1992 по 1996, адмирал М. Макконел возглавлял Агентство национальной безопасности США). Иначе говоря, кибервойна для этого человека — это уже давно большой и прибыльный бизнес. Формулируя то же самое чуть более цинично: чем серьёзнее проблемы страны с киберзащитой, тем это лучше для бизнеса фирм компьютерной безопасности.
В связи с этим должно быть понятно, что в регулярных запугиваниях обывателей кошмарами грядущего "цифрового Перл-Харбора" Майк Макконел — это далеко не единственный персонаж. Хотя по числу цитирований в прессе на данный счёт он стабильно входит в сравнительно небольшую "группу лидеров".
Не так давно, в январе этого года, калифорниец Джордж Смит, ведущий довольно известный в сети блог Dick Destiny (www.dickdestiny.com), обратил внимание читателей на очевидный, хотя и плохо осмысленный обществом факт. Практически каждый раз, когда в прессе заходит речь о киберугрозах и кибервойне, журналисты устойчиво цитируют чрезвычайно ограниченный и всё время один и тот же круг экспертов.
В условиях огромной и достаточно сложно структурированной страны, каковой являются США, где в буквальном смысле насчитываются сотни немалых фирм в сфере компьютерной безопасности, а ещё большее число авторитетных учёных и исследователей занимается этими вопросами в стенах университетов и лабораторий индустрии, СМИ для отображения текущей картины упорно обходятся лишь полудюжиной имён и фирм.
Если, скажем, Китай в очередной раз атакует инфосистемы США в киберпространстве, то комментируют эти события в прессе — причём по несколько раз в неделю — всегда одни и те же люди. Если же надо донести предчувствие грядущей кибервойны, то в качестве визионеров, смотрящих куда дальше остальных, опять выступают те же самые авторитеты.
По этой причине в блоге Dick Destiny было решено прочесать сообщения прессы на данную тему за последние 12 месяцев, отсеять многочисленные дубликаты (все издания ныне дружно перепевают одни и те же новости) и навести статистику на предмет подлинных "королей цитаты". Подробное описание всей этой процедуры и полные итоги подсчётов можно найти на странице оригинала. Здесь же достаточно привести лишь пятерку абсолютных лидеров.
Во-первых, однозначным чемпионом здесь оказался некто Ален Пэллер (Alan Paller), знающий про кибербезопасность практически всё и попутно возглавляющий институт SANS, где энергично зарабатывают на жизнь курсами переподготовки и платными семинарами по защите сетей и компьютеров. На втором месте — известная фирма компьютерной безопасности McAfee, далее следует уже известная нам Booz Allen Hamilton и не менее знаменитая в данном ИТ-секторе фирма Symantec. Замыкает же группу лидеров лично Майк Макконел, которого обычно цитируют как бывшего главу национальной разведки и просто очень авторитетного эксперта. Если же принять во внимание его большой пост в Booz Allen Hamilton, то места в группе "королей цитат" от этого чуть-чуть поменяются в пользу BAH...
Завершая этот краткий экскурс в тему "ужасов кибервойны" и её ключевых действующих лиц, было бы несправедливо совсем забыть о недавно полыхавшей войне с терроризмом. Бизнес-структуры, наварившие на этой кампании очень приличные деньги при прошлой госадминистрации США, ныне, похоже, испытывают значительный спад спроса на свою продукцию.
Поэтому вполне можно понять весьма тревожную по своему эмоциональному заряду недавнюю статью в газете Washington Post, написанную видным автором по имени Майкл Чертоф (Michael Chertoff). В администрации президента Буша-сына этот человек с 2005 по 2009 год возглавлял новую спецслужбу DHS, т.е. Департамент безопасности отечества. Ныне же он, как свидетельствует статья в газете, крайне обеспокоен тем, что в аэропортах страны притормозилась массовая установка современных сканеров, в терагерцевом диапазоне частот просвечивающих людей сквозь одежду в полный рост, что по картинке на мониторе равносильно полному раздеванию. Более того, есть вероятность, что в США скоро будет принят новый закон, запрещающий применять подобные сканеры в большинстве ситуаций — как неоправданное посягательство на права граждан, обеспечивающие им приватность.
Чертоф, со своей стороны, всячески доказывает полезность подобных сканеров и их острую необходимость в деле обеспечения национальной безопасности и борьбы с терроризмом. При этом, правда, автор скромно умалчивает, что после ухода с важного государственного поста он стал сооснователем и главой фирмы Chertoff Group, специализирующейся на безопасности и управлении рисками, а в качестве одного из клиентов обслуживающей как раз изготовителей тех самых сканирующих аппаратов для просвечивания публики в терагерцевом диапазоне.
Как это ни грустно, но для подобных людей и компаний любые новости об очередных угрозах атак со стороны бомбистов-террористов — всё равно, что бальзам на раны.