01.02.2013

Горизонт планирования кибервойн - 30 лет

Завершу эту неделю заметкой опять про кибервойны и деятельность России в этом направлении. Собственно вчера я уже написал про два заявления Рогозина по поводу активностей в области информационного противоборства и кибербезопасности. Сегодня стоит вспомнить про "русское DARPA", т.е. Фонд перспективных исследований, который был создан в конце прошлого года Указом Президента Путина.

Согласно справке Государственно-правового управления Фонд будет преследовать пять основных целей:
  1. содействие научным исследованиям и разработкам для достижения новых результатов в военно-технической, технологической и социально-экономической сферах;
  2. формирование научных представлений о возможных угрозах, критически значимых для обороны страны, причинах их возникновения и путях устранения;
  3. определение основных направлений научных исследований и разработок в целях развития производства высокотехнологичной продукции военного, специального и двойного назначения;
  4. организация заказа на разработку, апробацию и сопровождение инновационных научно-технических идей и конструкторских решений в области разработки и производства высокотехнологичной продукции военного, специального и двойного назначения;
  5. доведение идей и решений до уровня проектов и их финансирование.
Судя по вчерашнему высказыванию Рогозина Россия пытается избежать ошибок прошлого и учитывать не только угрозы нынешние, но и угрозы будущего, для которых также разрабатывать соответствующий ответ. "Мы во избежание каких бы то ни было ошибок, которые закладываются в программу вооружения, которые были допущены в прошлые годы и которые приводят к разночтениям в тексте собственно программы вооружения и гособоронзаказа конкретного текущего года (так называемые ножницы, которые потом приходится уточнять в течение года)… Чтобы этого не произошло, мы переходим на плановую научную экспертную основу подготовки правил, по которым теперь будут писаться эти программы вооружения. Эти правила обязывают участников работы по разработке программы вооружения руководствоваться тщательнейшим прогнозом и анализом, во-первых, военных угроз на 30-летнюю перспективу, во-вторых, на 10-летнюю перспективу прогноза развития науки, техники, технологии."

О каикх ошибках говорит Рогозин? На мой непросвещенный взгляд все очевидно. Сегодня войны уже совсем не такие, как в 80-х годах и тем более не такие, как в 40-х годах прошлого века. Массированных ударов с применением артиллерии и авиации уже не будет (по крайней мере в отношении России, я так предполагаю). Удары становятся точечными и в первую очередь направленными на выведение из строя систем управления войсками противника, захват его информационно-телекоммуникационной инфраструктуры и т.п. Жизненный цикл этих видов кибероружия и киберугроз отличается от того же жизненного цикла истребителей 5-го поколения, которые начали разрабатывать еще в 70-х годах, а поступили на вооружение они в начале 2000-х. 30 лет прошло. В области киберугроз все меняется гораздо быстрее. Об этом надо помнить и учитывать при оборонном заказе. Но так как это все-таки что-то новое для отечественного ОПК, то необходимо выделять все эти новинки в отдельное направление (может же и не выстрелить). Для этого и создан Фонд перспективных исследований, который, по моему мнению, и будет определять проекты (планируется, что первоначально их будет до 150-ти по вышеупомянутым направлениям), которые получат соответствующее финансирование. А уж реализовывать их будет, как мне видится, упомянутая вчера Корпорация ОАО "Системы управления".

Возглавить ФПИ должен бывший сотрудник ФСТЭК - Андрей Иванович Григорьев (50 лет). Как его охарактеризовал Рогозин: "Талантливый учёный, работал в последнее время в Федеральной службе по техническому и экспортному контролю, долгие годы работал в Вооружённых силах, в Военно-промышленной комиссии проработал совсем недолго, около двух месяцев, отвечал за спецпрограммы". В Интернет упоминаний о нем мало. Из интересного, пожалуй, только два факта - академик РАН и руководитель НИЦ нанотехнологий при ФСТЭК. Последнее смущает ;-)

Но это все мое видение, которое может быть вовсе неверным. Но мне кажется, что определенная логика в моих рассуждениях есть. Хотя может все не так и о киберугрозах вообще никто в нашем ОПК не думает (а может и некому, как предполагают некоторые эксперты). По крайней мере пока все разговор идут о разработке новых видов вооружений, материалов. Если посмотреть список тем научно-исследовательских работ, опубликованный в прошлом октябре (в то же время как раз был подписан указ о создании Фонда перспективных исследований) на сайте МинОбороны, то по "нашему" направлению тем вего две:
  • Методы и средства защиты бумажных документов от подделки при минимизации стоимости листа
  • Методы и средства обхода антивирусных систем, средств сетевой защиты, средств защиты ОС.
Первая тема достаточно специфична, а вот вторая может трактоваться очень широко - начиная от разработки боевых вирусов и заканчивая полноценной стратегией информационного противоборства. Дополнительно, в блоке ИТ заявлен еще ряд близких тем (негусто, если честно):
  • Методы и средства борьбы с дезинформацией в интернете
  • Подтверждение подлинности и целостности сканированных документов без применения электронной подписи (не хотят сертифицированные ФСБ решения использовать?)
  • Новые механизмы и способы работы с оборудованием, не имеющим стандартных программных и аппаратных интерфейсов либо имеющих неизвестные интерфейсы (сразу вспоминается фильм "День независимости", когда доблестные американские вояки загружают вирус на компьютер инопланетян).
Можно ли прогнозировать на такой длительный срок, как 30 лет? В области ИТ и ИБ возможно и нет. Но лет на 10-20 вполне возможно. Например, в Cisco работает такой человек, как Дейв Эванс. У него необычная должность - футуролог, он же штатный предсказатель ;-) Он предсказывает будущее высоких технологий, будущее Интернет с очень высокой вероятностью. Где-то я услышал, что 85% его предсказаний сбываются. Значит горизонт планирования киберугроз составляет 15-20 лет. Тоже немало.

ЗЫ. Кстати, для тех, кто ищет тему для диплома или диссертации. Советую обратить внимание на кибервойны. На ближайшие годы - это станет одной из актуальнейших тем в нашей профессии. А специалистов по ней, как всегда, не будет хватать. Так что есть возможность выделиться ;-) Учитывая, чо МинОбороны назвало направления для интересующих их исследований.

6 коммент.:

ZZubra комментирует...

После подписания закона о ФПИ ничегошеньки о его создании найти не могу. А это уже на аналог DARPA, где открытость по сравнению с секретностью составляет минимум 70, а то и 90 процентов. Да и крайне маловероятно, чтобы руководители такого опыта (не в укоризну ни в коем случае Григорьеву) смог бы начать действовать как проект-менеджер или чтобы он обратился к фантастам. Так что ПОКА ФПИ скорее "Русская НЕ DARPA"

Алексей Лукацкий комментирует...

Посмотрим. Мы в самом начале пути. Может у Рогозина хватит ума довести все до ума ;-)

ZZubra комментирует...

Я очень надеюсь, слежу за ФПИ еще с первых упоминаний, разбирал тексты законопроекта, смотрел, как его принимали в думе, как Рогозин ставил депутатов, которые написали очень много здравых замечаний, в безвыходную ситуацию: "кто против безопасности России - тот не проголосует за этот закон". Так вот фигня какая-то получается! Особенно, когда появился Шойгу - ФПИ пропал. Его же типа в противовес Сердюкову делали, а тут и сам министр может все нормально организовать. Так что пока перспектива ФПИ на мой взгляд, мягко говоря, не радужная, а идея "российского DARPA" - вообще в очередной раз накрывается медным тазом. Так же как и инициатива привлечения к военным разработкам малых частных организаций. О которых Рогозин говорил-говорил, доказывал-доказывал и больше об этом не упоминает. Ставку на науку в ВУЗах делать давно уже нельзя. так что ситуация по всем направлениям выглядит аховой.

Заливала комментирует...

Вот эта тема вообще очень интересная "Новые механизмы и способы работы с оборудованием, не имеющим стандартных программных и аппаратных интерфейсов, либо имеющих неизвестные интерфейсы"

- такой наивняк, типа "пархатые казаки" искали лохов, кто им затак сдаст недокументированные возможности Cisco IOS, JunOS или Windows... наивность МО просто поражает

P.S. термин "пархатые казаки" взят из к/ф "Семнадцать мгновений весны"

Евгений Родыгин комментирует...

Очень не хотелось бы чтобы все закончилось открытием 10-15 НИР и ОКР и трех десятков проектов документов по оценке угроз хоть текущих хоть "на горизонте"...

Жизненный цикл интересующих технологий очень мал, нужен процесс... но есть ли аналоги?.. Пожалуй быстры только операторы большой тройки... и то на шаг впереди полутора шагов отставания...

Vasiliy Karas комментирует...

мдя ... http://www.oaosu.ru/administrator/