Отдельные чипы устанавливаемые сегодня в бортовых системах управления, как и в любом наземном компьютере могут иметь «дыры». Такие дыры, вполне возможно, могли не только послужить причиной гибели самолета «Суперджет» в Индонезии, спутников «Фобос Грунт» и «Экспресс-АМ4», но и потенциально угрожают тысячам воздушных судов по всему миру, имеющих на борту электронные приборы связанные с интернетом. Предостережение Клепова поддерживают и эксперты Кембриджского университета Скоробогатов и Вудс, обнаружившие «дыру» в чипах ProASIC3, американского производства, широко используемых в медицинских, автомобильных, коммуникационных и военных направлениях, а также бортовых компьютерах установленных на определенных типах самолетов. Получив доступ к чипу, через ранее неизвестную уязвимость, хакеры имеют возможность через Интернет завладеть и управлять летательным аппаратом. Результаты этого исследования были недавно опубликованы в британской газете Guardian.
— Анатолий Викторович, каким образом может возникнуть уязвимость в бортовой системе самолета, доступная хакерам?
— Не исключено, что после событий 11 сентября 2001 года, в зарубежных бортовых компьютерах стали предусматриваться системы, дающие возможность в случае захвата авиалайнера террористами управлять самолетом или его уничтожить. Аналогичные системы используются на военных спутниках. Когда спутник внезапно снижается ниже заданного уровня, то включается система самоуничтожения...
— Может ли хакер находящийся на земле, воздействовать на такие «дыры» в чипах компьютерных систем, через подключенные к интернету планшетники, или смартфоны пассажиров находящихся на борту авиалайнера?
— Это нельзя исключить. При взлете и посадке всегда объявляется, что необходимо выключить все электронные устройства. Однако в прессе никогда не рассматривалась возможность провоза в самолетах устройств в виде смартфонов и планшетников, которые могут вызвать сбои работы электронных частей самолета. Никто не знает, что может быть встроено в их корпусах. Службы безопасности ищут сегодня взрывчатые вещества, а новейшие электронные системы по-своему воздействию могут быть не менее опасными, особенно, на низких высотах.
— Вы считаете, что причиной катастрофы «Суперджета» в Индонезии \могла быть хакерская атака?
— До окончания официального расследования катастрофы я воздержусь от каких-либо выводов. Хочу лишь рассказать о случае свидетелем которого стал сам. За несколько дней до катастрофы «Суперджет-100» в Индонезии, во время демонстрации руководству этой страны новейшего российского шифратора, произошло мощнейшее внешнее воздействие на работавший с ним в связке американский планшетный компьютер IPAD 2. Полагаю, что это была целенаправленная хакерская атака. После предварительного изучения инцидента с участием российских специалистов, я планирую обратиться в антитеррористический центр Индонезии и вице-президенту Индонезии с целью дальнейшего расследования происшествия. Нельзя исключить, что случившееся буквально в те же сроки крушение самолета в Индонезии, также могло быть связано с аналогичным внешним воздействием на системы управления авиалайнера и вестись через мобильные телефоны или планшеты, находившиеся на его борту. Не исключено, и появление такого нового явления среди террористов, как хакер-самоубийца. Кстати, одной из самых первых версий трагедии, власти Индонезии назвали именно теракт...
— Но если это, на самом деле, был теракт, то судя потому, что вы сказали, предотвратить трагедию не было никого шанса, ни у разработчиков самолета, ни экипажа, ни служб безопасности...
— Шанс есть. Но только при условии, что Россия начнет самостоятельно производить электронику для критических систем, в сфере медицины, авиации и космоса. И мы будем на сто процентов уверены в начинке установленного оборудования.
— А не боитесь, что, как это уже не раз бывало, новейшее оборудование, годами не сможет получить сертификатов, а значит и распространения, поскольку для него, просто, может не существовать стандартов. Ведь, вся электроника сегодня «заточена» под международный ГОСТ?
— Могу привести такой пример. В 1992 году из Центрального банка России украли 200 млрд. долларов. В то время он был оборудован простейшими системами защиты информации, которые базировались на примитивнейшем кодировании финансовых данных. И когда после случившегося, президент Ельцин, попросил меня спасти ситуацию, то встал вопрос, что делать, какие шифраторы установить? Мои шифраторы, в тот момент не вписывались в российский стандарт. Но ситуация была критической, решался вопрос о спасении России от мощнейшей хакерской атаки, которая вела страну на грань разорения. И вот уже 20 лет в ЦБ используется «не тот» стандарт. Однако он сохранил и сохраняет России огромные суммы денег. Здесь, мы опять сталкиваемся с дилеммой обеспечения либо реальной защиты, либо защиты декларированной, но ни чем не подкрепленной. Аналогичная ситуация была, во время войны в Чечне. Россия не нашла денег чтобы должным образом защитить системы связи наших войск. Из-за отсутствия шифраторов и утечки информации погибло примерно 80 процентов не вернувшихся с боевого задания. Генерал Трошев в своей книге писал, что армия платили кровью из-за того что не было шифраторов. Поэтому моя компания безвозмездно поставила в армию и МВД почти на три миллиона долларов шифровальной техники. Да это противоречило бюрократическим приказам некоторых высокопоставленных деятелей армии, которые сидя в Москве больше думали о своих «тылах», чем о боевых действиях. Но своевременная поставка шифраторов спасла жизни многим русским солдатам. В ЦБ тоже используются наши системы защиты. Они по-прежнему не стандартизованы, но 22 года использования доказали их высочайшую степень надежности. Эти системы защиты спасли Россию от полного разорения и расчленения. Тоже, между прочим, повод задать вопрос — кто виноват, что до сих пор среди чиновников-бюрократов господствует философия — всех контролировать, а о защите и развитии технологий мало кто вспоминает?
— Весь мир обошли кадры, когда руководитель одной из ведущих международных корпораций подарил президенту России свой новый гаджет. На ваш взгляд, когда произойдет технологический прорыв и уже российские разработки начнут с гордостью вручать лидерам иностранных государств?
— Могу ответить за только за свою работу. Шифраторами моей компании уже более двадцати лет используют руководители многих стран. Пользовался ими и Горбачев, и Ельцин. Я презентовал бы его и бывшему президенту Медведеву. Он продвинутый интернет-пользователь, активно использует смартфоны, планшетники, а наша новейшая отечественная разработка — «телефон-невидимка», или как его назвали на Западе «убийца хакеров», надежно защищает все эти зарубежные гаджеты. А Медведев, уж пусть сам решит делать ли ответные подарки иностранцам.
— Судя по откликам в международных СМИ, российская разработка о которой вы упомянули — произвела настоящую сенсацию на мировых выставках мобильной связи, компьютерных и военных технологий в Барселоне, Ганновере и Куала-Лумпуре. А для чего обычному интернет-пользователю нужны шифраторы, являющиеся непременным атрибутом разве что Джеймсов Бондов?
— Приведу слова основателя интернета Боба Кана, признавшего, что сегодня уже невозможно сделать Всемирную Паутину безопасной — необходимо создать совершенно новую сеть обмена данными. Однако, по прогнозам специалистов в ближайшие два года уже примерно 80% всех интернет-пользователей будут общаться и выполнять различные финансовые операции через свои мобильные телефоны и планшеты. Но несмотря на известные угрозы, до сегодняшнего дня в мире не существовало эффективных способов обеспечения надежной защиты пользователей мобильной связи. Есть мобильные телефоны, обеспечивающие только защиту голоса и СМС. И отдельно — очень уязвимые, но достаточно широко распространенное программное обеспечение для защиты информации в мобильных телефонах. Наш аппарат впервые в мире обеспечивает комплексную защиту различных типов информации и устройств, полностью исключая прослушивание голоса по мобильным телефонам и перехват всех видов данных: текста, фото, СМС, ММС, аудиофайлов, сообщений электронной почты. А также позволяет пользователям осуществлять полный контроль над личной информацией, хранимой ими в социальных сетях. При этом резко повышается эффективность борьбы с различного рода шпионскими программами, которые могут установить в мобильные телефоны и вирусами.
— Разве «несовершенство» современных технологий защиты информации не продиктовано тем, что среди пользователей интернета — немало преступников и террористов? А законопослушному гражданину скрывать нечего...
— Признать всех пользователей по умолчанию шпионами и террористами и работать с ними как с преступниками конечно же можно. Но давайте не забывать о понятии презумпция невиновности. К тому же, в различных сферах жизни государством гарантируется защита информации обычного гражданина. Сегодня в законе она где-то продекларирована, но ни чем не подкреплена. И защита информации обычных пользователей шифраторами гарантированной стойкости это — революционный шаг.
Раньше подобное оборудование относилось к категории военного применения. Но с развитием технологий, появилась возможность создавать аналогичные приборы и для гражданского использования. На мой взгляд, каждый пользователь интернета имеет право на индивидуальное техническое обеспечение тайн, прописанных и декларированных в конституции: коммерческой, медицинской, банковской, адвокатской, семейной. И я надеюсь с созданием «телефона-невидимки» ситуация в защите личной информации изменится. Посмотрите, во всех демократических странах гражданин, имеет право на неприкосновенность жилья. Но, при этом самостоятельно защищает свои двери крепким замком и ключ не относит в ближайший полицейский участок! Вместе с тем, новинка позволит надежно защитить и персональную информацию сотрудников правоохранительных органов, борющихся с криминалом. Как известно, в последнее время преступники старясь уйти от возмездия выбрасывают в интернет многочисленные компрометирующие материалы на сотрудников правоохранительных органов, полученные от прослушивания и перехвата их мобильных телефонов и электронной почты, а затем высококачественно модифицированных. Следует отметить, что в настоящее время криминал имеет на своем вооружение системы перехвата и обработки информации не хуже, чем спецслужбы. Недаром президент США Буш в конгрессе заявлял, что хакеры могут прослушивать и перехватывать любые телефонные разговоры и электронную почту.
— Получается, с того времени как мы стали активно пользоваться интернетом и мобильным телефоном в нашем доме появилась еще одна дверь — электронная, и она остается открытой...
— Совершенно верно. И для того чтобы закрыть эту дверь, будущее развитие защиты информации должно выглядеть следующим образом. Вы приходите, например, в медицинское учреждение, предоставляете врачу свой электронный ключ — он открывает вашу больничную карту. Когда вы уходите, информация закрывается и уже никто ею воспользоваться не может. Естественно, возможны вариации, особенно в медицине, потому что там есть консилиумы. Но основной принцип — все делается с разрешения пользователя, а не как сейчас, когда в свободном доступе в интернете можно встретить все что угодно, от личной переписки до частной медицинской информации...
— Но уже немало конкретных уголовных дел, когда за виртуальные преступления люди получают вполне материальные сроки. Хакеров осуждали даже за доступ в чужую электронную почту.
— Да реальные сроки люди получали. Но с другой стороны, а где гарантии, что завтра не будут осуждены невиновные? Недавно мы стали свидетелями грандиозного скандала в Германии, когда местные спецслужбы создали специальные вирусы, проникавшие в компьютеры граждан и проверявшие хранящуюся там информацию. Понятна логика государства: в борьбе с терроризмом — все средства хороши. Но тогда мы можем вспомнить, как небезызвестный руководитель гестапо Мюллер, наставлял своих ищеек словами: «Улики надо всегда подкладывать перед тем, как приходит полиция». Представляете работу современных сетей? У вас — гигантский маршрут от персонального компьютера, до сервера какой-нибудь социальной сети. И проходит он через разные страны. А если кто-то, на одном из этапов перехватит и исказит размещаемую вами в интернете информацию? Невозможно исключить и возможности, что преступники или хулиганы используя аналогичные программы, для дискредитации человека могут зайти в его компьютер и заложить криминальную информацию. Потом туда же зайдет государственный вирус и найдет закладку. Сегодня никто не знает, что могут заложить хакеры в наши компьютеры и какую информацию отправить из них в сеть. Такая ситуация удручает, поскольку во всем мире приняты грозные законы о наказании за терроризм, педофилию, нарушение авторских прав и т. п. Это совершено правильные шаги. Но с другой стороны, если нас захотят скомпрометировать и от нашего имени разместят в интернете информацию, мы не защищены и можем получить за это реальный срок. Давайте не будем забывать, профессиональная экспертиза, как и надежная защита информации обычному пользователю недоступны.
— А можете привести конкретные примеры?
— В мире огромное количество подобных случаев. Нередко они сопряжены еще и с вымогательством. У нас в Москве, недавно обнаружили две машины с суперсовременным техническим оборудованием для перехвата и прослушивания мобильных телефонов. Одна из них курсировала возле крупных банков, прослушивая разговоры и перехватывая переписку банкиров. Преступники выявляли среди финансистов гомосексуалистов, а потом стремились взять льготные кредиты, угрожая, что компрометирующие разговоры будут опубликованы в интернет. Такие же хакерские машины были задержаны на Украине. И с каждым годом этот бизнес только увеличивается. И то что преступники задержаны свидетельствует о том, что государство обладает достаточными возможностями для борьбы с интернет преступниками вооруженными самой совершенной техникой. Проводя правильные оперативно-технически мероприятия они имеют все возможности получить скрываемую от них информацию.
— Судя по тому, что вы сказали, все применяемые сегодня в интернете способы защиты информации — пароли, шифрование, антивирусы — неэффективны?
— Используя электронную почту, работая в социальных сетях, облачных сервисах, основанных на традиционной, встроенной системе шифрования и идентификации пользователей, вы отдаете ключи-пароли от вашей личной информации в руки неизвестных вам администраторов. Как они хранят данные, кто к ним имеет доступ мы не знаем. Исправить ситуацию можно лишь одним способом. Каждый человек обязан иметь ключи от личной информации в собственных руках и подписывать ее персональным электронным ключом. Тогда он сможет реально отвечать за свои слова сказанные по телефону и мысли изложенные в интернете. Персональная идентификация — самый главный вопрос современного информационного мира. В этой связи можно вспомнить Конфуция, сказавшего: «Когда искажают смысл речей человека то человек попадает в тюрьму». Сегодня его высказывание даже актуальней чем полторы тысячи лет назад. Человеку надо дать возможность юридически доказать, что его цифровую информацию кто-то исказил, или наоборот, что именно он является автором того или иного файла.
— Не закладывается ли здесь противоречие? Подписывая сообщения индивидуальным ключом, пользователь не сможет в интернете анонимно выражать свое мнение. Приобретя безопасность, он лишается свободы слова.
— Здесь мы подходим к очень высокому философскому понятию свободы личности. Что для человека важнее — гарантии защиты собственных прав и свобод или его виртуальной личности? Я думаю именно гарантированная защита личной информации обеспечивает человеку такие свободы. Когда например, Томас Джефферсон, основатель США, создал величайший документ в истории современной западной цивилизации «Декларацию независимости» он был крупнейшим криптографом и обменивался между своими соратниками зашифрованными письмами, которые ни одно правительство не могло прочитать. Фактически США обрели свою независимость и создали такое мощное государство, благодаря тому, что их отцы-основатели имели возможность защиты личной информации.
— Напрашивается интересная аналогия. Сегодня ваша разработка вывела Россию в лидеры технологий обеспечивающих свободу слова...
— Буду рад если так случится. Мое кредо — слова Пушкина, сказавшего, что для него «семейная прикосновенность — выше всех политических свобод». Когда человек свободен информационно, он может создать и свободное, безопасное информационное государство. В XVIII веке один из основателей США, знаменитый криптограф Томас Джеферсон заложил основы самого могущественного государства Западной цивилизации, создав «Декларацию независимости США». Здорово, если спустя двести с лишним лет, Россия окажется гарантом обеспечения безопасности нового документа — «Декларации независимости информационно Свободных государств».
