16 апреля Министерство внутренней безопасности США распространило официальное заявление о том, что некие кибер акторы, которые спонсируются Россией, пытаются атаковать элементы критической инфраструктуры США. Кто именно стоял за атаками и откуда они происходили, власти США не сказали, однако политически-психологический компонент налицо - в первом абзаце послания трижды повторяется выражение Russian state-sponsored cyber actors, а далее в тексте уже появляются Russian cyber actors.
К разыгранному США негодованию подключилась Великобритания, хотя в отчете еще фигурируют Австралия и Европейский Союз.
Очевидно, что данное заявление является декоративным элементом новой холодной войны, которую США развязали против России. Вброс был сделан после совершения неудачной ракетной атаки в Сирии и появлению сведений, разоблачающих действия и США, и Великобритании — как в сирийской Думе, так и в британском Солсбери.
Теперь США ухватились за старую версию о русских хакерах, но уже в обновленной интерпретации. Видимо, в центре, принимающем решения, посчитали, что пока расследование о взломе серверов Демократической партии США продолжается, самое время подлить масла в огонь, чтобы продавить новые санкции, которые приостановил Дональд Трамп.
Секретарь министерства внутренней безопасности, этническая норвежка Кирстьен Нильсен пообещала не оставить эти атаки без ответа. Во время брифинга она также намекнула, что Россия будет осуществлять кибератаки на США во время выборов в Конгресс, поэтому попросила быть терпеливыми в отношении результатов.
Интересно, что заявление Министерства внутренней безопасности США вышло в аккурат через месяц после подобного сообщения об атаке на энергетическую инфраструктуру США. Тогда, правда, прямым текстом было сказано о кибер акторах российского правительства.
Однако в действиях американских властей можно обнаружить определенные противоречия. Тогда как мы слышим постоянные заявления о кибератаках и необходимости срочно принимать меры, Белый дом покидает координатор по кибербезопасности Роб Джойс. Джойс пробыл в Белом доме чуть более года и занимался вопросами компьютерных вирусов WannaCry и NotPetya. Согласно официальным заявлениям властей США к WannaCry причастна Северная Корея, а к NotPetya — Россия.
Второе — это методы анализа кибератак. В мартовском пресс-релизе говорится, что «МВБ использовало модель Cyber Kill Chain компании Lockheed-Martin для анализа, обсуждения и анализа вредоносной кибер-активности. Фазы модели включают в себя разведку, вооружение, доставку, эксплуатацию, установку, управление и контроль, а также действия по достижению цели». Сам термин придумали военные, а применять в 2011 г. начали ученые из корпорации, которая занимается разработкой и производством систем вооружений.
Модель Kill Chain« (Цепь уничтожения) описывает этапы кибератаки, начиная с ранней разведки и до завершения атаки с целью кражи данных и обеспечения большего числа атак. Вопрос — почему МВБ использует военные программы для внутренних нужд?
Вероятно, ответ кроется в том, что силовые структуры США настолько переплелись, что им самим сложно понять, что является обороной, а что нападением, что используется для гражданских целей, а что для военных.
Недавний скандал с компанией Google служит этому подтверждением. В начале апреля 2018 г. более трех тысяч сотрудников компании Google подписали письмо, где говорилось о том, что они не хотят участвовать в проектах по искусственному интеллекту, которые реализует министерство обороны США.
Сразу же стало известно, что Google был вовлечен в многомиллионный проект Пентагона по созданию облачной инфраструктуры (Joint Enterprise Defense Infrastructure, JEDI). Проект оценивается примерно в 10 млрд. долл. и займет не менее 10 лет.
Хотя в марте 2018 г. американские чиновники после соответствующего мониторинга возможностей различных компаний, пришли к выводу, что только одна компания - Amazon Web Services может выполнить условия контракта, похоже, что Google не собирается сдаваться.
Более того, ни для кого в США не кажется странным, что один из создателей Google - Эрик Шмидт является техническим советником «отцовской» компании Alphabet и входит в ее совет директоров. Одновременно он же значится председателем Совета по оборонным инновациям, связанным с Министерством обороны США.
Необходимо вспомнить, что в 2012 г. директор DARPA Регина Дункан перешла в Google. По ее словам, она не смогла сказать "нет" столь инновационной компании.
Такая круговая порука явно способствует «правильному» оформлению и выполнению контрактов в интересах определенных лиц и компаний.
Кстати, упомянутый Amazon Web Services уже выполняет контракт с ЦРУ на 600 млн. с 2014 г. А с марта 2018 г. на серверах этой компании также размещается информация Транспортного командования Пентагона.
Что касается методик работы военных в киберпространстве, необходимо отметить некоторые программы, которые демонстрируют насколько далеко продвинулись в США в этом вопросе.
С апреля 2017 г. Минобороны США использует специальные компьютерные алгоритмы для распознавания различных объектов с помощью дронов. Силы специальных операций США начали использовать небольшие БПЛА ScanEagle для сбора информации. А с лета 2018 г. планировалось начать использовать для этих целей и более крупные БПЛА, такие как Predator и Reaper. Проект носит название «Знаток» (Maven) и заключается в введении таких новых единиц, как Межфункциональная команда по алгоритмической войне.
Целью проекта является скорейшая интеграция больших данных и машинного обучения в структурах Минобороны США. В первую очередь, для нужд военной разведки и других подразделений, занимающихся сбором и анализом различной информации. Хотя в меморандуме изначально было указано, что новый подход к применению беспилотников и обработки видео данных поможет в борьбе с ИГИЛ, очевидно, что это технология двойного назначения и она может применяться где угодно.
«Знаток» был интегрирован с системой «Минотавр», которая ранее уже начала использоваться в ВМС США и Корпусе морской пехоты. Согласно видению Отдела по осведомленности боевого пространства ВМС США (Battlespace Awareness Division), "маленькие черные ящики", установленные на многочисленные платформы и соединенные с датчиками, будут работать в качестве "мыслящих инструментов" в процессе сбора данных.
Показателен интерес Пентагона к древнегреческой мифологии. Помимо Минотавра, есть еще один проект, связанный системами слежения и обнаружения. Например, система камер, установленных на беспилотниках Reaper носит название "Взгляд Горгоны" - модель Gorgon Stare Increment II охватывает площадь более 50 квадратных километров - два сенсорных шара упаковывают в общей сложности изображения с 368 отдельных камер, которых затем «сшиваются» в цифровом виде. При этом сенсорная система "Взгляда Горгоны" может записывать как обычное изображение, так и инфракрасный спектр, что позволяет работать в круглосуточном режиме, включая пограничные состояния заката и рассвета.
Программа Mind's Eye, которую ведет DARPA, направлена на создание следующего поколения для ведения слежки - «интеллектуальной камеры с визуальным интеллектом на основе машины», способную изучать «общеприменимые и генерирующие представления о действии между объектами на сцене».
Есть программа машинного чтения, которая стремится заменить «экспертов и связанных с ними инженеров знаний неконтролируемыми или самоконтролируемыми системами обучения, которые могут «читать» обычный текст и вставлять его в базы знаний искусственного интеллекта.
Программа Narrative Networks направлена на понимание того, как нарративы влияют на человеческое познание и поведение для применения в международных отношениях и контекстах безопасности.
Есть программа под названием «Социальные медиа в стратегической коммуникации» (SMISC) — в ее рамках создаются инструменты для анализа моделей и культурных описаний, выраженных в социальных сетях, чтобы расширить возможности «противодействия дезинформации или обманным кампаниям с правдивой информацией». В ее рамках ведется исследование «лингвистических сигналов, паттернов информации с низким уровнем и обнаружение настроений или мнений в информации, генерируемой и распространяемой через социальные сети [и толпы], чтобы «отслеживать идеи и концепции», а также «моделировать возникающие сообщества и анализировать нарративы и их участников».
Похожая программа «Модуль стратегического социального взаимодействия» посвящена методам обучения для придания навыков «базовой человеческой динамики», необходимых для участия в социальных встречах, независимо от культурных, языковых или других контекстуальных параметров бойцов. Цель - "идентифицировать и кодифицировать составляющие элементы успешных навыков общения", разработать тренажер с виртуальным пространством социального взаимодействия, действующим в поддержку обучения с помощью человека. Разработать методы для оценки эффективности обучения и более широких последующих результатов.
А в Разведывательном агентстве перспективных технологий IARPA есть программа TRUST, Tools for Recognizing Useful Signs of Trtustworthiness (Инструменты для распознавания полезных признаков достоверности). Данная программа анализирует субъективный процесс восприятия для «оценки, кому можно доверять при определенных условиях и в контексте, относящемся к разведывательному сообществу, потенциально даже при наличии стресса и/или обмана».
Как видим, многомиллионные проекты американских военных, так или иначе, связанные с контролем над людьми (через слежку, нейролингвистическое моделирование и социальный инжиниринг) ведутся уже много лет и взаимосвязаны с кибертехнологиями, которые имеют глобальное распространение (Google, Facebook, Twitter). И некоторые названия, связанные с ужасными персонажами греческой мифологии, в каком-то смысле, подтверждают то направление, куда двигается военно-политическое сообщество США.
