Компьютерра - Журнал «Компьютерра» № 18 от 15 мая 2007 года
Выводить интерес к математике из практических применений – сродни использованию Пегаса для пахоты. Тоже ведь лошадь, хоть и с крыльями!
Практические задачи по прошествии небольшого времени оказываются удивительно маловажными. А вот самые общие истины – с ними мы остаемся наедине до самого конца жизни!
ТЕМА НОМЕРА: Удаленное присутствие
Автор: Леонид Левкович-Маслюк
Автобус чинно проплывает по неожиданно безлюдным и безмашинным улицам субботнего Мюнхена, выезжает на трассу, ведущую в горы, в трогательном согласии с дорожными знаками набирает скорость. До знаменитого своей идилличностью городка в Баварских Альпах с замысловатым названием Гармиш-Партенкирхен остается полтора часа езды. Мы направляемся на международный семинар с совсем не идиллическим названием «Жесткий или мягкий контроль при мониторинге информационных сетей: новые подходы».
Сцена и сценарийСобравшийся коллектив был небольшим (человек сорок) и четко структурированным: российские теоретики и практики инфобезопасности (ИБ), их зарубежные коллеги, представители профильных госструктур, телекоммуникационный бизнес. Ну, и несколько свободных наблюдателей, в том числе от единственного СМИ (угадайте, какого?). Высокие должности многих прибывших свидетельствовали о стратегичности замысла этого мероприятия, которое планируется сделать регулярным – обсуждение, обкатка важнейших идей и концепций современной кибербезопасности в солидной, влиятельной международной аудитории.
Организаторы встречи, Институт проблем информационной безопасности МГУ (ИПИБ) делегировали целую команду специалистов во главе с директором Института Владиславом Шерстюком, генерал-полковником в отставке и – ни много ни мало – бывшим гендиректором ФАПСИ [ФАПСИ – Федеральное агентство правительственной связи и информации (наш полный аналог американского Агентства нацбезопасности, АНБ). Существовало в качестве самостоятельной организации под этим названием с 1991 по 2003 г., занимаясь вопросами секретной связи, сигнальной разведки, криптографии и др.]. На высоком уровне были представлены и действующие силовики – одно из заседаний провел генерал-полковник Борис Мирошников, начальник Бюро специальных технических мероприятий МВД (проще говоря, главный киберполицейский нашей страны). Приехали и топ-менеджеры ряда крупных компаний, в том числе всех ведущих телекомов, занятые обеспечением инфобезопасности (ИБ). Среди них, кстати, тоже были очень заметные генералы – Виктор Пярин (старший вице-президент ТрансТелеКом), в прошлом заместитель гендиректора ФАПСИ, и Эдуард Островский (зам. генерального директора «Мегафона», до недавнего времени – зам. министра связи РФ, получивший звание «Герой России» за работу по восстановлению телефонной связи в Чечне).
На семинаре обсуждались, по существу, две фундаментальные проблемы. Одна – вечнозеленая, острая, громкая и увлекательная. Формулировок у нее много. Где баланс между свободой пользователей и защитой (пользователей же) от последствий этой свободы? Или: что в Интернете можно делать – в смысле слежки за действиями людей, ограничения их доступа к ресурсам, а чего в этом смысле делать нельзя?
Выступление Иэна Брауна (Ian Brown), работающего в Лондонском университете (UCL), стало тем стержнем, к которому так или иначе были привязаны все споры по этой основной идеологической проблеме. Причина, возможно, не только в содержании, но и в афористичности заголовка доклада Брауна «Киберпространство: Дикий Запад или гулаг [Слово «гулаг» специально было написано со строчной буквы]?»: он сработал как стометровый громоотвод в чистом поле. Многие высказались от всей души, было весело. Сухой остаток – в материале «Девяносто девять процентов».
А вот второй круг проблем обсуждался камернее, и настроение создавал скорее минорное. Так всегда бывает, когда от вопроса «что?» надо переходить к вопросу «как?». О чем бы ни шла речь – об освоении Марса или строительстве забора в дачном кооперативе – грандиозные стратегические замыслы, простые эффектные формулы моментально теряют блеск при переходе к скучным деталям. А в данном случае причин этому было целых две.
«Что?» и «Как?»Одна – очевидная. Простых технических ответов на вопрос «как?» применительно к ИБ не существует. Даже сравнительно простая, казалось бы, классификация «спам – не спам», как мы знаем, пока очень далека от идеала. А надо что-то делать с кибервымогательством и терроризмом, другими зловещими напастями – и тут уж точно каким-нибудь усовершенствованным антивирусом не обойтись. Значит, придется вылезать за пределы Интернета, принимать какие-то новые и не всегда уютные правила? Вот мы и опять попадаем в условия предыдущей задачи. В таких случаях важно знать не столько философские аргументы, до которых додумалось на данный момент человечество, сколько позицию людей, от которых зависит повседневное принятие решений. Здесь у нас в сухом информационном остатке – очень интересное интервью генерала Мирошникова (стр. 36).
Вторая причина печали – знакомство с уже существующей практикой решения вопроса «как?»: каким образом в разных странах разными организациями уже сейчас реализуются полицейские, антитеррористические, цензурные функции в киберпространстве? Очень-очень по касательной к этой теме прошло выступление Вени Марковского (Veni Markovski) – человека, отвечающего за технические вопросы функционирования Интернета в странах СНГ. Вени до недавнего времени был членом Совета директоров той единственной в мире организации, ICANN, которая непрерывно следит за тем, чтобы Интернет работал. Просто работал. Скучновато как-то, да. Вот только если он не будет работать, то глубокие вопросы и о свободе в нем, и о нем самом как инструменте свободы, мгновенно отпадут – за отсутствием предмета. Подробности – в интервью Марковского на стр. 39, и они как раз никакой печали не вызывают. Но это потому, что – по касательной. А вот в самое ядро проблемы ударили с трех разных сторон три западных эксперта с международной известностью, и их доклады стимулировали некоторую меланхолию.
(В скобках замечу, что наши эксперты в своих выступлениях этих вопросов на технологическом уровне вообще не касались – только на уровне упоминания. Мое предположение: одна из причин в том, что эти люди, судя хотя бы по вышеперечисленным регалиям, очень хорошо понимают и техническую сложность таких задач и, главное – соотношение технического и не-технического в них.)
Репортажи с передовойВ докладах же западных исследователей были разобраны три очень интересных сюжета. Рафал Рогозинский (Rafal Rohozinski) из Кембриджского университета (постоянный участник мероприятий ИПИБ, знакомый нашим читателям по интервью в «КТ» № 664), подробно рассказал о методах и результатах глобального исследования цензуры в Интернете. Исследование длилось три года и затронуло около сорока стран. Проводили его четыре ведущих университета мира: Кембриджский, Оксфордский, Гарвардский и университет Торонто. Что печалит в результатах? То, что цензуры в Интернете очень много, она применяется во всех изученных странах, хотя и в разной степени (в России, кстати – в самой минимальной, на уровне уникальных событий вроде попыток закрыть «Кавказ-Центр») – и практически всегда имеет массу неприятных побочных последствий, а положительный результат мало соизмерим с вложенными средствами. Подробнее обо всем этом мы расскажем отдельно. Сейчас отметим одно – это исследование, при всей его масштабности и сильном использовании «разведывательных технологий» проводилось все-таки по согласованию с правительствами изучаемых стран, и исследователи цивилизованно общались с представителями госструктур. А вот две другие работы – это уже репортаж прямо оттуда, где водится тот самый bad guy, из-за которого, собственно, и весь сыр-бор.
Яэль Шахар (Yael Shahar) старший научный сотрудник Института по борьбе с терроризмом (Institute for Counter-Terro-rism) в Герцлии (Израиль) когда-то служила в спецподразделении израильской армии по освобождению заложников, потом была снайпером в погранвойсках. Сейчас занята более спокойным делом – составляет базу данных террористических инцидентов, самих террористов, связанных со всем этим организаций и т. п., и разрабатывает технологии датамайнинга подобной информации. Кроме того, консультирует коммерческих клиентов Института по уязвимостям их компаний к технологическому терроризму. Ну, а на семинаре она подробно рассказала о технологиях борьбы с врагом в чатах и форумах. Как дезинформировать, как подрывать доверие к информации, дискредитировать лидеров и т. д. и т. п. – в общем, как делать все то, в чем половина наиболее активных наших политблоггеров непрерывно обвиняет друг друга. Наверно, что-то подобное неизбежно на переднем крае «битвы со злом» – но как-то не прибавляют энтузиазма такие вести.