А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Планировалось, что эта разработка будет использована не только в военной и специальной технике, но также и на рынке потребительской электроники (игрушки, проездные билеты), где производители не всегда способны проконтролировать качество всех используемых подрядчиками электронных компонентов (учитывая темпы развития «серого» (полулегального) китайского фабричного производства).

Программа Crowd Sourced Formal Verification — CSFV была направлена на решение специфических аналитических задач обеспечения безопасности систем в игровой форме, поскольку любые сложные математические задачи специалисты DARPA всегда могут представить даже в виде интересных и увлекательных детских и онлайн-игр.

Программа-конкурс Cyber Grand Challenge — CGC была ориентирована на разработку специфических приложений для автоматического исправления уязвимостей так называемого нулевого дня (O-day), в том числе для тестирования соответствующего программного обеспечения, выявления основных уязвимостей, генерации специальных тестов и установки их в компьютерной сети. Надо сказать, что сегодня поиск различных уязвимостей частично автоматизирован. Уже есть методы статичного и динамичного анализа. которые позволяют обнаружить характерные уязвимости в анализируемом коде. Но вот исправлять эти ошибки автоматически компьютеры пока не научились. Поэтому основная задача программы — совместить анализ кода и защиту сетей в единый программно-аппаратный комплекс. Конечно, эта задача чрезвычайно сложная, но ведь и приз в два миллиона долларов — вполне достойная награда за победу в такой программе-конкурсе. Здесь следует напомнить читателю, что название Cyber Grand Challenge исторически связано с названием известного конкурса Grand Challenge, который уже трижды проводился в США для испытаний автономных транспортных средств еще в 2004–2007 гг. Тогда десятки автомобилей-роботов разных фирм-изготовителей пытались проехать по незнакомой пересеченной местности, самостоятельно прокладывая маршрут и объезжая все препятствия, включая канавы, камни и узкие тоннели. Маршрут движения тогда объявляли за два часа до начала конкурса. Если в первый год проведения этого проекта (DARPA Grand Challenge) ни одна машина из 15 стартовавших так и не доехала до финиша (собственно, только 8 пз 15 машин смогли уйти со старта, а лучшая команда тогда преодолела всего лишь 11.8 км пз 230), то потом все участники уже начали соревноваться на скорость. Прогресс был очевиден. По аналогии с Cyber Grand Challenge поначалу задача кажется неразрешимой, но в дальнейшем ожидается получить первые самообучающиеся прототипы, которые действительно смогут автоматически обнаруживать препятствия и принимать оптимальные решения в течение нескольких секунд после обнаружения. Конкурс Cyber Grand Challenge обычно проходит в несколько этапов и будет продолжаться несколько лет.

Еще одна программа — Gargoyle была направлена на создание секретных сверхскоростных систем киберзащиты (военных объектов), работающих на скоростях передачи данных более 10 ТБ/сек (террабапт в секунду). Как известно, очень часто имеют место такие происшествия, как пропущенные предупреждения и запоздалая реакция на принятые предупреждения. Например, совокупный мировой поток данных через оптоволоконные кабели в настоящее время составляет более 100 ТБ/сек и, как ожидают, превысит 1 ПБ/sec к 2020 году. В рамках программы Gargoyle в DARPA разрабатывают специальные фотонные корреляторы для оработкп критически значимой информации, которые должны обеспечить почти нулевое время обработки данных. Для этого американские инженеры разработают соответствующую широкополосную модуляцию с расширением спектра полосы пропускания более чем 10 ГГц.

Программа DARPA с интригующим названием «Разработки нового беспроводного стандарта связи» (100 Gb/s RF Backbone). Как известно экспертам, сейчас в армии США для различного рода коммуникаций разных родов войск и спецслужб (АНБ. ЦРУ. ФСБ) применяется вроде абсолютно безопасный беспроводной протокол Common Data Link (CDL). Он хорош тем, что обеспечивает максимальную скорость передачи данных на уровне не ниже 250 Мб/с. Однако этой скорости сегодня уже недостаточно для многих специальных применений, например, для надежного управления различного рода (ударными, разведывательными и т. п.) беспилотными летательными аппаратами, а также отправления и получения оперативных («завтра будет поздно’») разведывательных данных. Цель этой программы с названием 100 Gb/s RF Backbone — это создание и внедрение в практику вооруженных сил США нового беспроводного стандарта связи, который способен обеспечить скорость передачи данных не менее 100 Гб/с при радиусе покрытия до 200 км. При этом требования к массе, весу, габаритам конечного оборудования и уровню его энергопотребления предъявляются точно такие же, как и к стандартному оборудованию CDL.

В рамках широко обсуждаемой экспертным сообществом специалистов по IT-безопасности программы «Разработка новой навигационной системы на смену GPS» (Adaptable Navigation Systems) была разработана и введена в эксплуатацию специальная система, которая позволяет любому военнослужащему США быстро ориентироваться на местности в любых условиях, в том числе даже тогда, когда стандартный сигнал GPS недоступен (например в результате (не дай Бог ядерного) взрыва или радиоэлектронного противодействия, особенностей ландшафта и неблагоприятных природных явлений). Планировалась разработка инерциального измерительного блока нового типа, которому требуется меньше уровней фиксации координат от системы GPS. например, за счет использования встроенных в носимое устройство сверхкомпактных атомных часов, работающих с так называемыми холодными атомами. Здесь же планируется создание нового метода использования электромагнитных сигналов (SoOp) от различных источников — наземного, воздушного и космического базирования. Наконец, в ходе реализации мероприятий этой программы будет улучшена навигация по геофизическим полям. В результате должна появиться совершенно новая «многоцелевая» навигационная система, которая сможет изменять свою конфигурацию в полевых условиях для работы произвольного оборудования в различных условиях эксплуатации.

Программа XDATA — одна из наиболее интересных для специалистов по кибербезопасности, реальная программа, направленная на создание систем киберзащпты на основе обработки так называемых больших данных (Big Data): известно, что «большие данные» есть «большая угроза безопасности». Надо сказать, что в рамках упомянутой программы в только так называемом открытом каталоге DARPA представлены типовые проекты с исходными кодами на GitHub под свободными лицензиями: ALv2. BSD. GPL. GPLv3, LGPL. MIT и др. Это вызывает определенные вопросы в экспертном сообществе. Например, указана широко используемая даже сегодня (на момент выхода энциклопедии) библиотека на языке Python авторитетной компании Continuum Analytics для интерактивной визуализации «больших данных». Это Bokeh для «тонких» клиентов: это стандартная библиотека для построения масштабируемых байесовых сетей SMILE-WIDE конкретно для Boeing с соответствующим API-интерфейсом (она представляет собой аналог известного API SMILE, который дополнительно способен исполнять многие стандартные векторные операции за счет распределенной реализации процедуры обработки на Hadoop), оптимизирующий компилятор Numba для Python, разработанный Continuum Analytics, Inc. под лицензией BSD и пр.