Կիբերպատերազմը նախկինում գիտաֆանտաստիկ ֆիլմերի և զորավարժությունների նյութ էր: Սակայն Stuxnet ճիճու հայտնվելով, Sony Pictures-ի հաքերային հարձակումները, որոնք իբր իրականացվել են Հյուսիսային Կորեայի կառավարության աջակցությամբ, և այս շաբաթվա հարձակումը գերմանական կառավարական կայքերի վրա, լայնածավալ կիբեր հարձակումները, որոնք կասկածվում են ազգային պետությունների հետ կապերի մեջ, աճում են: գնալով ավելի տարածված:
Քիչ մարդիկ են վերացրել կիբերպատերազմի վարագույրը, ինչպես Էդվարդ Սնոուդենը՝ NSA-ի նախկին կապալառուն, ով մամուլում հսկայական թվով փաստաթղթեր է արտահոսել:
Ջեյմս Բեմֆորդ. Շատ շնորհակալ եմ գալու համար: Ես իսկապես գնահատում եմ սա: Եվ դա իսկապես հետաքրքիր է. հենց այն օրը, երբ մենք հանդիպեցինք ձեզ, այս հոդվածը լույս տեսավ The New York Times, թվում էր, թե նսեմացնում էին հնարավոր վնասը, որը նրանք իսկապես, կարծես, բարձրաձայնել էին սկզբնական գնահատականում: Ի՞նչ կարծիքի էիք այս հոդվածի մասին այսօր:
Էդվարդ Սնոուդեն. Այսպիսով, սա իսկապես հետաքրքիր է: Դա NSA-ի նոր տնօրենն է ասում, որ արտահոսքի ենթադրյալ վնասը չափազանց մեծ էր: Փաստորեն, թույլ տվեք նորից դա անել:
Այսպիսով, սա իսկապես հետաքրքիր է: Այս գործում NSA-ի ղեկավարը, ով փոխարինել է NSA-ի նախկին տնօրեն Քիթ Ալեքսանդրին, անցյալ տարվա բացահայտումների ենթադրյալ վնասը համարում է շատ ավելի աննշան, քան այն հրապարակայնորեն ներկայացված էր անցած տարվա ընթացքում: Մեզ համոզեցին, որ երկինքը ընկնելու է, որ օվկիանոսները եռալու են, մթնոլորտը բռնկվելու է, աշխարհը կավարտվի այնպես, ինչպես մենք գիտենք: Բայց այն, ինչ նա ասում է, այն է, որ դա նրան չի հանգեցնում այն եզրակացության, որ երկինքը ընկնում է:
Եվ դա զգալի շեղում է NSA-ի նախկին տնօրեն Քիթ Ալեքսանդրի պնդումներից: Եվ դա մի տեսակ օրինաչափություն է, որը մենք տեսել ենք, որտեղ ԱՄՆ միակ պաշտոնյաները, ովքեր պնդում են, որ այս բացահայտումները վնաս են պատճառում, այլ ոչ թե ծառայում են հանրային բարօրությանը, եղել են այն պաշտոնյաները, որոնք անձամբ ամաչել են դրանից: Օրինակ՝ Կոնգրեսում վերահսկիչ հանձնաժողովների նախագահները, ինքը՝ ԱԱԾ նախկին տնօրենը։
Բայց մենք նաև ունենք, մյուս կողմից, Սպիտակ տան անկախ վերանայման վահանակների պաշտոնյաները, ովքեր ասացին, որ այս ծրագրերը երբեք չեն ցուցադրվել ԱՄՆ-ում նույնիսկ մեկ մոտալուտ ահաբեկչություն կասեցնելու համար, և դրանք արժեք չունեն: Ուրեմն ինչպե՞ս կարող էր լինել, որ այս ծրագրերն այնքան արժեքավոր լինեին, որ դրանց մասին խոսելը, դրանք հանրությանը բացահայտելը վերջ կդնեին աշխարհին, եթե նրանք չդադարեցնեին որևէ հարձակում:
Բայց այն, ինչ մենք տեսնում ենք, և ինչ է ներկայացնում այս հոդվածը, այն է, որ վնասի մասին պնդումները, որոնք մենք ստացել ենք անցյալ տարի, ճշգրիտ չէին և իրականում կարող էին պնդվել, որ ապակողմնորոշիչ են, և ես կարծում եմ, որ դա մտահոգիչ է: Բայց լավ է տեսնել, որ հենց ինքը՝ ԱԱԾ տնօրենն այսօր, գաղտնի տեղեկատվության լիարժեք հասանելիությամբ, սկսում է մի փոքր ավելի մոտենալ ճշմարտությանը, մի փոքր ավելի մոտենալով այդ մասին նախագահի տեսակետին, որն է այս քննարկումը։ այն, ինչ մենք ունեցել ենք վերջին մեկ տարվա ընթացքում, մեզ չի վնասում: Դա մեզ ավելի ուժեղ է դարձնում: Այսպիսով, շնորհակալություն դա ցույց տալու համար:
Բեմֆորդ. Շնորհակալություն։ Մեկ այլ բան, որի մեջ մտնում է հոդվածը, ինչի մասին մենք այսօր խոսում ենք այստեղ, այն է, որ հոդվածը մեջբերում է NSA-ի նոր տնօրենին, ով նաև կիբեր հրամանատարության հրամանատարն է, ով հիմնականում ասում է, որ ապագայում հնարավոր է, որ այդ կիբեր զենքերը կդառնան սովորական ռազմական զենքեր, և դրանք կվերաբերվեն ինչպես կառավարվող հրթիռների կամ թեւավոր հրթիռների և այլն:
Սնոուդեն. Թևավոր հրթիռներ կամ դրոններ.
Բեմֆորդ. Ի՞նչ եք մտածում այդ մասին՝ ինքներդ ժամանակ հատկացնելով այս ամբողջ աշխատանքին:
Սնոուդեն. Կարծում եմ, որ հանրությունը դեռ տեղյակ չէ, թե ինչ հաճախականությամբ են այս կիբերհարձակումները, ինչպես դրանք կոչվում են մամուլում, օգտագործվում են ոչ միայն ԱՄՆ-ի, այլ ամբողջ աշխարհի կառավարությունների կողմից: Բայց կարևոր է ընդգծել, որ մենք իսկապես սկսել ենք այս միտումը շատ առումներով, երբ սկսեցինք Stuxnet արշավը Իրանի միջուկային ծրագրի դեմ: Դա, ըստ էության, սկիզբ դրեց Իրանի կողմից պատասխան գործողությունների՝ մի տեսակ պատասխան գործողությունների, որտեղ նրանք հասկացան, որ բռնվել էին անպատրաստ: Նրանք շատ հետ էին տեխնոլոգիական կորից՝ համեմատած Միացյալ Նահանգների և շատ այլ երկրների հետ: Եվ դա տեղի է ունենում մեր օրերում ամբողջ աշխարհում, որտեղ նրանք հասկանում են, որ բռնվել են: Նրանք խոցելի են. Նրանք հնարավորություն չունեն հակահարված տալ իրենց դեմ իրականացվող ցանկացած տեսակի կիբեր արշավին:
Իրանցիները թիրախավորել են ԱՄՆ դաշնակիցների բաց առևտրային ընկերությունները։ Saudi Aramco-ն՝ նավթային ընկերությունն այնտեղ, նրանք ուղարկեցին այն, ինչ կոչվում է մաքրիչի վիրուս, որն իրականում մի տեսակ Fisher Price-ն է՝ երեխայի առաջին հաքերային կիբեր-արշավը: Դա բարդ չէ: Էլեգանտ չէ։ Դուք ուղղակի որդ եք ուղարկում, հիմնականում ինքնակրկնվող վնասակար ծրագրաշարի մի կտոր, նպատակային ցանց: Այնուհետև այն ինքնաբերաբար կրկնվում է ներքին ցանցում, այնուհետև այն պարզապես ջնջում է բոլոր մեքենաները: Այսպիսով, մարդիկ հաջորդ օրը գնում են աշխատանքի, և ոչինչ չի միանում: Եվ դա նրանց հանում է բիզնեսից որոշ ժամանակով:
Սակայն ձեռնարկության ՏՏ հնարավորություններով դա աննշան չէ, բայց անհնարին չէ ընկերությանը աշխատունակ վիճակի բերել բավականին կարճ ժամանակում: Դուք կարող եք պատկերել բոլոր աշխատանքային կայանները: Դուք կարող եք վերականգնել ձեր կրկնօրինակները ժապավենից: Դուք կարող եք կատարել այն, ինչ կոչվում է մերկ մետաղի վերականգնում, որտեղ դուք ստանում եք բոլորովին նոր սարքավորում, որը համապատասխանում է ձեր հին սարքաշարին, եթե սարքավորումն ինքնին կոտրվել է, և պարզապես ներկել այն, վերականգնել տվյալները ճիշտ այնպես, ինչպես սկզբնական թիրախն էր, և դուք վերադառնում եք: պարզի մեջ. Դուք շարժվում եք:
Այժմ, սա մի բան է, որը մարդիկ լիովին չեն հասկանում կիբերհարձակումների մասին, այն է, որ դրանց մեծամասնությունը խանգարող է, բայց պարտադիր չէ, որ կործանարար է: Մեր կատարելագործվածության և ազգի մակարդակի դերակատարների հիմնական տարբերակիչներից մեկն այն է, որ նրանք գնալով ավելի շատ են հետապնդում կործանարար կիբերհարձակումներ իրականացնելու կարողությունը՝ ի տարբերություն այն խանգարող տեսակների, որոնք սովորաբար տեսնում եք առցանց՝ ցուցարարների, ակտիվիստների միջոցով, ժխտման միջոցով: ծառայության հարձակումները և այլն: Եվ սա առանցք է, որը մեզ համար շատ դժվար է լինելու նավարկելը:
Բեմֆորդ. Թույլ տվեք ձեզ հարցնել այդ մասին, քանի որ այստեղ ծրագրի առանցքը հենց դա է: Դա կենտրոնացված է, քանի որ շատ քիչ մարդիկ երբևէ քննարկել են դա նախկինում, և դա ուշադրության կենտրոնում է, քանի որ ԱՄՆ-ը ձեռնարկեց իր առաջին ավերիչ կիբերհարձակումը` Stuxnet-ի հարձակումը, ինչպես դուք նշեցիք, Իրանում: Կարո՞ղ եք ուղղակի ասել ինձ, թե ինչպիսի կարևոր իրադարձություն էր Միացյալ Նահանգների համար առաջին ավերիչ կիբերհարձակումը:
Սնոուդեն. Դե, դժվար է ասել, որ դա երբևէ առաջինն է, քանի որ վերագրումը միշտ դժվար է նման արշավների դեպքում: Բայց արդար է ասել, որ դա ամենաբարդ կիբերհարձակումն էր, որ երբևէ որևէ մեկը տեսել էր այդ ժամանակ: Եվ այն փաստը, որ այն գործարկվել է որպես ԱՄՆ-ի լիազորված արշավի մի մաս, նշանակեց արմատական շեղում ռիսկերի մակարդակների մեր ավանդական վերլուծությունից, որը մենք ցանկանում ենք ստանձնել վրեժխնդրության համար:
Երբ դուք օգտագործում եք ինտերնետի վրա հիմնված ցանկացած հնարավորություն, ցանկացած տեսակի էլեկտրոնային հնարավորություն՝ վնաս պատճառելու մասնավոր կազմակերպությանը կամ օտար ազգին կամ օտարերկրյա դերակատարին, դրանք պոտենցիալ պատերազմի ակտեր են: Եվ շատ կարևոր է, որ մենք նկատի ունենանք, երբ մենք քննարկում ենք, թե ինչպես ենք ուզում օգտագործել այս ծրագրերը, այս հնարավորությունները, որտեղ ենք ուզում սահմանագիծ քաշել, և ով պետք է հաստատի այս ծրագրերը, այս որոշումները և ինչ մակարդակով, որպեսզի ներգրավվեն այնպիսի գործողություններում, որոնք կարող են: մեզ ազգովի տանի պատերազմի.
Իրականությունն այն է, որ եթե մենք ձեռքերը ծալած նստենք և փակ դռների հետևում թույլ տանք մի քանի պաշտոնյաների հարձակողական հարձակումներ իրականացնել՝ առանց որևէ վերահսկողության օտար ազգերի, մարդկանց դեմ, ում մենք չենք սիրում, քաղաքական խմբերի, արմատականների և ծայրահեղականների դեմ, որոնց գաղափարների հետ մենք կարող ենք համաձայն չլինել, և կարող է լինել վանող կամ նույնիսկ բռնի, եթե մենք թույլ տանք, որ դա տեղի ունենա առանց հանրային համաձայնության, մենք տեղ չենք ունենա կառավարության սեղանի շուրջ՝ որոշելու, թե արդյոք տեղին է, թե ոչ, որ այս պաշտոնյաները մեզ ներքաշեն ինչ-որ պատերազմական գործունեության մեջ: որ մենք չենք ուզում, բայց ժամանակին տեղյակ չէինք։
Բեմֆորդ. Եվ այն, ինչի մասին, թվում է, խոսում եք նաև հետադարձ էֆեկտի մասին: Այլ կերպ ասած, եթե մենք հարձակում գործենք՝ օգտագործելով կիբերպատերազմ, կործանարար հարձակում, մենք վտանգի ենք ենթարկվում լինել աշխարհի ամենաարդյունաբերական և էլեկտրոնային եղանակով կապված երկիրը, դա ԱՄՆ-ի համար մեծ խնդիր է: Դա ձեր մտածողությո՞ւնն է:
Սնոուդեն. Ես համաձայն եմ, որ երբ խոսքը վերաբերում է կիբեր պատերազմին, մենք կորցնելու ավելի շատ բան ունենք, քան աշխարհի ցանկացած այլ ազգ: Տեխնիկական հատվածը ամերիկյան տնտեսության ողնաշարն է, և եթե մենք սկսենք նման վարքագծով, նման հարձակումներով, մենք ստանդարտ ենք սահմանում, մենք ստեղծում ենք վարքագծի նոր միջազգային նորմ, որն ասում է, որ սա է. անում են ազգերը։ Սա այն է, ինչ անում են զարգացած երկրները։ Սա այն է, ինչ անում են ժողովրդավարական ժողովուրդները։ Այսպիսով, մյուս երկրները, որոնք այնքան չեն հարգում կանոնները, որքան մենք, ավելի հեռուն կգնան:
Իսկ իրականությունն այն է, երբ խոսքը վերաբերում է կիբերհակամարտություններին, ասենք, Ամերիկայի և Չինաստանի կամ նույնիսկ մերձավորարևելյան ազգի, աֆրիկյան ազգի, լատինաամերիկյան ազգի, եվրոպական ազգի միջև, մենք ավելի շատ բան ունենք կորցնելու: Եթե մենք հարձակվենք չինական համալսարանի վրա և գողանանք նրանց հետազոտական ծրագրի գաղտնիքները, ապա որքանո՞վ է հավանական, որ դա ավելի արժեքավոր կլինի Միացյալ Նահանգների համար, քան երբ չինացիները վրեժխնդիր լինեն և գաղտնիքներ գողանան ԱՄՆ համալսարանից, ԱՄՆ պաշտպանության կապալառուից, ԱՄՆ ռազմական գործակալությունից?
Մենք ավելի շատ ենք ծախսում հետազոտությունների և զարգացման վրա, քան այս մյուս երկրները, ուստի չպետք է ինտերնետը դարձնենք ավելի թշնամական, ավելի ագրեսիվ տարածք: Մենք պետք է թուլացնենք լարվածությունը, այն դարձնենք ավելի վստահելի միջավայր, դարձնենք ավելի ապահով միջավայր, դարձնենք ավելի հուսալի միջավայր, քանի որ դա մեր տնտեսության և մեր ապագայի հիմքն է։ Մենք պետք է կարողանանք ապավինել անվտանգ և փոխկապակցված ինտերնետին, որպեսզի կարողանանք մրցակցել:
Բեմֆորդ. Որտե՞ղ եք տեսնում, որ սա գնում է ոչնչացման առումով: Իրանում, օրինակ, ոչնչացրել են ցենտրիֆուգները։ Բայց ի՞նչ այլ տեսակի բաներ կարող են թիրախավորվել: Էլեկտրակայաններ, թե ամբարտակներ. Ի՞նչ եք տեսնում որպես վերջնական հնարավոր վնաս, որը կարող է առաջանալ կիբերպատերազմի հարձակումից:
Սնոուդեն. Երբ մարդիկ պատկերացնում են կիբերհարձակումը, նրանք հակված են մտածել կարևոր ենթակառուցվածքի այնպիսի մասերի մասին, ինչպիսիք են էլեկտրակայանները, ջրամատակարարումները և նման տեսակի ծանր ենթակառուցվածքը, կարևոր ենթակառուցվածքային տարածքները: Եվ նրանք կարող են հարվածվել, քանի դեռ նրանք միացված են ցանցին, քանի դեռ նրանք ունեն իրենց հետ փոխազդող ինչ-որ համակարգեր, որոնք կարող են շահարկվել ինտերնետ կապից:
Այնուամենայնիվ, այն, ինչ մենք անտեսում ենք և շատ ավելի մեծ արժեք ունի մեզ համար որպես ազգ, հենց ինտերնետն է: Համացանցը կարևոր ենթակառուցվածք է Միացյալ Նահանգների համար: Մենք օգտագործում ենք ինտերնետը յուրաքանչյուր հաղորդակցության համար, որի վրա հիմնվում են բիզնեսները ամեն օր: Եթե հակառակորդը թիրախ չդարձներ մեր էլեկտրակայանները, բայց նրանք թիրախ դարձնեին հիմնական երթուղիչները, այն ողնաշարը, որը կապում է մեր ինտերնետ կապերը, Միացյալ Նահանգների ամբողջ մասերը կարող էին անջատվել: Նրանք կարող էին անջատվել ցանցից դուրս, և մենք րոպեներով, ժամերով, օրերով կմթնենք մեր տնտեսության և մեր բիզնեսի առումով: Դա ահռելի ազդեցություն կունենա մեզ վրա՝ որպես հասարակության, և կունենա քաղաքական հակադարձ արձագանք:
Լուծումը, սակայն, կառավարությանը ավելի շատ գաղտնի լիազորություններ չտալն է՝ ինտերնետում սպանելու անջատիչներ և մոնիտորներ և հետախուզող սարքեր տեղադրելու համար: Դա մեր առաջնահերթությունները վերադասավորելն է, թե ինչպես ենք մենք վարվում մեր կարևոր ենթակառուցվածքի անվտանգության սպառնալիքների հետ, մեր էլեկտրոնային ենթակառուցվածքի համար: Եվ ինչ է դա նշանակում՝ վերցնել այնպիսի մարմիններ, ինչպիսին է Ազգային անվտանգության գործակալությունը, որոնք ավանդաբար զբաղվել են ազգի անվտանգության ապահովմամբ և համոզվել, որ դա նրանց առաջին ուշադրության կենտրոնում է:
Վերջին 10 տարում մենք տեսանք, վերջին 10 տարում մենք ականատես եղանք արտասահմանում հետախուզական տեղեկատվության հավաքագրման ազդանշանների ավանդական դերից, որը կապված է սպառնալիքներին արձագանքելու հետ, որոնք.
Բեմֆորդ. Մի շտապեք.
Սնոուդեն. Ճիշտ. Այն, ինչ մենք տեսել ենք վերջին տասնամյակի ընթացքում, այն է, որ մենք շեղում ենք տեսնում Ազգային անվտանգության գործակալության ավանդական աշխատանքից: Նրանք դարձել են ազգային հաքերային գործակալության՝ ազգային հսկողության գործակալության: Եվ նրանք մոռացել են այն փաստը, որ այն ամենը, ինչ անում են, պետք է մեզ ավելի ապահով դարձնի որպես ազգ և հասարակություն:
Ազգային անվտանգության գործակալությունը ունի երկու կես, մեկը, որը զբաղվում է պաշտպանությանը, իսկ մյուսը, որը զբաղվում է վիրավորանքով: Մայքլ Հեյդենը և Քիթ Ալեքսանդրը՝ NSA-ի նախկին տնօրենները, նրանք փոխեցին այդ առաջնահերթությունները, քանի որ երբ նրանք գնացին Կոնգրես, տեսան, որ կարող են ավելի շատ բյուջե ստանալ, եթե գովազդեն իրենց հաջողությունը հարձակման մեջ, քանի որ ոչ ոք իսկապես շահագրգռված չէ անել դժվարությունները: պաշտպանական աշխատանք.
Բայց խնդիրն այն է, որ երբ դուք պաշտպանությունն առաջնահերթ եք համարում, մեզ բոլորիս վտանգի եք ենթարկում: Հանկարծ այնպիսի քաղաքականություններ, որոնք նույնիսկ 20 տարի առաջ անհավատալի, անհասկանալի կլինեին, այսօր սովորական երեւույթ են: Դուք տեսնում եք, որ այս գործակալությունների կողմից կայացվում են որոշումներ, որոնք թույլ են տալիս նրանց տեղադրել հետին դռներ մեր կարևոր ենթակառուցվածքում, ինչը թույլ է տալիս նրանց խաթարել անվտանգության տեխնիկական ստանդարտները, որոնք ապահովում են ձեր հաղորդակցությունն ապահով, երբ դուք առցանց բանկային կայք եք այցելում կամ ընկերոջը էլեկտրոնային փոստով ուղարկում կամ մուտք եք գործում Facebook: .
Եվ իրականությունն այն է, որ երբ դուք խոցելի եք դարձնում այդ համակարգերը, որպեսզի կարողանաք լրտեսել այլ երկրներին և կիսում եք նույն չափանիշները, որոնք ունեն այդ երկրներն իրենց համակարգերի համար, դուք նաև ձեր երկիրը դարձնում եք ավելի խոցելի նույն հարձակումների նկատմամբ: Մենք բացվում ենք հարձակման համար. Մենք իջեցնում ենք մեր վահանները, որպեսզի թույլ տանք մեզ առավելություն ունենալ, երբ հարձակվում ենք այլ երկրների վրա, բայց իրականությունն այն է, երբ մեր հաղթանակներից մեկը համեմատում ես նրանց հաղթանակների հետ, տվյալների արժեքը, գիտելիքները, ստացված տեղեկատվությունը: այդ հարձակումները նրանց համար շատ ավելի մեծ են, քան մեզ, քանի որ մենք արդեն վերևում ենք: Մեզ ցած քաշելը շատ ավելի հեշտ է, քան նրանցից որոշակի աճող գիտելիքներ վերցնելը և ինքներս մեզ կառուցելը:
Բեմֆորդ. Խոսում եք հատկապես Չինաստանի մասին:
Սնոուդեն. Ես խոսում եմ Չինաստանի և յուրաքանչյուր երկրի մասին, որն ունի հետախուզական տվյալների հավաքագրման հզոր ծրագիր, որը լավ ֆինանսավորվում է ազդանշանների հետախուզության ոլորտում: Բայց հիմնականն այն է, որ մենք պետք է անվտանգությունը նորից դնենք Ազգային անվտանգության գործակալությունում: Մենք չենք կարող ունենալ ազգային հսկողության գործակալություն. Մենք պետք է գնանք, տեսեք, մեզ համար ամենակարևորը մեր հակառակորդների վրա հարձակվել չկարողանալն է, ամենակարևորը մեզ պաշտպանելն է: Եվ մենք չենք կարող դա անել, քանի դեռ խաթարում ենք մեր անվտանգության չափանիշները՝ հանուն հսկողության:
Բեմֆորդ. Սա շատ տարօրինակ համակցություն է, որտեղ դուք ունեք NSA-ի մեկ կեսը՝ Տեղեկատվական երաշխիքների տնօրինությունը, որը պարտավոր է պաշտպանել երկիրը կիբերհարձակումներից, գոյակցելով Signals Intelligence Directorate-ի և Cyber Command-ի հետ, որը հիմնականում կենտրոնացած է դրա վրա։ թուլություններ ստեղծելով. Կարո՞ղ եք ինձ մի փոքր պատմել, թե ինչպես է դա աշխատում, խոցելի տեղերի օգտագործումը, իմպլանտներն ու շահագործումները:
Սնոուդեն. Այսպիսով, ընդհանուր առմամբ, կան մի շարք տարբեր տերմիններ, որոնք օգտագործվում են CNO-ում, համակարգչային ցանցերի գործառնությունների աշխարհում:
Ընդհանուր առմամբ, կան մի շարք տարբեր տերմիններ, որոնք օգտագործվում են համակարգչային ցանցի գործառնությունների աշխարհում ժողովրդական լեզուն սահմանելու համար: Կա CNA, համակարգչային ցանցի հարձակում, որը պետք է ժխտի, նսեմացնի կամ ոչնչացնի համակարգի աշխատանքը: Կա CND, համակարգչային ցանցի պաշտպանություն, որը պաշտպանում է համակարգերը, որոնք նկատում են խոցելիությունները, նկատում են ներխուժումներ, կտրում դրանք և վերանորոգում դրանք, կարկատում են անցքերը: Եվ կա CNE, համակարգչային ցանցի շահագործում, որը ներխուժում է համակարգ և ինչ-որ բան թողնում, նման էլեկտրոնային ականջ, որը թույլ կտա ձեզ վերահսկել այն ամենը, ինչ տեղի է ունենում այդ պահից առաջ: CNE-ն սովորաբար օգտագործվում է լրտեսության, լրտեսության համար:
Այս նպատակներին հասնելու համար մենք օգտագործում ենք այնպիսի բաներ, ինչպիսիք են շահագործումները, իմպլանտները, խոցելիությունները և այլն: Խոցելիությունը համակարգի թուլությունն է, որտեղ համակարգչային ծրագիրն իր կոդի մեջ թերություն ունի, որը, երբ կարծում է, որ պատրաստվում է կատարել սովորական առօրյա առաջադրանք, իրականում խաբված է լինում անել մի բան, որը հարձակվողը խնդրում է իրեն անել: Օրինակ, նկարը առցանց ցուցադրելու համար ֆայլ վերբեռնելու փոխարեն, դուք կարող եք վերբեռնել մի փոքր կոդ, որն այնուհետև կայքը կկատարի:
Կամ վեբկայք մուտք գործելու փոխարեն, դուք կարող եք մուտքագրել կոդը օգտանունի դաշտում կամ գաղտնաբառի դաշտում, և դա կխափանի հիշողության սահմանները, որոնք պետք է պաշտպանեին ծրագիրը, համակարգչային հրահանգների գործարկվող տարածության մեջ: Սա նշանակում է, որ երբ համակարգիչը անցնում է իր քայլերը, թե ինչ պետք է տեղի ունենա, այն գնում է, ես փնտրում եմ օգտվողի մուտք: Սա օգտվողի անունն է: Սա գաղտնաբառը: Եվ հետո, երբ այն պետք է գնա, ստուգեք, որ դրանք ճիշտ են, եթե գաղտնաբառի դաշտում տեղադրեք մի բան, որը չափազանց երկար էր, այն իրականում վերագրանցում է այդ հաջորդ հրահանգները համակարգչի համար: Այսպիսով, նա չգիտի, որ պետք է ստուգել գաղտնաբառ: Փոխարենը, ասվում է, որ ես պետք է ստեղծեմ նոր օգտվողի հաշիվ առավելագույն արտոնություններով և բացեմ մի նավահանգիստ, որպեսզի հակառակորդը կարողանա մուտք գործել իմ ցանց, այնուհետև այլն, և այլն:
Խոցելիությունները հիմնականում թույլ կողմեր են, որոնք կարելի է օգտագործել: Շահագործումն ինքնին համակարգչային կոդի փոքր շողեր են, որոնք թույլ են տալիս գործարկել ցանկացած տեսակի ծրագիր, որը ցանկանում եք:
Exploits-ը համակարգչային կոդի շեղերն են, որոնք դուք խրում եք խոցելիության մեջ, որպեսզի թույլ տան ձեզ տիրանալ համակարգին, մուտք գործելու դրանք, ասելու այդ համակարգին, թե ինչ եք ուզում անել: Օգտակար բեռը կամ իմպլանտը հետևում է շահագործման հետևում: Շահագործումն այն է, ինչ ձեզ խրում է համակարգում: Օգտակար բեռը ետևում մնացած հրահանգներն են: Այժմ այդ հրահանգները հաճախ ասում են, որ տեղադրեք իմպլանտ:
Իմպլանտը իրական ծրագիր է, որն աշխատում է, այն մնում է շահագործման ավարտից հետո, և ասում է՝ ասա ինձ այս մեքենայի բոլոր ֆայլերը: Կազմեք բոլոր օգտագործողների ցուցակը: Ամեն օր ուղարկեք այս ծրագրում գրանցված յուրաքանչյուր նոր էլ-նամակ կամ ստեղնաշարի նոր սեղմում իմ մեքենային՝ որպես հարձակվողի, կամ իրականում այն, ինչ կարող եք պատկերացնել: Այն կարող է նաև միջուկային ցենտրիֆուգներին ասել, որ պտտվեն մինչև առավելագույն պտույտ/րոպե, իսկ հետո պտտվեն այնքան արագ, որ ոչ ոք չնկատի: Այն կարող է ասել, որ էլեկտրակայանը անցնի ցանցից դուրս:
Կամ կարող է ասել՝ թույլ տվեք իմանալ, թե ինչ է անում այս այլախոհն ամեն օր, որովհետև նա ապրում է իրենց բջջային հեռախոսով և հետևում է նրանց բոլոր շարժումներին, ում են զանգում, ում հետ են շփվում, ինչ անլար սարքի մոտ է գտնվում: Իրոք, շահագործումը միայն սահմանափակ է, կամ ոչ շահագործում: Իմպլանտը սահմանափակվում է միայն երևակայությամբ: Այն ամենը, ինչ դուք կարող եք ծրագրավորել համակարգիչը, կարող եք ծրագրավորել իմպլանտը:
Բեմֆորդ. Այսպիսով, դուք ունեք իմպլանտը, այնուհետև ունեք օգտակար բեռ, այնպես չէ՞:
Սնոուդեն. Բեռը ներառում է իմպլանտը: Շահագործումն այն է, ինչը հիմնականում կոտրում է խոցելիությունը: Օգտակար բեռը այն է, ինչ գործարկում է շահագործումը, և դա հիմնականում գործարկվող կոդ է: Իսկ իմպլանտը երկարաժամկետ թողնված ծանրաբեռնվածություն է, հիմնականում լսող ծրագիր, լրտեսական ծրագիր կամ ինչ-որ կործանարար ծրագիր:
Բեմֆորդ. Ձեզ հետ հարցազրույց տալը նման է ղեկի հոսանքազրկմանը: Ես ստիպված չեմ սա հանել:
Սնոուդեն. Այո, կներեք, ես մի փոքր շփոթված եմ իմ պատասխանների վերաբերյալ, և քաղաքական պատասխաններն իրականում ուժեղ չեն, բայց ես քաղաքական գործիչ չեմ, ուստի ես փորձում եմ իմ լավագույնը դրանց վրա:
Բեմֆորդ. Սա գիշերային նորություն չէ, ուստի մենք մեկ ժամ ունենք:
Սնոուդեն. Այո, հուսով եմ, որ դուք, տղաներ, կտրեք սա, որպեսզի այդքան սարսափելի չլինի:
Պրոդյուսեր Մենք ունենք երկու տեսախցիկ, և մենք կարող ենք ձեր խոսքերը քանդակել:
Սնոուդեն. (ծիծաղ) Հիանալի:
Պրոդյուսեր Բայց մենք չենք անի:
Բեմֆորդ. Պետք է նշենք այս իմպլանտը հիմա. իմպլանտը մի փոքր նման է սառը պատերազմի հին ժամանակներում քնաբեր գործակալներին, որտեղ դուք ունեք գործակալ, որը նստած է այնտեղ, ով կարող է անել ամեն ինչ: Դա կարող է դիվերսիա անել։ Դա կարող է լրտեսություն անել: Այն կարող է անել ամեն ինչ: Եվ նայելով այդ սլայդներից մեկին, որը դուրս եկավ, իսկապես հետաքրքրաշարժն այն էր, որ սլայդը աշխարհի քարտեզն էր, և դրանց վրա կային փոքրիկ դեղին կետեր: Փոքրիկ դեղին կետերը նշված էին որպես CNE, համակարգչային ցանցի շահագործում: Եվ դուք ակնկալում եք տեսնել նրանց Հյուսիսային Կորեայում, Չինաստանում, նման տարբեր վայրերում: Բայց այն, ինչ հետաքրքիր էր, երբ մենք նայեցինք, այն էր, որ իրականում բավականին քիչ էին, օրինակ, Բրազիլիայում և այլ վայրերում, որոնք բարեկամ երկրներ էին: Կա՞ պատկերացում, թե ինչու է ԱՄՆ-ը ցանկանում նման բան անել:
Սնոուդեն. Այսպիսով, ինչպես է գործում Միացյալ Նահանգների հետախուզական համայնքը, այն չի սահմանափակվում հայրենիքի պաշտպանությամբ: Այն չի սահմանափակվում ահաբեկչական սպառնալիքներին հակազդելով, միջուկային զենքի տարածմանը: Այն նաև օգտագործվում է տնտեսական լրտեսության, քաղաքական լրտեսության համար՝ որոշակի գիտելիքներ ձեռք բերելու համար, թե ինչ են անում այլ երկրները: Եվ վերջին տասնամյակի ընթացքում այդ տեսակը չափազանց հեռուն գնաց:
Ոչ ոք չի վիճարկի, որ Միացյալ Նահանգների շահերից է բխում օտար երկրների ծրագրերի և մտադրությունների մասին անկախ իմացությունը: Բայց մենք պետք է մտածենք, թե որտեղ պետք է գիծ քաշել նման գործողությունների վրա, որպեսզի մենք միշտ չհարձակվենք մեր դաշնակիցների վրա, մարդկանց, որոնց վստահում ենք, մարդկանց, որոնց վրա պետք է ապավինենք, և որպեսզի նրանք իրենց հերթին ապավինեն մեզ: Անգելա Մերկելի բջջային հեռախոսը կոտրելու համար Միացյալ Նահանգները ոչ մի օգուտ չունի. Նախագահ Օբաման ասել է, որ եթե իրեն անհրաժեշտ լինի իմանալ, թե ինչ է նա մտածում, նա պարզապես կվերցնի հեռախոսը և կզանգի նրան: Բայց նա, ըստ երևույթին, տեղյակ չէր, որ NSA-ն հենց դա էր անում: Սրանք նմանատիպ բաներ են, որոնք մենք տեսնում ենք Բրազիլիայում, Ֆրանսիայում, Գերմանիայում և այս բոլոր մյուս երկրներում, այս դաշնակից պետություններում ամբողջ աշխարհում:
Եվ մենք նաև պետք է հիշենք, որ երբ մենք խոսում ենք համակարգչային ցանցի շահագործման, համակարգչային ցանցի հարձակման մասին, մենք չենք խոսում միայն ձեր տան համակարգչի մասին: Մենք պարզապես չենք խոսում ինչ-որ տեղ գործարանում վերահսկման համակարգի մասին: Մենք խոսում ենք ձեր բջջային հեռախոսի մասին, և մենք նաև խոսում ենք հենց ինտերնետ երթուղիչների մասին: NSA-ն և նրա քույր գործակալությունները հարձակվում են ինտերնետի կարևոր ենթակառուցվածքի վրա՝ փորձելով տիրանալ դրան: Նրանք կոտրում են երթուղիչները, որոնք ազգերը կապում են հենց ինտերնետին:
Եվ սա վտանգավոր է մի շարք պատճառներով։ Դա մեզ իրական հետախուզական առավելություն է տալիս, բայց միևնույն ժամանակ դա լուրջ ռիսկ է: Եթե այս հաքերային գործողություններից մեկը սխալ է գնում, և դա տեղի է ունեցել անցյալում, և դա հիմնական երթուղիչ է, որը միացնում է ինտերնետի բոլոր ինտերնետ ծառայություններ մատուցողներին ամբողջ երկրի համար, մենք այդ ամբողջ ազգին անջատել ենք առցանց մուտքից մինչև այդ խնդիրը կարելի է շտկել։ Եվ այս երթուղիչները ձեր փոքրիկ Linksys, D-Link երթուղիչները չեն, որոնք նստած են տանը: Խոսքը $60,000, $600,000, $6 մլն սարքերի, համալիրների մասին է, որոնք հեշտ չէ շտկել, և դրանք չունեն փոխարինող փոխարինող, որը պատրաստ է փոխարինել:
Այսպիսով, մենք պետք է շատ զգույշ լինենք, և մենք պետք է համոզվենք, որ երբ մենք մասնակցում ենք կիբերպատերազմի արշավին, Միացյալ Նահանգներում կիբերլրտեսության արշավին, որ մենք հասկանում ենք, որ կիբեր բառն օգտագործվում է որպես էվֆեմիզմ: ինտերնետ, որովհետև ամերիկյան հասարակությունը չէր ոգևորվի՝ լսելով, որ մենք իրականացնում ենք ինտերնետային պատերազմի արշավներ, ինտերնետային լրտեսության արշավներ, քանի որ մենք գիտակցում ենք, որ մենք ինքներս ենք դրա ազդեցությունը կրում: Համացանցը ընդհանուր կարևոր ենթակառուցվածք է բոլորի համար երկրի վրա: Այն չպետք է լինի պատերազմի տիրույթ. Մենք չպետք է մարտադաշտում մեր տնտեսությունը դնենք առաջնագծում. Բայց դա ավելի ու ավելի է տեղի ունենում այսօր:
Այսպիսով, մենք պետք է գործի դնենք գործընթացներ, քաղաքականություններ և ընթացակարգեր իրական օրենքներով, որոնք արգելում են դուրս գալ ողջամիտ սահմաններից՝ ապահովելու համար, որ մենք և աշխարհի մյուս երկրները կիրառում են այս լիազորությունները միայն այն ժամանակ, երբ դա բացարձակապես անհրաժեշտ է, ոչ այլընտրանքային միջոց՝ համապատասխան արդյունքի հասնելու համար, և դա համաչափ է սպառնալիքին։ Մենք չպետք է վտանգի տակ դնենք մի ամբողջ ազգի ենթակառուցվածքը՝ լրտեսելու մեկ ընկերության, մեկ անձին լրտեսելու համար: Բայց գնալով ավելի ու ավելի ենք տեսնում, որ դա ավելի ու ավելի է տեղի ունենում այսօր:
Բեմֆորդ. Դուք նշեցիք խնդիրները, վտանգները, որոնք կապված են, եթե փորձում եք շահագործել որոշ երկրի կենտրոնական նյարդային համակարգը, երբ խոսքը վերաբերում է ինտերնետին: Օրինակ՝ Սիրիայում կար ժամանակ, երբ ամեն ինչ իջավ, և դա մեղադրում էին Սիրիայի նախագահ Բաշար ալ-Ասադին։ Դուք այդ մասին որևէ հատուկ գիտելիք ունե՞ք։
Սնոուդեն. Ես իրականում չեմ ուզում տեսախցիկով մտնել այդ մեկի մեջ, այնպես որ ես ստիպված կլինեմ չհամարձակվել դրա վրա:
Բեմֆորդ. Կարո՞ղ եք ինչ-որ կերպ խոսել դրա շուրջ:
Սնոուդեն. Այն, ինչ ես կասեի, այն է, որ երբ դուք հարձակվում եք երթուղիչի վրա ինտերնետում, և դա անում եք հեռակա կարգով, դա նման է լուսնին հրացանով կրակելու փորձին: Ամեն ինչ պետք է ճիշտ տեղի ունենա: Յուրաքանչյուր փոփոխական պետք է վերահսկվի և ճշգրիտ հաշվառվի: Եվ դա հնարավոր չէ անել, երբ դուք սահմանափակ գիտելիքներ ունեք այն թիրախի մասին, որի վրա հարձակվում եք:
Այսպիսով, եթե դուք ունեք այս հսկա երթուղիչը, որը փորձում եք կոտրել, և ցանկանում եք կոտրել այն այնպես, որ չհայտնաբերվի այդ սարքի համակարգերի ադմինիստրատորների կողմից, դուք պետք է իջնեք այդ սարքի օպերացիոն համակարգի մակարդակից, այդ երթուղիչը: Ոչ թե այնտեղ, որտեղ ասվում է, որ այստեղ կան կանոններ, այստեղ են օգտատերերի հաշիվները, ահա երթուղիները և պատշաճ տեխնիկական տեղեկատվությունը, որին պետք է հասանելի լինեն բոլոր նրանք, ովքեր կառավարում են այս սարքը: Ներքև ծրագրաշարի մակարդակի վրա, սարքի ապարատային կառավարման մակարդակի վրա, որը ոչ ոք երբևէ չի տեսել, քանի որ դա մի տեսակ մութ տեղ է:
Խնդիրն այն է, որ եթե դուք սխալ եք թույլ տալիս, երբ կառավարում եք սարքի ապարատային կառավարումը, կարող եք անել այն, ինչ կոչվում է սարքավորման աղյուսավորում, և այն վերածում է այն 6 միլիոն դոլար արժողությամբ ինտերնետ կապի սարքից մինչև 6 միլիոն դոլար արժողությամբ թղթի կշիռ, որը խոչընդոտում է: ձեր ողջ ազգի հաղորդակցությունները: Եվ դա մի բան է, որը ես կարող եմ միայն ասել, որ տեղի է ունեցել անցյալում:
Բեմֆորդ. Երբ մենք Բրազիլիայում էինք, մեզ ցույց տվեցին ինտերնետ կապի այս հիմնական սարքը: Դա հարավային կիսագնդի ամենամեծ ինտերնետային հանգույցն էր, և այն գտնվում է Բրազիլիայում: Եվ բրազիլացիները շատ էին անհանգստանում, քանի որ նորից տեսան սլայդը, որը ցույց էր տալիս, որ այս ամբողջ չարամիտ ծրագիրը տեղադրվում է Բրազիլիայում: Արդյո՞ք դա իսկապես մտահոգություն է, որ նրանք պետք է ունենան, այն փաստը, որ նրանք, թիվ մեկ, ստացել են այս հսկայական ինտերնետային հանգույցը, որը գտնվում է հենց Սան Պաուլոյում, և այնուհետև, երկրորդ կողմից, նրանք ստացել են NSA-ն, որը հեղեղել է երկիրը չարամիտ ծրագրերով:
Սնոուդեն. Ինտերնետ փոխանակումը մի տեսակ հիմնական կետերից է, որտեղ բոլոր միջազգային մալուխները միավորվում են, որտեղ բոլոր ինտերնետ-ծառայությունների մատակարարները հավաքվում են, և նրանք միմյանց հետ առևտուր են անում, որտեղ մենք առանձին երթուղիներից, ինտերնետի առանձին մայրուղիներից տեղափոխվում ենք մեկ: երթևեկության համահունչ շրջան, որտեղ բոլորը կարող են բարձրանալ և իջնել իրենց ուզած ելքով: Սրանք առաջնահերթ թիրախներ են ցանկացած տեսակի լրտեսական գործակալության համար, քանի որ դրանք ապահովում են բազմաթիվ մարդկանց հաղորդակցությունների հասանելիություն:
Ինտերնետ փոխանակումները և ինտերնետ ծառայությունների մատակարարները՝ օպտիկամանրաթելային օպտիկամանրաթելային վայրէջքի միջազգային կետերը, սրանք այն հիմնական գործիքներն են, որոնց հետևում են կառավարությունները՝ զանգվածային հսկողության իրենց ծրագրերը հնարավոր դարձնելու համար: Եթե նրանք ցանկանում են, որ կարողանան դիտել երկրի ողջ բնակչությանը մեկ անհատի փոխարեն, դուք պետք է գնաք այդ մեծաքանակ փոխանակումների հետևից: Եվ դա այն է, ինչ տեղի է ունենում:
Այսպիսով, դա իրական սպառնալիք է, և միակ միջոցը, որը կարելի է հաշվի առնել, համոզվելն է, որ կա որոշակի անկախ հսկողություն և աուդիտ, ինչ-որ սովորական դատաբժշկական հետաքննություն այս սարքերի նկատմամբ, որպեսզի համոզվենք, որ ոչ միայն դրանք անվտանգ են եղել, երբ դրանք եղել են: տեղադրվել են, բայց վերջին աուդիտից ի վեր դրանք չեն վերահսկվել կամ կեղծվել կամ որևէ կերպ փոփոխվել: Եվ դա պահանջում է այնպիսի բաներ անել, ինչպիսիք են մաթեմատիկական ապացույցների ստեղծումը, որը կոչվում է այս սարքերի և դրանց ապարատների վրա իրական ապարատային ստորագրության և ծրագրային ստորագրությունների վավերականության հեշեր:
Բեմֆորդ. Մեկ այլ ոլորտ՝ դուք նշեցիք նախագահական հանձնաժողովը, որը ուսումնասիրեց այս բոլոր ոլորտները, որոնք այժմ մտահոգիչ են, որոնք դուք հիմնականում բացահայտեցիք այս ոլորտները: Իսկ նախագահական հանձնաժողովը, կարծում եմ, 46 տարբեր առաջարկություններով է հանդես եկել։ Այդ առաջարկություններից մեկը վերաբերում էր օգտագործման սահմանափակմանը կամ կրճատմանը, կամ գուցե նույնիսկ վերացնելուն զրոյական օրվա շահագործումներին գնալու գաղափարը: Կարո՞ղ եք ինձ մի փոքր պատմել ձեր մտավախությունների մասին, որ կարող եք ունենալ ԱՄՆ-ի կողմից զրոյական օրվա շահագործումների այս շուկան ստեղծելու վերաբերյալ:
Սնոուդեն. Այսպիսով, զրոյական օրվա շահագործումը համակարգը կոտրելու մեթոդ է: Դա մի տեսակ խոցելիություն է, որի համար գրված է շահագործում, ինչ-որ բանալի և կողպեք, որոնք միավորվում են տվյալ ծրագրային փաթեթի մեջ: Դա կարող է լինել ինտերնետային վեբ սերվեր: Դա կարող է լինել Microsoft Office-ը: Դա կարող է լինել Adobe Reader կամ Facebook-ը: Բայց այս զրոյական օրվա շահագործումները կոչվում են զրոյական օր, քանի որ ծրագրաշարի մշակողը լիովին տեղյակ չէ դրանց մասին: Նրանք ոչ մի հնարավորություն չեն ունեցել արձագանքելու, արձագանքելու և փորձելու վերացնել այդ խոցելիությունը և փակել այն:
Վտանգը, որին մենք բախվում ենք զրոյական օրերի կուտակման քաղաքականության առումով, այն է, որ մենք ստեղծում ենք խրախուսման համակարգ մեր երկրում և աշխարհի այլ երկրների համար, որոնք ընդօրինակում են մեր վարքագիծը կամ դա համարում են լուռ թույլտվություն իրենց համար: Նույն տեսակի գործողություններն այն են, որ մենք ստեղծում ենք ինտերնետ անվտանգության հետազոտողների մի դաս, ովքեր ուսումնասիրում են խոցելիությունները, բայց հետո դրանք սարքի արտադրողներին բացահայտելու փոխարեն՝ դրանք շտկելու և մեզ ավելի անվտանգ դարձնելու համար, նրանք դրանք վաճառում են գաղտնի գործակալություններին:
Նրանք դրանք վաճառում են սև շուկայում հանցավոր խմբերին, որպեսզի կարողանան դրանք օգտագործել թիրախների վրա հարձակվելու համար: Եվ դա մեզ շատ ավելի քիչ ապահով է թողնում ոչ միայն անհատական մակարդակով, այլ լայն սոցիալական մակարդակով, լայն տնտեսական մակարդակով: Եվ դրանից դուրս, այն ստեղծում է համակարգչային զենքերի, հիմնականում թվային զենքերի նոր սև շուկա:
Եվ դա կարգավորելու մեջ մի փոքր խոսքի ազատության խնդիր կա, քանի որ մարդիկ պետք է ազատ լինեն համակարգչային անվտանգության հետաքննության հարցում: Մարդիկ պետք է ազատ լինեն՝ փնտրելու այս խոցելիությունները և ստեղծեն հայեցակարգի կոդի ապացույց՝ ցույց տալու համար, որ դրանք իսկական խոցելիություններ են, որպեսզի մենք ապահովենք մեր համակարգերը: Բայց տեղին է կարգավորել զրոյական օրվա շահագործումների օգտագործումն ու վաճառքը ստոր նպատակներով, այնպես, ինչպես կկարգավորեիք ցանկացած այլ ռազմական զենք։
Եվ այսօր մենք դա չենք անում: Եվ դա է պատճառը, որ մենք տեսնում ենք աճող սև շուկա այնպիսի ընկերությունների հետ, ինչպիսիք են Endgame-ը, այնպիսի ընկերությունների հետ, ինչպիսիք են Vupen-ը, որտեղ միայն նրանք անում են. նրանց ողջ բիզնես մոդելը խոցելիություններ է գտնում աշխարհի ամենակարևոր ենթակառուցվածքի ծրագրային փաթեթներում, որոնք մենք ունենք ամբողջ աշխարհում, և դրանք շտկելու փոխարեն: խոցելի տեղերը, նրանք պատռում են դրանք և թույլ տալիս իրենց հաճախորդներին ներս մտնել դրանց միջով, և նրանք փորձում են հնարավորինս երկար թաքցնել այդ զրոյական օրվա շահագործումների մասին գիտելիքները՝ բարձրացնելու իրենց առևտրային արժեքը և եկամուտները:
Բեմֆորդ. Այժմ, այդ 46 առաջարկություններից, ներառյալ զրոյական օրվա շահագործումների վերաբերյալ խորհուրդը, նախագահ Օբաման հավանություն է տվել այդ 46 առաջարկություններից առավելագույնը հինգից կամ վեցին, և թվում է, որ նա ընդհանրապես չի խոսել: զրոյական օրվա շահագործման հանձնարարականը: Ի՞նչ եք կարծում դրա մասին, այն փաստը, որ դա մի տեսակ անտեսվել է նախագահի կողմից:
Սնոուդեն. Ես չեմ կարող մեկնաբանել նախագահի քաղաքականությունը. Դա ինձ համար ական է: Ես խորհուրդ կտայի ձեզ հարցնել Քրիս Սողոյանին ACLU-ում, Քաղաքացիական ազատությունների ամերիկյան միությունում, և նա կարող է ստանալ ձեզ ցանկացած մեջբերում այդ մասին: Դուք կարիք չունեք, որ ես խոսեմ այդ կետի մասին, բայց դուք միանգամայն իրավացի եք, որ որտեղ ծուխ է, այնտեղ կրակ կա, ինչ վերաբերում է դրան:
Բեմֆորդ. Դե, որպես մեկը, ով աշխատել է NSA-ում, եղել է այնտեղ երկար ժամանակ, այդ ընթացքում դուք այնտեղ էիք, նրանք ստեղծեցին այս ամբողջ նոր կազմակերպությունը, որը կոչվում էր Cyber Command: Ի՞նչ մտքեր ունեք այս նոր կազմակերպության ստեղծման վերաբերյալ, որը գալիս է ճիշտ այնպես, ինչպես NSA-ն, NSA-ի տնօրենի ներքո: Կրկին, կրկնելով, որ NSA-ի տնօրենը ի սկզբանե եղել է ընդամենը երեք աստղ, և այժմ նա չորս աստղանի գեներալ է, կամ չորս աստղանի ծովակալ, և նա ունի իր ենթակայության տակ գտնվող այս հսկայական հետախուզական գործակալությունը՝ NSA-ն, և այժմ նա ստացել է Cyber Command: Ի՞նչ եք մտածում այդ մասին՝ սա ներսից տեսնելով:
Սնոուդեն. Անցյալ տարի բուռն բանավեճ եղավ այն մասին, թե արդյոք Ազգային անվտանգության գործակալությունը և Կիբեր հրամանատարությունը պե՞տք է բաժանվեն երկու անկախ գործակալությունների, և դա այն էր, ինչ նախագահի անկախ վերանայման խորհուրդն առաջարկեց համապատասխան մեթոդ, քանի որ երբ ունես գործակալություն, որը պետք է. Ամուսնացած եղեք մի գործակալության հետ, որի ամբողջ նպատակը իրերը կոտրելն ու դրանք վառելն է, դուք շահերի բախում ունեք, որն իսկապես կնվազեցնի պաշտպանական գործակալության ազդեցությունը, մինչդեռ հարձակողական ճյուղն ավելի մեծ ազդեցություն է ստանում, նրանք ավելի շատ բյուջետային դոլարներ են շահում, նրանք ավելի շատ բիլետներ և կադրային հանձնարարություններ են ստանում:
Այսպիսով, դրա հետ կապված իրական վտանգ կա: Եվ ինքնին Cyber Command-ը միշտ գոյություն է ունեցել a-ում. Ինքը Cyber Command-ը միշտ եղել է մի տեսակ ապակողմնորոշիչ ձևով բրենդավորված իր սկզբից: ԱԱԾ տնօրենը, երբ այն ներկայացրեց, երբ փորձում էր այն հաստատել, ասաց, որ ուզում է հասկանալ, որ սա պաշտպանողական թիմ չէ։ Դա ազգային հավաքականի պաշտպանությունն էր: Նա ասում է, որ դա պաշտպանական է և ոչ պաշտպանական միևնույն ժամանակ:
Այժմ նա ասում է դա այն պատճառով, որ դա հարձակման գործակալություն է, բայց դուրս գալը հանրության առջև և խնդրել նրանց հաստատել ագրեսիվ պատերազմի վրա կենտրոնացած գործակալություն, որը մեզ պետք չէ, դաժան վաճառք է: Շատ ավելի լավ է, եթե ասենք՝ հեյ, սա մեզ պաշտպանելու համար է, սա մեզ ապահով պահելու համար է, նույնիսկ եթե ամեն օր այն ամենն անում է, որ վառում է իրերը և կոտրում օտար երկրներում, որոնց հետ մենք պատերազմի մեջ չենք:
Այսպիսով, կա իրական զգույշ հավասարակշռություն, որը պետք է հաստատվի այնտեղ, որը դեռևս չի լուծվել, բայց քանի դեռ Ազգային անվտանգության գործակալությունը և կիբեր հրամանատարությունը գոյություն ունեն մեկ հարկի տակ, մենք կտեսնենք, որ նրանց բիզնեսի հարձակողական կողմը առաջնահերթություն է ստանում բիզնեսի պաշտպանական կողմը, որը մեզ համար որպես երկիր և որպես հասարակություն շատ ավելի կարևոր է։
Բեմֆորդ. Եվ դուք ավելի վաղ նշեցիք, եթե մենք նորից կարողանայինք մի փոքր հետ գնալ այս մասին, ապա որքան ավելի շատ գումար է ծախսվում կիբերհարձակման ժամանակ, քան կիբերպաշտպանության կողմ գնալը: Ոչ միայն ավելի շատ գումար, այլ ավելի շատ կադրեր, ավելի շատ ուշադրություն, ավելի շատ կենտրոնացում:
Սնոուդեն. Ես իրականում չհասկացա այդ հարցի վերաբերյալ հարցը:
Բեմֆորդ. Ես պարզապես հետաքրքրվեցի, թե արդյոք դուք կարող եք մի փոքր ավելի մանրամասնել այդ մասին: Կրկին, մենք ունենք կիբեր հրամանատարություն և ունենք տեղեկատվության ապահովման բաժին և այլն, և շատ ավելի շատ գումար և անձնակազմ և շեշտադրում կա կիբերպատերազմի, քան պաշտպանական կողմի վրա:
Սնոուդեն. Կարծում եմ, որ Ազգային անվտանգության գործակալության և կիբեր հրամանատարության միջև հավասարակշռությունը վերլուծելու և հարձակման դեմ պաշտպանության առումով հիմնական կետն այն է, որ ավելի ու ավելի շատ բան ենք կարդացել թերթերում և ինչ ենք տեսնում Կոնգրեսում քննարկվող քննարկումների ժամանակ: Այն փաստը, որ Սենատն այժմ փորձում է առաջ քաշել մի օրինագիծ, որը կոչվում է CISPA, Cyber Intelligence Sharing (ես նույնիսկ չգիտեմ, թե դա ինչպես է կոչվում, թույլ տվեք դա հետ վերցնել:
Մենք տեսնում ենք, որ ավելի ու ավելի շատ բաներ են տեղի ունենում, ինչպիսիք են Սենատի կողմից CISPA կոչվող օրինագիծը, որը նախատեսված է մասնավոր ընկերությունների և պետական կառույցների միջև կիբեր հետախուզության փոխանակման համար, որտեղ նրանք փորձում են թույլատրել ոչ միայն ամբողջական անձեռնմխելիությունը, այլ ամբողջական անձեռնմխելիության տրամադրումը: մասնավոր ընկերությունները, եթե նրանք կիսում են իրենց բոլոր հաճախորդների, բոլոր ամերիկացի քաղաքացիների և այլոց մասին տեղեկությունները, որոնք օգտվում են իրենց ծառայություններից, հետախուզական գործակալությունների հետ՝ նպատակ ունենալով, որ այդ տեղեկատվությունը օգտագործվի նրանց պաշտպանելու համար:
Կոնգրեսը նաև փորձում է պատվաստել ընկերություններին այնպես, որ նրանց թույլ կտա հրավիրել այնպիսի խմբերի, ինչպիսիք են Ազգային անվտանգության գործակալությունը կամ ՀԴԲ-ն կամավոր կերպով հսկող սարքեր տեղադրելու իրենց ներքին ցանցերում, որոնց նպատակն է հայտնաբերել կիբերհարձակումները, երբ դրանք տեղի են ունենում և տեղի են ունենում: կարողանալ արձագանքել դրանց: Բայց մենք այնտեղ զիջում ենք մեծ լիազորություններ: Մենք պատվաստում ենք ընկերություններին պատշաճ ջանասիրությունից և պաշտպանում նրանց հաճախորդների գաղտնիության իրավունքները:
Իրականում, սա մի կետ է, որը չափազանց դժվար է ասել հարցազրույցում: Թույլ տվեք հետ կանչել դրանից:
Այն, ինչ մենք ավելի ու ավելի ենք տեսնում, Ազգային անվտանգության գործակալության մի տեսակ խափանում է: Այն դառնում է ավելի ու ավելի քիչ Ազգային անվտանգության գործակալություն և ավելի ու ավելի է դառնում ազգային վերահսկողության գործակալություն: Տարեցտարի այն ձեռք է բերում ավելի շատ հարձակողական ուժեր: Այն ձեռք է բերել այս նոր կիբեր հրամանատարությունը, որը գտնվում է NSA-ի տնօրենի ներքո, որը ցանկացած չափով պետք է լինի ամբողջովին առանձին կազմակերպություն, քանի որ այն ունի բոլորովին առանձին առաքելություն: Այն ամենը, ինչ անում է, հարձակումն է:
Եվ դա մեզ՝ և՛ որպես ազգ, և՛ տնտեսություն, դնում է մշտական խոցելիության և մշտական ռիսկի վիճակում, քանի որ երբ մենք կորցնում ենք Ազգային անվտանգության գործակալություն և փոխարենը ստանում ենք հարձակողական գործակալություն, մենք դրա փոխարեն ստանում ենք հարձակման գործակալություն՝ մեր բոլորը: աչքերը նայում են դեպի դուրս, բայց նրանք չեն նայում դեպի ներս, որտեղ մենք ամենից շատ կորցնելու բան ունենք: Եվ ահա թե ինչպես ենք մենք անընդհատ բաց թողնում գրոհները: Սա հանգեցնում է հետախուզության ձախողումների, ինչպիսիք են Բոստոնի մարաթոնի պայթյունները կամ ներքնազգեստով ռմբակոծիչը՝ Աբդուլ Ֆարուկ Մութալլաբը (sic):
Վերջին տարիներին ԱՄՆ-ում խափանված ահաբեկչական հարձակումների մեծ մասը խափանվել է այնպիսի բաների պատճառով, ինչպիսին է Time Square-ի ռմբակոծիչը, որին բռնել էր հոթդոգ վաճառողը, ոչ զանգվածային հսկողության ծրագիր, ոչ կիբեր-լրտեսական արշավ:
Այսպիսով, երբ մենք օգտագործում ենք դոլարներ NSA-ի պաշտպանական բիզնեսից, պաշտպանելով մեր հաղորդակցությունները, պաշտպանելով մեր համակարգերը, շտկելով զրոյական օրվա խոցելիությունը, և փոխարենը մենք այդ դոլարները տալիս ենք նրանց՝ օգտագործելու մեր համակարգերում նոր խոցելիություններ ստեղծելու համար, որպեսզի նրանք կարող է հսկել մեզ և արտերկրում գտնվող այլ մարդկանց, ովքեր օգտագործում են նույն համակարգերը: Երբ մենք տալիս ենք այդ դոլարները՝ տապալելու մեր գաղտնագրման մեթոդները, որպեսզի այլևս չունենանք գաղտնիություն առցանց, և այդ ամբողջ գումարը կիրառում ենք օտարերկրյա պետությունների վրա հարձակվելու համար, մենք մեծացնում ենք կոնֆլիկտի վիճակը ոչ միայն դիվանագիտական, այլև առումներով։ մեր կարևոր ենթակառուցվածքին սպառնացող վտանգի մասին:
Երբ ապագայում էլեկտրակայանում լույսերը կանջատվեն, մենք կիմանանք, որ դա հետևանք է պաշտպանությունը նախապատվությունը թողնելու՝ հանուն հարձակման առումով առավելությունների:
Բեմֆորդ. Մեկ այլ խնդիր, իմ կարծիքով, այն է, որ մարդիկ կարծում են, որ, ինչպես դուք նշեցիք, պարզապես սա պարզաբանելու համար, մարդիկ, ովքեր իրականում չեն հետևում դրան, և ուշադիր մտածում են, որ Կիբեր հրամանատարության ամբողջ գաղափարը երկիրը կիբեր-հրամանատարությունից պաշտպանելն էր: հարձակումներ. Արդյո՞ք դա թյուր կարծիք է, այն փաստը, որ այդ մարդիկ կարծում են, որ կիբեր հրամանատարության ամբողջ գաղափարը կիբերհարձակումից պաշտպանելն է:
Սնոուդեն. Դե, եթե որևէ մեկին հարցնեք Cyber Command-ում կամ նայեք աշխատատեղերից որևէ մեկին իրենց պաշտոնների համար բացման համար, կտեսնեք, որ միակ բանը, որին նրանք առաջնահերթություն չեն տալիս, համակարգչային ցանցի պաշտպանությունն է: Ամեն ինչ համակարգչային ցանցի հարձակման և Cyber Command-ում համակարգչային ցանցի շահագործման մասին է: Եվ դուք պետք է զարմանաք, եթե սրանք մարդիկ են, ովքեր պետք է պաշտպանեն մեր կրիտիկական ենթակառուցվածքը տանը, ինչո՞ւ են նրանք այդքան ժամանակ ծախսում ցանցերի վրա հարձակվելու, համակարգերը կոտրելու և իրերն անջատելու համար: Չեմ կարծում, որ դա համարվում է պաշտպանական թիմ ներկայացնելը:
Բեմֆորդ. Այժմ, նաև մի փոքր նայելով ապագային, թվում է, որ հավանականություն կա, որ դրանցից շատերը կարող են ավտոմատացված լինել, այնպես որ, երբ Կիբեր հրամանատարությունը կամ NSA-ն տեսնեն, որ հնարավոր է կիբերհարձակում, կարող են լինել որոշ ավտոմատ սարքեր, որոնք կարող են ըստ էության պատասխան կրակ. Եվ հաշվի առնելով այն փաստը, որ դա շատ դժվար է, կամ թույլ տվեք կրկնել: Հաշվի առնելով այն փաստը, որ երկրի համար այդքան հեշտ է դիմակահանդես գալ, որտեղից է հարձակումը գալիս, տեսնու՞մ եք խնդիր, երբ ավտոմատացնում եք համակարգերը, որոնք ավտոմատ կերպով պատասխան են տալիս, և նրանք կարող են պատասխան կրակել սխալ երկրի վրա և կարող են ավարտվել: պատերազմ?
Սնոուդեն. Ճիշտ. Այսպիսով, ես չեմ ուզում պատասխանել ձեր հարցի առաջին մասին, բայց այնտեղ կարող եմ օգտագործել երկրորդ մասը, որը վերաբերում է վերագրմանը և ավտոմատացված պատասխանին: Ինչն այն է, որ կեղծ պոզիտիվների պատճառով հայտնաբերված իրադարձության ցանկացած տեսակի ագրեսիվ արձագանքի ավտոմատացումն էապես վտանգավոր է:
Ենթադրենք, մենք ունենք պաշտպանական համակարգ, որը կապված է կիբերհարձակման հնարավորության հետ, որն օգտագործվում է ի պատասխան: Օրինակ, ստեղծվել է մի համակարգ, որը պետք է հայտնաբերի Իրանից եկող կիբերհարձակումները, բանկի դեմ իրականացվող ծառայությունների ժխտման հարձակումները: Նրանք հայտնաբերում են այն, ինչ թվում է, թե հարձակում է ներխուժում, և պարզապես պաշտպանական գործողություններ ձեռնարկելու փոխարեն, պարզապես արգելափակելու այն firewall-ի մոտ և թափելու այդ երթևեկությունը, որպեսզի այն գնա աղբամանի մեջ, և ոչ ոք երբևէ չտեսնի դա, ոչ մի վնաս, այն գնում է: մի քայլ առաջ և ասում է, որ մենք ցանկանում ենք կանգնեցնել այդ հարձակման աղբյուրը:
Այսպիսով, մենք կսկսենք ավտոմատ կիբերհարձակում այդ տրաֆիկի հոսքի սկզբնաղբյուր IP հասցեի վրա և կփորձենք այդ համակարգը տեղափոխել առցանց: Մենք կարձակենք ծառայության հերքման հարձակումը՝ ի պատասխան դրան՝ ոչնչացնելու, նսեմացնելու կամ այլ կերպ նվազեցնելու նրանց կարողությունը դրանից գործելու:
Բայց եթե դա տեղի է ունենում ավտոմատացված հիմունքներով, ի՞նչ է տեղի ունենում, երբ ալգորիթմները սխալ են անում: Ի՞նչ է տեղի ունենում, երբ Իրանի հարձակման փոխարեն դա պարզապես ախտորոշիչ հաղորդագրություն էր հիվանդանոցից: Ի՞նչ է տեղի ունենում, երբ դա իրականում հարձակում է եղել անկախ հաքերի կողմից, բայց դուք ոչնչացրել եք պետական գրասենյակը, որտեղից գործում էր հաքերը: Դա պարզ չէր:
Ի՞նչ է տեղի ունենում, երբ հարձակումը հարվածում է գրասենյակին, որը երրորդ երկրից հաքեր էր կոտրել՝ այդ հարձակումն իրականացնելու համար: Ի՞նչ կլիներ, եթե դա լիներ չինացի հաքեր, որը հարձակում գործի իրանական համակարգչից՝ ուղղված Միացյալ Նահանգներին: Երբ մենք ագրեսիվ կերպով հակահարված ենք տալիս օտար երկրին, մենք՝ Միացյալ Նահանգները, մեր քաղաքականության մեջ նշել ենք, որ դա պատերազմի ակտ է, որն արդարացնում է ավանդական կինետիկ ռազմական պատասխանը:
Մենք դռները բացում ենք այն մարդկանց համար, ովքեր հրթիռներ են արձակում և ռումբեր նետում` մարդկանց հանելով որոշումների շղթայից, որպեսզի որոշեն, թե ինչպես պետք է արձագանքենք այդ սպառնալիքներին: Եվ սա մի բան է, որը մենք ավելի ու ավելի շատ ենք տեսնում ավանդական միջոցներով, քանի որ պատերազմի մեր մեթոդները գնալով ավելի ավտոմատացվում և ռոբոտացվում են, օրինակ՝ անօդաչու թռչող սարքի միջոցով: Եվ սա այն սահմանն է, որը մենք որպես հասարակություն, ոչ միայն Միացյալ Նահանգներում, այլ ամբողջ աշխարհում, երբեք չպետք է անցնենք: Մենք երբեք չպետք է թույլ տանք, որ համակարգիչներն իրենց բնույթով կառավարական որոշումներ կայացնեն ռազմական ուժի կիրառման առումով, նույնիսկ եթե դա տեղի է ունենում ինտերնետում:
Բեմֆորդ. Եվ Ռիչարդ Քլարկն ասել է, որ մեզ համար ավելի կարևոր է պաշտպանվել Չինաստանի հարձակումներից, քան կիբեր գործիքների միջոցով հարձակվել Չինաստանի վրա: Համաձա՞յն եք դրա հետ։
Սնոուդեն. Ես կտրականապես համաձայն եմ դրա հետ։ Այնտեղ հասկացությունն այն է, որ մեր կողմից չինական համակարգերի վրա հարձակվելը մեծ արժեք չունի: Մենք կարող ենք մի քանի համակարգիչներ անցանց ռեժիմում վերցնել: Մենք կարող ենք անջատել գործարանը: Մենք կարող ենք գաղտնիքներ գողանալ համալսարանի գիտահետազոտական ծրագրերից և նույնիսկ բարձր տեխնոլոգիական ինչ-որ բան: Բայց որքա՞ն ավելի է ծախսում Միացյալ Նահանգները հետազոտությունների և զարգացման վրա, քան Չինաստանը: Ինտերնետի վրա հիմնված հարձակումներից, ինտերնետի հարձակումներից պաշտպանվելը շատ ու շատ ավելի կարևոր է, քան օտար երկրներում նմանատիպ թիրախների վրա հարձակումներ իրականացնելու մեր կարողությունը, քանի որ երբ խոսքը վերաբերում է ինտերնետին, երբ խոսքը վերաբերում է մեր տեխնիկական տնտեսությանը, մենք ունենք. ավելի շատ կորցնելու, քան ցանկացած այլ ազգ երկրի վրա:
Բեմֆորդ. Կարծում եմ, դուք նախկինում ասել եք սա, բայց նախկինում ԱՄՆ-ն իրականում օգտագործել է կիբերպատերազմ՝ հարձակվելու այնպիսի բաների վրա, ինչպիսիք են հիվանդանոցները և նման բաները Չինաստանում:
Սնոուդեն. Այսպիսով, դրանք կիբերպատերազմի հնարավորություններ չեն: Դրանք CNE են, համակարգչային ցանցի շահագործում:
Բեմֆորդ. Այո, եթե դուք կարող եք դա մի փոքր բացատրել:
Սնոուդեն. Ես չեմ պատրաստվում դրան անդրադառնալ տեսախցիկին: Բայց այն, ինչ ցույց տվեցին պատմությունները և ինչի մասին կարող եք բարձրաձայնել, այն է, որ չինական համալսարանները, ոչ միայն չինական, իրականում, դա այն է, որ Ազգային անվտանգության գործակալությունը շահագործել է ինտերնետ փոխանակումները, ինտերնետ ծառայություններ մատուցողները, ներառյալ Բելգիայում՝ Belgacom-ի գործը: GCHQ-ում իրենց դաշնակիցների և Միացյալ Թագավորության միջոցով: Նրանք հարձակվել են համալսարանների, հիվանդանոցների, ինտերնետ փոխանակման կետերի, ինտերնետ ծառայությունների մատակարարների վրա՝ այն կարևոր ենթակառուցվածքի վրա, որի վրա մենք բոլորս ապավինում ենք ամբողջ աշխարհում:
Եվ կարևոր է հիշել, թե երբ եք սկսում հարձակվել հիվանդանոցների վրա, երբ սկսում եք հարձակումներ գործել համալսարանների վրա, երբ սկսում եք հարձակվել ինտերնետի փոխանակման կետերի վրա, երբ ինչ-որ բան սխալ է լինում, մարդիկ կարող են մահանալ: Եթե հիվանդանոցի ենթակառուցվածքը տուժում է, փրկարար սարքավորումներն անջատվում են: Երբ ինտերնետ փոխանակման կետն անջատվում է և IP-ով զանգեր է հնչեցնում հաղորդակցության ընդհանուր մեթոդով, այսինքն՝ բջջային հեռախոսների ցանցերը մեր օրերում անցնում են ինտերնետային կապի կետերով, մարդիկ չեն կարող զանգահարել 911: Շենքերն այրվում են: Բոլորը, քանի որ մենք ուզում էինք ինչ-որ մեկին լրտեսել:
Այսպիսով, մենք պետք է շատ զգույշ լինենք, թե որտեղ ենք գծում գիծը և ինչն է բացարձակապես անհրաժեշտ և համաչափ այն սպառնալիքին, որը մենք բախվում ենք ցանկացած պահի: Չեմ կարծում, որ այսօր այնտեղ որևէ սպառնալիք կա, որը որևէ մեկը կարող է մատնանշել, որն արդարացնում է մի ամբողջ բնակչության զանգվածային հսկողության տակ դնելը: Չեմ կարծում, որ Եմենում մեզ սպառնացող ինչ-որ ահաբեկիչից որևէ սպառնալիք կա, որն ասում է, որ մենք պետք է կոտրենք հիվանդանոցը Հոնկոնգում, Բեռլինում կամ Ռիո դե Ժանեյրոյում:
Բեմֆորդ. Ես գիտեմ, որ մենք այստեղ ժամկետի մեջ ենք, բայց կա՞ն հարցեր, որոնք ես չունեմ.
Պրոդյուսեր Եկեք այստեղ երկու րոպե ընդմիջում կատարենք:
Բեմֆորդ. Stuxnet-ի հարձակման ամենահետաքրքիր բաներից մեկն այն էր, որ նախագահին՝ և՛ նախագահ Բուշին, և՛ նախագահ Օբամային, ասվել է, որ մի անհանգստացեք, դա ոչ ոք չի հայտնաբերի: Այս մասին վերադարձի հասցե չի լինի: Եվ երկրորդը, այն չի փախչի այն տարածքից, որտեղ նրանք, այնուամենայնիվ, կենտրոնացնում են այն, ցենտրիֆուգները: Երկուսն էլ ապացուցեցին, որ սխալ էին, և վիրուսը փախավ, և այն հայտնաբերվեց, այնուհետև այն հետագծվեց դեպի Միացյալ Նահանգներ: Արդյո՞ք սա մեծ վտանգներից մեկն է, այն փաստը, որ նախագահին ասում են, որ դա սրանք է, նախագահը հնարավորություն չունի քննելու բոլոր տեխնիկական հարցերը, և այդ ժամանակ այս բաները կարող են ավարտվել՝ հարվածելով մեր դեմքին:
Սնոուդեն. Խնդիրն այն է, որ ինտերնետը ամենաբարդ համակարգն է, որը մարդիկ երբևէ հորինել են: Եվ ինտերնետի միացված յուրաքանչյուր գործողության հետ, որը մենք տեսել ենք մինչ այժմ, այս բոլոր հարձակողական գործողությունները, մենք տեսնում ենք թակոցային ազդեցություն: Մենք տեսնում ենք անցանկալի հետևանքներ. Մենք տեսնում ենք ի հայտ եկած վարքագիծ, որտեղ, երբ մենք դնում ենք փոքրիկ չար վիրուսը մեր բոլոր անձնական կյանքի, ինտերնետի մեր բոլոր մասնավոր համակարգերի մեծ լողավազանի մեջ, այն հակված է փախչելու և մեզ վրա հարձակվելու Jurassic Park-ի վրա: Եվ մինչ այժմ մենք դա կանխելու ոչ մի միջոց չենք գտել: Եվ հաշվի առնելով այս համակարգերի բարդությունը, շատ հավանական է, որ մենք երբեք չենք անի:
Այն, ինչ մենք պետք է անենք, այն է, որ մենք պետք է ստեղծենք վարքագծի նոր միջազգային չափանիշներ, ոչ միայն ազգային օրենքներ, քանի որ սա գլոբալ խնդիր է: Մենք չենք կարող դա շտկել հենց Միացյալ Նահանգներում, քանի որ կան այլ երկրներ, որոնք չեն հետևում ԱՄՆ օրենքներին: Մենք պետք է ստեղծենք միջազգային չափանիշներ, որոնք ասում են, որ նման բաները պետք է տեղի ունենան միայն այն դեպքում, երբ դա բացարձակապես անհրաժեշտ է, և որ պատասխանը, որ գործողությունը հարմարեցված է ճշգրիտ զսպվածության և սպառնացող վտանգի համաչափ լինելու համար: Եվ դա մի բան է, որն այսօր մենք չունենք, և այդ պատճառով մենք տեսնում ենք այս խնդիրները:
Բեմֆորդ. Մյուս խնդիրն այն է, որ դեռևս Սառը պատերազմի օրերին, և մարդկանց մեծամասնությունը ծանոթ է դրան, երբ կար բավականին սահմանափակ թվով երկրներ, որոնք իրականում կարող էին միջուկային զենք ստեղծել: Կային մի քանի երկրներ, որոնք հիմնականում կարող էին ունենալ փորձաքննություն, ժամանակ հատկացնել, գտնել պլուտոնիում, ստեղծել միջուկային զենք: Այսօր աշխարհը բոլորովին այլ է, և դուք կարող եք ունենալ կիբերպատերազմ անելու ունակությամբ Ֆիջիի նման փոքր երկիր: Այսպիսով, այն սահմանափակված չէ, ինչպես այն ժամանակներում էր ընդամենը մի քանի երկրներում: Տեսնու՞մ եք, որ կիբերպատերազմ մտնելու այս ամբողջ գաղափարի հիմնական խնդիրն է, որտեղ այդքան շատ երկրներ կիբերպատերազմ անելու հնարավորություն ունեն, և ԱՄՆ-ը տեխնոլոգիապես ամենախոցելի երկիրն է:
Սնոուդեն. Այո, դու ճիշտ ես: Խնդիրն այն է, որ մենք ավելի շատ կախված ենք այս տեխնիկական համակարգերից: Մենք ավելի շատ կախված ենք ինտերնետի կարևոր ենթակառուցվածքից, քան այնտեղ գտնվող ցանկացած այլ ազգ: Եվ երբ կա կիբերհարձակումների տիրույթ մուտք գործելու այդքան ցածր խոչընդոտ՝ կիբերպատերազմ, քանի որ նրանք սիրում են խոսել սպառնալիքի մասին, մենք սկսում ենք պայքար, որը չենք կարող հաղթել:
Ամեն անգամ, երբ մենք գնում ենք մարտի դաշտ, և մարտի դաշտը ինտերնետն է, կարևոր չէ, որ մենք հարյուր անգամ կրակենք մեր հակառակորդների վրա և ամեն անգամ խփենք: Քանի դեռ նրանք մեկ անգամ հարվածել են մեզ, մենք պարտվել ենք, քանի որ մենք շատ ավելի կախված ենք այդ համակարգերից: Եվ դրա պատճառով մենք պետք է ավելի շատ կենտրոնանանք ավելի ապահով, ավելի հուսալի, ավելի ամուր և վստահելի ինտերնետի ստեղծման վրա, ոչ թե ավելի թույլ, ոչ այն, որը հենվում է ամեն խոցելիության, ամեն սպառնալիքի օգտագործման այս համակարգային մոդելի վրա: . Ամեն անգամ, երբ ինտերնետում ինչ-որ մեկը կողք-կողքի մեզ է նայում, մենք հարձակվում ենք նրանց վրա: Դա մեզ մոտ երկարաժամկետ չի ստացվի, և մենք պետք է առաջ ընկնենք խնդրից, եթե ցանկանում ենք հաջողության հասնել:
Բեմֆորդ. Մեկ այլ բան, որի մասին հասարակությունն իրականում որևէ հասկացություն չունի, կարծում եմ այս պահին, այն է, թե որքանով է կազմակերպված այս ամբողջ կիբեր հրամանատարությունը և որքան ագրեսիվ է այն: Մարդիկ չեն գիտակցում, որ այժմ կա կիբեր բանակ, կիբեր օդային ուժեր, կիբեր նավատորմ: Եվ այն փաստը, որ այս կազմակերպություններից մի քանիսի մոդելները, ինչպիսիք են Կիբեր նավատորմը, այնպիսի բաներ են, ինչպիսիք են, օրինակ, մենք կիբերտարածության վրա կտիրենք այնպես, ինչպես մենք գերիշխում ենք ծովում կամ նույն կերպ, ինչպես մենք գերիշխում ենք ցամաքի վրա և նույն կերպ, ինչպես մենք տիրում ենք տարածությանը: Այսպիսով, սա կիբերպատերազմի համար հսկայական բանակ ստեղծելու այս ամբողջ գաղափարն է, և այնուհետև օգտագործելով այս ամբողջ գաղափարը, որ մենք գերիշխելու ենք կիբերտարածության վրա, ճիշտ այնպես, ինչպես դարեր առաջ նավատորմերը գերիշխում են ծովերում:
Սնոուդեն. Ճիշտ. Պատճառը, որ նրանք ասում են, որ ցանկանում են գերիշխել կիբերտարածությունում, այն է, որ քաղաքականապես սխալ է ասել, որ ցանկանում եք գերիշխել ինտերնետում: Կրկին, դա մի տեսակ բրենդային ջանք է՝ նրանց անհրաժեշտ աջակցությունը ստանալու համար, քանի որ մենք՝ հասարակությունը, չենք ցանկանում թույլ տալ, որ ինտերնետը դառնա մարտադաշտ: Որպես հասարակություն մենք պետք է անենք ամեն ինչ, որպեսզի պահպանենք այդ չեզոք գոտին, պահպանենք այն տնտեսական գոտին, որը կարող է արտացոլել մեր արժեքները՝ թե՛ քաղաքական, թե՛ սոցիալական, թե՛ տնտեսական առումներով: Համացանցը պետք է ազատության ուժ լինի. Համացանցը չպետք է պատերազմի գործիք լինի. Իսկ մեզ՝ ազատության ջատագով Միացյալ Նահանգների համար, ֆինանսավորել և խրախուսել բարիքի գործիքի տապալումը կործանարար նպատակների համար օգտագործվող գործիք լինելու համար, կարծում եմ, հակասում է մեր՝ որպես հասարակության սկզբունքներին:
Բեմֆորդ. Հարց ունեիր, Սքոթ:
Պրոդյուսեր Դա, իրոք, ուղղակի հարց էր (անլսելի) խոցելիությունների մասին, որոնք դուրս են գալիս մեզ հայտնի օպերացիոն համակարգերից, (անլսելի) և պահպանում են այդ խոցելիությունները, որ այդ պարադոքսը տարածվում է կարևոր ենթակառուցվածքների վրա, ինչպես նաև՝
Սնոուդեն. Թույլ տվեք մի րոպե ազատ ոճի վրա, հետո երբ ուզեք կարող եք ձայնագրել հարցական մասը։ Մի բան, որ մենք պետք է հիշենք, այն է, որ ինտերնետի մասին ամեն ինչ փոխկապակցված է: Մեր բոլոր համակարգերը մեզ համար սովորական են ոչ միայն նրանց միջև ցանցային կապերի պատճառով, այլ նաև ծրագրային փաթեթների, այն պարունակող ապարատային սարքերի պատճառով: Նույն երթուղիչը, որը տեղակայված է Միացյալ Նահանգներում, տեղակայված է Չինաստանում: Նույն ծրագրային փաթեթը, որը վերահսկում է ամբարտակների սելավատարները ԱՄՆ-ում, նույնն է, ինչ Ռուսաստանում: Նույն հիվանդանոցային ծրագրակազմը կա Սիրիայում և ԱՄՆ-ում:
Այսպիսով, եթե մենք խրախուսում ենք այս կարևոր ենթակառուցվածքում շահագործման, խոցելիության, անապահովության զարգացումը, և չենք շտկում այն, երբ գտնում ենք այն, երբ գտնում ենք կարևոր թերություններ, փոխարենը մենք այն դնում ենք դարակում, որպեսզի կարողանանք օգտագործել այն: հաջորդ անգամ մենք ցանկանում ենք հարձակում սկսել ինչ-որ օտար երկրի դեմ։ Մենք ինքներս մեզ վտանգի տակ ենք դնում, և դա կհանգեցնի մի կետի, երբ հաջորդ անգամ, երբ էլեկտրակայանը կփչանա, հաջորդ անգամ, երբ պատնեշը պայթի, հաջորդ անգամ, երբ հիվանդանոցում լույսերը կմարեն, այն կլինի Ամերիկայում: , ոչ արտերկրում։
Բեմֆորդ. Այդ գծերով, ծրագրում մեր կենտրոնացած բաներից մեկը կիբերպատերազմի պոտենցիալ ծավալն է: Իսկ մենք ամբարտակ ենք ցույց տալիս, օրինակ, Ռուսաստանում, որտեղ դրա տակ խոշոր էլեկտրակայան կար։ Սա մի հաստատություն էր, որը երեք անգամ ավելի մեծ էր, քան Հուվեր ամբարտակը, և այն պայթեց: Տուրբիններից մեկը, որը կշռում էր երկու Boeing 747, պայթեց օդում 50 ոտնաչափ բարձրության վրա, այնուհետև կործանվեց և սպանեց 75 մարդու: Եվ դա ամենն այն պատճառով էր, ինչ ի սկզբանե համարվում էր կիբերհարձակում, բայց պարզվեց, որ սխալ կիբեր կտոր էր, որն ուղարկվել էր դա իրականացնելու համար: Դա պատահական էր։
Բայց հարցն այն է, թե ինչ կարող է տեղի ունենալ, եթե ինչ-որ մեկը ցանկանում է դա անել կանխամտածված, և ես չեմ կարծում, որ դա այն է, ինչ ԱՄՆ-ում շատ մարդիկ ունեն գաղափար, որ այս տեսակի պատերազմը կարող է այդքան ընդարձակ լինել: Եվ եթե դուք կարող եք ինձ մի քանի գաղափարներ տալ այդ ուղղություններով, թե որքան կործանարար կարող է լինել դա, ոչ միայն էլեկտրացանցը փլուզելու, այլ ամբողջ պատնեշի կամ ամբողջ էլեկտրակայանի փլուզման մեջ:
Սնոուդեն. Այսպիսով, ես իրականում չեմ ուզում մտնել սարսափելիների ցուցակը թվարկելու բիզնեսում, քանի որ չեմ ուզում գովել սպառնալիքը: Ես այս բոլոր բաներն ասել եմ վտանգների և այն մասին, թե ինչ կարող է սխալ լինել, և դուք ճիշտ եք, որ կան լուրջ ռիսկեր: Բայց միևնույն ժամանակ կարևոր է հասկանալ, որ սա էկզիստենցիալ սպառնալիք չէ: Ոչ ոք չի պատրաստվում կոճակ սեղմել իր ստեղնաշարի վրա և տապալել կառավարությունը. Ոչ ոք չի պատրաստվում ստեղնաշարի ստեղնը սեղմել և երկրի երեսից մի ազգ ջնջել:
Մենք մեր պատմության ընթացքում բախվել ենք հանցավոր խմբերի, ահաբեկիչների, լրտեսների սպառնալիքների և սահմանափակել ենք մեր պատասխանները։ Մենք տոտալ պատերազմի չենք դիմել ամեն անգամ, երբ հակամարտություն ենք ունենում ամբողջ աշխարհում, քանի որ հենց այդ զսպվածությունն է մեզ բնորոշում: Այդ զսպվածությունն այն է, ինչը մեզ բարոյական դիրք է տալիս՝ առաջնորդելու աշխարհը: Եվ եթե մենք գնանք, այնտեղ կիբեր սպառնալիքներ կան, սա վտանգավոր աշխարհ է, և մենք պետք է ապահով լինենք, մենք պետք է ապահով լինենք՝ անկախ գնից, մենք կորցրել ենք այդ դիրքը:
Մենք պետք է կարողանանք մերժել անհամաչափ և չարդարացված պատասխանները կիբերտիրույթում, ինչպես դա անում ենք ֆիզիկական ոլորտում: Մենք մերժում ենք այնպիսի մեթոդներ, ինչպիսին է խոշտանգումը, անկախ նրանից, թե դրանք արդյունավետ են, թե անարդյունավետ, քանի որ դրանք բարբարոսական են և վնասակար լայն մասշտաբով: Դա նույնն է կիբերպատերազմի դեպքում. Մենք երբեք չպետք է հարձակվենք հիվանդանոցների վրա. Մենք երբեք չպետք է քանդենք էլեկտրակայանները, քանի դեռ դա բացարձակապես անհրաժեշտ չէ՝ որպես ազատ ժողովուրդ մեր շարունակական գոյությունն ապահովելու համար:
Բեմֆորդ. Դա ինձ հետ լավ է: Եթե կա որևէ բան, որը կարծում եք, որ մենք չենք լուսաբանել կամ ցանկանում եք տեղադրել այնտեղ:
Սնոուդեն. Երկու բանի մասին էի մտածում. Մեկն այն է, որ ես շատ եմ շեղվել այստեղի քաղաքականությամբ, և շատ բան անախորժ էր, այնպես որ ես կարող եմ ևս մեկ բան փորձել դրա վերաբերյալ: Մյուսը ես խոսում էի ամպի համար VFX-ի մասին, թե ինչպես են կիբերհարձակումները տեղի ունենում:
Պրոդյուսեր Այսպիսով, ես պարզապես ուզում եմ մի տեսակ ուրվագիծ, թե որտեղ եք ուզում գնալ, որպեսզի համոզվենք, որ մենք դա ստանում ենք:
Բեմֆորդ. Այո, ինչ հարց եք ուզում, որ ես տամ:
Սնոուդեն. Դուք նույնիսկ պարտադիր չէ, որ հարց տաք. Դա պարզապես կլիներ -
Պրոդյուսեր (անլսելի):
Սնոուդեն. Այո. Դա պարզապես մի հատվածի պես կլիներ։ Ես կասեի, որ մարդիկ հարցնում են, թե ինչպես է տեղի ունենում կիբերհարձակումը: Մարդիկ հարցնում են, թե ինչ տեսք ունի շահագործումը ինտերնետում, և ինչպես եք պարզում, թե որտեղից է այն եկել: Մեր օրերում մարդկանց մեծամասնությունը տեղյակ է, թե ինչ են IP հասցեները, և նրանք գիտեն, որ դուք չպետք է նամակ ուղարկեք ձեզ հետ կապված համակարգչից, եթե չեք ցանկանում, որ այն հետագծվի ձեզ: Դուք չեք ցանկանում կոտրել էլեկտրակայանը ձեր տնից, եթե չեք ցանկանում, որ նրանք հետևեն հետագծին և տեսնեն ձեր IP հասցեն:
Բայց կան նաև այն, ինչ կոչվում է պրոքսիներ, պրոքսի սերվերներ ինտերնետում, և դա շատ բնորոշ է հաքերների օգտագործմանը: Նրանք ստեղծում են այն, ինչ կոչվում է պրոքսի շղթաներ, որտեղ նրանք մուտք են ստանում մի շարք տարբեր համակարգեր ամբողջ աշխարհում, երբեմն դրանք կոտրելով, և դրանք օգտագործում են որպես ռելեի տուփեր: Այսպիսով, դուք ունեք հարձակման սկզբնավորող ամբողջ ճանապարհը այստեղ՝ մոլորակի մյուս կողմում, ինտերնետի մեծ գնդում, պարզապես ցանցային կապերի հսկա համաստեղություն շուրջբոլորը: Եվ հետո դուք ստացել եք նրանց նախատեսված զոհը այստեղ:
Բայց նրանցից անմիջապես զոհին գնալու փոխարեն մեկ ուղիղ ճանապարհով, որտեղ այս զոհը տեսնում է սկզբնավորողին, հարձակվողին, այն մարդն է, ով ուղարկել է շահագործումը նրանց, ով հարձակվել է նրանց համակարգի վրա, դուք կտեսնեք, որ նրանք ինչ-որ բան են անում, որտեղ նրանք զիգզագ են անցնում: Համացանց. Նրանք գնում են վստահված անձից վստահված անձ, երկրից երկիր ամբողջ աշխարհում, և նրանք օգտագործում են այդ վերջին վստահված անձին, այդ շղթայի վերջին քայլը, որպեսզի սկսեն հարձակումը:
Այսպիսով, թեև հարձակումը կարող էր իրականում լինել Միսսուրիից, հարձակմանը արձագանքող քննիչը կմտածի, որ դա տեղի է ունեցել Կենտրոնական Աֆրիկյան Հանրապետությունից կամ Սուդանից, Եմենից կամ Գերմանիայից: Եվ այդ ետին հետևելու միակ միջոցը այդ համակարգերից յուրաքանչյուրը թալանելն է շղթայի միջով կամ օգտագործել զանգվածային հսկողության տեխնիկա՝ այդ օղակներից յուրաքանչյուրի վրա հիմնականում լրտես ունենալու համար, որպեսզի կարողանաք հետևել թունելին մինչև տուն:
Որքան շատ եմ մտածում այդ մասին, այնքան ավելի շատ եմ կարծում, որ դա չափազանց բարդ կլինի...
Պրոդյուսեր Ոչ, ես պարզապես հետևում էի ձեր ձեռքերին: Դա պարզապես լրացնում էր բացերը:
Բեմֆորդ. Չէ, ես էլ էի։ Դա լավ կլինի:
Պրոդյուսեր Եվ դա լավ կետ է, թե ինչպես կարող եք ավտոմատացնել պատասխանները և ինչպես...
Բեմֆորդ. Այո, մենք պարզապես կարող ենք ներս մտնել և նկարել այդ զիգզագները:
Սնոուդեն. Ճիշտ. Ես նկատի ունեմ, որ այո, այնպես, ինչպես ես դա կտեսնեի, նման է աստղերի, ինչպես աստղերի համաստեղության: Եվ դուք ունեք տարբեր գույների ուղիներ, որոնք անցնում են նրանց միջև: Իսկ հետո ուղղակի ընդգծում ես հեղինակին ու զոհին։ Եվ նրանք չպետք է լինեն եզրերին: Նրանք կարող էին նույնիսկ ինչ-որ տեղ լինել ամպի կենտրոնում: Եվ հետո դուք ունեք մի տեսակ կանաչ գիծ, որը գնում է ուղիղ նրանց միջև, և այն դառնում է կարմիր, երբ կոտրվում է, բայց հետո տեսնում եք, որ փոքրիկ ոստիկանական գործակալությունը հետևում է դրան: Եվ այնուհետև դրա վրա դնում եք X և այն փոխարինում եք կանաչ գույնի զիգզագ գծով, այնուհետև այն դառնում է կարմիր, երբ այն հարձակվում է, որպեսզի այն կոչվի ճանապարհ:
Բեմֆորդ. Միսսուրից մինչև Կենտրոնական Աֆրիկյան Հանրապետություն։
Սնոուդեն. Yeah.
Պրոդյուսեր Կա՞ն որևէ այլ վիզուալիզացիա, որը դուք կարող եք մտածել, և գուցե դուք այն տեսնում եք որպես պատկեր, ի տարբերություն a-ի (բազմաթիվ խոսակցություններ, անլսելի):
Սնոուդեն. Կարծում եմ, որ անելու լավ տարբերակներից մեկը, և դուք կարող եք դա անել բավականին էժան, նույնիսկ գրեթե զվարճալի, ինչպես մուլտֆիլմերի նման, և մի տեսակ գրեթե Flash անիմացիայի պես, ինչպես թղթե կտրվածքները, կլինի օգնել մարդկանց պատկերացնել խնդիրը: ԱՄՆ-ը պաշտպանությունից առաջնահերթություն է տալիս հարձակումը, եթե նայեք դրան, և ես այստեղ կբարձրաձայնեմ:
Երբ նայում եք ԱՄՆ-ի կողմից հարձակումը պաշտպանությանը գերակայելու խնդրին, պատկերացրեք, որ ունեք երկու բանկային պահոց՝ Միացյալ Նահանգների բանկային պահոցը և Չինաստանի բանկը: Բայց ԱՄՆ բանկերի պահոցն ամբողջությամբ լիքն է: Այն գնում է մինչև երկինք: Իսկ չինական բանկային պահոցը կամ աֆրիկյան բանկային պահոցի ռուսական բանկը կամ ով էլ լինի օրվա հակառակորդը, նրանցն է միայն կիսով չափ կամ մեկ քառորդով կամ տասներորդով:
Բայց ԱՄՆ-ը ցանկանում է մտնել իրենց բանկային պահոցը: Այսպիսով, այն, ինչ նրանք անում են, այն է, որ նրանք հետնադռներ են կառուցում աշխարհի բոլոր բանկերի պահոցում: Բայց խնդիրն այն է, որ նրանց պահոցը, ԱՄՆ-ի բանկային պահոցը, ունի նույն ետնադուռը: Այսպիսով, մինչ մենք գաղտագողի շրջում ենք Չինաստան և իրերը հանում իրենց պահոցից, նրանք նաև գաղտագողի մոտենում են Միացյալ Նահանգներ և իրերը հանում մեր պահոցից: Եվ խնդիրն այն է, որ քանի որ մեր պահոցը լիքն է, մենք դեռ շատ բան ունենք կորցնելու: Այսպիսով, հարաբերական առումով, մենք շատ ավելի քիչ ենք շահում ուրիշների պահոցները ներխուժելուց, քան այն բանից, որ ուրիշները ներխուժեն մեր պահոց: Ահա թե ինչու մեզ համար շատ ավելի կարևոր է արտաքին հարձակումներից պաշտպանվելը, քան օտար հակառակորդների դեմ հաջող հարձակումներ իրականացնելը:
Գիտեք, պարզապես ինչ-որ խորհրդանշական և արագ բան, որը մարդիկ կարող են անմիջապես պատկերացնել:
Պրոդյուսեր Մյուս բանը, որ ես կցանկանայի ձեզ ներկայացնել, քանի որ մենք պետք է ինչ-որ մեկին գտնենք, ով դա անի, այն է, թե ինչպես եք դուք կիբերզենք պատրաստում: Ի՞նչ է չարամիտ ծրագիրը: Ինչ է դա?
Սնոուդեն. Երբ մարդիկ խոսում են չարամիտ ծրագրերի մասին, իրականում նրանք նկատի ունեն՝ երբ մարդիկ խոսում են չարամիտ ծրագրերի մասին, ինչ են նրանք...
Երբ մարդիկ խոսում են կիբերզենքի, թվային զենքի մասին, իրականում նրանք նկատի ունեն վնասակար ծրագիր, որն օգտագործվում է ռազմական նպատակներով: Կիբերզենքը կարող է լինել նույնքան պարզ, որքան 1995 թվականի հին վիրուսը, որը դեռևս արդյունավետ է, եթե այն օգտագործեք այդ նպատակով:
Պատվերով մշակված թվային զենքերը, կիբերզենքերը մեր օրերում սովորաբար շղթայակցում են մի շարք զրոյական օրվա շահագործումներ, որոնք ուղղված են կոնկրետ կայքի՝ կոնկրետ թիրախին, որին նրանք ցանկանում են հարվածել: Բայց դա կախված է բարդության այս մակարդակից, բյուջեից և հարձակումը հրահրող դերասանի որակից: Եթե դա ավելի քիչ աղքատ կամ ավելի քիչ բարդ երկիր է, դա կլինի ավելի քիչ բարդ հարձակում:
Բայց կիբերհարձակման մերկ ոսկորների գործիքներն են՝ բացահայտել խոցելիությունը համակարգում, որին ցանկանում եք մուտք գործել, կամ ուզում եք տապալել, կամ ուզում եք հերքել, ոչնչացնել կամ նսեմացնել, այնուհետև օգտագործել այն, ինչը նշանակում է ուղարկել։ կոդերը, ինչ-որ կերպ կոդ փոխանցեք այդ համակարգին, լինի դա լոկալ ֆիզիկական ոլորտում, թե նույն ցանցում, թե հեռակա ինտերնետով, գլոբալ ցանցով, և հասցրեք այդ կոդը այդ խոցելիությանը, պատի ճեղքին, խցկեք այն: այնտեղ, իսկ հետո թող կատարվի:
Այնուհետև օգտակար բեռը կարող է լինել այն գործողությունը, հրահանգները, որոնք դուք ցանկանում եք կատարել այդ համակարգում, որոնք սովորաբար լրտեսության նպատակով իմպլանտ են թողնում, որպեսզի լսեն, թե ինչ են նրանք անում, բայց կարող է նույնքան հեշտությամբ լինել: Մաքրիչի վիրուսի նման մի բան, որը պարզապես ջնջում է ամեն ինչ մեքենաներից և անջատում դրանք: Իրոք, դա կախված է ցանկացած հրահանգից, որը դուք կարող եք մտածել, որը դուք կցանկանայիք կատարել այդ հեռավոր համակարգում:
Բեմֆորդ. Այդ գծերի երկայնքով կա մի տարածք, որն իսկապես կարելի է պատկերացնել, կարծում եմ, շատ ավելի լավ, և դա խոցելիությունն է: Ինչպես ես ասել եմ դա մի քանի անգամ, բայց կարող է լավ լինել, եթե մտածեք դրա մասին, դա բանկային պահոցն է, և հետո կան այս փոքրիկ ճեղքերը, և դա ինչ-որ մեկին հնարավորություն է տալիս մտնել բանկի պահոց: Այսպիսով, այն, ինչ անում է ԱՄՆ-ը, բոլոր այդ փոքրիկ ճաքերի ցուցակագրումն է, փոխարենը բանկին ասելու, թե ինչպես շտկել այդ ճեղքերը: Խնդիրն այն է, որ այլ մարդիկ կարող են գտնել այդ նույն ճեղքերը:
Սնոուդեն. Մյուս մարդիկ կարող են տեսնել նույն ճեղքերը, այո:
Բեմֆորդ. Եվ վերցրեք գումարը բանկից, որի դեպքում ԱՄՆ-ը արջի ծառայություն մատուցեց բանկի հաճախորդներին, որը հանրությունն է, առաջին հերթին բանկին չասելով ճաքերի մասին:
Սնոուդեն. Այո, դա կատարյալ է: Եվ դա անելու մեկ այլ միջոց է ոչ միայն պատերի ճաքերը, այլ դրանք կարող են լինել այլ ձևերով: Դուք կարող եք ցույց տալ մի տղայի, որը նայում է պատի վրայով, կարող եք տեսնել մի տղայի, որը ներքևում է թունել, դուք կարող եք տեսնել մի տղայի, որն անցնում է պատի միջով: առջեվի դուռը. Սրանք բոլորը, կիբեր առումով, խոցելի են, քանի որ դա այն չէ, որ դուք պետք է փնտրեք որոշակի տեսակի մեկ անցք: Դա ամբողջ պարադիգմն է: Դուք նայում եք նրանց անվտանգության իրավիճակի ամբողջությանը և փնտրում եք ցանկացած բաց, որով կարող եք տապալել այդ համակարգի մտադրությունը: Եվ դուք պարզապես գնացեք այնտեղից: Կա շահագործման մի ամբողջ աշխարհ, բայց այն դուրս է գալիս ընդհանուր լսարանի խորությունից:
Պրոդյուսեր Մենք կարող ենք պարզապես տեղադրել դրանք բոլորը (բազմաթիվ խոսակցություններ, անլսելի):
Բեմֆորդ. Ուրիշներ
Սնոուդեն. Մի բան, այո. Կային մի քանի բան, որոնց մասին ուզում էի մտածել: Դրանցից մեկը տղամարդն էր, որը պետք է նկարագրեք: Դա սովորական հաքերային հարձակում է, բայց դա կապված է հատկապես CNE-ի, համակարգչային ցանցերի շահագործման հետ: Բայց ես կարծում եմ, որ կիբերպատերազմի մեջ խառնվելն օգնում է մարդկանց հասկանալ, թե ինչ է դա:
Man-in-the-Middle հարձակումն այն է, երբ ինչ-որ մեկը, ինչպիսին NSA-ն է, ինչ-որ մեկը, ով մուտք ունի փոխանցման միջոցը, որը դուք օգտագործում եք հաղորդակցվելու համար, իրականում խափանում է ձեր հաղորդակցությունը: Նրանք ընդհատում են այն, կարդում և փոխանցում, կամ ընդհատում են, փոփոխում և փոխանցում:
Դուք կարող եք դա պատկերացնել, երբ նամակ եք դնում ձեր փոստարկղում, որպեսզի փոստային փոխադրողը վերցնի և այն հանձնի, բայց դուք չգիտեք, որ փոստային փոխադրողը իրականում այն տարել է ձեր ուզած անձին, մինչև նրանք հաստատեն, որ դա տեղի է ունեցել: Փոստային փոխադրողը կարող էր այն փոխարինել այլ տառով։ Կարող էին բացել։ Եթե նվեր լիներ, կարող էին նվերը հանել, նման բաներ։
Մենք ժամանակի ընթացքում ստեղծել ենք վարքի համաշխարհային չափանիշներ, որոնք նշանակում են, որ փոստատարները դա չեն անում: Նրանք վախենում են պատիժներից. Նրանք վախենում են բռնվելուց: Եվ մենք՝ որպես հասարակություն, գիտակցում ենք, որ վստահելի կապի միջոցների, վստահելի փոստի արժեքը գերազանցում է ցանկացած օգուտ, որը մենք կարող ենք ստանալ փոստը ազատորեն կեղծելու հնարավորությունից: Մեզ անհրաժեշտ են նույն ստանդարտները, որպեսզի կիրառվեն ինտերնետում: Մենք պետք է կարողանանք վստահել, որ երբ մենք ուղարկում ենք մեր նամակները Verizon-ի միջոցով, Verizon-ը չի կիսվում NSA-ի հետ, որ Verizon-ը չի կիսում դրանք ՀԴԲ-ի կամ գերմանական հետախուզության, ֆրանսիական հետախուզության կամ ռուսական հետախուզության կամ չինական հետախուզության հետ:
Ինտերնետը պետք է պաշտպանված լինի այս տեսակի ներխուժող մոնիտորինգից, այլապես այն միջոցը, որի վրա մենք բոլորս ապավինում ենք մեր տնտեսության և մեր բնականոն կյանքի հիմքին, - մեր օրերում բոլորը դիպչում են ինտերնետին, մենք կկորցնենք դա, և այն կունենա լայն հետևանքներ, որոնք մենք չենք կարող կանխատեսել:
Պրոդյուսեր Հիանալի: Կարծում եմ, որ մենք պետք է շարունակենք առաջ գնալ և անել այնպես, ինչպես Էդվարդ Սնոուդենի ինտերակտիվ հավելվածը:
Սնոուդեն. Իմ փաստաբանը կսպաներ ինձ.
Պրոդյուսեր Ո՛չ, դու իսկապես դասեր էիր տալիս (անլսելի):
Սնոուդեն. Այո, ես սովորեցնում էի: Դա շատ ավելի կոնկրետ մակարդակի վրա էր, այդ իսկ պատճառով ես ստիպված եմ անընդհատ հետ հավաքել և մտածել այդ մասին:
Պրոդյուսեր Դուք դրա մասին շատ հստակ խոսող եք:
Սնոուդեն. Թույլ տվեք ևս մեկ անգամ զբաղվել հարձակման, պաշտպանության և անվտանգության հարցերով: Կարծում եմ՝ դուք տղաներ արդեն բավականաչափ ունեք՝ այն միասին կարկատելու համար, բայց թույլ տվեք պարզապես փորձել ազատ ոճով զբաղվել դրա վրա:
Տեխնիկական փորձագետների համայնքը, ովքեր իսկապես կառավարում են ինտերնետը, ովքեր ստեղծել են ինտերնետը և պահպանում են այն, ավելի ու ավելի են անհանգստանում այնպիսի գործակալությունների գործունեությամբ, ինչպիսիք են NSA-ն կամ Cyber Command-ը, քանի որ այն, ինչ մենք տեսնում ենք, այն է, որ պաշտպանությունը դառնում է ավելի քիչ առաջնահերթություն, քան հարձակումը: . Կան ծրագրեր, որոնց մասին մենք կարդացել ենք մամուլում անցած տարվա ընթացքում, օրինակ՝ NSA-ն վճարել է RSA-ին 10 միլիոն դոլար՝ իրենց արտադրանքներում լռելյայնորեն անապահով գաղտնագրման ստանդարտ օգտագործելու համար: Դա մեզ ավելի խոցելի է դարձնում ոչ միայն մեր ներքին գործակալությունների, այլ նաև օտարերկրյա գործակալությունների գաղտնալսման համար:
Մենք տեսանք մեկ այլ ծրագիր, որը կոչվում է Bullrun, որը տապալեց, որը խափանում է, այն շարունակում է տապալել կոդավորման նմանատիպ ստանդարտները, որոնք օգտագործվում են ամբողջ աշխարհում էլեկտրոնային առևտրի մեծ մասի համար: Դուք չեք կարող գնալ ձեր բանկ և վստահել այդ հաղորդակցությանը, եթե այդ չափանիշները թուլացել են, եթե այդ չափանիշները խոցելի են: Եվ սա հանգեցնում է մի պարադիգմի, որտեղ այս գործակալությունները հսկայական իշխանություն ունեն ինտերնետի վրա՝ իրենց ազգի մնացած մասը անհավատալիորեն խոցելի դարձնելու նույն տեսակի շահագործական հարձակումների, կիբերհարձակման նույն տեսակի մեխանիզմների նկատմամբ:
Եվ դա նշանակում է, որ թեև մենք կարող ենք իրական առավելություն ունենալ, երբ խոսքը գնում է Սիրիայում զինվորականներին գաղտնալսելու կամ Ինդոնեզիայում ծովախեցգետնի գնի առևտրային բանակցությունների մասին, ինչը իրականում իրական անեկդոտ է, կամ նույնիսկ կլիմայի փոփոխության կոնֆերանսին հետևելը, դա նշանակում է, որ դա արդյունք է տալիս: . Դա նշանակում է, որ մենք ապրում ենք Ամերիկայում, որտեղ մենք այլևս չունենք Ազգային անվտանգության գործակալություն: Մենք ունենք ազգային հսկողության գործակալություն: Եվ քանի դեռ մենք չենք բարեփոխել մեր օրենքները և մինչև չշտկենք այս հին քաղաքականության ավելցուկները, որոնք մենք ժառանգել ենք սեպտեմբերի 9-ից հետո, մենք չենք կարողանա անվտանգությունը հետ բերել NSA-ում:
Բեմֆորդ. Դա հիանալի է: Հենց այդ գծերով, ըստ այն, ինչ դուք գիտեք Bullrun նախագծի և այլնի մասին, որքանո՞վ եք ապահով, ինչպիսին են AES-ը, DES-ը, այդ իրերը, գաղտնագրման առաջադեմ ստանդարտը:
Սնոուդեն. Ես իրականում չեմ ցանկանում արձագանքել այդ մեկին տեսախցիկով, և պատասխանն այն է, որ իրականում չգիտեմ: Բայց այո, այնպես որ թողնենք այդ մեկը:
Բեմֆորդ. Նկատի ունեմ, որ դա թուլացնելու գաղափարը կլիներ:
Սնոուդեն. Ճիշտ. Գաղափարը կլինի այն թուլացնելը, բայց ո՞ր չափանիշները։ Ինչպես դա AES-ն է: Մյուսնե՞րն են։ DES-ն իրականում ավելի ուժեղ էր, քան մենք կարծում էինք, որ այն ժամանակ, քանի որ NSA-ն գաղտնի կերպով շահարկել էր ստանդարտը, որպեսզի այն ավելի ուժեղ դարձնի այն ժամանակ, ինչը տարօրինակ էր, բայց դա ցույց է տալիս 80-ականների և 90-ականների մտածողության տարբերությունը: Դա S-boxes-ն էր։ այդպես էր կոչվում: S-boxes-ը կատարված փոփոխությունն էր: Իսկ այսօր, ուր գնում են, օ՜, սա շատ ուժեղ է, թուլացնենք։ NSA-ն իրականում մտահոգված էր դեռևս կրիպտո-պատերազմների ժամանակ ամերիկյան անվտանգության բարելավմամբ: Մեր օրերում մենք տեսնում ենք, որ նրանց առաջնահերթությունը մեր անվտանգությունը թուլացնելն է, միայն թե նրանք ավելի լավ հնարավորություն ունենան մեզ հսկելու։
Բեմֆորդ. Ճիշտ է, լավ, կարծում եմ, որ դա կատարյալ է: Այսպիսով, ինչու մենք պարզապես չենք անում
Պրոդյուսեր Սուրճ կուզե՞ս: Խմելու բան.
Բեմֆորդ. Այո, եթե ցանկանում եք, մենք կարող ենք ինչ-որ բան ստանալ սենյակի սպասարկումից:
Սնոուդեն. Ես իրականում միայն ջուր եմ խմում: Դա վաղ շրջանում ամենազվարճալի բաներից մեկն էր: Մայք Հեյդենը, NSA-ի ԿՀՎ-ի նախկին տնօրենը, նա ինչ-որ հրահրիչ ելույթ էր անում.
Բեմֆորդ. Օ, ես գիտեմ, թե ինչ եք ասելու, այո:
Սնոուդեն. — D.C.-ի եկեղեցու նման, և Բարտոն Գելմանը այնտեղ էր: Նա լրագրողներից մեկն էր։ Ծիծաղելի էր, որովհետև նա խոսում էր իմ մասին. Ռուսաստանում բոլորը թշվառ են: Ռուսաստանը սարսափելի վայր է. Եվ ես վերջանալու եմ թշվառ, և ես հարբած եմ լինելու և երբեք ոչինչ չեմ պատրաստվում անել: ես չեմ խմում. Ես երբեք հարբած չեմ եղել իմ կյանքում. Եվ նրանք խոսում են Ռուսաստանի մասին, ասես դա աշխարհի ամենավատ վայրն է: Ռուսաստանը մեծ է.
Բեմֆորդ. Ինչպես Ստալինը դեռ ղեկավարում է։
Սնոուդեն. Այո ես գիտեմ. խենթություն է։
Բեմֆորդ. Բայց դուք գիտեք, թե նա ինչի մասին էր ակնարկում, կարծում եմ: Դուք գիտեք, թե ինչ էր նա ետևում, և ինձ կհետաքրքրի, թե իրականում լսել եք այս մասին, թե ոչ.
Սնոուդեն. Ֆիլբին և Բերջեսը և...
Բեմֆորդ. Մարտին և Միտչել.
Սնոուդեն. Ես իրականում այդքան լավ չեմ հիշում Մարտինի և Միտչելի գործը: Ես տեղյակ եմ դրա ուրվագծերին:
Բեմֆորդ. Բայց գիտե՞ք ինչ արեցին։
Սնոուդեն. Ոչ.
ZNetwork-ը ֆինանսավորվում է բացառապես իր ընթերցողների առատաձեռնության շնորհիվ:
նվիրաբերել