Архив рубрики: Разведслужбы

Активность на уровне тюрьмы

(Август 2011)

Среди обильного урожая плодов, порожденных компьютерным супер-червем Stuxnet, ныне обозначилась еще и реальная угроза для охраны мест заключения. Но хотя проблема налицо – к ответственности привлекать некого. Как обычно в подобных делах.

Хакерская конференция DefCon, каждый август проходящая в Лас-Вегасе, по давно сложившейся традиции устраивается в тандеме с более пестрым форумом Black Hat USA. Хотя и докладчики, и участники на этих двух мероприятиях естественным образом пересекаются, тематика DefCon значительно четче ориентирована на интересы государственных ведомств.

Среди выступлений нынешней, 19-й по счету, конференции 7 августа (2011) ожидается доклад на весьма редкую тему – о недавно выявленных серьезнейших слабостях ИТ-систем, обеспечивающих безопасность тюрем и прочих исправительных учреждений. Доклад делает весьма солидный исследовательский коллектив авторов, многие годы работающих в области обеспечения физической и инфотехнологической безопасности для государственных учреждений США.

Результаты докладываемой на форуме работы имеют самое непосредственное отношение к компьютерному червю Stuxnet, поскольку заложенные в эту вредоносную программу идеи и возможности с равным успехом можно применять, как выясняется, не только против иранской ядерной программы, но и против электронной техники, обеспечивающей безопасность практически всех американских тюрем.

Но прежде, чем переходить к содержательной части этого познавательного доклада, имеет смысл обратить внимание на два довольно загадочных «шпионских» сюжета, почти никак, казалось бы, не связанных с данной темой.

Читать далее Активность на уровне тюрьмы

Правда против Системы

(Декабрь 2016)

В современной инфосреде с избытком есть все: пост-истины идеологов и фальшивые новости соцсетей, вранье рекламы и пропаганда властей, дезинформация и психологические операции спецслужб. Отчетливо недостает всего лишь одного – просто правды. Как же её отыскать?

0-truth-vs-system

«Слово года» как сигнал системного сбоя

Аналитики издания «Оксфордские словари», пристально следящие за динамикой развития современного английского языка, к концу каждого годового цикла выявляют наиболее примечательное слово, особо заметно употреблявшееся в лексиконе публики и СМИ. По итогам 2016 «словом года» объявлен термин post-truth, т.е. пост-правда или пост-истина в переводе на русский.

Имеются веские основания не просто обратить на данный факт внимание, но и повнимательнее разобраться – а что вообще означает, собственно, эта новость… В глобальном, как говорится, масштабе.

Согласно веб-сайту Словаря, слово post-truth определяется как «относящееся к таким обстоятельствам или само обозначающее такие обстоятельства, в которых объективные факты влияют на формирование общественного мнения меньше, чем воззвания к эмоциям и личным убеждениям».

Если чуть-чуть переформулировать то же самое в более прямых и доходчивых терминах, то это означает, что очень многие факты и истины, оседающие в мозгах у народа, в основе своей легко могут иметь вовсе не правдивую информацию, а абсолютно любое вранье. Но при условии, что оно хорошо ложится на уже имеющиеся у людей верования и вызывает у них сильный эмоциональный отклик.

Иначе говоря, о том, каким образом эффективно морочить людям головы, компетентные в данном деле специалисты знают давным-давно. Да и сам неологизм post-truth для английского языка вовсе не является чем-то новым – имея хождение в лексиконе уже свыше двадцати лет, как минимум.

Однако события нынешнего года легли так, что сначала референдум по Brexit (выходу Британии из ЕС), а затем – в еще большей степени – выборы очередного президента США в буквальном смысле сделали слово «хитом сезона». Так что в 2016 частота употребления термина пост-правда подскочила более чем в 100 раз по сравнению с прежними временами.

1-faces-of-2016

Получив для осмысления подобный факт, желательно сразу и почетче уяснить спектр значений популярного термина. Ибо на самом деле термин «пост-правда» подразумевает такие вещи, как ложь, обман, вранье и неправда. То есть что угодно, кроме действительной правды.

А в делах высокой (и низкой) политики, как известно, способность уверенно врать в глаза людям является одним из главных тестов на профессиональную пригодность. Формулируя покороче, ложь и политика с древнейших времен и по сию пору всегда были вещи неразделимые.

Радикальные перемены нынешней эпохи заключаются в том, что власти (в лице политического руководства, силовых-правоохранительных органов и официальных СМИ) вполне отчетливо вдруг осознали, что утратили монополию на своё систематическое вранье народу. Или монополию на «пост-истины», если угодно. С помощью соцсетей, мессенджеров и прочих технологий для быстрого-эффективного распространения информации теперь уже кто угодно, фактически, оказывается способен манипулировать массовым сознанием людей.

Ну а то, что сначала по вопросу о Brexit массы проголосовали совсем не так, как их программировали власти, а затем и в президенты США выбрали совершенно не того человека, которого навязывала правящая элита – это, конечно же, очень мощные сигналы сбоя. Сигналы о том, что давно утвердившаяся и обкатанная система вранья, на базе которой осуществляется управление обществом, в новых условиях очевидно перестает срабатывать.

Читать далее Правда против Системы

Шпионские игры

(Сентябрь 2009)

Про шпионаж промышленный и шпионаж традиционный. А также о простых, в сущности, причинах, стоящих за очевидными шагами к обострению российско-американских отношений.

espionage-gms

Марк Брегман (Mark Bregman), директор по технологиям корпорации Symantec, одной из ведущих софтверных фирм в области компьютерной безопасности, в недавнем интервью откровенно поделился, каким образом лично он борется с промышленным шпионажем.

В частности, Брегман рассказал, что при каждой очередной поездке в Китай он оставляет дома в США свой ноутбук MacBook Pro, в командировку беря специально заведенный только для этого MacBook Air. А всякий раз, когда возвращается из поездки, подвергает «китайский Мак» тотальной зачистке с полной переустановкой системы.

Кроме того, добавил Брегман, люди из «трехбуквенных агентств» (общераспространенный в Америке эвфемизм для обозначения спецслужб типа АНБ, ЦРУ, ФБР и т.д.) рекомендовали ему взвешивать дорожный компьютер до каждой поездки и после нее — очевидно, для выявления внедренных шпионами в машину аппаратных закладок.

Ну а еще, добавляет директор, те же инструкторы из спецслужб настоятельно советуют не брать в командировки собственный мобильный телефон. По их мнению, в таких ситуациях самая подходящая предосторожность — это перед каждой поездкой покупать в США новый телефон, а по возвращении его выбрасывать.

Еще же один большой предмет озабоченности у спецслужб, отмечает Брегман, это то, что американские компании нанимают китайских программистов вообще, а в частности при создании систем безопасности. Суть опасений понятна — китайские разработчики могут встроить вредоносные коды в программы, которые затем продаются американским компаниям и правительству США.

Хотя в принципе директор Symantec понимает подобную озабоченность, разделить ее он никак не может. Потому что китайских программистов нанимают сейчас практически все софтверные фирмы, начиная с  Microsoft и Oracle, а безопасность программ должна определяться не национальностью разработчиков, а специальными средствами тестирования кодов.

Ну а дабы из-за этого необычно откровенного интервью читатели вдруг не подумали, будто у Symantec имеются некие особые отношения с американскими спецслужбами, Брегман особо подчеркнул следующее. Власти США, заверил директор, никогда не просили Symantec собирать информацию с помощью программных продуктов компании. И ничего другого тоже не просили…

Читать далее Шпионские игры

Пси-операции и просто правда

(Март 2011)

То, что в повседневной жизни обычно именуют шантаж, запугивание и деморализация оппонента, в терминологии военных людей называется «психологические операции» или кратко PsyOps.

psyops-sign

Известные события последних недель в Ливии дают множество примеров того, каким образом современные инфотехнологии вписаны в древнее как мир ремесло психологической войны.

Для начала уместно напомнить, что умение склонить противника к отказу от схватки еще до того, как она началась, в древнем трактате китайского стратега Сун Цзы возведено в ранг одного из важнейших принципов «Искусства войны».

Читать далее Пси-операции и просто правда

О чем умалчивает история

(Октябрь 2004)

Уже шесть десятилетий отделяют нас от событий Второй мировой войны, однако немало страниц этой истории продолжают оставаться неопубликованными и утаиваются в архивах спецслужб. И лишь благодаря воспоминаниям непосредственных участников  которых, увы, остается все меньше и меньше  порою становятся известны новые, весьма неожиданные подробности об этой войне.

M209B

Практически всем, например, сегодня известно, что англичане чрезвычайно успешно дешифровали секретную переписку германской армии, закрытую шифратором Enigma. А вот то, что и германские криптоаналитики в годы войны ничуть не менее успешно вскрывали и читали многие шифры союзников, вплоть до недавнего времени не знали даже специалисты по истории криптографии. 

Поскольку документов у историков не было, то как бы сама собой утвердилась точка зрения, что Германия недооценивала важность науки и искусства дешифрования, а потому не уделяла должного внимания массовому перехвату и вскрытию шифрпереписки противников. В последние годы, правда, стало выясняться, что все было совершенно не так.

Например, д-р Отто Лайберих (Otto Leiberich), недавний глава германской спецслужбы BSI (Bundesamts fur Sicherheit in der Informationstechnik  Федеральная служба безопасности ИТ ), в одном из выступлений отметил, что вопреки распространенному мнению германские криптоаналитики в годы войны работали более чем успешно и для своего времени были одними из лучших в мире.

В частности, заметил он, вскрывался и американский шифратор M−209 (более известный под названиями Hag или «Хагелин«).

Читать далее О чем умалчивает история

Мета-организм и его здоровье

(Июль 2016)

Эта концепция пока еще не получила у человечества ни сколь-нибудь целостного осмысления, ни даже общепринятого собственного наименования. Одни называют это Холосом, другие – «всемирным роботом». Третьи предпочитают какие-то еще словесные конструкции, подчеркивающие те или иные особенности глобального, но пока что лишь нарождающегося инфотехнологического феномена.

1-IoT

Соответственно, и рассказывать об этом многогранном явлении можно тоже очень по-разному. В частности, с точки зрения компьютерной (не)безопасности системы. О рисках и уязвимостях такой незримой системы, которая начинается от базовых бытовых вещей, окружающих людей в повседневной жизни, а заканчивается на уровне единой всемирной сети, уже охватившей планету в целом…

В начале лета этого года Федеральная торговая комиссия США, ведающая в государстве вопросами регулирования коммерции, направила Министерству торговли особый меморандум, посвященный большим проблемам с безопасностью и защитой информации в системах Internet of Things, то есть в «Интернете Вещей» (IoT или ИнВ). Под этим названием, как известно, принято понимать широчайший спектр всевозможных электронных устройств, подсоединенных к глобальной сети ради расширения их общей функциональности и наращивания искусственного интеллекта.

И коль скоро тема угроз и уязвимостей в ИнВ считается ныне весьма горячей, попутно вышло так, что меморандум государственно-коммерческих структур США оказался обрамлен выступлениями двух высокопоставленных руководителей американских разведслужб. Которые, что очевидно из речей боссов, тоже активно занимаются изучением перспектив на этом направлении, причем с нарастающим интересом.

Читать далее Мета-организм и его здоровье

Серьезные игры

(Ноябрь 2011)

Научно-технические исследования и разработки американских военных в свое время дали миру интернет и GPS. Аналогичного рода разработки спецслужб учат людей мыслить объективно и без предрассудков.

TACTICAL_IRAQI

В течение последнего полугода, примерно, в новостных сообщениях из области инфотехнологий все чаще и чаще стала мелькать аббревиатура IARPA, в развернутом виде обозначающая достаточно новую американскую инициативу Intelligence Advanced Research Projects Activity. На русский язык это словосочетание можно перевести как «Передовые исследовательские проекты разведки».

Для этой новой затеи спецслужб США вполне умышленно выбрано название, фактически повторяющее куда более известное DARPA. То есть созданное еще в конце 1950-х годов агентство передовых исследований министерства обороны, за свою долгую уже историю породившее, среди прочего, и такие знаменитые вещи, как всемирная компьютерная сеть Internet или система глобальной спутниковой навигации GPS.

Иначе говоря, новая структура IARPA, созданная в 2008 году в составе аппарата Директора национальной разведки США (объединяющего и координирующего работу 16 американских разведслужб), задумана как нечто аналогичное по своей эффективности DARPA, но только для нужд шпионской деятельности.

В настоящее время в составе IARPA работают три отдела, обеспечивающих организацию передовых исследований по трем базовым направлениям с такими условными названиями:
(1) «Умный сбор», где целью программ обозначено «радикальное улучшение ценности данных», собираемых разведкой от всех возможных источников информации;
(2) «Острый анализ» с целью максимального извлечения смысла из собранных массивов информации, причем в оперативно приемлемые сроки;
(3) «Безопасные операции» с весьма витиевато сформулированной целью – «противостоять новым возможностям наших противников, которые угрожают нашим способностям действовать свободно и эффективно в сетевом мире»…

По вполне понятным причинам значительная часть исследовательских программ IARPA засекречена, так что рассказать о них что-либо содержательное пока не представляется возможным. Более того, в отличие от DARPA, засекречен и бюджет этой структуры, так что и о масштабах исследований-разработок судить здесь адекватно довольно сложно.

С другой стороны, денег выделяется явно немало, потому что все больше и больше проектов IARPA проявляется и в более-менее открытом секторе исследований, отчего участились новости на данный счет в ИТ-прессе. Вот лишь несколько примеров из того, чем занимаются в IARPA на протяжении последних месяцев текущего (2011) года.

Читать далее Серьезные игры