Шифр, спасший Россию

Учёный-криптограф Анатолий Клепов - «МК» о событиях 20-летней давности: «По мнению Ельцина, если бы хищение не удалось остановить, Россия просуществовала бы три – четыре месяца»

13 декабря 2012 в 11:57, просмотров: 8483

Если бы в декабре 1992 году не удалось остановить поток «фальшивых авизо» Российской Федерации сегодня бы не существовало. Спустя два десятилетия известный российский ученый-криптограф Анатолий Клепов, в эксклюзивном интервью «МК» впервые рассказал о событиях тех дней и смертельной опасности грозившей целостности России. До развала страны оставалось всего три месяца...

Шифр, спасший Россию
фото: Александр Розензафт
Анатолий Клепов

В этом году исполняется 20 лет, как уникальная криптографическая система защиты информации, разработанная частной компанией которую возглавлял Анатолий Клепов, обеспечивает финансовую безопасность России. А если конкретно — Центрального Банка РФ. С поставленной тогда руководством страны сложнейшей задачей: остановить кражи денег и не допустить финансового коллапса государства, - возглавляемая им команда успешно справилась. О чем в декабре 1992 года, депутатам Верховного Совета РФ с гордостью доложил председатель ЦБ Виктор Геращенко. Эта разработка и сегодня продолжает надежно функционировать, ограждая электронные платежи ЦБ России от хакеров, мошенников и иностранного вмешательства.

Без всякого преувеличения, молодое независимое государство в тот момент находилось на самом краю финансовой пропасти, и волна фальшивых авизо могла обернуться не только полным разрушением финансовой системы страны, но и вынужденным развалом, оставшейся без средств Российской Федерации, на десятки мелких государств. Финансовый крах удалось установить в самый последний момент. Точно в назначенный ЦБ срок, 1 декабря 1992 года, в 1800 расчетно-кассовых центрах ЦБ РФ был успешно осуществлен пуск системы информационной безопасности телеграфных авизо. Хищения были остановлены.

-Анатолий Викторович, когда вы впервые узнали о проблеме фальшивых авизо?

- В августе 1992 года. По поручению Президента России Бориса Ельцина у меня состоялась конфиденциальная встреча с одним из заместителей Председателя Центрального Банка Российской Федерации. Он и рассказал об огромной проблеме, возникшей в главном финансовом институте страны. В Центральном Банке Российской Федерации происходили гигантские хищения финансовых средств, которые никто не мог остановить.

-С чем это было связано?

- Прежде всего, с распадом Советского Союза. Напомню, что в СССР не существовало РКЦ (расчетно-кассовых центров): все предприятия были государственными. Кооперативы же составляли незначительную часть от общего числа клиентов. С построением новой банковской системы в России, наоборот, появилось множество частных банков, и возникла необходимость в срочном создании тысяч РКЦ. И они создавались. Причем, как легальные, так и… нелегальные.

Правда, выяснился этот факт уже после того, как мы включились в работу. Когда ЦБ РФ разослал ключи к новой шифровальной технике в каждый РКЦ, руководство Центрального Банка с удивлением обнаружило, что некоторые расчетные центры, фигурирующие в системе, ключей не получили. После недолгого разбирательства стало понятно, речь идет о фальшивых РКЦ, в которых бесследно исчезали гигантские суммы денег.

-А до этого, разве неужели никто ничего не подозревал?

- Когда мы проверили, как кодировались платежки, обнаружили, что передавались они между расчетными центрами обычным телексом, в открытом виде. А в качестве «шифрования» применяли примитивный код, который, вероятнее всего, был известен преступникам.

Также финансовым аферам способствовало то, что почти 90 процентов всех денежных переводов ЦБ передавалось по открытым линиям связи в форме телеграфных или телефонных авизо.

Неудивительно, что криминал не преминул воспользоваться возможностью поживиться за счет государства, и российскую банковскую систему чуть было не смел вал фальшивых авизо.

-Извините за наивный вопрос, но мне кажется, не каждый вор сумеет воспользоваться телексом для кражи денег. Для этого нужна соответствующая подготовка, знание банковской системы...

- На самом деле, так и было. О высочайшем уровне преступников, с которыми приходилось иметь дело свидетельствовал такой факт. В результате проверки мы обнаружили не только фальшивые РКЦ, но и многочисленные фальшивые телетайпы!

Преступники обрезали связь удаленных от Москвы расчетных центров, вклинивали в линию свой телеграф и, имитируя работу РКЦ Центрального Банка, рассылали, фальшивые авизо. Против России велась настоящая информационная война. И как во время реальных войн, преступники часто использовали подмену подлинной информации фальшивой. На языке профессионалов это называется «радиоиграми». Нам противостоял не просто «криминал». Пришлось иметь дело с противниками высочайшего класса, прекрасно знавшими все тайны банковской системы. Кроме того, по используемым ими приемам было понятно, что за спиной у них и немалый опыт ведения электронной разведки.

-А много денег преступникам удалось украсть?

- Несколько лет назад, Министерство внутренних дел опубликовало данные касающиеся размаха операции по хищению бюджетных денег. Согласно статистике озвученной бывшим главой МВД Рашидом Нургалиевым по фальшивым авизо украли 4 триллиона рублей, а принимали участие в самом большом за всю историю существования банковских систем хищении почти 10 тысяч физических лиц и несколько тысяч различных банков и коммерческих организаций.

К ситуации сложившейся в середине 1992 года, стоит, наверное, добавить еще один важный момент, не упомянутый в отчете Нургалиева.

Хищения начались, когда готовился выпуск ваучеров, а пик краж совпал с принятием законов о приватизации. Приватизационных ваучеров выпустили на три триллиона рублей, а денежных хищений по фальшивым авизо зарегистрировано — на четыре триллиона. Фактически сумма украденных средств превышала стоимостью всех промышленных предприятий России.

-На ваш взгляд, случайно ли это совпадение?

- По всей видимости, кто-то готовил хищение именно к выпуску ваучеров. Естественно, понимали это и в Центральном Банке России, доверив защиту своих активов не государственным службам и организациям, а частной компании.

-Со стороны банка это был сильный риск...

- С технологической точки зрения никакого риска не было. Шифратор поставленный банку в то время, без сомнения, считался лучшим в мире. Он был сделан на советском заводе, и все элементы, от микросхемы до жидкокристаллических экранов, производились у нас в стране. Именно поэтому мы смогли поставить его в кратчайшие сроки и в больших количествах.

Но основная проблема была даже не в количестве. Требовалось разработать уникальный криптографический алгоритм для подтверждения достоверности кода каждой платежки.

Ему тоже двадцать лет. Он стал частью разработанной нами уникальной системы, до сих пор используемой Центральным Банком России.

Знаете, почему количество цифр на платежке - именно двадцать? Когда, руководство ЦБ связалось со мной и поинтересовалось, какой максимальный ряд цифр может обеспечить наш шифратор, я сказал: «Двадцать». Поэтому на каждой российской платежке теперь - двадцатизначный счет.

-И все же, почему Виктор Геращенко не воспользовался помощью государственных структур?

-Насколько я знаю, как только выявилась проблема с фальшивыми авизо, центральный Банк немедленно попросил помощь у Федерального агентства правительственной связи и информации при президенте РФ (ныне эта организация реорганизована, а в первые годы после развала Советского Союза ФАПСИ отвечало за информационную безопасность России – А.Р.). Но агентство предложило чрезвычайно дорогостоящие средства защиты, а предполагаемые сроки их внедрения, во много раз отставали от скорости, с которой происходили кражи денег.

Оказалось, что в тоже время, наши технологии в сотни (!) раз дешевле, чем технологии ФАПСИ. Общая стоимость шифраторов была сопоставима всего лишь, со стоимостью их рассылки в 1800 РКЦ ЦБ инкассаторской службой ЦБ России, а по эффективности информационной безопасности не уступали предложению ФАПСИ. Но самое главное, сроки запуска нашей системы были в несколько раз быстрее, чем предлагало Федеральное Агентство.

Если проводить аналогию с запуском в производство автомата «Калашникова», самого массового, дешевого и при этом наиболее эффективного стрелкового оружия ХХ века, то наш шифратор как раз и отвечал этим требованиям: супер-стойкое шифрование, малогабаритное и удобное в использовании устройство, которое было в десятки раз дешевле всех других российских и зарубежных аналогов.

Фактически это был первый яркий пример в истории современной России показавший, эффективность сотрудничества крупных государственных структур и частного бизнеса. Сегодня мы видим аналогичную ситуацию в США, где в такой стратегически важной области, как исследование космоса, НАСА активно кооперируется с частными компаниями. Такое сотрудничество и тогда в России, и сейчас в США, существенно экономит государственные средства и повышает эффективность выполнения стоящих перед странами актуальных задач.

Правда, в 1992 году для начала совместной борьбы с преступниками необходимо было выполнить еще одно условие, не зависевшее ни от нас, ни от Центрального Банка. Для оснащения РКЦ шифраторами требовалось получить формальное разрешение... ФАПСИ.

-Интересное развитие ситуации...

- Когда в Агентстве узнали, что руководство банка предпочло их предложению разработку частной компании, послышались категорические возражения. Бюрократическая машина всячески затягивала выдачу необходимых разрешений, оперируя множеством отговорок, от отсутствия сертификации (которую сами же и затягивали) до совершенно вздорных обвинений в отмывании денег.

Естественно, нежелание ставить свою подпись под многочисленными разрешениями и согласованиями, было связано еще и с огромной боязнью взять на себя ответственность в критический момент. Конечно, госчиновников можно было в какой-то степени понять: они следовали инструкциям. Но, с другой стороны, на кону стояла судьба государства. И в этой ситуации верховное руководство России и Центрального банка приняли единственно возможное решение: взять всю ответственность на себя.

На мой взгляд, в этой истории решающую роль сыграло мнение Президента РФ Бориса Ельцина, пользовавшегося нашим шифратором для защиты личной информации...

-Не совсем патриотичный вопрос. А почему нельзя было закупить аналогичное оборудование за рубежом, привлечь к работе лучших иностранных специалистов?

- Необходимого в масштабах страны количества шифраторов (а их требовалось шесть тысяч) за короткий период времени ни одна компания создать не могла. А лучшие иностранные аналоги конкуренции не выдерживали, уступая российской разработке практически по всем параметрам.

Впрочем, помимо оборудования была и еще одна существенная проблема. По всей России действовало 1800 рассчетно-кассовых центров, и между ними требовалось создать уникальную защищенную непрерывно действующую связь. Иначе хищения бы продолжались.

Мне и моим коллегам пришлось столкнуться с тяжелейшей технологической и организационной задачей, подобной которой в мире еще никто не решал. В самые сжатые сроки планировалось произвести в больших объемах сложную шифровальную технику, создать уникальную криптографическую систему обмена и управления ключами, обучить работе с шифратором сотрудников Центрального Банка. И эти задачи были с честью решены. За короткий срок было подготовлено шесть тысяч шифровальщиц. Для сравнения могу привести пример: за весь период Второй Мировой войны Красная армия обучила меньше шифровальщиков, чем мы за три месяца.

Правда, противодействие фальшивым авизо тоже можно сопоставить с самой настоящей войной. А моральный, материальный и финансовый ущерб от нее соответствовал разве что ядерному нападению. Из-за финансового кризиса закрывались заводы, разрушалось производство, падал уровень медицины, люди лишались работы, стремительно опускался социальный уровень, население страны сокращалось. Таков был результат первой информационной войны против современной России. И для победы в ней мы создали отечественную систему безопасности, умную, совершенно автономную и не зависевшую от разработчиков.

-А какой этап оказался самым тяжелым в этой войне?

- Скажем так, легких этапов не было. Вот несколько примеров того с чем нам приходилось сталкиваться. Специалисты знают, что самое главное в криптографии - ключи. И, чтобы не допустить их утечку мы предусмотрели возможность математическим способом выявлять, где происходит кража.

Ключи должен был производить сам Центральный Банк, но очень важно отметить, на начальном этапе запуска системы самые первые ключи для банка производились в нашем офисе под наблюдением службы безопасности ЦБ России.

Дело в том, что в тот момент ЦБ РФ, опасаясь утечки информации, не доверял даже своим сотрудникам. К слову, опасения оказались оправданными. Впоследствии наша система выявила несколько подобных случаев. Предатели за каждый ключ к шифратору могли получить на черном рынке по сто тысяч долларов...

Ситуация в те дни складывалась очень напряженная, работать приходилось под постоянным давлением. Уровень ответственности перед страной буквально «зашкаливал». Поэтому мы решили не идти на компромиссы даже в мелочах. И здесь, не обошлось без трений не только с ФАПСИ, но даже с руководством Центробанка.

Я считал, что при таком шквале криминальных атак ключи к шифраторам нужно было менять как можно чаще. Конечно, это не очень удобно для работников банка, но необходимо, с точки зрения мер безопасности. Ведь мы не знали, сколько людей в их организации допускали утечку информации. Центральный Банк, конечно же, возражал против такой тактики. И лишь мое обращение к руководству России позволило настоять на этом решении.

Вспоминается и такой момент. Когда началось оснащение ЦБ России шифраторами, криминальные структуры предприняли попытку блокировать предприятие, производившее эти устройства. И руководство завода, опасаясь за сохранность нашей продукции, попросило срочно вывезти незавершенные изделия. Впоследствии с помощью бывших сотрудников элитных спецподразделений, оказавшихся после развала СССР в частных охранных предприятиях, шифраторы были надежно укрыты в безопасном месте, где можно было их доработать и подготовить к поставке в ЦБ России.

Бандиты угрожали мне и моим коллегам. Однако все обращения за помощью в ФАПСИ последствий не имели. Объяснялась такая реакция тем, что они не санкционировали внедрение техники в ЦБ. Чтобы спокойно завершить проект огромной государственной важности пришлось вновь обратиться к частным детективным агентствам.

- Получается, что двадцать лет назад, ваша система шифрования информации спасла Россию?

- На мой взгляд, двадцать лет тому назад российское государство спасли наши замечательные женщины - шесть тысяч шифровальщиц, на которых пала титаническая работа ежедневно кодировать по всей стране многие тысячи авизо. Фактически их героический труд и спас Россию от разрушения.

Это прекрасно понял Президент РФ Борис Ельцин, когда я ему все рассказал. По его мнению, если бы хищение не удалось остановить, Россия просуществовала бы три – четыре месяца. После этого ее ожидала бы участь СССР.

Анализ финансовой статистики показывает, что после 1 декабря 1992 соотношение рубля к доллару пошло вниз. Это был самый точный показатель работоспособности криптосистемы безопасности. Хищения прекратились, инфляция стала снижаться - и Россия отошла от пропасти.

Специалисты подсчитали, если бы «кражи века» не было, соотношение рубля к доллару сегодня составляло бы четыре к одному, а дефолта 1998 года могло и не быть вовсе.

-Можно ли было предотвратить аферу с фальшивыми авизо, и что необходимо предпринять, чтобы ситуация не повторилась?

- Прежде чем ответить на эти вопросы, придется совершить небольшой экскурс в прошлое. Если мы проанализируем историю России XX - XХI веков, то увидим, что практически все крупнейшие кризисы сначала Российской Империи, затем СССР, а потом Российской Федерации вызваны поражениями в информационных войнах.

Противники были разные. Первая Мировая война. Армия Самсонова, фактически нанеся поражение немецким войскам, потерпела поражение. Почему это произошло? Из-за того, что в армии неправильно были розданы ключи к шифрованию. Ошибки привели к тому, что немцы перехватывали разговоры по радиосвязи между русскими армиями и знали все о передвижении противника. Что и привело впоследствии к разгрому царской армии. Если бы не утечка информации, русские войска в 1914 году вполне могли оказаться в Берлине и выиграть Первую Мировую войну. Могло это изменить историю? Думаю, да. Не было бы причин для недовольства в обществе, ставших катализатором Октябрьской революции.

Следующий этап истории нашей страны - 1917 год. Император России Николай Второй отрезан от закрытой связи со своей ставкой и Царским Селом. Результат — революция.

1941 год, самые первые дни Великой Отечественной войны. Большое количество шифровальной техники, ручных документов кодирования, а самое главное ключи к ним попали в руки гитлеровцев. Шифрованная связь Советской армии, воевавшей с немецкими захватчиками, была скомпрометирована и фактически перестала существовать. Повторились обстоятельства 1914 года. Советской армии приходилось взаимодействовать по открытой связи. Итог - громадные человеческие потери в начале войны.

1979-й год — Афганская война. Я могу написать отдельную книгу о том, как «правильно» использовали советскую шифровальную технику и ручные документы кодирования и к чему это привело. Наши солдаты и офицеры в ротах, батальонах, полках, а порой и более крупных войсковых соединениях не имели надежную шифровальную связь. Результат – неоправданно высокие потери личного состава.

Разрушение Советского Союза в 1991 году. Президент СССР, как и Император России в 1917 году, был оторван от закрытой связи...

Чеченские войны. Хочу привести цитату из книги генерала Г.Н. Трошева «Моя война»: «Скупой платит дважды. Мы платили кровью из-за отсутствия шифровальной техники»...

Получается, годы, столетия недостаточного внимания к информационной безопасности страны обернулись гибелью лучших сынов России, финансовым и материальным разорением нашей страны. И это при том, что Россия всегда считалась крупнейшей криптографической державой.

-Что же мешает не повторять ошибок прошлого?

- А мешает, как всегда, громоздкий бюрократический аппарат, не заинтересованный в инновациях. Он ищет какие-то свои пути. У него свои планы. О результатах я рассказал выше. Россия вновь и вновь терпит поражения в информационных войнах. Чтобы не повторять ошибки, необходим кардинально новый подход к информационной безопасности страны в целом. Важно понять, что этот вопрос будет решающим для сохранения Свободы и Независимости России в XXI веке.



Партнеры