Коллектив Авторов - Цифровой журнал «Компьютерра» № 221
Однако есть сферы, где «большие данные» состоят из более чётких сигналов статуса, без человеческой неопределённости. Это данные от устройств. И вот здесь службы безопасности дошли до навороченных систем под названием SIEM (Security Information and Event Management), которые проделывают ровно то, что было описано в моей фантастике, — только не для людей, а для компьютерных сетей. Они собирают логи со множества узлов большой инфраструктуры (например, сеть промышленной компании), проводят корреляционный анализ и автоматически выявляют даже те атаки, которые проводятся очень скрытно.
Правда, если такая система будет самообучаться, то внутри неё возникнет своя логика, которая человеку неподвластна; распознавать паттерн научилась, но как — не объяснить. Уже доходит до смешного: специалисты по безопасности проводят умеет-токонкурсы с призами, пытаясь выяснить, что конкретно умеет делать та или иная SIEM; а в комментариях им пишут, что, дескать, она очень много, да только не хватает людей, которые бы это поняли. Видимо, не много осталось времени до того момента, когда общение с подобными «существами» будет на самом деле напоминать камлание шамана с бубном. Что ж, тоже прикольная профессия. А смысл? Да бросьте. Укротителей и наездников в цирке видели? Ну и какой там смысл? Зато весело.
К оглавлению
Раньше ФБР пугало народ КГБ, а теперь — Сколковом…
Михаил Ваннах
Опубликовано 14 апреля 2014
Искусство во все времена не только отображало реальность, но и формировало её, задавая стереотипы поведения. Младшие офицеры той, викторианской Британской империи, над которой никогда не заходило солнце, мысленно равнялись по субалтернам из «индийских» рассказов Киплинга. Начинающие агенты молодого ЦРУ в те годы, когда пожилой британский лев уступил власть над капиталистическим миров белоголовому орлану, брали за образец коммандера Бонда из книжек Яна Флеминга. Ну а теперь ФБР прямо-таки оживляет персонажей популярного сериала, рассказывая о злокозненности русских в области высоких технологий.
Поразительная неосведомлённость зарубежных авторов в российских реалиях всегда была их фирменной фишкой. Джеймс Бонд успешно боролся со СМЕРШем, благо уже несуществующим… Только-только англосаксы узнали, что НКВД и ГПУ заменены КГБ СССР, как последний исчез вместе с Советским Союзом. В результате данного прискорбного события все девяностые и кусочек «нулевых» агенты ФБР из сериала «The X-Files» были вынуждены бороться с вампирами и оборотнями, штатного расписания не имеющими, да пришельцами, относительно оргструктур которых ясности нет.
Это не Скалли и Малдер, это всамделишние спецагенты Люсия М. Зиобро и Винсент Б. Лиси из Бостонского отделения ФБР.Но теперь Федеральное бюро расследований, воспрянув духом от приближения Второй холодной войны, наконец-то нашло реальную угрозу, нависшую над высокотехнологической корпоративной и университетской Америкой, и, в строгом соответствии с нравами и обычаями спецслужб демократического государства, существующих на средства налогоплательщиков, начало уведомлять об этом добрых граждан. Об этом Boston Business Journal поведал в статье «Бостонское ФБР предупреждает бизнесменов об угрозе венчурного мошенничества».
Написала эту статью специальный агент из Бостонского отделения ФБР Люсия Зиобро (Lucia Ziobro). Автор предупреждает массачусетские технологические компании и научно-исследовательские учреждения, в том числе и университеты, о возможной опасности сотрудничества с венчурными инвесторами, особенно из России. По мнению ФБР, российские инвесторы, вкладывая свои деньги в Новой Англии или Кремниевой долине, скрывают свои истинные намерения.
Ими движет не желание быстро вложить деньги в перспективную фирму, с тем чтобы выгодно продать её, когда она резко подорожает (что и является сутью деятельности венчурного инвестора), а стремление получить доступ к технологическим секретам новых, потенциально быстрорастущих фирм. Цель — перетащить эти секреты в Россию, использовав их для производства или оборонной продукции, или продукции двойного назначения.
ФБР считает, что деятельность такого рода, осуществляемая в настоящее время Россией на территории США, хорошо структурирована. «Крышей» её является Фонд «Сколково», основанный в 2010 году президентом РФ Дмитрием Медведевым в рамках плана по модернизации российской экономики, снижения зависимости от нефтяных доходов, создания более диверсифицированного народного хозяйства, основанного на высоких технологиях и инновациях.
Кроме того, по мнению Люсии Зиобро, одним из мотивов создания «Сколкова» было желание российских властей кардинально обновить технологическое оборудование в оборонных отраслях, чтобы иметь возможность перевооружения ВС Российской Федерации к 2020 году. И будто бы агенты ФБР и наблюдают деятельность российских венчурных предпринимателей, направленную на достижение именно таких целей.
А наблюдение за иностранными инвесторами в США ведётся более чем серьёзное. В середине 1990-х годов, как только была оценена опасность кибершпионажа, кибертерроризма и утечек технологической информации, Федеральное бюро расследований, начиная с отделения в Кливленде, запустило программу InfraGard, обеспечивающую обмен сведениями о киберугрозах, приёмах построения защищённых компьютерных сетей уровня предприятий и методами защиты технологической информации между ФБР, государственными организациями и частным высокотехнологическим бизнесом.
Программа оказалась вполне успешной и была масштабирована на все 56 территориальных отделений ФБР. Впоследствии её интегрировали с программами борьбы с терроризмом и контрразведывательной деятельности, поскольку директор Национальной разведки Джеймс Клэппер (James Clapper) считает, что кибербезопасность в настоящее время является приоритетным направлением и в антитеррористической, и в контрразведывательной деятельности.
Теперь ФБР путает компатриотов деятельностью «Сколкова»…И вот, будучи вооружёнными методикой программы InfraGard, специальные агенты ФБР сумели обнаружить признаки подрывной деятельности со стороны Фонда «Сколково». Правда, признаки эти довольно странноваты и, честно говоря, заставляют усомниться если не в квалификации агентов ФБР вообще, то по меньшей мере в знакомстве их с российскими реалиями… Логика, приведённая в статье спецагента Зиобро, довольно странна.
Цепочка рассуждений выглядит следующим образом. Фонд «Сколково» интенсивно работает в США. И в то же время осенью 2013 года «Сколково» подписывает договор с известным производителей грузовиков КамАЗом. Но Ojsc Kamaz, как пугаются янки, является и поставщиком Российской армии — и даже сил стратегического назначения. И не исключено, что новые технологии, в которые будут вложены средства «Сколкова», попадут сначала на автозавод, а потом и в Российскую армию в виде продукции двойного назначения.
Страшной угрозой нацбезопасности США видится попадание секретных технологий в КамАЗы.Такая логика просто поражает. Дело в том, что разделить в той же автомобильной промышленности гражданские и военные технологии невозможно. Используются одни и те же стали, одни и те же станки, один и тот же инструмент, средства CAE/CAD/CAM… Просто требования задаются несколько различные: если для гражданской техники приоритетны экономические параметры, то в военной важнее прочность, надёжность, возможность обслуживания в полевых условиях. То есть когда речь идёт о том, что необходимо не допускать попадание на КамАЗ передовых технологий, которые могут быть использованы для армейских машин, это значит, что автопромышленность РФ будут пытаться отрезать от технологий в целом…
Подход довольно странный. Патенты и обладающие ими высокотехнологические фирмы скупали в США и Западной Европе сначала японцы, налаживающие мотоциклетное, транзисторное и автомобильное производство, ориентированные на глобальный экспорт… Потом этим путём шли корейцы, китайцы, индусы. И всегда эта практика воспринималась как нормальная и абсолютно законная. И в Массачусетсе, и в Кремниевой долине хватает и индийских, и китайских венчурных фирм.
А вот от сотрудничества с русскими Люсия Зиобро предостерегает. Мол, сначала их предложения могут показаться вам привлекательными, но потом вы можете лишиться своей интеллектуальной собственности. И вот в этом-то и состоит суть дела. И вот поэтому-то Национальная разведка США принимает активные меры к тому, чтобы иностранные инвесторы, даже вложившие деньги в технологические фирмы США, не могли получить доступ к технологической информации.