Удивительно.
— Я был в Наблусе, это один из городов на севере Палестины. Там лагерь беженцев, несколько тысяч человек. Жизнь у них ужасная — каждый день стрельба, то и дело рейды израильских войск. Но при всем этом в лагере есть беспроводная связь, кабельная сеть, скоростное подключение к Интернету, а также как минимум четырнадцать интернет-кафе. Мне жутко интересно было — почему в лагере беженцев так много интернет-кафе?!
Ну и почему?
— Потому что компьютер там — это основа жизни вообще. Это единственное средство, чтобы выходить в мир, чтобы зарабатывать деньги, чтобы хоть чем-то заниматься.
В Палестине кто-нибудь занимается программным аутсорсингом?
— Они начинают. Они стараются. Но это очень тяжело. Потому что зарубежные инвесторы, которые могли бы вложить в Палестину деньги, пока выжидают. Тем не менее там уже есть своя ассоциация ИТ-бизнеса (Palestinian Information Technology Association, PITA), которая объединяет около ста сорока маленьких предприятий. Они занимаются и софтом, и хардом. Есть очень развитое опенсорсное сообщество. Работают с ориентацией на арабский мир в целом, но иногда и на внутренний рынок тоже. Есть большой проект — поставить компьютеры во всех школах. Правительство решило, что ПО для школ должно быть только свободное — чтобы молодежь понимала, что можно дальше все это развивать самим, что мир ПО не сводится к Microsoft.
В 2002 году, когда израильские войска заняли Рамаллу и другие города Западного берега, многие университеты были закрыты. Тогда студенты из Bir Zeit University в течение трех месяцев сделали виртуальный университет — портал под названием Ritaj (ritaj.birzeit.edu/register/?return%5furl=%2f), чтобы люди могли продолжать учебу через компьютер. Потому что по жизни это было нужно, невозможно было без этого жить.
Вот почему у них такие хорошие ИТ-специалисты — потому что жизнь им дала не слишком много других возможностей. По той же причине там (как мне показалось, во всяком случае) намного больше людей старшего возраста, которые пользуются компьютером, чем в других странах, в том числе на Западе.
Кто оплачивает все эти компьютеры, сети — арабские шейхи?
— Сами палестинцы. Люди там готовы тратить сорок процентов своей зарплаты на сотовый телефон, на компьютер. Кстати, у каждого палестинца как минимум три сотовых телефона. Тоже удивительно.
Как палестинцы относились к тому, что вы приехали изучать их жизнь? С учетом того, что вы прибыли из Англии — почти из Америки, можно сказать.
— Ни малейших сложностей не было, даже наоборот. Но я ведь не только изучал, я им помогал в плане деловых, технических связей, консультировал — взаимодействовал, в общем. Кстати, среди палестинцев, которым больше сорока, очень много русскоговорящих, и когда они узнавали, что моя фамилия Рогозинский, видели, что я неплохо говорю по-русски, — сразу появлялся контакт (хоть я и не русский, а поляк).
Но главное, что существует некая культурная общность людей, которые занимаются компьютерами — по всему миру. Это выше того, что у нас может быть разная вера, разные этнические корни. И конечно, когда у нас одни цели, одни интересы, это очень помогает найти общий язык.
А есть ощущение, что из этого сообщества айтишников вербуются солдаты кибервойны, или даже активисты террористических групп?
— Несомненно, и это подтверждается тем, о чем я говорил выше: Израиль не смог подавить связь и командование Хезболлы, а Хезболла прослушивала израильские коммуникации. Но главное оружие в руках Хезболлы или ХАМАС — не их умение писать компьютерные вирусы, а использование Интернета, радио, телевидения для перевода войны в виртуальную и в политическую плоскость, туда, где огневая мощь уже не играет решающей роли.
Как вы думаете, развитие ИТ в Палестине, рост образования в целом, современные средства связи — все это поможет установлению мира?
— В конце девяностых было много надежд и у палестинцев, и у израильтян, что ИТ может стать одним из мостов к миру. Масса энергии, огромные деньги были затрачены на создание технопарков, находящихся одновременно по обе стороны границы в Газе и на Западном берегу. На самом деле, бум в ИТ-образовании в Палестине как раз и начался с этих инициатив, так как все ожидали, что палестинские программисты будут работать в совместных израильско-палестинских компаниях, и эти компании будут успешны за счет соединения израильских ноу-хау с палестинскими предпринимательскими и программистскими талантами. Потенциал считался огромным, во всяком случае в масштабах арабоязычного рынка. Но увы, когда рухнул мирный процесс, рухнули и надежды на технологии как мост к прекращению конфликта. После возведения разделительной стены между Израилем и Палестиной, после разрыва всех созданных тогда связей трудно говорить об этих планах иначе как о несбывшейся мечте. Однако некоторый оптимизм внушает то, что израильские и палестинские специалисты продолжают встречаться, продолжают общаться, и на этом, человеческом уровне ничто еще не потеряно.
Парадоксы кибервойны
Часто приходится слышать термин — «кибервойна», но что это такое, по-моему, мало кто понимает. С одной стороны, известно, что до сих пор в мире не отмечено ни одного случая серьезной кибератаки, имевшей террористический характер. С другой стороны, вы цитировали недавно опубликованный американский доклад «Defence Science Board Report» 2000 года, где в качестве двух главных «необычных» (unconventional) угроз США названы: применение ядерного оружия негосударственными акторами и вывод из строя (также негосударственными акторами) национальной информационной инфраструктуры с помощью кибероружия. То есть кибероружие, кибертеррор ставится по грозности на одну доску с атомной бомбой. Что же это такое?
— Когда-то в СССР был начальником Генштаба маршал Огарков, и его можно назвать отцом концепции информационной войны. Эта концепция вытекала из его идей о революции в военном деле, обусловленной научно-технической революцией. Но в практической области развитие этих идей гораздо быстрее пошло на Западе. В середине девяностых стало ясно, что если страны мира будут широко использовать сетевые технологии (не обязательно военные), то появляется возможность атаковать эти сети программным путем, а также с помощью оружия, которое специально сделано для уничтожения коммуникационных инфраструктур, и военных, и гражданских. Это и было информационное оружие в первоначальном смысле. Но тогда же стало ясно, что нельзя это понятие ограничивать одним направлением. Например, Мартин Либицкий (Martin Libicki), очень заслуженный сотрудник RAND Corporation, в своей классической статье 1995 года «What is Information Warfare?» выделял семь форм информационного оружия, связанных с управлением и командованием, разведкой, психологическим воздействием, электронной борьбой, хакерством, экономической информацией и, наконец, собственно кибероружие для борьбы в «виртуальном мире (in virtual realm)». Тогда большой акцент был сделан на то, чтобы создать группировки, подразделения, занятые исключительно information operations — боевыми операциями в информационной сфере (сейчас таких группировок много). В начале девяностых появилась программная статья «Сyberwar is coming» Джона Аркиллы (John Arquilla) и Дэвида Ронфельдта (David Ronfeldt) где впервые было сказано о том, что не только вооруженные силы государств могут использовать средства коммуникации в военных целях — но и другие группировки: политические, террористические, какие угодно. В этой же статье было введено понятие сетевой войны (netwar) — использование сетевой методологии, чтобы организовать свою деятельность. В отличие от этого, кибервойна (cyberwar) — это использование технологии, кибероружия (cyber weapons).
Но что же это за оружие — программные средства, аппаратные средства? Где сейчас передний край в этой области, какие там высшие достижения?
— Достижения, несомненно, есть. Но об этом в деталях никогда никто не говорит. Почему? Во-первых, потому, что совершенно неясно, как наличие этих средств борьбы согласуется с международным правом, относящимся к военным действиям. Во-вторых, опыт показывает, что очень легко в случае применения этого оружия определить, кто его использовал. Американские военные, например, говорят, что в истории многократно принималось решение не использовать такое оружие — именно потому, что боялись — если используют, то будет ясно, откуда это идет. Третья вещь: никто на самом деле не знает приемов. Не знают, как это оружие эффективно применить. Ведь его невозможно даже толком испытать. В США сейчас идет работа над тем, чтобы как-то согласовать эти средства с международным правом. Одновременно они пытаются выработать меры, способы оценки эффективности этого оружия. Все это не секретно, но делается на таких, знаете, полуоткрытых обсуждениях и полузакрытых конференциях.
Сегодня на заседании кто-то сказал, что четыре американских университета получили от правительства несколько миллиардов долларов на разработку нового поколения кибероружия.
— Я этим заявлением докладчика тоже был удивлен, до этого ничего подобного не слышал. Конечно, денег в этой области тратится много, — на защиту от вирусов, от компьютерных атак. Но о разработке средств для кибератак обычно никто не говорит, и вряд ли что-то публикуется в прессе.
Хорошо, мы не знаем, как действует кибероружие, его не испытывают — но что оно должно сделать? Какой цели достичь? Что произойдет в результате его применения?
— Насколько я могу судить, главная цель нынешних разработок — не разрушать компьютеры и сети противника, а делать более эффективной разведку. Получать пользу от перехвата данных через вирусы и им подобные программы.
А можно себе представить такое — началась война, тут же нажимается кнопка, и спутники связи противника отключаются?
— Ну, я думаю, вряд ли это получится. (Смеется.) Помимо всего прочего — давайте посмотрим на этот вопрос с точки зрения США. В Ираке больше восьмидесяти процентов каналов связи, которые американцы используют для военных коммуникаций, арендованы у коммерческих провайдеров. Поэтому, если США ударит таким оружием по инфраструктуре противника, то воздействие на них самих будет гораздо больше, чем на противника! В Афганистане то же самое. Конечно, у ВС США есть свои закрытые, сильно защищенные каналы, но они очень узкие, и военные вовсю пользуются коммерческими.
Фильтрация вслепую
Вы говорили, что сетевым структурам партизанского типа очень трудно противодействовать в информационной войне. С этим столкнулся Израиль в Палестине и в Ливане, в какой-то мере — США в Ираке. У вас есть теория о причинах этого?
— Я изучал такой вопрос: на противника какого типа рассчитаны те мощные меры противодействия в информационной войне, которые сейчас есть у высокоразвитых стран?
А эти меры действительно очень мощные, и прогресс за последние годы, особенно после событий 9/11 был огромным. Это можно увидеть по результатам учений по противодействию кибератакам, проведенных американскими ВС в 1997 году (Eligible Receiver) и в 2005 году (Silent Horizon). В обоих случаях это были внезапные атаки группы под условным названием «Красные» (Red Team) хакеров из АНБ, стремившихся получить контроль над критически важными сетями. В 1997 году эти учебные атаки, по-видимому, были весьма успешными — в СМИ сообщается, что «Красные» перехватили управление некоторыми компьютерами Тихоокеанского командования США, а также системами аварийного жизнеобеспечения крупнейших американских городов. В 2005 году ничего подобного сделать им не удалось. Получается, что от какого-то противника защита создана — но от какого? Этот ли противник сегодня нам угрожает?
С моей точки зрения, такая защита от кибератак не имеет никакого отношения к тем информационным ресурсам, которые действительно эффективно используются экстремистскими группами, в том числе и террористическими.
Почему?
— Дело в том, что эти группы не занимаются никаким хакерством. Они используют Интернет самым обычным образом — для переписки, чатов, форумов. Подавляющее техническое превосходство в данном случае не срабатывает. Это показал хотя бы пример с Израилем и Хезболлой, о котором мы уже говорили. Нужна не другая технология, а другая тактика.
Главное оружие экстремистских групп — символическое содержание их акций. Исследования, в том числе прямые беседы с недавними активистами таких групп показывают: они просто не рассматривают кибератаки как возможность для достижения своих целей — именно в силу низкого символического содержания кибератак. Интернет используется ими для сбора и пересылки денег, вербовки сторонников, связи, распространения информации о своих действиях, взглядах, чтобы сеять страх и преувеличивать свою значимость.
Любые попытки технически подавить эту активность приводят к обратным результатам: создают дополнительный мобилизующий эффект. Нужны меры совершенно другого типа, совсем не кибернетические: международная координация, обмен информацией между спецслужбами, а самое главное — нужно вводить этих акторов и сообщества, которые их поддерживают, в русло обычной политической жизни.
В связи с этим — каков может быть эффект «фильтрации контента», которая практикуется в довольно многих странах?
— Я считаю, что подобные меры — это одна из основных опасностей, к которым ведет «кибернетическая» борьба против терроризма и экстремистских групп. Наша программа ONI (OpenNet Initiative, opennetinitiative.net) как раз призвана на строго научной основе изучить эту практику и последствия, к которым она приводит. Эту программу реализуют четыре ведущих университета: Кембридж, Гарвард, Оксфорд и Университет Торонто. Соответственно, есть четыре ведущих исследователя, два из которых, Рон Диберт (Ron Deibert) из Торонто и я, участвовали в московской конференции.
Как же вы это изучаете?
— Тут сочетаются два подхода — в сущности, так же работает и разведка! — технический и «человеческий». При помощи специального ПО на те или иные сайты в изучаемой стране наши эксперты заходят дистанционно, физически находясь в Канаде или в Англии, но через те серверы, которые используют жители изучаемой страны. И тогда мы сразу видим, к каким ресурсам доступ у них ограничен. Эти сайты могут быть видны извне, но оказываются закрытыми для населения страны. На втором этапе в страну выезжают наши специалисты, с ноутбуками, на которых установлен соответствующий софт, и на месте собирают информацию, к каким ресурсам ограничен доступ. После всего этого выпускается доклад, который находится в свободном доступе на вебсайте программы.
Какие страны вы уже обследовали?
— Вьетнам в 2005—06 годах, Йемен (2005), Тунис (2005), Сингапур (2004—05), Китай (2004—05), Белоруссию во время президентских выборов этого года…
Ну и что в Белоруссии обнаружилось?
— Обнаружилась неожиданная для многих вещь: оппозиционные ресурсы и сайты независимых медиа там не подавлялись (по крайней мере в период выборов) хотя, как показали наши же исследования, такая возможность у властей была. Доступ к ним был практически свободным, хотя и не без некоторых трудностей. А самая мощная система фильтрации контента и ограничения доступа — китайская. Она подкреплена еще и хорошо проработанной законодательной базой. Впрочем, многие международные медиа-ресурсы в Китае доступны.
В 2007 году мы будем выпускать большое сравнительное исследование более чем сорока государств, включая восемь стран СНГ. Туда же войдут результаты и по фильтрации Интернета в странах Европы и Северной Америки — в этих странах такая практика тоже имеется, причем в некоторых случаях она связана с очень неоднозначными юридическими и этическими обстоятельствами.