CNews: Разоблачения господ Ассанджа и Сноудена в определенной степени разбудили наше общество. Как вы считаете, до какойстепени?

Сергей Груздев: Наше недавнее прошлое приучилограждан России больше заботиться о хлебе насущном, нежели отслеживать всетонкости взаимоотношений между правительством РФ и нашими западными партнерами.Были времена, когда мы шли курсом, начертанным заокеанскими советниками. Многиесвято верили в торжество западной демократии и слепо копировали их ценности, не всегда понимая их суть.

И, наверное, не столько Сноуден разбудил часть общества,сколько террористические акты 11 сентября 2001 г. в США стали точкой отсчета,после которой эта страна стала вести себя совсем по-другому. И вот это,действительно, заметили все. Были приняты масштабная «Программа проактивнойборьбы с терроризмом» и «Патриотический Акт», дающие право собирать и обрабатывать любую информацию на граждан без санкции суда. А Сноуден лишьнапомнил всем об их существовании и привел доказательства.

CNews: Но ведь что-то же было известно нашим органам,наверняка есть факты наличия «закладок» в некотором оборудовании?

Сергей Груздев: Отечественным спецслужбам уже нетнужды скрывать, что процессоры Intel, изготовленные по технологиям V-Pro (PC,Server), а затем – Centrino PRO (Mobile), имеют аппаратную «закладку» в «Южноммосту» чипсета. Мы («Аладдин Р.Д.» - прим. CNews)  убедились в этом в результате собственных лабораторных исследований.«Фича» для удаленного администрирования, инвентаризации, обновления прошивкиBIOS и прочее, кроме своих прямых обязанностей, позволяет скрытно при выключенномкомпьютере (но подключенном сетевом кабеле) снимать любую информацию, «слушать»все, что делается на таком компьютере.

Над утверждениями о полной безопасности процессоров для мобильных гаджетов и микроконтроллеров в экспертной среде уже тоже никто не посмеивается. И на то есть веские основания. Почти вся электроника, которая насокружает – смартфоны, умные часы, автомобильные навигаторы, Smart-TV, платежныетерминалы и даже элементы промышленных АСУ ТП, – способны следить за своимихозяевами. Ведь большинство из них построено на базе ARM-процессоров с технологией TrustZone, к которой есть масса вопросов, но пока нетответов. 

CNews: А какая практическая польза от таких объемовсобираемых данных?

Сергей Груздев: Сбор и анализ данных – это всего лишьпервый этап «чрезмерной борьбы с террором». Его задачей было научиться хорошоперехватывать трафик и контролировать все каналы передачи информациипотенциальных и реальных противников. В качестве ключевого элемента этогомеханизма в 2007 г. была запущена PRISM - программа АНБ для глобальногонегласного автоматического перехвата, поиска и анализа информации, передаваемойпо сетям электросвязи. Цель ее основателей – тотальный контроль и поведенческийанализ всего того, что можно перехватить и систематизировать.

В 2011 г. АНБ с «коллегами» из центра правительственнойсвязи Великобритании (GCHQ) ввели в эксплуатацию Tempora – еще одну программуперехвата телефонного и интернет-трафика. Оценить ее грандиозные масштабы можнопо некоторым цифрам. Пропускная способность – 200 оптических каналов по 100Гигабит в секунду. Для накопления информации и последующей ее обработкипостроено несколько мега-ЦОДов.

CNews: Все это, как вы говорили, первый этап. А какойвторой?

Сергей Груздев:  Это – тотальный контроль надконечными устройствами. Поэтому я описывал те виды устройств, включаяперсональные, которые потенциально могут следить за всем происходящим вокруг. В качестве бонуса крупные коммерческие корпорации, вовлеченные в деятельностьАНБ, получают доступ к конфиденциальной информации конкурентов и незаконныерыночные преимущества. Сутью второго этапа является проникновение в самимобильные процессоры и микроконтроллеры, что таким образом позволяетосуществлять тотальный контроль над устройствами и их пользователями.

Но, без всякого сомнения, самое главное «конечное устройство»– это человек. Ведь именно он – объект приложения, так называемой, концепции«мягкой силы». Если раньше боролись со стикерами на мониторах, на которыхнаписаны логины-пароли, сейчас же все хранится в одном месте – в телефоне.Поэтому добраться до персональных данных стало довольно легко.

Поэтому суть второго этапа, наверное, даже не технологическая, а проблема человеческого фактора. То, что гаджеты всегда при нас, усыпляет нашу бдительность, мы перестаем заботиться о безопасности, они жевсегда при нас. А большую и объемную тему роли социальных сетей, где люди самио себе все рассказывают и показывают, здесь лучше упомянуть только вскользь…

В итоге цель достигнута: зная о человеке все, им можноскрытно манипулировать. 

CNews: Вы упомянули о концепции «Мягкой силы». Чтообозначает этот термин в контексте информационной безопасности?

Сергей Груздев: Концепция «Мягкой силы», введенная в оборот профессором Гарвардского университета Джозефом Най (Joseph S. Nye),имеет под собой прочную академическую базу и представляет реальное и эффективное проявление жесткой силы.

Она подразумевает слабость объекта и возможность управленияим на основе внушенной привлекательности. Задача воздействия – добраться до властных элит. Если план не сработал, то есть и план «Б»: в результате «цветнойреволюции» власть переходит к специально выращенной лояльной и зависимой«элите».

Информационная безопасность – это ключевой элементпротиводействия безнаказанному и несанкционированному сбору информации и манипулированию ей. Нет ничего плохого в таких общественных институтах, как«Информационная открытость страны», «Уровень развития электронногоправительства» или «Уровень проникновения интернет». 

Вопрос лишь в том, в чьих руках находятся эти достиженияцивилизации. В одних руках – это благо, в других – оружие. Поэтому, понимая,как именно устроен наш мир, можно и нужно адекватно, не впадая в истерику илипаранойю, реагировать на внешние и внутренние угрозы. Бороться при этом надо с причинами, а не со следствиями!