Категорія: Кібербезпека

Американське кібер-командування назбирало повні пазухи компромату на російських силовиків, військових та олігархів, та збирається потроху оприлюднювати ці дані у відповідь на втручання Росії у вибори Президента наступного року. Звучить дуже рішуче та пафосно, але не спрацює.

Якщо ви уважно читали останні дописи на цій сторінці, ви знайомі із тим, як працюють новітні інструменти масової модифікації поведінки. Саме їх застосовують росіяни, коли здійснюють свої операції впливу. Але масштаб та рівень проведення таких заходів, вочевидь, все ще за межами розуміння американських спецслужб. Які до цього часу мислять категоріями точних, прицільних операцій по конкретним індивідуумам. І нехай ці персонажі знаходяться на верхівці російської олігархії, дії з їхньої дискредитації не будуть мати суттєвого ефекту. Навіть дискредитація Путіна, на яку американці не наважуються через занадто високу зухвалість таких дій, не мала б суттєвого ефекту.

Тому що російська ідеологічна машина працює не згори униз, точніше не лише згори униз. Американським розвідслужбам, з усіма їхніми світлими головами в штаті й поза штатом та їхніми академічними здобутками варто було б про це знати. Дуже дивно, що аналітична машина, яка останні 70 років протистоїть різного роду тоталітарним режимам, все ще не усвідомила одну з головних рис свого опонента. Тоталітаризм це не стільки диктат умов у маси, скільки прислухання до настроїв мас, компресія цих настроїв, та їх трансформація у доступну масам ідеологію. Розв’язання комплексних проблем зрозумілими методами. Відібрати та поділити. Змінити пріоритети. Остаточно закрити питання.

Щоб перемогти тоталітаризм, треба широко працювати по масах, а не звужено по верхівці. Америка не збирається цього робити, адже вважає, що російська верхівка занадто міцно контролює настрої натовпу. Це стратегічна помилка, вона призведе до провалу операції, та спричинить черговий цикл занепаду ліберальної демократії на Заході.

https://www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html

Google, Facebook, Microsoft, Amazon, Verizon… всі компанії, які осягнули майбутнє цифрової економіки прагнуть до накопичення якнайбільшого об’єму поведінкових даних про населення Землі. Це почалося з того, що Google винайшов наглядовий капіталізм, який базується на “видобуванні” принципово нової сировини: поведінкових “надлишків”, або “вихлопів” використання людьми інформаційних продуктів, таких як веб- та мобільні технології.

Підйом наглядового капіталізму – вже історія, це не змінити. Зараз ми спостерігаємо новий якісний прорив: вторгнення у фізичну реальність цифрових алгоритмів, натренованих на поведінковому вихлопі нашої онлайн-активності. Провайдер мобільного зв’язку (що слідкує за користувачами через триангуляцію сигналу) купує прадавню пошукову систему, яка так і не підлаштувалася під нові реалії наглядового капіталізму. Інтернет-гігант, монстреозна корпорація (яка за багатьма ознаками “і є інтернет”), купує компанію-виробника трекерів людської біологічної активності. Компанія “типу таксі, але не таксі” занурює свої поведінкові та геолокаційні тентаклі в дані про наше пересування громадським транспортом, наші гастрономічні вподобання та господарські тонкощі нашого побуту. Компанії, які донедавна панували лише у “віртуальності”, захоплюють контроль над реальністю, розміщуючи в ній фізичні сенсори, об’єднані під романтичною назвою Інтернет Речей. І найпростіший спосіб приєднатися до цієї веселої компанії “інноваторів” – це розмістити на смартфоні користувачів свій мобільний додаток.

Український уряд успішно просувається стежкою, яку намітили йому Googe, Facebook та Microsoft. Мрія можновладців, “держава в смартфоні”, перекладається на мову наглядового капіталізму буквально як держава В КОЖНОМУ смартфоні. Встановивши на смартфони громадян навіть не дуже багатий на функціонал мобільний додаток, можна отримувати стільки поведінкового вихлопу, що виявлення настроїв та вподобань електорату стане тривіальною задачею та зрештою автоматизується. А передбачення дій громадян та маніпулювання їхньою волею здійснюватиметься за допомогою рядків в конфігураційному файлі.

Ця ідея провальна за своєю суттю, адже державам немає місця в майбутньому. Зрештою, контроль над населенням планети захоплять наглядові капіталісти, адже лише в них буде для цього достатньо багато даних, достатньо натреновані алгоритми, та достатньо освічені оператори. Коли я чую, що Китай виграє в Штатів гонку озброєнь у сфері штучного інтелекту, я подумки регочу, адже цю гонку вже виграв Google. Ця гонка завершилася до того, як хтось встиг до неї приєднатися. Зараз навіть найяскравіші інноватори, навіть загальний улюбленець Ілон Маск, можуть в кращому випадку намагатися знайти щось принципово нове, чим на початку століття був наглядовий капіталізм. Адже в усіх існуючих областях вже є переможці і змагатися з ними – марна трата часу.

В решті решт уряд України чекає або провал, або аутсорсинг політичного впливу одній з мегакорпорацій. Адже Facebook може зробити з коміка президента. Але блискучого політика – навряд.

Прочитав матеріал на Internetua і, як писав класик, “задумался” (С).

Отже, в Міністерство цифрової трансформації України, яке не займається кібербезпекою, адже нею займається The State Service for Special Communication and Information Protection, буде створено офіс реформ в галузі кібербезпеки?

І це ще не враховуючи той факт, що галузі кібербезпеки, яка вимагала б регулювання, в Україні де факто не існує. Є певна технічна метушня на сотні мільонів гривень на рік, яка в основному полягає у впровадження та оновленні різноманітних кібер-вундервафлей. А ось кібербезпеки як такої – нема. Не вірите?

Ну ось вам аргумент: сьогодні в нас майже грудень 2019 року, а Кабмін все ще не прийняв програму заходів з кібербезпеки, яку мала б розробити Держспецзв’язку. Тому остання зробила хід конем та подала план на два роки: 2019-2020.

І ще одне: держава в галузі кібербезпеки мала б в першу чергу опікуватись захистом критичної інфраструктури, правда? Щоб нам дистанційно взимку не вимкнули світло, не забруднили питну воду біологічними агентами, а на Міноборони не впав літачок тощо. Щоб не здійснилися оці всі хакерські страшилки і ще багато з того, що ми навіть не уявляємо. Так ось, щоб захищати щось, треба це спочатку визначити. Бачите до чого я веду? Ага, ви думало шо десь ща сімома замками під грифом “цілком таємно” є такий собі перелік об’єктів критичної інформаційної інфраструктури? Серйозно?

Тепер до питання “чому так”? Я коротко: тому що в USAID були цільові бабки і їх треба було освоїти. Хочеш швидко витратити необмежений об’єм бабла – замов якісний аудит. Це вам будь-який аудитор підтвердить. Тепер все складається в пазл? Добре, я радий, що ми витратили цей час не дарма.

Від себе хочу побажати Мінцифрі та новому офісу з реформування наснаги та успіхів. Повірте мені на слово: ми будемо дуже сильно на них чекати та дуже пильно за ними спостерігати.