Коллектив Авторов - Цифровой журнал «Компьютерра» № 221
Однако есть сферы, где «большие данные» состоят из более чётких сигналов статуса, без человеческой неопределённости. Это данные от устройств. И вот здесь службы безопасности дошли до навороченных систем под названием SIEM (Security Information and Event Management), которые проделывают ровно то, что было описано в моей фантастике, — только не для людей, а для компьютерных сетей. Они собирают логи со множества узлов большой инфраструктуры (например, сеть промышленной компании), проводят корреляционный анализ и автоматически выявляют даже те атаки, которые проводятся очень скрытно.
Правда, если такая система будет самообучаться, то внутри неё возникнет своя логика, которая человеку неподвластна; распознавать паттерн научилась, но как — не объяснить. Уже доходит до смешного: специалисты по безопасности проводят умеет-токонкурсы с призами, пытаясь выяснить, что конкретно умеет делать та или иная SIEM; а в комментариях им пишут, что, дескать, она очень много, да только не хватает людей, которые бы это поняли. Видимо, не много осталось времени до того момента, когда общение с подобными «существами» будет на самом деле напоминать камлание шамана с бубном. Что ж, тоже прикольная профессия. А смысл? Да бросьте. Укротителей и наездников в цирке видели? Ну и какой там смысл? Зато весело.
К оглавлению
Раньше ФБР пугало народ КГБ, а теперь — Сколковом…
Михаил Ваннах
Опубликовано 14 апреля 2014
Искусство во все времена не только отображало реальность, но и формировало её, задавая стереотипы поведения. Младшие офицеры той, викторианской Британской империи, над которой никогда не заходило солнце, мысленно равнялись по субалтернам из «индийских» рассказов Киплинга. Начинающие агенты молодого ЦРУ в те годы, когда пожилой британский лев уступил власть над капиталистическим миров белоголовому орлану, брали за образец коммандера Бонда из книжек Яна Флеминга. Ну а теперь ФБР прямо-таки оживляет персонажей популярного сериала, рассказывая о злокозненности русских в области высоких технологий.
Поразительная неосведомлённость зарубежных авторов в российских реалиях всегда была их фирменной фишкой. Джеймс Бонд успешно боролся со СМЕРШем, благо уже несуществующим… Только-только англосаксы узнали, что НКВД и ГПУ заменены КГБ СССР, как последний исчез вместе с Советским Союзом. В результате данного прискорбного события все девяностые и кусочек «нулевых» агенты ФБР из сериала «The X-Files» были вынуждены бороться с вампирами и оборотнями, штатного расписания не имеющими, да пришельцами, относительно оргструктур которых ясности нет.
Это не Скалли и Малдер, это всамделишние спецагенты Люсия М. Зиобро и Винсент Б. Лиси из Бостонского отделения ФБР.
Но теперь Федеральное бюро расследований, воспрянув духом от приближения Второй холодной войны, наконец-то нашло реальную угрозу, нависшую над высокотехнологической корпоративной и университетской Америкой, и, в строгом соответствии с нравами и обычаями спецслужб демократического государства, существующих на средства налогоплательщиков, начало уведомлять об этом добрых граждан. Об этом Boston Business Journal поведал в статье «Бостонское ФБР предупреждает бизнесменов об угрозе венчурного мошенничества».
Написала эту статью специальный агент из Бостонского отделения ФБР Люсия Зиобро (Lucia Ziobro). Автор предупреждает массачусетские технологические компании и научно-исследовательские учреждения, в том числе и университеты, о возможной опасности сотрудничества с венчурными инвесторами, особенно из России. По мнению ФБР, российские инвесторы, вкладывая свои деньги в Новой Англии или Кремниевой долине, скрывают свои истинные намерения.
Ими движет не желание быстро вложить деньги в перспективную фирму, с тем чтобы выгодно продать её, когда она резко подорожает (что и является сутью деятельности венчурного инвестора), а стремление получить доступ к технологическим секретам новых, потенциально быстрорастущих фирм. Цель — перетащить эти секреты в Россию, использовав их для производства или оборонной продукции, или продукции двойного назначения.
ФБР считает, что деятельность такого рода, осуществляемая в настоящее время Россией на территории США, хорошо структурирована. «Крышей» её является Фонд «Сколково», основанный в 2010 году президентом РФ Дмитрием Медведевым в рамках плана по модернизации российской экономики, снижения зависимости от нефтяных доходов, создания более диверсифицированного народного хозяйства, основанного на высоких технологиях и инновациях.
Кроме того, по мнению Люсии Зиобро, одним из мотивов создания «Сколкова» было желание российских властей кардинально обновить технологическое оборудование в оборонных отраслях, чтобы иметь возможность перевооружения ВС Российской Федерации к 2020 году. И будто бы агенты ФБР и наблюдают деятельность российских венчурных предпринимателей, направленную на достижение именно таких целей.
А наблюдение за иностранными инвесторами в США ведётся более чем серьёзное. В середине 1990-х годов, как только была оценена опасность кибершпионажа, кибертерроризма и утечек технологической информации, Федеральное бюро расследований, начиная с отделения в Кливленде, запустило программу InfraGard, обеспечивающую обмен сведениями о киберугрозах, приёмах построения защищённых компьютерных сетей уровня предприятий и методами защиты технологической информации между ФБР, государственными организациями и частным высокотехнологическим бизнесом.
Программа оказалась вполне успешной и была масштабирована на все 56 территориальных отделений ФБР. Впоследствии её интегрировали с программами борьбы с терроризмом и контрразведывательной деятельности, поскольку директор Национальной разведки Джеймс Клэппер (James Clapper) считает, что кибербезопасность в настоящее время является приоритетным направлением и в антитеррористической, и в контрразведывательной деятельности.
Теперь ФБР путает компатриотов деятельностью «Сколкова»…
И вот, будучи вооружёнными методикой программы InfraGard, специальные агенты ФБР сумели обнаружить признаки подрывной деятельности со стороны Фонда «Сколково». Правда, признаки эти довольно странноваты и, честно говоря, заставляют усомниться если не в квалификации агентов ФБР вообще, то по меньшей мере в знакомстве их с российскими реалиями… Логика, приведённая в статье спецагента Зиобро, довольно странна.
Цепочка рассуждений выглядит следующим образом. Фонд «Сколково» интенсивно работает в США. И в то же время осенью 2013 года «Сколково» подписывает договор с известным производителей грузовиков КамАЗом. Но Ojsc Kamaz, как пугаются янки, является и поставщиком Российской армии — и даже сил стратегического назначения. И не исключено, что новые технологии, в которые будут вложены средства «Сколкова», попадут сначала на автозавод, а потом и в Российскую армию в виде продукции двойного назначения.
Страшной угрозой нацбезопасности США видится попадание секретных технологий в КамАЗы.
Такая логика просто поражает. Дело в том, что разделить в той же автомобильной промышленности гражданские и военные технологии невозможно. Используются одни и те же стали, одни и те же станки, один и тот же инструмент, средства CAE/CAD/CAM… Просто требования задаются несколько различные: если для гражданской техники приоритетны экономические параметры, то в военной важнее прочность, надёжность, возможность обслуживания в полевых условиях. То есть когда речь идёт о том, что необходимо не допускать попадание на КамАЗ передовых технологий, которые могут быть использованы для армейских машин, это значит, что автопромышленность РФ будут пытаться отрезать от технологий в целом…
Подход довольно странный. Патенты и обладающие ими высокотехнологические фирмы скупали в США и Западной Европе сначала японцы, налаживающие мотоциклетное, транзисторное и автомобильное производство, ориентированные на глобальный экспорт… Потом этим путём шли корейцы, китайцы, индусы. И всегда эта практика воспринималась как нормальная и абсолютно законная. И в Массачусетсе, и в Кремниевой долине хватает и индийских, и китайских венчурных фирм.
А вот от сотрудничества с русскими Люсия Зиобро предостерегает. Мол, сначала их предложения могут показаться вам привлекательными, но потом вы можете лишиться своей интеллектуальной собственности. И вот в этом-то и состоит суть дела. И вот поэтому-то Национальная разведка США принимает активные меры к тому, чтобы иностранные инвесторы, даже вложившие деньги в технологические фирмы США, не могли получить доступ к технологической информации.