Вы знакомы с таким понятием, как интернет-разведка? Кто или что становится предметом такой разведки? Чем отличается разведка от хакерства? Как, наконец, попасть в ряды «доблестных Штирлицев»? Если вам это интересно, то знакомьтесь с нашим гостем. Он – консультант Российского фонда правовых реформ, член экспертно-консультационного совета по кодификации и систематизации законодательства и правовой информации при Председателе Государственной Думы РФ Сергей Валентинович Кузнецов.– Что или кто обычно становится предметом интернет-разведки?
– Интернет-разведка – это систематическая деятельность по поиску, анализу и предоставлению результатов на основе открытых источников, доступных через Интернет, и объектом ее интересов может быть любая сущность. Это может быть разработка исторической персоны, действующего политика, технологической цепочки, конкретного вещества, конкретного рынка. Задача очень простая: по открытым источникам собрать все данные об интересующем предмете…
– Где та грань между интернет-разведкой и обычным киберпреступлением? Можно ли провести такую “черту”? Насколько они похожи и насколько разнятся?
– Можно. Интернет-разведка не нарушает закон. Она занимается поставленными задачами в рамках той юрисдикции, в которой действует человек. Должно быть хорошее техническое образование и юридическое, чтобы не заходить за грань, чтобы правильно понимать каковы “правила игры” в этой отрасли, в этой стране.
– Банальный вопрос: чья разведка сильнее – наша или “вражеская”?
– Тот, кто воюет на своей территории, всегда сильнее потому, что знает подводные камни. Если говорить о борьбе “интеллект против интеллекта”, то можно сказать, что многие российские компании в состоянии нанять наших же специалистов более высокой квалификации, чем американцы. Это совершенно точно. Наши компании в состоянии противостоять самой изощренной атаке с той стороны. А вот государство иногда нет, просто нет денег.
– «Красная звезда», штаб Министерства обороны СССР в сети – это правда или ложь? Была ли и есть ли такая организация? Если да, то что Вы можете о ней рассказать, о ее работе?
– Я занимаюсь конкретными заказами. По моей консультационной практике самые сложные экспертизы по открытым источникам – это доказательство, что той виной является дезинформация. Если говорить об этой организации, что нужно сделать? Надо собрать всю информацию, которая есть, из всех источников, включая печатные. После чего применить базисную логику, классические примеры достоверности. В частности я могу порекомендовать голландскую разработку, сделанную для Евросоюза. Через http://www.google.com/, можно поискать фразу: Интернет-detektiv, воспользоваться этой методикой для проверки.
– Это сложно?
– Да, это серьезная разработка, талмуд на 150 страниц. Давать заключения по чему-то, по заказам, которые я не выполнял – это уже этика консультанта. Осваивайте технологию проверки достоверности ресурсов Интернет, тогда у вас будет меньше вопросов.
– Интернет, как мощное средство коммуникаций, наверное, может служить не только целям разведки, но и вербовки в аналогичные службы. Отслеживаются кем-то эти процессы?
– Какая проблема? ЦРУ публикуют открытые списки вакансий, где предлагается исследовательская работа с перспективой.
– ЦРУ вкладывает в интернет-разведку более 30 млн., а ведется ли такая разведка нашими спецслужбами?
– Надо иметь в виду, что это венчурное финансирование под разработку средств поиска и анализа неструктурированной информации. Это не оперативные расходы. Бюджет разведывательных ведомств США – это миллиарды долларов. Здесь идет разговор только о финансировании третьих компаний, которые разрабатывают технологию. Это венчурный фонд, который “сидит” на бюджете ЦРУ – финансируется десяток компаний, разрабатывающих средства поиска в Интернете, и средства анализа информации. И все.
– В Интернете взламывают и уничтожают информацию, размещают компромат, анонимную информацию. У нас этот процесс тоже постепенно становится, как и на Западе, – бизнесом. Что вы думаете по этому поводу?
– Я думаю, если заниматься этой деятельностью за рамками закона, то рано или поздно исполнитель платит по счетам. При этом в России пока слабо задействована традиционная система защиты права. У нас иногда бандиты приезжают к конкретному хакеру и “откручивают” все что можно. Вычислить хакера – проблемы нет. Поэтому хакеры, как крутые ребята, долго не живут. Что касается взлома информации, то надо разделять Интернет-разведку и обычный шпионаж.
– Какими качествами должен обладать человек, использующий технологии разведки в Интернете?
– Во-первых, иметь хорошее техническое образование плюс специальную юридическую подготовку. Есть и еще одна сторона вопроса: если человек работает в частной компании, то необходимо знать правила деловой этики. Ведь если нарушен Закон, то могут быть применены меры воздействия с соответствующей оглаской. Если же Закон не нарушен, то могут быть применены технологии информационной войны против компании, которая нарушила правила деловой этики. И то, и другое слишком невыгодно. Принципиальное отличие Интернет-разведки в том, что она работает с открытыми источниками.
– Кажется, существует такое понятие, как “разведка прогнозов”. Что оно означает?
– Не совсем точное определение, но основная функция разведки – это верный прогноз. Бизнес-планирование ведется на основании анализа результатов прошлого и настоящего. Прогнозирование – главная полезная функция разведки. Без этого говорить о разведке вообще беспредметно…
– Можно ли подменить в Интернете свой IP-адрес?
– Например, когда с одного и того же IP каждые 15 минут приходит один и тот же запрос, то, естественно, возникает интерес: что за IP и зачем этот запрос? Дальше начинается “классика” разведки: если ты спрашиваешь, то ты обозначаешь свой интерес, и соответственно, сам становишься источником информации. Поэтому иногда IP-адрес в промышленных системах и в бизнесе лучше закрывать. Как это делается? Вариантов не так много. Есть, так называемые, Proxy-сервера, на которых размещены специальные программы – выходящий интернет-трафик кэшируется, и подменяется IP. Таких серверов может быть несколько. Для того чтобы обратно просчитать IP, который прошел через пять Proxy – серверов, нужен колоссальный ресурс. То есть, в принципе подменить можно, но задача эта не простая.
– Может ли приостановка глобальных информационных потоков привести к серьезным последствиям?
– Это абсолютно реальная ситуация. Не так давно были атакованы DNS-сервера. Выведение 3-4-х серверов из строя может парализовать адресную систему Интернета, а также работу онлайновых служб. Последствия могут быть серьезными. Если система управления базируется на онлайновых технологиях, то она может оказаться парализованной. Защита DNS-серверов это сегодня общая проблема…
Вячеслав Русин, rosweb.ru