Читаем Цифровой журнал «Компьютерра» № 189 полностью

Цифровой журнал «Компьютерра» № 189

_{Сноуден обеспокоился агрессией АНБ против ИТ-компаний ещё в 2010-м. Весной 2012-го, будучи сотрудником Dell, обслуживающим серверы АНБ, он утащил первые секретные файлы, а потом сменил место работы, перейдя в Booz Allen Hamilton, уже специально с целью проникнуть ещё глубже. Теперь, вот уже больше месяца, от него не слышно и слова — и шутки вроде приведённой здесь («Дорогой Эдвард, в мире ещё столько интересного, что можно обнажить!») не лишены смысла: многое прояснилось бы, потрудись он рассказать о своей карьере инсайдера.}

Эта деталь — крепкий тычок в глаз АНБ. Если уж Агентство не смогло предотвратить кражи аккаунтов, то должно было по крайней мере контролировать доступ к важным узлам, то есть, попросту говоря, читать логи, следить за индикаторами автоматизированных систем обнаружения проникновений (то, что называется IDS). Однако — злая ирония! — в АНБ не слишком-то полагались на IDS, предпочитая «ставить» на людей. Но ведь и контролёров нужно контролировать, а в данном случае об этом задумались лишь после того, как Сноуден сбежал с конфиденциальными файлами. Похоже, аналогичная безалаберность царит и по соседству: на плечи АНБ взвалена забота не только о собственных сетях и системах, оно отвечает за сертификацию и обслуживание всего защитного софта, железа и сервисов, применяемых в подведомствах Министерства обороны США.

Но не слишком ли расточительно содержать людей вместо программ? Что ж, АНБ могло себе это позволить — и это второе большое открытие последних дней. Журналисты извлекли из сноуденовского архива детальную копию так называемого Чёрного бюджета — утверждённого плана финансирования шпионских организаций США на 2013 год, ни повлиять на который, ни даже прочесть до сих пор у рядовых американских граждан возможности не было. В общей сложности АНБ, ЦРУ и другим шпионским и военным ведомствам выделено около $50 млрд. При этом — сюрприз! — АНБ получило в полтора раза меньше ЦРУ ($11 млрд против $15 млрд), но играет первую скрипку практически по каждому из направлений работы.

_{Брюс Шнайер рекомендует не идти на поводу у спецслужб, требующих сотрудничества. Сражайтесь! Иначе, в случае провала, вашу компанию сожгут как расходный материал, не разрешив даже оправдаться — как уже сожгли Microsoft, Google, Yahoo!. Ведь той же АНБ плевать на ваш бизнес, клиентов, имидж, она преследует только интересы правительства.}

О том, что АНБ практикует агрессивные кибероперации против иностранных ИТ-систем (для саботажа или кражи информации), все уже знают. Но знаете ли вы, что $11 млрд (и уже не первый год) пущено на финансирование разработки передовых технологий взлома стойкой криптографии (программа Consolidated Cryptologic Program; ведётся совместными усилиями АНБ и военных; 35 тысяч сотрудников), что полсотни миллионов отдаётся только на разработку мер противодействия «информационному наводнению» (слишком много данных приходится накапливать в процессе слежки!), что сотни миллионов ежегодно выдаются независимым ИТ-корпорациям для оплаты установки и обслуживания оборудования перехвата данных (вспомните, чьи имена прозвучали первыми в откровениях Сноудена), и так далее, и тому подобное? И даже сейчас The Washington Post опубликовала только часть бюджета, опасаясь сболтнуть лишнего. Может быть, британцы или немцы позже обнародуют недостающие страницы.

Перейти на страницу: