Кибер-войны глобальной политики - Артем Юхин, Дмитрий Скляров, Алексей Андреев - Ищем выход... - 2007-05-22

М.ГАНАПОЛЬСКИЙ: Здравствуйте, уважаемые радиослушатели, вечерняя программа «Ищем выход», у микрофона Матвей Ганапольский, сегодня - о кибер-войнах в глобальной политике. Если говорить непрофессиональным языком, всякие кибернетические атаки,о которых мы читали в каких-то книжках, или смотрели во всяких фильмах, где кто-то испуганно глядит на монитор, корабль космический начинает вдруг шататься, что-то вдруг переворачивается, и командира корабля его помощник спрашивает - Что это с нами? - Мы подверглись кибер-атаке. И дальше. Короче говоря, - «Звездные войны». Если все это дело далекого будущего, то то, что произошло с сайтами эстонского президента и парламента, сайтами почти всех государственных министерств. Сайтами политических партий, сайтами трех из шести крупнейших новостных компаний Эстонии, сайтами двух крупнейших банков, а также фирм, занимающихся связью в Эстонии во время известной истории по перенесению памятника Воину-Освободителю из центра Таллинна на воинское кладбище - вот это оказалось правдой. После этого была еще одна история, и я ее ощутил как бы на себе – не то, что мой компьютер заблокировали, я привык утром каждый день входить на сайт «Эха» - и не смог. Потому что мы чего-то не то в эфире говорили, и тоже пали жертвами этого. Видите, я употребляю слово «жертвы», потому что я действительно в переносном смысле, и многие тысячи, если не миллионы людей, которые заходят на сайт "Эхо Москвы" с разных концов земли, чтобы посмотреть, послушать новости – не смогли. Можно, что мне нанесен ущерб? Можно. Можно сказать, что это такой акт терроризма? Потому что меня терроризировали, а сайты министерств и ведомств Эстонии – их терроризировали вдвойне. Мы не говорим – заслужено, или не заслужено, -- меня, я считаю, незаслуженно. Факт остается фактом –сидят тихие ребята где-то вдали от нас у компьютеров, и в результате что-то не работает, куда-то мы не можем зайти. Кибер-войны - вот о них сегодня мы будем говорить. Насколько они опасны. Есть один материал, что американцы опасаются, и это уже на самом деле происходит, что кибер-опасность выходит за пределы компьютеров. Ведь маленькие компьютеры измененные, как мобильные телефоны, которые все больше уже напоминают компьютеры –мы носим с собой ежедневно. Что еще у нас существует под управлением компьютера? Все новые технические средства, которые нас окружают. Что же в результате из этого может получить, может ли какой-то безумец захватить мир, может ли власть пасть из-за каких-то кибер-атак в ближайшем будущем, можно ли изменить картину выборов – вы знаете, что у нас существует автоматизированная система ГАС-выборы -это все вопросы. И сегодня мы будем говорить с тремя специалистами, это не писатели-фантасты. Это доцент кафедры Информационной безопасности МГТУ им Баумана Дмитрий Скляров, здравствуйте.

Д.СКЛЯРОВ: добрый вечер.

М.ГАНАПОЛЬСКИЙ: Алексей Андреев, автор романа «Паутина», главный редактор Интернет-журнала «Веб-планет-Ру», здравствуйте.

А.АНДРЕЕВ: Здравствуйте.

М.ГАНАПОЛЬСКИЙ: И основатель известных технологических компаний «Фо Вижн» и «Артек-групп», вице-президент по венчурному финансированию компании «Тройка-Диалог» Артем Юхин. Здравствуйте.

А.ЮХИН: Здравствуйте.

М.ГАНАПОЛЬСКИЙ: Тему я обозначил, начнем. Д.Скляров – разомните ситуацию?

Д.СКЛЯРОВ: Если говорить о возможности интернет-войны, ведения каких-то военных действий через Интернет, то это реальность, реальность, возникшая, наверное, тогда же, когда Интернет стал повсеместным явлением. Единственное, что надо сказать, кто может подвергнуться такому боевому воздействию. Если говорить о госструктурах, например, той же системе ГАС-выборы –она не должна вообще быть никак подключена к Интернету. Если она не подключена, то атаковать ее через интернет нельзя. Атаковать можно интернет-ресурсы общего пользования. Да, действительно, можно положить, что называется, на короткое или продолжительное время, в зависимости от желания, почти любой сайт. Это может быть сайт правительства любой страны, «Майкрософта», кого угодно – было бы желание. Потому что количество пользователей в мире гораздо больше, суммарные ресурсы, больше, чем ресурсы той компании, которая будет страдать. Соответственно, легальные пользователи, которые хотят узнать , какие новости на сайте эстонского премьер-министра – их по сравнению со всеми остальными гораздо меньше. Соответственно, им просто не хватит ресурса сервера на то, чтобы их обслуживать. А вещи типа отключить через Интернет систему жизнеобеспечения важного свидетелей в каком-то уголовном деле – это из разряда научной или ненаучной фантастики.

М.ГАНАПОЛЬСКИЙ: Не понял - что отключить?

Д.СКЛЯРОВ: Систему жизнеобеспечения. То есть, человек находится в больнице, под системой жизнеобеспечения, его контролируют мониторы, просто если читать почти научную литературу, то рассказываются случаи, что кто-то, чтобы убрать свидетеля , через Интернет влез на сервер больницы и отключил систему жизнеобеспечения. И важный свидетель погиб. Это все находится скорее в разряде фантастики.

М.ГАНАПОЛЬСКИЙ: А если злоумышленник влез в локальную сеть, как мы знаем, централизованные и хорошие клиники используют локальную сеть, уже нянечки не сидят круглосуточно.

С.: Правильно. Но если злоумышленник может влезть в локальную сеть, то он может просто подойти к палате и выдернуть вилку из розетки – разница уже небольшая. Это проблема не информационная, это проблема административная. Если злоумышленник может себе позволить разгуливать себе по внутренней сети незамеченным, то здесь надо принимать меры не в информационном плане.

М.ГАНАПОЛЬСКИЙ: Артем?

А.ЮХИН: На мой взгляд, тут вопрос можно ставить гораздо шире – дело не только в Интернете. Мы живем во время информационных технологий, есть внутренние сети, и громадные финансовые потоки управляются электронным образом, и поэтому, безусловно, все виды угроз –они существуют, которые могут быть нанесены электронным способом. И есть громадная проблема подмены «айдентети», то есть, когда одни люди выдают себя за других. Это легко сделать, когда какая-то трансакция происходит электронным образом. Это и атаки, и через тот же Интернет происходит очень много финансовых трансакций – это может быть торговая операция с ценными бумагами, что угодно. Поэтому, безусловно, болезнь есть, и лечиться надо. И все, что касается информационной безопасности этой области – думаю, что это одна из самых актуальных областей разработок с точки зрения востребованности, и с точки зрения перспективности таких разработок. Последний пример –вы рассказали про сайт "Эхо Москвы", сайт эстонского правительства, и точно такая же агрессия была совершена против компании «Тройка-Диалог», наша компания тоже нашумела – от имени «Тройки-Диалог» была массовая рассылка спам-писем с рекомендацией купить акции определенной компании, или продать. И при этом все это было инсценировано таким образом, как будто это идет от компании «Тройка-Диалог», а так как это авторитетная инвестиционная компания, то разумеется, это могло бы нанести огромный ущерб компании и рынку вообще. Просто живой пример, может быть, менее футуристичный. Чем отключение систем жизнеобеспечения, но который может принести большой реальный ущерб.

М.ГАНАПОЛЬСКИЙ: Хочу сказать, что у нас существует, как считается, самое засекреченное подразделение МВД России - это Бюро специальных технических мероприятий, ему уже 14 лет, и там первый зам.начальника этого подразделения, генерал-майор милиции Константин Мочабели сказал, что преступления в сфере информационных технологий – в прошлом году их было зафиксировано около 15 тысяч, в первом полугодии 2006 г. - 8.400. А в коцне 90-х гг. мы говорили о 10-12 преступлений в год, которые носили, к тому же, хулиганский характер. Я хочу вас спросить - насколько, на ваш взгляд, эти преступления становятся более осмысленными? Получают ли они свою тактику, есть ли там какой-то стратегический замысел? Я напомню, что хотя существуют анекдоты по поводу – помните, знаменитый анекдот про вирус - то ли корейский…

А.АНДРЕЕВ: Албанский.

М.ГАНАПОЛЬСКИЙ: Да . с инструкцией, что там надо сделать, в сопроводиловке там написано: «Мы, к сожалению, только развивающаяся страна, поэтому сами, пожалуйста, возьмите молоток ударьте по компьютеру» . Но должен сказать. Что во-первых, Албания семимильными шагами идет вперед, а во-вторых, я так понимаю, что самые дремучие ребята - у них есть и люди с высшим образованием, закончившие Лондонский и Нью-Йоркский университеты. Как с этим дело обстоит?

А.АНДРЕЕВ: Я на самом деле не считаю, что это какая-то специальная угроза - если от цифр плясать. Потому что вообще есть некий процент людей, которые занимаются преступлениями. Это понятно. И их количество в Интернете растет не в какой-то особой прогрессии – просто туда больше народу приходит. Но их процент по отношению к миллионам пользователей достаточно мал на самом деле. Поэтому я бы здесь, скорее, говорил о проблеме, которая, может быть, связана с неким образовательным даже разрывом, то есть, собственно, многие хакеры отмечали эту вещь - взлом – это социальный взлом. Не нужно специально перебирать пароли с помощью суперпрограмм, а нужно познакомиться с секретаршей, подарить ей маленькую шоколадку, и у нее около монитора будет приклеена бумажка с ее паролем. И таких технологий очень много. Поэтому здесь, на мой взгляд, если проблему решать глобально – это скорее проблема образования людей. Потому что мы знаем, как с карманниками бороться – не идти по улице так, чтобы у тебя кошелек торчал. Но приходя в интернет большинство людей просто этого не знают – собственно, отсюда и вырастает некая волна, которая считается волной киберпреступлений. На самом деле это все связано с этим разрывом, образовательный разрыв, я бы так сказал. Месяц назад была замечательная история в Лондоне, там была проведена такая замечательная хакерская атака, когда люди разбрасывали на парковках «Ю-Эс-Би-флэшки» - сейчас они заменяют дискеты.

М.ГАНАПОЛЬСКИЙ: Если не ошибаюсь, в них и был червь.

А.АНДРЕЕВ: да. Они бесплатно раздаются на презентациях, любители халявы, конечно, их разбирают. И люди таким образом атаковали компьютеры – то есть, люди сами вставляют эту флэшку в компьютер А специалисты по безопасности проводили эксперимент такого рода год назад, даже больше, в некоторых крупных компаниях, и выясняли, что даже сотрудники нормальных компаний, которые даже знают, что у нас сейчас проверка, пришли специалисты по безопасности, будут проверять – вроде бы все такие на стреме. . Но человек прошел по компании, разброса в курилках эти флэшки, и из всех 15 штук, которые он разбросал, все люди, которые их нашли, тут же вставили в свой компьютер.

М.ГАНАПОЛЬСКИЙ: Но это же интересно – там же что-то есть.

А.АНДРЕЕВ: Да. Соответственно, люди сразу заражают свою сеть и этому человеку, соответственно, по мейлу шлется разная информация, пароли, и так далее. Поэтому я бы в эту сторону повернул, социальную сторону. Собственно, даже эти самые госатаки – мне кажется, здесь во многом это все связано все-таки с недостатком просто квалифицированных специалистов, которые сайты делают - как мне кажется.

М.ГАНАПОЛЬСКИЙ: Дмитрий, вы сказали важную вещь, которую. Собственно, говорят все, когда рассуждают на этот счет – ну, вот есть какая-то важная локальная сеть – вы ее не подключайте к Интернету, и тогда все будет хорошо - к примеру, чтобы никто не залез. Но дело в том, что залезут – это понятно. И я еще раз акцентирую внимание на главном – то, что рассказал сейчас коллега – это такое собственное безобразие, собственное раздолбайство. Но мы говорим о злом умысле, и передача этому посвящена. И мы знаем, что все централизуется, и делаются системы, чтобы все управлялось одной кнопкой. Например, управление электроснабжением города, не подсоединенное к Интернету. Но единое – стоят серверы. На них это все держится – система учета, нагрузок – наиболее показательная история. Должны же в центральном диспетчерском пункте знать, куда идут не денежные потоки, а электрические, где больше нагрузка, где меньше. Регулировка – меньше больше – все осуществляется с помощью уже не поворотом крупной ручки и гудением трансформатора – это осуществляется нажатием на клавишу «энтер» - насколько здесь может разгуляться злоумышленник?

Д.СКЛЯРОВ: Если злоумышленник находится внутри организации, так называемый инсайдер, то способов остановить его на самом деле очень мало. Бывают ситуации, когда такие локальные катастрофы происходят даже не по злому умыслу, а просто по глупой ошибке, причем, такие истории лет 15 назад были почти два подряд крупных падения телефонной сети «Эн-ти-эн-ти» когда треть США осталась без междугородной связи несколько часов. И первый раз была ошибка в программном обеспечении, а второй раз была ошибка следующего рода - сидели два человека в одной комнате, и следили за тем, чтобы было где-то резервное питание. Один человек должен присутствовать в комнате постоянно. Проблема была в том, что один пошел на тренинг на тему того,что делать в случае, когда вырубается питание, а второму понадобилось выйти. И в этот момент вырубилось питание. И после этого у них легло огромное количество подстанций связи. Соответственно, чтобы такие глупые вещи не возникали, нужно действительно просто правильно учить персонал – это проблема работы с кадрами, и никакого отношения она к войне не имеет.

М.ГАНАПОЛЬСКИЙ: для меня это неубедительно, потому что вы сказали более значимую фразу в этой части - вы сказали, что если существует инсайдер, то защититься практически невозможно. Представим себе ситуацию гипотетическую - что у нас была бы такая чудесная ситуация, когда мэры, в частности мы знаем, что мэр Москвы Ю.Лужков –он практически губернатор, и поэтому назначается.

Д.СКЛЯРОВ: Назначаться в очередной раз.

М.ГАНАПОЛЬСКИЙ: Да, ну и дай ему бог здоровья. Но представим себе, что он бы избирался, и была бы пара его оппонентов, и один заплатил несколько сотен тысяч долларов для того, чтобы можно было просто выключить свет по всей Москве за день до голосования – ясно, что это сильно бы повлияло на количество голосов, которые бы отдали за Лужкова. А второй бы человек вышел и сказал - ребята, видите, что происходит, что этот человек устраивает накануне голосования? Это можно сделать за большие деньги?

Д.СКЛЯРОВ: Я считаю, что за большие деньги выключить электричество в половине Москвы достаточно легко. Вспомните случай прошлым летом, когда у нас четверть Москвы имела проблемы с электричеством, потому что вырубилась всего одна подстанция. Одна подстанция, и огромное количество людей не смогли добраться до работы, я не поехал в университет, потому что мне надо было ехать на метро через всю Москву - нормальное явление. Причем, вроде как даже и деньги не потребовались – одна подстанция. Одну подстанцию вырубить технологическим способом, условно заложив небольшую бомбу под линию электропередач – думаю, много денег не потребуется.

М.ГАНАПОЛЬСКИЙ: Тогда вопрос А.Юхину – мы делим это на две части. Первая - покупка инсайдера, того человека, который может нажать на кнопку - вот его купили. Но в основном тенденция идет к тому, что системы будут теперь однокнопочными, они как-то застрахованы не от дурака, а от злоумышленника? Вообще, логика развития нынешних сетей – все идет к одной кнопке, нажал и все, или это как-то страхуется?

А.ЮХИН: Сначала я хотел сказать, что очень правильно все было сказано по поводу личной гигиены – тут проблема общая, чтобы не заболеть СПИДом все знают, что надо делать, а что не делать. А в тех странах, в которых не знают, там все заболевают СПИДом. Думаю, что это не специфично для информационных технологий. Чернобыльская авария произошла по тем же самым проблемам – защититься от некомпетентности, от раздолбайства, или от проникновения инсайдера – тут абсолютно те же проблемы. Будь это безопасность физическая, или будь это безопасность логическая. О тенденциях - каждый поет о том, чем занимается, я занимался биометрическими технологиями – это один из вариантов. Но существует и куча других, о которых можно сказать. То есть, есть система логического доступа на тех же национальных государственных системах выборов в некоторых странах уже вводят биометрическую идентификацию избирателей, точно так же должна быть биометрическая идентификация оператора или члена избирательной комиссии. Точно так же, как на объектах, на которых управляют электроснабжением города, вводят биометрические системы контроля доступа физического – это только одна вещь, про систему идентификации.

М.ГАНАПОЛЬСКИЙ: Я вас прерву - у нас сейчас будут новости, а после этого мы поговорим о том, можно ли защититься от подделок и искажений при выборах президента РФ. Оставайтесь с нами.

НОВОСТИ

М.ГАНАПОЛЬСКИЙ: Продолжаем программу «Ищем выход», Дмитрий Скляров, доцент кафедры информационной безопасности МГТУ им.Баумана, Алексей Андреев, автор романа «Паутина», главный редактор интернет-журнала «Webplanet.ru», Артем Юхин, основатель известных технологических компаний "A-4 Vision" (Эй-фор-Вижен) и Artec Group, вице-президент по венчурному финансированию компании «Тройка-Диалог». Мы говорим о кибер-войнах, глобальной политике. «В 1998 г. Вашингтон создал группу специалистов-электронщиков, чтобы защитить компьютеры Минобороны осуществлять операции по внедрению в ряды противников. В пентагоне команда работает с 1998 г., когда в Пентагоне осознали, что риск усиливается. Перед ними стоят две задачи –защищать компьютеры, используемые Пентагоном -свыше 5 млн по всему миру и проводить операции по внедрению против вражеских шпионов и аль-каидистских сайтов. Осуществляя наблюдение за сетью, американцы сразу определили трех враждебных клиентов – русские, китайцы и экстремисты, связанные с "Аль-Каидой". Москва не колеблясь стала применять эту форму электронной борьбы как для сбора секретной информации, так и для противодействия противникам». Я хотел бы, чтобы мы в уме оставили то, что я прочитал, и перейдем уже к конкретному разговору. Насколько злоумышленники - за деньги ли. Или за идею, как пресловутая «Аль-Каида» могут сделать какие-то локальные неприятности и глобальные неприятности? Вы сказали, Дмитрий, что важно, чтобы компьютеры не были подключены к сети интернет – но видите, 5 млн компьютеров Пентагона по всему миру. И это сеть – это понятно.

А.АНДРЕЕВ: Они бюджет осваивают.

М.ГАНАПОЛЬСКИЙ: Что они делают – это их дело, но двумя компьютерами там не обойдешься, это понятно. И мы видим это в фильмах, думаю, что это соответствует действительности, это и у нас есть – плывет подлодка, есть связь, туда можно значит внедриться. На ваш взгляд, это может привести к какой-то глобальной катастрофе?

Д.СКЛЯРОВ: Если будет задействована только техника, то есть, не будет подкупа людей, инсайдеров, на настоящий момент развития технологий мне кажется, что нет. Поскольку как в самолетах все элементы управления не подчиняются одному компьютеру, хотя говорят, что «Боинг» что-то такое построил. То есть, есть раздельно управление рулями высоты, управление двигателями. И нет одного компьютера, который можно сломать, чтобы все легло. То же касается и Министерства обороны – нет некоего единого центра, который может дать команду всем ракетам на пуск, всем системам ПВО отключиться. То есть, все более или менее распределено. Кстати, история с появлением Интернета в нынешнем виде. Как мы знаем - она очень интересна. Потому что Интернет был спроектирован в «Департмент оф де фенс» американском, и техзадача стояла такая - в случае ядерной войны СССР наносит распределенный удар по большому количеству объектов в США, и нужно сделать так, чтобы при уничтожении 70% компьютеров остальные продолжали работать и общаться между собой. И появилась идея, которая сейчас выросла в Интернет. Соответственно, с системами управления, системами резервного дублирования и системами кросс-контроля – все наверняка должно быть точно так же. То есть, возвращаясь к одной кнопке, которая управляет всем электропитанием на территории Москвы – возможно, такая кнопка есть. Но обязательно должен быть какой-то компьютер, к которому злоумышленнику одновременно с кнопкой доступа не будет. Соответственно, нажав кнопку, он вырубает электричество, на другом компьютере возникает сигнал о том, что произошло такое событие, и человек, который за ним сидит, должен отреагировать, нажать другую кнопку, и вернуть электричество назад. Да, вырубить электричество можно, но это очень быстро будет восстановлено. Потому что есть такое понятие как политика безопасности, которая описывает, что нужно делать в какой ситуации, и как все вместе должно функционировать. Если политика безопасности правильная, то нанести даже вот такой вред, имея кнопку, практически невозможно – у меня такое ощущение. Как это на самом деле я, к сожалению или к счастью, не знаю.

М.ГАНАПОЛЬСКИЙ: Хорошо. Но когда мы говорим о глобальной катастрофе – это не обязательно сделанный хакерами взрыв атомной бомбы – то, о чем мы сейчас говорили, что что-то взорвется. Это и дезинформация, какая-то очень мощная дезинформация, о чем вы начали говорить, когда рассказывали о примерах с рассылкой спама - например, в экономике. На бирже – вот такое может быть?

А.ЮХИН: опять - Дима очень правильно сказал, что если система спроектирована правильно, то существует куча резервных уровней, и главное, чтобы она была спроектирована правильно. По этому поводу у меня мнение, что с развитием технических средств ничего не меняется в принципе. То есть, если развивается пуля, развивается и щит, точно так же, как развиваются угрозы какие-то, точно так же развиваются и методы защиты. Поэтому, конечно, при проектировании каких-то глобальных систем, соответственно, может быть куча дырок, но при этом предусматривается возможность нападения, и так далее. Поэтому говорить о каких-то глобальных катастрофах я бы не стал. Тем более, мы все время говорим о распределенных сетях, опять это то, что хорошо Дмитрий объяснил - сама по себе распределенная сеть очень устойчива к каким-то глобальным катастрофам. Поэтому - да, могут быть сбои, можно накрыть, вывести из строя целую биржу или отключить свет во всем штате, или в Москве, но я не думаю. Что катастрофы могут быть более глобальные. А для того, чтобы этого не было – куча специалистов работает с обеих сторон. Всегда, когда развивается оружие, развиваются способы защиты. Поэтому ничего глобально не меняется в истории.

М.ГАНАПОЛЬСКИЙ: Как-то странно. Мне кажется, что как противовес вы все время говорите – надо быть внимательным.

А.ЮХИН: Можно я другой пример приведу? Пиратское программное обеспечении е- это плохо, или хорошо?

М.ГАНАПОЛЬСКИЙ: ну, я всегда был сторонником пиратства, и выступал на "Эхо Москвы" всегда, и у меня были бесконечные споры с моими друзьями и коллегами из «Майкрософт», потому что я им говорил –когда это будет стоить 150 рублей, то этот вопрос будет исчерпан. И вы знаете, что версия «Хоум Эдишн», старая, которая разово устанавливается на компьютер, она и позволяет многим отказаться от пиратства.

А.ЮХИН: У меня есть приятель в РПЦ, Русской православной церкви, который развивается теософскую тему - апологет тому, что использовать пиратское программное обеспечение это не грех. Но я о другом хотел сказать – это мое личное мнение. Может быть, это крамола какая-то тоже, но за счет того, что у нас долгое время было развито пиратское программное обеспечение и студент 1-3 курса или даже школьник мог купить диск, на котором записана программное обеспечение самое разное, стоимостью в много десятков тысяч долларов. Мы получили кучу замечательных специалистов-программистов, которые владеют очень широко и мультидисциплинарно всякими средствами. То есть, это мое глубокое убеждение, что от этого была польза – они сейчас работают в тех же американских компаниях –«Майкрософте», «Интел», и так далее. Точно так же, когда вы говорили о криминальной статистике, о том, что количество информационных преступлений увеличилось, я это воспринимаю как позитивную новость, но опять - это надо пронормировать на количество пользователей Интернет, которые тоже увеличивались, и тогда мы получим, что ничего страшного там не произошло. А с другой стороны те же хакерские атаки говорят о том, что существует куча подростков – я думаю, что среди них каких-то проплаченных злоумышленников какое-то мизерное количество, а в основном это свидетельство о том, что существует куча умных ребят, точно так же, как раньше их загоняли в Дома юных техников собирать мотоциклы, то сейчас их теоретически можно загнать и в бизнес-инкубаторы, и в какие-то инвестиционные проекты. И так далее. Это просто свидетельствует о высокой квалификации молодых людей.

М.ГАНАПОЛЬСКИЙ: А Билл Гейтс обижается.

А.ЮХИН: И это большой плюс. То же самое - эти же люди, которые могут создать хакерскую атаку, они могут заниматься методами защиты, они всегда идут параллельно, эти две вещи. Поэтому для меня вот эта статистика говорит лишь о том, что мы больше и больше погружаемся в такое информационное современное общество, и по-моему, это очень положительный знак.

М.ГАНАПОЛЬСКИЙ: Давайте начнем наше голосование. В 2007-2008 гг. для нас с вами . уважаемые радиослушатели, будет прекрасное развлечение - выборы. Мы сейчас не будем говорить о политической стороне этих выборов, о том, что их в принципе, теоретически, можно и не проводить. Но вот это кукольное представление – оно все-таки будет. И когда вы будете заходить на этот избирательный участок, то кроме бутербродов и баяниста и чего-то там еще, поющих детей, в разных местах, в зависимости от прихода туда цивилизации, вы сможете голосовать как классическим образом – ставить «птички» или что-то зачеркивать, или электронным образом – нам все время показывают, что чего-то можно там написать, потом вставить в машинку и оно считывается – там какой-то штрих-код от подделок, и прочее. В классическом варианте можно вбросить бюллетени – это делается, это чудесная наша практика, это давно себя оправдало – такой классический вариант как черный хлеб – буханка хорошего черного хлеба. Но нужно идти в ногу со временем, поэтому есть электронный вариант – система ГАС-выборы. При этом я хочу вам сказать, что я ничего плохого про систему ГАС-выборы не говорю - потому что понятно, и наши коллеги сказали, что это злоумышленники, если предположит им идея, то они чего-то такое будут делать. Поэтому – есть система электронная, которая тоже моет быть использована во вред. Только электронным образом. Поэтому вообще считайте, что я ГАС-выборы не назвал. Итого, какой системе выборов президента вы доверитесь? Классической, с бумажками, или электронной? Если классической - 995-81-21, электронной – 995-81-22. Голосование началось. Итак, у вас выбор –вы выбираете президента РФ, зачем-то вы решили все-таки пойти на эти выборы - какой системе выборов президента вы доверитесь? Классической, де можно вбросить бюллетени – теоретически, конечно, этого никто не будет делать, или электронной, где можно изменить результат электронным образом – теоретически найдутся такие нехорошие люди, которые это задумают? Если классической - 995-81-21, электронной – 995-81-22. нам, кстати, всегда говорят, что мы мухлюем, у нас там педаль – хочу сказать, что мы – жертвы этой электронной системы, я даже не знаю, где стоит этот сервер. Я тоже раньше думал, что Венедиктов нажимает на какие-то кнопки. Но потом он ездит в какие-то глухие страны- он не только в Париж ездит – там явно нет Интернета, и как он это делает – ну, такая история. Голосование идет. Теперь вернемся к нашей беседе – я так понимаю, и этот вопрос А.Андрееву - значит, можно говорить во здравие –все в порядке, никаких глобальных опасностей здесь нет? И использование в политике, кроме мухлежа на выборах, вы не видите больше возможностей?

А.АНДРЕЕВ: Я вижу сейчас основную возможность, которая используется – но не для мухлежа, а для влияния – это просто та же возможность, которая используется обычными СМИ - всегда политиками СМИ использовались - то ли для черного пира, то ли для белого. Сейчас используется Интернет для этого. Пожалуй, это основное. Опять же, возвращаясь к понятию социального хакинга – это самый легкий взлом, - не нужно ломать технику, можно человеку промыть мозги. И даже если говорить о тех случаях, когда мы говорим- сайт взломали, или что-то написали – зачастую посмотрите, новость проходит, что на сайте что-то появилось – там уже давно восстановили. А сам пиар он продолжает идти. То есть, начинаются конфликты с Эстонией, что-то выясняют - скорее вот эта часть неприятная.

М.ГАНАПОЛЬСКИЙ: Хорошо. Объясните мне, пожалуйста, хакеры атаковали сайты эстонского президента и парламента, государственных министерств, политических партий –какая была цель? Это было просто - вот, они не работают? Ну, типа электричество отключили? Какая польза от этих хакерских атак?

А.АНДРЕЕВ: Что, конспиралогические теории нужно рассказать?

М.ГАНАПОЛЬСКИЙ: Нет. Просто я хочу понять – я не вижу в этом смысле. Например, кто-то положил сайт "Эхо Москвы", и 3-4 дня не было информации, невозможно было зайти. Сайт - это органическая, неотъемлемая часть жизни теперь уже радиостанции и- ну да, было обидно. Но реального вреда – чуть мы упали в рейтинге, потому что сайта нет. Теперь мы опять взлетели и занимаем то же место, которое мы занимаем. Какая польза здесь для них?

А.АНДРЕЕВ: А личные амбиции во многом? Это самый нижний уровень. Представьте современного молодого человека, который не может скакать на коне, не может рубиться в бою - ему каким-то образом нужно свое «я» подчеркнуть – может быть, в одиночку, может быть, в составе молодежной организации отличиться перед старшими товарищами – почему я вспомнил молодежные организации, потому что насколько я помню, «Наши» говорили, что какие-то их друзья ломали эстонские сайты. Даже когда люди признают за собой такие вещи, это говорит о том, что им очень важно отличиться. Потому что если бы они делали по другим причинам. Наверное, они бы седлали это втихаря. Вот это такие на самом деле совершенно нормальные, подростковые комплексы. Может быть, слишком…

М.ГАНАПОЛЬСКИЙ: Думаете подростковые комплексы? А этим не занимались наши профессионалы высокие, например, Бюро специальных технических мероприятий, которое отметило 14-летие, а может быть, даже и 15-летие уже.

А.ЮХИН: Может быть. Потому что, например, в Штатах в 2000 г., когда были атаки на несколько сайтов - там положили «И-Бей», «Си-Эн-Эн» - это очень удивительным образом совпало с обсуждением бюджета очередного американского, в котором предлагалось выделить на спецслужбы в 15 раз больше денег.

М.ГАНАПОЛЬСКИЙ: Так может быть это они сами делают специально? Может быть, это эстонцы сами себя высекли?

А.ЮХИН: Понимаете, к ним же сразу из НАТО приехали специалисты. Вот я вам две теории изложил – одна теория про подростков, а другая теория, что тех же подростков можно использовать для более интересной многоходовки. То есть, да, это пиар. Кто его использовал – возможно, сами эстонцы, чтобы сказать – да, русские на нас напали, приезжайте к нам, ребята, из НАТО, почините наши серверы. Может быть и так.

М.ГАНАПОЛЬСКИЙ: То есть, в основном – делаю я вывод из того, о чем мы поговорили –всякие эти кибер-преступления – они в основном носят

А.ЮХИН: Медийный характер.

М.ГАНАПОЛЬСКИЙ: Медийный характер по своему результату – как пиар-акция. Пожалуйста, Д.Скляр?

Д.СКЛЯРОВ: Даже не само преступление, а то, что из этого преступления делает пострадавшая сторона. Я бы поведение среднего человека, который участвовал в этой акции, описал так - что много русских были оскорблены тем, что был перенесен Бронзовый Солдат. Они хотели как-то выразить свой протест. Пойти в Москве, перед посольством Эстонии манифестовать, у них не было, скорее всего желания – неохота попу от стула отрывать. Но при этом просто поучаствовать в каком-то общем действии – а почему нет? К тому же это практически безнаказанно – человек уверен, что за ним никто не придет, потому что у нас таких много, за каждым придти ресурсов не хватит. Был ли реально нанесен ущерб эстонской стороне, я не знаю. Что из этого сделала эстонская сторона, мы видели- то, что было сказано - для Эстонии это хороший повод обвинить Россию в чем-то – они нас регулярно в ч ем-то обвиняют, и почти всегда обвинения звучат немножко смешно, когда мы их слушаем, Люди. Находящиеся в России. А вот как на них реагирует запад, от которого Эстонии, видим, есть, что желать –какой-то защиты, помощи против России, в том числе – это уже второй вопрос. И не исключено, что действительно большая часть последствий, которые были оглашены, на самом деле, отсутствовали – их просто придумали. Положить сайт – это нормально, но то, что на сайте вывесить объявление, что извиняемся перед всеми русскими – это запросто они могли седлать сами. Для того, чтобы из этого сделать громадную пиар-акцию.

М.ГАНАПОЛЬСКИЙ: Можно ли тогда сказать, что те люди, которые предположим, реально делали эти хакерские атаки на эстонские сайты, они не столько навредили, сколько помогли. Потому что говоря о пиар-последствиях этого дела – это действительно просьба к американцам дайте нам еще пару миллионов долларов для того. чтобы мы купили новую защиту, хорошие сервера, новую технику – дайте деньги на новую технику – видите, русские нас обижают?

Д.СКЛЯРОВ: В современном обществе никак нельзя заранее знать, чем отзовется то, или иное слово, потому что люди реагируют очень по-разному. И действительно люди, которые хотели наказать Эстонию, теоретически могли ей помочь таким способом – исключать такой возможности нельзя.

М.ГАНАПОЛЬСКИЙ: Хорошо, будем подводить итоги. Начнем с А.Андреева. Я так понимаю, что какой-то гигантской, ужасной катастрофы вроде бы, по вашим словам, быть не может .Но политический пиар на полную катушку, сделанный врагами ли, или выданный за вражеские действия – вот это «добро пожаловать» - да?

А.АНДРЕЕВ: да. И наверное, можем сказать, что средства от этого тоже понятны - что есть другие люди, заинтересованные в получении правильной информации – они должны делать какие-то альтернативные системы этому. Как на выборах были «экзит-полз», когда результаты выборов дублируются и каким-то образом проверяются, определенными наблюдателями. И даже до того, как результаты выборов объявляют, уже результаты «экзит-полз» почти точно предсказывают, какой будет результат. Те же самые вещи возможны и в плане Интернета - если у вас есть сильный пиар, или попытка электронного обмана в системе голосования, то точно так же возможно создание альтернативных систем, которые ее дублируют – каких-то народных организаций. Вы можете точно так же, как «экзит-полз» проводить , нечто подобное делать и в Интернете. И сравнивая эти результаты понимать, что произошло – произошел ли какой-то сбой, или не произошел. Вот так примерно.

М.ГАНАПОЛЬСКИЙ: Д.Скляр - у нас было голосование, я спросил , какой системе выборов президента вы доверитесь? Классической, с бумажками, или электронной? 67% -за классический бумажный вариант. И 33% - за электронный. Как вы прокомментируете?

Д.СКЛЯРОВ: На мой взгляд, вполне логично. Потому что человеку свойственно бояться всего нового. Электронные средства подсчета голосования для всех нас новое. Я не знаю, считали ли у нас на последних выборах что-нибудь…

М.ГАНАПОЛЬСКИЙ: Считали. У нас давно считают.

Д.СКЛЯРОВ: Я бы сам больше доверился бумажной системе, хотя бы потому, что там сам факт вброса сложнее, саму процедуру, сложнее реализовать.

А.ЮХИН: Физически.

Д.СКЛЯРОВ: да, физически. То есть, нужно эти бумажки доставить, нужно, чтобы все люди, которые контролируют целостность ящиков для бюллетеней в этот момент оказались отвлечены, или подкуплены, соответственно, сразу много народа надо подкупать, и все это происходит на глазах у журналистов. Простых наблюдателей, и так далее. Электронной системой – там непонятно, как. И поэтому, на мой взгляд, действительно ей меньше шансов доверять.

М.ГАНАПОЛЬСКИЙ: И какой вывод мы делаем из нашего сегодняшнего разговора? Кибер-терроризм, кибер-преступления – это политика?

А.ЮХИН: Скажу очень быстро про выборы – в выборах самое главное, мне кажется, баянист с бутербродами, о котором вы сказали, потому что волеизъявление народа начинается – вот я люблю выборы. Там все собираются из дома, все друг друга видят. Я думаю, что подтасовать ни электронным, ни бумажным больше, чем на какую-то дельта все равно достаточно проблематично. Что касается нашей системы ГАС-выборы, по-моему, она дублировалась как раз, и был подсчет одновременный таким способом, и таким – думаю, что это самое надежное. Но думаю, дело как раз не в этом, а дело в том, чтобы люди приходили, слушали баяниста, и общались друг с другом. А что касается вывода из всей беседы, я уже сказал – для меня сам факт возникновения таких проблем, их обсуждение, кажется позитивным. И конечно же из всех конспиралогических теорий по поводу того. что произошло в Эстонии - там начинается конспиралогия разного порядка – мне представляется самым вероятным то, что, конечно, это подростки –в случае с вашим сайтом, например - возможно, это какая-то сексуальная неудовлетворенность подростков.

М.ГАНАПОЛЬСКИЙ: Половое влечение к «Эхо» у многих проявляется.

А.ЮХИН: Нет, ну что – люди самоутверждаются, и это нормально в прыщавом возрасте. Что произошло в Эстонии – думаю, действительно много людей были возмущены, и Эстония действительно некрасиво себя вела, и поэтому это совершенно естественно – я бы не искал тут никакой конспиралогии – одни пишут на заборах.

М.ГАНАПОЛЬСКИЙ: Другие – в Интернете.

А.ЮХИН: И заметьте, как красиво – я не говорю, что я поддерживаю это, но они повесили извинения от имени Эстонии всем русским – ясно, что тут мотивация была действительно какая-то такая - людям было обидно за русских.

М.ГАНАПОЛЬСКИЙ: Спасибо вам большое. В нашей передаче принимали участие Дмитрий Скляров, доцент кафедры информационной безопасности МГТУ им.Баумана, Алексей Андреев, автор романа «Паутина», главный редактор интернет-журнала «Webplanet.ru», Артем Юхин, основатель известных технологических компаний "A-4 Vision" (Эй-фор-Вижен) и Artec Group, вице-президент по венчурному финансированию компании «Тройка-Диалог». Спасибо вам большое, что вы пришли и мы с вами поговорили на эту тему. Вел программу Матвей Ганапольский, до свидания.