Борис Сырков - Прослушка. Предтечи Сноудена
Многие эксперты в области компьютерной безопасности довольно скептически отнеслись к президентской директиве № 16. Ведь другие страны запросто могли использовать против США те же средства ведения кибервойны, которыми обладали американцы. Тем более, что Соединенные Штаты открыто провозглашали эти средства вполне легитимными для применения безо всяких ограничений. Да и сами Соединенные Штаты, в силу очень высокой развитости своих компьютерных технологий, были бы более уязвимы, чем остальные, в случае развязывания неограниченной войны в киберпространстве.
АНБ регулярно отправляло своих взломщиков глобальных компьютерных сетей для повышения квалификации в учебный лагерь, где их учили новейшим методам проникновения сквозь сетевые защитные механизмы. Затем они проходили курс обучения в Национальной криптографической школе АНБ. И все равно АНБ не хватало собственных квалифицированных компьютерных взломщиков, и оно было вынуждено нанимать их на стороне — в основном в компаниях из Национального бизнес-парка.
Один из сотрудников АНБ так охарактеризовал основополагающую разницу между проектами «Новатор» и ««Турбулентность»:
«Новатор» пытался объять необъятное. А «Турбулентность» стартует с небольших тестовых проектов и пытается проверить, что из них может выйти. Если тестовый проект срабатывает, то его развивают, если нет, то выбрасывают на помойку. Смысл в том, чтобы тратить деньги понемногу на проверку каких-то идей и смотреть, что из них получится. Не получилось— забыли, получилось— переходим к следующей идее… В «Новаторе» они старались разработать целиком всю систему с нуля. Александер считает, что всеобъемлющая концепция не для него, начинать надо с малого и смотреть, что из этого выйдет и будет ли оно жизнеспособно».
Вступив на тропу кибервойны, АНБ пересекло очень опасный рубеж. Большинство стран рассматривали порчу своих компьютерных данных другими государствами как разновидность боевых действий и могли отреагировать на них с помощью обычных вооружений — танков, самолетов и ракет. Кроме того, в мире, где сетевые коммуникации были очень тесно переплетены между собой, искусно замаскированный вирус мог очень быстро проникнуть в компьютерные сети США и нанести им значительный ущерб.
Чтобы обрабатывать огромные объемы перехваченных данных, АНБ должно было иметь в своем распоряжении компьютеры, обладавшие максимально достижимой производительностью. Поскольку быстродействие кремниевых микросхем, из которых были сделаны компьютеры, стремительно приближалось к своему предельному значению, АНБ попыталось заново изобрести компьютер, чтобы обойти это ограничение. В результате на свет появилась серия суперкомпьютеров компании «Крей». В 1976 году самый первый экземпляр суперкомпьютера «Крей-1» отправился в вычислительный центр АНБ. Вскоре там же был установлен и второй экземпляр. Оба обладали рекордными по тем временам быстродействием и объемом оперативной памяти. В 1980-е годы развитие вычислительной техники пошло столь быстрыми темпами, что АНБ едва успевало установить и запустить очередной суперкомпьютер серии «Крей», как ему на смену приходила его новая более совершенная модификация.
Так продолжалось до начала 1990-х годов, когда американские университеты и высокотехнологичные компании приступили к разработке и изготовлению параллельных суперкомпьютеров, состоявших из нескольких тысяч процессоров, каждый из которых был сравним по своему быстродействию с миникомпьютером. Параллельные суперкомпьютеры пользовались значительно большим спросом, чем «Креи». В результате компания «Крей», практически лишившись клиентов за пределами АНБ, разорилась и была приобретена американской компанией «Силикон графике».
Производство суперкомпьютеров серии «Крей» по заказу АНБ было продолжено в «Силикон графике». Параллельные суперкомпьютеры не устраивали АНБ по нескольким причинам. Во-первых, они были недостаточно быстродействующими, чтобы удовлетворить потребности АНБ. Во-вторых, их надежность оставляла желать лучшего.
В конце 90-х «Силикон графике» тоже оказалась на грани банкротства. В тот момент у нее был действующий контракт с АНБ на изготовление очередного «Крея». В АНБ была спешно создана специальная рабочая группа, которой было поручено рассмотреть вопрос о целесообразности выделения дополнительных денежных средств компании «Силикон графике», чтобы она могла закончить работу над новым «Креем» для АНБ. В докладе, подготовленном членами рабочей группы, говорилось:
«Мы пришли к однозначному выводу о том, что в настоящее время в АНБ существует настоятельная потребность в высокопроизводительных компьютерах, которые обладают большими объемами памяти с малым временем доступа. Именно такие компьютеры позволяют нам осуществлять взлом иностранных шифров… Если текущие работы по изготовлению суперкомпьютера «Крей» будут приостановлены, то суперкомпьютерный рынок в США перестанет существовать, и нам придется закупать суперкомпьютеры за рубежом… Хотя мы считаем производство суперкомпьютера «Крей» крайне рискованным предприятием, министерство обороны, по нашему мнению, должно продолжить его финансирование, поскольку в результате мы получим стократное увеличение быстродействия, и вложение денег будет вполне оправданным».
Известие о том, что разработка нового «Крея» будет продолжена, в АНБ было встречено со вздохом облегчения. Заместитель директора АНБ по научной работе Джордж Коттер заявил по этому поводу следующее:
«Соединенные Штаты выделяют средства для поддержания и упрочения своего лидирующего положения в области суперкомпьютеров, которые играют ключевую роль в обеспечении нашей национальной безопасности. С этой целью правительство США намерено оказать финансовую поддержку программе компании «Силикон графике» по производству компьютеров серии «Крей».
Однако, несмотря на все предпринятые АНБ усилия, в 2002 году «Силикон графике» была все-таки вынуждена продать компанию «Крей». Ее приобрел бизнесмен из Сиэтла Бертон Смит, давно мечтавший построить самый быстродействующий компьютер в мире. Все это было сделано явно с одобрения АНБ, поскольку оно тут же заказало у Смита очередную реинкарнацию суперкомпьютера серии «Крей».
Трясина тирании
Огромное хранилище данных в цокольном этаже Национального антитеррористического центра (НАТЦ) США стало одним из главных звеньев в беспощадной войне, объявленной президентом Бушем терроризму. Известное как хранилище идентификационных данных террористов (ХИДТ) оно содержало контрольный список лиц и организаций, которые, как считалось, представляли угрозу безопасности американской нации и поэтому нуждались в неусыпном тайном наблюдении со стороны спецслужб. Этот контрольный список включал миллионы записей и увеличивался на несколько тысяч записей каждый месяц. ХИДТ было оснащено операционной системой «Юникс» и системой управления базами данных «Оракул».
По оценкам специалистов, ХИДТ пребывало в весьма плачевном состоянии. Его база данных была несовместима с базами данных АНБ и ЦРУ. Такое положение дел сложилось ввиду отсутствия единого центра для координации компьютерного взаимодействия между американскими государственными ведомствами, занимавшимися борьбой с терроризмом. У ХИДТ не было главного системного архитектора, который спроектировал бы единый интерфейс для обмена данными между заинтересованными сторонами. В результате все соглашения о компьютерном обмене данными носили исключительно двусторонний характер, и используемые протоколы были несовместимы между собой. Как выразился один из американских экспертов по проблемам национальной безопасности: «Компьютерные ресурсы, предназначенные для управления всеми контртеррористическими операциями, сосредоточены в одном здании. Свет в нем включен, однако им никто не пользуется».
Когда аналитики АНБ писали свои отчеты о проделанной работе, то одна копия в электронном виде попадала прямиком в центральную базу данных АНБ, а другая должна была автоматически помещаться в ХИДТ. Однако из-за интерфейсных проблем полученные из АНБ отчеты приходилось распечатывать на принтерах, вручную анализировать, выделяя желтым цветом важную информацию, а потом опять же вручную вбивать ее в базу данных ХИДТ.
Центральное место в контрольном списке НАТЦ занимали идентификационные данных примерно 40 тысяч лиц, причастность которых к террористическим организациям была установлена абсолютно точно. Если требовалось хранить информацию о связях этих лиц первого или второго уровня (о родственниках, друзьях и деловых партнерах), то в базу добавлялись данные еще на 400 тысяч лиц. А если оперативная ситуация складывалась так, что необходимо было добавить в контрольный список связи четвертого уровня (например, если соседом по дому друга члена террористической организации был человек, связанный с другой террористической организацией), то и их можно было хранить в ХИДТ.