Между киберземлей и кибернебом: Цензура в Сети рухнет первого декабря

Автор: Леонид Левкович-Маслюк

Опубликовано в журнале "Компьютерра" №44 от 01 декабря 2006 года

Рафал Рогозинский (Rafal Rohozinski) - директор группы перспективных исследований сетевой безопасности Кембриджского университета (Advanced network research group). Наша беседа с ним началась на мехмате МГУ поздно вечером 26 октября, сразу по завершении очень интересной международной конференции по безопасности и противодействию терроризму, где Рафал вел круглый стол "Борьба в Сети".

Однако в аудиториях внезапно отключили свет - как оказалось, перед зданием началась генеральная репетиция лазерного шоу с научно-просветительским подтекстом, за которой наблюдал лично ректор Садовничий. И сразу все как-то так закрутилось, что завершать беседу пришлось уже почти через месяц по электронной почте. Рафал слал свои ответы сначала из Кембриджа, а потом - с Западного берега известной многим по Библии великой реки Иордан.

В Палестине Рафал ведет полевые исследования по одному из главных своих проектов - в прошлом году он семь месяцев прожил на Западном берегу, изучая, как ИТ меняют палестинское общество. СМИ периодически сообщают о новых сражениях Интерфады (Interfada): так называют по аналогии с Интифадой идущие в Интернете серии атак и контратак произраильских и пропалестинских хакерских групп во всем мире. Гораздо меньше известно о взрывном росте инфотеха в самой Палестине. В частности, Интернет и мобильная связь сегодня - основная связующая структура деятельности главных политических сил Палестины, ХАМАС и ФАТХ.

На Западном берегу есть перемены

Рафал, вы напрямую общаетесь с этими организациями?

- Да, конечно, мы в прямом контакте - это часть нашей работы.

Эта работа связана с кибервойной Израиля и Палестины, Израиля и Хезболлы?

- Нет, в Палестине мы просто хотели увидеть, как население пользуется ИКТ-инфраструктурой.

В мирных целях?

- Во всех целях. Например, в политических: для информации, для координации. В глазах, скажем, израильтян ХАМАС - террористическая структура. Но в реальности это также и политическая структура. Если мы члены одной политической организации - как мы можем взаимодействовать, вырабатывать общую позицию? Если вы живете в Газе (Gaza), а я живу, например, в Рамалле (Ramallah) - вряд ли мы встретимся. Все общение идет по Интернету, по мобильному телефону. Сегодня на заседании конференции был очень интересный разговор - о том, что вебсайты террористической организации надо контролировать, закрывать и т. д. Но в Палестине, например, вебсайты не очень популярны. Зато там очень популярны службы мгновенных сообщений (instant messengers). Пару лет назад ХАМАС проводил массовый митинг. Участников собрали на него при помощи чата. Тысячи людей одновременно подключаются к одному чату - и связь налажена.

Что же показали ваши исследования?

- Выводы простые. Группы, которые были разобщены, сейчас очень быстро, очень эффективно координируются за счет ИКТ. Причем они работают с этими технологиями гораздо лучше, чем госорганы Палестины. Как обычно, сетевые структуры быстрее на все реагируют, быстрее могут организоваться, определиться с фактами, манипулировать информацией. Посмотрите на проблемы вооруженных сил (ВС) США в Ираке. США имеют новейшее оборудование, лучших специалистов. Но структура военных сил - та же, что пятьдесят лет назад. Они просто не могут быстро реагировать. А их противники - могут!

Но ведь полвека назад тоже были регулярные армии и партизанское движение, с которым армии не могли справиться.

- Да, но полвека назад партизаны могли работать только в географически ограниченном пространстве. Сейчас же, например, иракские повстанцы работают не только в Рамади (Ramadi) и Багдаде. Они могут заказывать и использовать ресурсы в Сирии, в Европе и т. д. Когда они сообщают информацию о себе, она сразу идет на весь мир. Поэтому такие структуры сегодня много мощнее, чем полсотни лет назад.

Неужели Америка с вашей - Европы - помощью не может контролировать все эти коммуникации? Уж наверно, США не пожалели денег, чтобы создать в Ираке сеть прослушивания и просматривания всего, что только можно.

- Да, конечно, это так.

Что же не срабатывает?

- Вы знаете, легко создать сеть, оборудование. Но вот Израиль уже давно создал очень хорошую сеть прослушивания важных для него территорий. К тому же очень многие израильские военные хорошо говорят по-арабски. То есть в принципе они должны иметь возможность все предвидеть, все отслеживать, и очень эффективно. Но вот как-то не получается. По-моему, причина в том, что им не хватает "этнографической разведки". Мало слушать разговоры, надо понимать, что они означают - понимать контекст. И хорошо, если только двое людей разговаривают. А если это тысячи людей - распределенная сеть, как организация ХАМАС, или Хезболла, или организация инсургентов в Ираке, отследить все контексты практически невозможно.

Может быть, решающий фактор в такой войне не технический, а что-то иное: идеи, жертвенность?

- Да, наверное, это так. Но поразительно, что и, казалось бы, чисто техническая борьба часто выигрывается такими организациями, как ХАМАС или Хезболла. Возьмите ВС Израиля - это пример идеального воплощения того, что называется network centric warfare: широчайшее использование сетевых структур в военных целях. Но - именно и исключительно в военных. Хезболла же в недавней войне избрала совершенно иную стратегию, где самым важным был информационный удар в более широком смысле слова. Каков результат? Израиль проиграл по информационной части, хотя в чисто военном плане мог уничтожить хоть весь Ливан. Это был большой сюрприз и для Израиля, и, по-моему, для США.

Но заметьте, что эта информационная победа была обеспечена современными техническими средствами. Хезболла прослушивала даже военные коммуникации израильских сил и очень эффективно использовала полученные данные. Например, когда они перехватывали сообщения о том, кто погиб в израильских войсках, то сразу же, первыми, сообщали об этом на весь мир.

Кто Хезболле помог так оснаститься?

- Считается, что помог Иран, но мне кажется - вряд ли. Я думаю, они сами это сделали. Потому что в принципе это не сложно. Просто надо придумать. Они придумали.

Значит, у них работают хорошо образованные люди?

- Да, конечно, такие люди у них есть, технические кадры достаточно высококвалифицированные. Но главное - они понимают, как можно, используя ИКТ, обойти военную силу, которая их превосходит.

Откуда же у них такие специалисты, когда они появились?

- Я не могу комментировать кадровые ресурсы Хезболлы как таковой. Но факт, что ИТ-специализация в этом регионе становится все более популярной. Сегодня только в одной Палестине работает четырнадцать университетов. В каждом из них есть факультет компьютерного образования. Палестинские айтишники считаются едва ли не лучшими в арабском мире. И в Ливане, и в Палестине университеты готовят больше специалистов по ИКТ, чем по любой другой специальности. Одна из причин - в той же Палестине просто не существует других возможностей заработать хорошие деньги на месте. К тому же арабский рынок ИКТ един, в том числе из-за языка. И если ты квалифицированный специалист по компьютерам, то можешь работать и в Дубаи, и в Саудовской Аравии.

Самое интересное, что наиболее продвинутый в техническом плане университет - это университет ХАМАС в Газе. Он называется Исламским университетом Газы (Islamic University of Gaza), но все знают, что это университет ХАМАС. Там самая сильная кафедра мультимедиа, самые лучшие интернет-услуги.

Удивительно.

- Я был в Наблусе, это один из городов на севере Палестины. Там лагерь беженцев, несколько тысяч человек. Жизнь у них ужасная - каждый день стрельба, то и дело рейды израильских войск. Но при всем этом в лагере есть беспроводная связь, кабельная сеть, скоростное подключение к Интернету, а также как минимум четырнадцать интернет-кафе. Мне жутко интересно было - почему в лагере беженцев так много интернет-кафе?!

Ну и почему?

- Потому что компьютер там - это основа жизни вообще. Это единственное средство, чтобы выходить в мир, чтобы зарабатывать деньги, чтобы хоть чем-то заниматься.

В Палестине кто-нибудь занимается программным аутсорсингом?

- Они начинают. Они стараются. Но это очень тяжело. Потому что зарубежные инвесторы, которые могли бы вложить в Палестину деньги, пока выжидают. Тем не менее там уже есть своя ассоциация ИТ-бизнеса (Palestinian Information Technology Association, PITA), которая объединяет около ста сорока маленьких предприятий. Они занимаются и софтом, и хардом. Есть очень развитое опенсорсное сообщество. Работают с ориентацией на арабский мир в целом, но иногда и на внутренний рынок тоже. Есть большой проект - поставить компьютеры во всех школах. Правительство решило, что ПО для школ должно быть только свободное - чтобы молодежь понимала, что можно дальше все это развивать самим, что мир ПО не сводится к Microsoft.

В 2002 году, когда израильские войска заняли Рамаллу и другие города Западного берега, многие университеты были закрыты. Тогда студенты из Bir Zeit University в течение трех месяцев сделали виртуальный университет - портал под названием Ritaj (ritaj.birzeit.edu/register/?return%5furl=%2f), чтобы люди могли продолжать учебу через компьютер. Потому что по жизни это было нужно, невозможно было без этого жить.

Вот почему у них такие хорошие ИТ-специалисты - потому что жизнь им дала не слишком много других возможностей. По той же причине там (как мне показалось, во всяком случае) намного больше людей старшего возраста, которые пользуются компьютером, чем в других странах, в том числе на Западе.

Кто оплачивает все эти компьютеры, сети - арабские шейхи?

- Сами палестинцы. Люди там готовы тратить сорок процентов своей зарплаты на сотовый телефон, на компьютер. Кстати, у каждого палестинца как минимум три сотовых телефона. Тоже удивительно.

Как палестинцы относились к тому, что вы приехали изучать их жизнь? С учетом того, что вы прибыли из Англии - почти из Америки, можно сказать.

- Ни малейших сложностей не было, даже наоборот. Но я ведь не только изучал, я им помогал в плане деловых, технических связей, консультировал - взаимодействовал, в общем. Кстати, среди палестинцев, которым больше сорока, очень много русскоговорящих, и когда они узнавали, что моя фамилия Рогозинский, видели, что я неплохо говорю по-русски, - сразу появлялся контакт (хоть я и не русский, а поляк).

Но главное, что существует некая культурная общность людей, которые занимаются компьютерами - по всему миру. Это выше того, что у нас может быть разная вера, разные этнические корни. И конечно, когда у нас одни цели, одни интересы, это очень помогает найти общий язык.

А есть ощущение, что из этого сообщества айтишников вербуются солдаты кибервойны, или даже активисты террористических групп?

- Несомненно, и это подтверждается тем, о чем я говорил выше: Израиль не смог подавить связь и командование Хезболлы, а Хезболла прослушивала израильские коммуникации. Но главное оружие в руках Хезболлы или ХАМАС - не их умение писать компьютерные вирусы, а использование Интернета, радио, телевидения для перевода войны в виртуальную и в политическую плоскость, туда, где огневая мощь уже не играет решающей роли.

Как вы думаете, развитие ИТ в Палестине, рост образования в целом, современные средства связи - все это поможет установлению мира?

- В конце девяностых было много надежд и у палестинцев, и у израильтян, что ИТ может стать одним из мостов к миру. Масса энергии, огромные деньги были затрачены на создание технопарков, находящихся одновременно по обе стороны границы в Газе и на Западном берегу. На самом деле, бум в ИТ-образовании в Палестине как раз и начался с этих инициатив, так как все ожидали, что палестинские программисты будут работать в совместных израильско-палестинских компаниях, и эти компании будут успешны за счет соединения израильских ноу-хау с палестинскими предпринимательскими и программистскими талантами. Потенциал считался огромным, во всяком случае в масштабах арабоязычного рынка. Но увы, когда рухнул мирный процесс, рухнули и надежды на технологии как мост к прекращению конфликта. После возведения разделительной стены между Израилем и Палестиной, после разрыва всех созданных тогда связей трудно говорить об этих планах иначе как о несбывшейся мечте. Однако некоторый оптимизм внушает то, что израильские и палестинские специалисты продолжают встречаться, продолжают общаться, и на этом, человеческом уровне ничто еще не потеряно.

Парадоксы кибервойны

Часто приходится слышать термин - "кибервойна", но что это такое, по-моему, мало кто понимает. С одной стороны, известно, что до сих пор в мире не отмечено ни одного случая серьезной кибератаки, имевшей террористический характер. С другой стороны, вы цитировали недавно опубликованный американский доклад "Defence Science Board Report" 2000 года, где в качестве двух главных "необычных" (unconventional) угроз США названы: применение ядерного оружия негосударственными акторами и вывод из строя (также негосударственными акторами) национальной информационной инфраструктуры с помощью кибероружия. То есть кибероружие, кибертеррор ставится по грозности на одну доску с атомной бомбой. Что же это такое?

- Когда-то в СССР был начальником Генштаба маршал Огарков, и его можно назвать отцом концепции информационной войны. Эта концепция вытекала из его идей о революции в военном деле, обусловленной научно-технической революцией. Но в практической области развитие этих идей гораздо быстрее пошло на Западе. В середине девяностых стало ясно, что если страны мира будут широко использовать сетевые технологии (не обязательно военные), то появляется возможность атаковать эти сети программным путем, а также с помощью оружия, которое специально сделано для уничтожения коммуникационных инфраструктур, и военных, и гражданских. Это и было информационное оружие в первоначальном смысле. Но тогда же стало ясно, что нельзя это понятие ограничивать одним направлением. Например, Мартин Либицкий (Martin Libicki), очень заслуженный сотрудник RAND Corporation, в своей классической статье 1995 года "What is Information Warfare?" выделял семь форм информационного оружия, связанных с управлением и командованием, разведкой, психологическим воздействием, электронной борьбой, хакерством, экономической информацией и, наконец, собственно кибероружие для борьбы в "виртуальном мире (in virtual realm)". Тогда большой акцент был сделан на то, чтобы создать группировки, подразделения, занятые исключительно information operations - боевыми операциями в информационной сфере (сейчас таких группировок много). В начале девяностых появилась программная статья "Сyberwar is coming" Джона Аркиллы (John Arquilla) и Дэвида Ронфельдта (David Ronfeldt) где впервые было сказано о том, что не только вооруженные силы государств могут использовать средства коммуникации в военных целях - но и другие группировки: политические, террористические, какие угодно. В этой же статье было введено понятие сетевой войны (netwar) - использование сетевой методологии, чтобы организовать свою деятельность. В отличие от этого, кибервойна (cyberwar) - это использование технологии, кибероружия (cyber weapons).

Но что же это за оружие - программные средства, аппаратные средства? Где сейчас передний край в этой области, какие там высшие достижения?

- Достижения, несомненно, есть. Но об этом в деталях никогда никто не говорит. Почему? Во-первых, потому, что совершенно неясно, как наличие этих средств борьбы согласуется с международным правом, относящимся к военным действиям. Во-вторых, опыт показывает, что очень легко в случае применения этого оружия определить, кто его использовал. Американские военные, например, говорят, что в истории многократно принималось решение не использовать такое оружие - именно потому, что боялись - если используют, то будет ясно, откуда это идет. Третья вещь: никто на самом деле не знает приемов. Не знают, как это оружие эффективно применить. Ведь его невозможно даже толком испытать. В США сейчас идет работа над тем, чтобы как-то согласовать эти средства с международным правом. Одновременно они пытаются выработать меры, способы оценки эффективности этого оружия. Все это не секретно, но делается на таких, знаете, полуоткрытых обсуждениях и полузакрытых конференциях.

Сегодня на заседании кто-то сказал, что четыре американских университета получили от правительства несколько миллиардов долларов на разработку нового поколения кибероружия.

- Я этим заявлением докладчика тоже был удивлен, до этого ничего подобного не слышал. Конечно, денег в этой области тратится много, - на защиту от вирусов, от компьютерных атак. Но о разработке средств для кибератак обычно никто не говорит, и вряд ли что-то публикуется в прессе.

Хорошо, мы не знаем, как действует кибероружие, его не испытывают - но что оно должно сделать? Какой цели достичь? Что произойдет в результате его применения?

- Насколько я могу судить, главная цель нынешних разработок - не разрушать компьютеры и сети противника, а делать более эффективной разведку. Получать пользу от перехвата данных через вирусы и им подобные программы.

А можно себе представить такое - началась война, тут же нажимается кнопка, и спутники связи противника отключаются?

- Ну, я думаю, вряд ли это получится. (Смеется.) Помимо всего прочего - давайте посмотрим на этот вопрос с точки зрения США. В Ираке больше восьмидесяти процентов каналов связи, которые американцы используют для военных коммуникаций, арендованы у коммерческих провайдеров. Поэтому, если США ударит таким оружием по инфраструктуре противника, то воздействие на них самих будет гораздо больше, чем на противника! В Афганистане то же самое. Конечно, у ВС США есть свои закрытые, сильно защищенные каналы, но они очень узкие, и военные вовсю пользуются коммерческими.

Фильтрация вслепую

Вы говорили, что сетевым структурам партизанского типа очень трудно противодействовать в информационной войне. С этим столкнулся Израиль в Палестине и в Ливане, в какой-то мере - США в Ираке. У вас есть теория о причинах этого?

- Я изучал такой вопрос: на противника какого типа рассчитаны те мощные меры противодействия в информационной войне, которые сейчас есть у высокоразвитых стран?

А эти меры действительно очень мощные, и прогресс за последние годы, особенно после событий 9/11 был огромным. Это можно увидеть по результатам учений по противодействию кибератакам, проведенных американскими ВС в 1997 году (Eligible Receiver) и в 2005 году (Silent Horizon). В обоих случаях это были внезапные атаки группы под условным названием "Красные" (Red Team) хакеров из АНБ, стремившихся получить контроль над критически важными сетями. В 1997 году эти учебные атаки, по-видимому, были весьма успешными - в СМИ сообщается, что "Красные" перехватили управление некоторыми компьютерами Тихоокеанского командования США, а также системами аварийного жизнеобеспечения крупнейших американских городов. В 2005 году ничего подобного сделать им не удалось. Получается, что от какого-то противника защита создана - но от какого? Этот ли противник сегодня нам угрожает?

С моей точки зрения, такая защита от кибератак не имеет никакого отношения к тем информационным ресурсам, которые действительно эффективно используются экстремистскими группами, в том числе и террористическими.

Почему?

- Дело в том, что эти группы не занимаются никаким хакерством. Они используют Интернет самым обычным образом - для переписки, чатов, форумов. Подавляющее техническое превосходство в данном случае не срабатывает. Это показал хотя бы пример с Израилем и Хезболлой, о котором мы уже говорили. Нужна не другая технология, а другая тактика.

Главное оружие экстремистских групп - символическое содержание их акций. Исследования, в том числе прямые беседы с недавними активистами таких групп показывают: они просто не рассматривают кибератаки как возможность для достижения своих целей - именно в силу низкого символического содержания кибератак. Интернет используется ими для сбора и пересылки денег, вербовки сторонников, связи, распространения информации о своих действиях, взглядах, чтобы сеять страх и преувеличивать свою значимость.

Любые попытки технически подавить эту активность приводят к обратным результатам: создают дополнительный мобилизующий эффект. Нужны меры совершенно другого типа, совсем не кибернетические: международная координация, обмен информацией между спецслужбами, а самое главное - нужно вводить этих акторов и сообщества, которые их поддерживают, в русло обычной политической жизни.

В связи с этим - каков может быть эффект "фильтрации контента", которая практикуется в довольно многих странах?

- Я считаю, что подобные меры - это одна из основных опасностей, к которым ведет "кибернетическая" борьба против терроризма и экстремистских групп. Наша программа ONI (OpenNet Initiative, opennetinitiative.net) как раз призвана на строго научной основе изучить эту практику и последствия, к которым она приводит. Эту программу реализуют четыре ведущих университета: Кембридж, Гарвард, Оксфорд и Университет Торонто. Соответственно, есть четыре ведущих исследователя, два из которых, Рон Диберт (Ron Deibert) из Торонто и я, участвовали в московской конференции.

Как же вы это изучаете?

- Тут сочетаются два подхода - в сущности, так же работает и разведка! - технический и "человеческий". При помощи специального ПО на те или иные сайты в изучаемой стране наши эксперты заходят дистанционно, физически находясь в Канаде или в Англии, но через те серверы, которые используют жители изучаемой страны. И тогда мы сразу видим, к каким ресурсам доступ у них ограничен. Эти сайты могут быть видны извне, но оказываются закрытыми для населения страны. На втором этапе в страну выезжают наши специалисты, с ноутбуками, на которых установлен соответствующий софт, и на месте собирают информацию, к каким ресурсам ограничен доступ. После всего этого выпускается доклад, который находится в свободном доступе на вебсайте программы.

Какие страны вы уже обследовали?

- Вьетнам в 2005–06 годах, Йемен (2005), Тунис (2005), Сингапур (2004–05), Китай (2004–05), Белоруссию во время президентских выборов этого года…

Ну и что в Белоруссии обнаружилось?

- Обнаружилась неожиданная для многих вещь: оппозиционные ресурсы и сайты независимых медиа там не подавлялись (по крайней мере в период выборов) хотя, как показали наши же исследования, такая возможность у властей была. Доступ к ним был практически свободным, хотя и не без некоторых трудностей. А самая мощная система фильтрации контента и ограничения доступа - китайская. Она подкреплена еще и хорошо проработанной законодательной базой. Впрочем, многие международные медиа-ресурсы в Китае доступны.

В 2007 году мы будем выпускать большое сравнительное исследование более чем сорока государств, включая восемь стран СНГ. Туда же войдут результаты и по фильтрации Интернета в странах Европы и Северной Америки - в этих странах такая практика тоже имеется, причем в некоторых случаях она связана с очень неоднозначными юридическими и этическими обстоятельствами.

Как технически эта фильтрация делается?

- Практически всегда используются коммерческие системы уровня предприятия. У этих систем, надо сказать, есть серьезные недостатки. Например, их очень трудно точно настроить на тот контент, который вы желаете блокировать. Поэтому иногда блокируется заодно и безобидная информация - Рон Диберт в своем докладе приводил пример, как в одной из стран стал вдруг недоступен вебсайт американского посольства, так как в слове "usembassy" система отреагировала на порнографическую, по ее мнению, строку "ass". С другой стороны, не так трудно обойти блокировку, которую обеспечивают эти системы.

Хакеру нетрудно, а обычному человеку вряд ли.

- А мы разрабатываем необходимый софт и выкладываем его для бесплатной загрузки.

Рон Диберт - директор находящейся в Торонто Citizen Lab, технического центра программы ONI. Как раз эта лаборатория отвечает за технологию обхода цензуры. Официальный выпуск Psiphon ( http://psiphon.civisec.org/ ), основного свободного продукта для этой цели, намечен на первое декабря 2006 года. В честь этого состоится специальное мероприятие в Торонто под названием "Protect the Net".

А правительства не будут возмущаться?

- А что они могут сделать?

http://offline.computerra.ru/offline/2006/664/297430/