Китай хакеры

Казахстанцев попросили установить сертификат безопасности для доступа в Интернет.

Россия выходит в интернет через ООН. Москва представит мировому сообществу две новые инициативы.

Как стало известно “Ъ”, этой осенью Россия представит в ООН две новые инициативы в сфере кибербезопасности. Одна из резолюций будет содержать свод правил поведения государств в интернете, вторая призовет к кардинальному пересмотру сложившейся системы борьбы с киберпреступностью. Москва рассчитывает прежде всего на поддержку государств ОДКБ, ШОС и БРИКС, понимая: США и страны ЕС российские предложения, скорее всего, отклонят. Одновременно власти РФ намерены активизировать работу над созданием «альтернативного интернета», неподконтрольного их идеологическим соперникам.

«Киберкодекс» для государств

Россия готовится к дипломатическому наступлению в сфере международной информационной безопасности. На открывающейся в сентябре 73-й сессии Генеральной ассамблеи (ГА) ООН Москва, как стало известно “Ъ”, представит две новые резолюции. Первая будет озаглавлена так же, как документ, который российская делегация традиционно вносит на рассмотрение ГА все последние годы: «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Но по содержанию резолюция будет существенно отличаться от прежних версий.

Ранее вносимые Москвой резолюции содержали достаточно обтекаемые формулировки, а потому были приемлемы для большинства стран—членов ООН. За последний подобный документ в декабре 2016 года проголосовало 181 государство (одна страна воздержалась, против не выступил никто). Резолюция, в частности, призывала к совместной работе над выявлением существующих и потенциальных угроз в киберпространстве и стратегиями их отражения, не наносящими вред свободному потоку информации. Кроме того, в документе высказывалась поддержка созданной в 2004 году группе правительственных экспертов (ГПЭ) ООН, ответственных за выработку правил поведения государств в интернете. Как уже писал “Ъ”, в 2015 году ГПЭ удалось согласовать первую версию такого «киберкодекса». Эксперты, в частности, призвали государства не атаковать объекты критически важной инфраструктуры друг друга (АЭС, предприятия ТЭКа, системы управления транспортом, банки и т. д.), не вставлять «закладки» (вредоносные программы) в производимую ими IT-продукцию и перестать «огульно» обвинять друг друга в кибератаках, но прилагать усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через нее.

Однако в июне 2017 года произошло событие, которое и заставило Москву пересмотреть свою позицию: участники группы разругались и разошлись, не назначив новой встречи. В новой резолюции Россия намерена призвать к возобновлению работы группы. Между тем в текст также решено внести альтернативный вариант «киберкодекса» для государств: его основой станет документ Шанхайской организации сотрудничества (ШОС) «Правила поведения в области обеспечения межнациональной информационной безопасности».

Эти правила помимо прочего предусматривают запрет на использование информационно-коммуникационных технологий (ИКТ) «для вмешательства во внутренние дела других государств и в целях подрыва их политической, экономической и социальной стабильности», предотвращение использования государствами «своей доминирующей позиции в сфере информационных технологий» и гарантии того, что «все государства должны играть одинаковую роль в международном управлении». В документе сказано, что «права, которые человек имеет в офлайновой среде, должны также защищаться и в онлайновой среде», но в то же время уточняется, что эти права могут быть ограничены «для уважения прав и репутации других лиц» и «для охраны госбезопасности, общественного порядка, здоровья или нравственности населения».

Когда страны ШОС впервые обнародовали этот свод в 2015 году (его распространили среди членов ООН, но как резолюцию не оформляли), большой поддержки он не получил. США и страны Евросоюза увидели в нем попытку усиления контроля государств над интернетом и ограничения свобод пользователей.

В Москве и сейчас не рассчитывают на консенсус, но надеются, что инициативу поддержат страны Организации договора о коллективной безопасности (ОДКБ), ШОС и БРИКС.

По данным “Ъ”, этот вопрос обсуждался рабочей группой экспертов БРИКС по вопросам обеспечения безопасности в сфере использования ИКТ, а также в ходе состоявшихся на прошлой неделе консультаций силовых структур БРИКС в южноафриканском Дурбане (делегацию РФ возглавлял секретарь Совбеза Николай Патрушев). И там, и там члены БРИКС высказали поддержку российской идее.

Москва — за альтернативу

Вторая резолюция будет озаглавлена «Противодействие использованию информационно-коммуникационных технологий в криминальных целях». По словам источника “Ъ”, знакомого с подготовкой документа, власти РФ призовут к принятию на уровне ООН «актуальной с точки зрения современных угроз в информационной сфере» конвенции по борьбе с мировой киберпреступностью.

Проект такой конвенции у Москвы уже есть. О подготовленном МИД РФ при содействии ряда других профильных ведомств документе, озаглавленном «Конвенция ООН о сотрудничестве в сфере противодействия информационной преступности», “Ъ” первым сообщил в прошлом году (см. “Ъ” от 13 апреля 2017 года). По задумке Москвы этот документ должен прийти на смену Будапештской конвенции Совета Европы о компьютерных преступлениях 2001 года. На сегодняшний день эту конвенцию ратифицировали 53 страны и подписали еще четыре, включая все страны ЕС, а также США, Японию, Австралию и Израиль. Единственной страной—членом Совета Европы, не подписавшей конвенцию, стала Россия.
Москву не устраивает ст. 32 конвенции — о «трансграничном доступе к хранящимся компьютерным данным» — она позволяет различным спецслужбам без официального уведомления проводить операции в компьютерных сетях третьих стран.

Власти РФ считают, что предоставление иностранцам таких возможностей будет угрожать безопасности и суверенитету страны.

Подготовленный властями РФ альтернативный документ спецслужбам других стран таких привилегий не дает. В то же время в МИД РФ подчеркивают, что российская конвенция учитывает многочисленные происшедшие с 2001 года в сфере IT-преступлений изменения и приемлема для всех стран—членов ООН, а не только для западных. Документ направлен на борьбу с такими преступлениями, как неправомерный доступ к информации в электронной форме, неправомерный перехват и воздействие на информацию, нарушение функционирования ИКТ, создание, использование и распространение вредоносных программ, распространение спама, незаконный оборот устройств, хищение с использованием ИКТ, преступления, связанные с детской порнографией, сбор информации в электронной форме путем введения пользователя в заблуждение, преступления, связанные с охраняемой внутригосударственным правом информацией, нарушение авторских прав с использованием ИКТ.

В ОДКБ, ШОС и БРИКС и эту инициативу Москвы готовы поддержать, однако шансы на то, что резолюция, по сути призывающая к отказу от Будапештской конвенции, будет принята странами Запада, невелики.

Интернет в обход США

Резолюции ГА ООН носят лишь рекомендательный характер и даже в случае широкой поддержки будут служить не более чем моральным ориентиром, в реальности никого ни к чему не обязывая. Власти РФ, впрочем, рассматривают и возможность реализации весьма практических мер, направленных на изменение текущей модели управления интернетом.

На то, что в текущей модели управления глобальной сетью слишком большую роль играют США, российские чиновники жалуются уже много лет. В марте о том, что «все средства управления интернетом находятся в руках Соединенных Штатов», в интервью американскому телеканалу NBC заявил и президент РФ Владимир Путин. И хоть, например, представители ICANN (Корпорации по управлению доменными именами и IP-адресами) не устают говорить, что о доминировании одной страны речь не идет (см. интервью главы ICANN Йорана Марби в “Ъ” от 14 июня), опасения властей РФ развеять не получается.

В ноябре 2017 года газета РБК со ссылкой на полученный редакцией протокол заседания Совбеза РФ сообщила: этот орган под руководством Николая Патрушева поручил Минкомсвязи и МИДу заняться созданием в странах БРИКС собственной системы корневых серверов DNS. То есть, по сути, альтернативного интернета. Идея тогда была раскритикована многими экспертами как ненужная и слишком дорогостоящая.

Между тем, по данным информированных источников “Ъ”, работа над этой системой продолжается. При этом российские власти активно взаимодействуют с Китаем. В частности, Москву весьма заинтересовали идеи Фан Биньсина — ИТ-инженера и бывшего ректора Пекинского университета почты и телекоммуникаций, а ныне директора и главного инженера Центра управления компьютерной сети и управления информационной безопасности. Он известен как «отец китайского файервола» за его решающий вклад в создание системы тотальной интернет-цензуры в КНР. Господин Фан часто ездит по форумам дружественных Китаю стран и продвигает там концепцию «киберсуверенитета».

По его словам, этот тип суверенитета базируется на четырех постулатах: национальные государства должны иметь полный контроль над своим сегментом интернета; государство должно иметь возможность защищать свой интернет-сегмент от любых внешних атак; все государства должны иметь равные права на использование ресурсов интернета; другие страны не должны контролировать корневые DNS-директории, через которые осуществляется доступ на китайские сайты.

Основной постулат идей Фан Биньсина схож с озабоченностями Москвы: США управляют интернетом, и существует опасность, что страна может быть от интернета отключена, если ее отношения с Вашингтоном ухудшатся. На 10-м Международном IT-форуме, прошедшем 5–6 июня в Ханты-Мансийске, Фан Биньсин заявил, что альтернативой нынешней системе корневых DNS-директорий, делающей США незаменимым центром всех коммуникаций в интернете, является система «корневого интеррута».

Согласно этой концепции, существует возможность создать прямой обмен данными между несколькими странами, чтобы запрос пользователей к сайтам своей страны и стран, присоединившихся к соглашению, шел не через корневые DNS-серверы в США, а напрямую. Фан Биньсин предлагает создать такую систему на территории стран ШОС и БРИКС. Он подчеркивает, что такая система «не заменит, а станет полезным дополнением к системе корневых DNS-серверов».

На практике пока, впрочем, идеи Фан Биньсина привели к созданию Великого китайского файервола — системы «Золотой щит», которая на май 2018 года блокировала 8 тыс. сайтов, сочтенных в Китае «нежелательными». В основном туда входят порнография и сайты, через которые распространяется политически нежелательный для китайских властей контент: все крупные западные соцсети, YouTube, Twitter, Instagram и многие крупные западные СМИ. Последней жертвой «Золотого щита» стал американский телеканал HBO, ведущий одной из юмористических программ которого Джон Оливер рассказал, что в Китае популярно сравнение председателя КНР Си Цзиньпина с Винни-Пухом.

Высокопоставленный дипломатический источник “Ъ” в одной из стран БРИКС сказал, что его государство охотно поддержит две российские резолюции в ООН, но не видит смысла в российско-китайской инициативе по созданию «альтернативного интернета». «Государства должны придерживаться базовых правил ответственного поведения в сети, и бороться с киберпреступностью можно было бы гораздо более эффективно, чем это делается сейчас,— сказал собеседник “Ъ”.— Но создавать что-то новое и явно весьма дорогостоящее вместо того, что и так хорошо работает, мы не видим смысла».

Источник: https://www.kommersant.ru/doc/3674882

"Ракетчики": команда, которая строит ядерную ракету Северной Кореи

Когда в прошлом месяце северокорейский лидер Ким Чен Юн отпраздновал запуск новой мощной ракеты , он был окружен группой ведущих ученых и официальных лиц.

СМИ не идентифицировали их, но все они были замечены с Кимом раньше.

Эти люди, известные прозвищами, такими как «ядерный дуэт» и «ракетный квартет», создали межконтинентальную баллистическую ракету, которая, по-видимому, способна поразить любой город в Соединенных Штатах. Н

Необычайное научное достижение для самой изолированной страны в мире.

Всего лишь в 33 года Ким был безжалостен по отношению консолидации власти, устраняя множество старших должностных лиц, включая своего дядю. Но он омывал ученых своего режима стимулами и лестью, превращая их в публичных героев и символов национального прогресса.

«Мы никогда не слышали о том, чтобы он убивал ученых, - сказал Чой Хюн-Кью, старший научный сотрудник Южной Кореи, который руководит NK Tech, базой данных северокорейских научных публикаций. «Он - тот, кто понимает, что решение и ошибка являются частью науки».

Аналитики все еще пытаются объяснить, как Северной Корее удалось преодолеть десятилетия международных санкций и сделать так много так быстро. Но ясно, что нация накопила значительную научную основу, несмотря на ее зеркальный образ.

Это подвиг в физике и технике, который ошеломил мир, и каждое из шести ядерных испытаний было более мощным, чем последнее, что повысило престиж Кима и его рычаги за рубежом.

Поклонение науке

Ким поднял науку как идеал в пропаганде режима и уделил особое внимание ученым и инженерам на видных выставках в Северной Корее.

Это отход от практики его предшественника и отца Ким Чен Ира, который вместо этого подчеркивал кино и искусство как пропагандистские инструменты.

Спустя четыре года после прихода к власти в 2011 году КНДР открыла шестиполосную аллею в Пхеньяне, известную как улица будущих ученых , с блестящими башнями для квартир для ученых, инженеров и их семей.

Он также открыл разрастающийся комплекс, похожий на атом, который демонстрирует достижения страны в ядерной науке.

Существует мало сомнений в том, что стоит за страстью Кима к науке. В вездесущих пропагандистских плакатах северокорейские ракеты парят в космос и падают в Капитолий Соединенных Штатов.

И после успешных испытаний, ученые и инженеры гордятся огромными митингами. По пути в Пхеньян, их кортежи провожают подбадривающие толпы.

«Они уже довольно успешны в области металлургии, машиностроения и, в некоторой степени, химии, - все сферы, связанные с гражданскими и военными потребностями страны, - сказал Джошуа Поллак, старший научный сотрудник Института международных исследований Миддлбери в Монтерее, Калифорния.

В течение десятилетий Северная Корея импортировала научные статьи и журналы из Японии. И когда он отправляют студентов за границу, он приказывают им копировать научную литературу и доставлять ее домой, - сказал Майкл Мэдден, который руководит сайтом «Наблюдение за Северной Кореей».

Санкции ООН запрещают преподавание научных материалов с военными приложениями северокорейским студентам. По данным аналитиков и отчетов Организации Объединенных Наций, Северная Корея по-прежнему отправляет студентов в такие страны, как Китай, Индия и даже Германия.

Интернет также был золотой жилой для КНДР. В то время как государство блокирует открытый доступ, оно позволяет элитарным ученым искать в интернете данные с открытым исходным кодом под наблюдением агентов безопасности. На Севере также были созданы цифровые библиотеки утвержденных материалов, которые доступны по всей стране.

Северная Корея вовлекает своих лучших студентов в военные проекты. По словам перебежчиков и аналитиков, те, кто выбран для ядерной и ракетной программы, перемещаются из своих родных городов и могут вернуться только с государственными наблюдателями.

Но им также дают лучшие продовольственные пайки - и доступ к конструкциям оружия и компонентам, полученным шпионами и хакерами страны, которые сосредоточились на бывших советских республиках.

Знакомые лица

Ученые и инженеры также пользовались особыми привилегиями при деде Кима - Ким Ир Сене, когда он изо всех сил пытался восстановить Северную Корею из руин корейской войны. Он приютил тех, кто обучался в Японии, когда Корея была японской колонией, а затем отправила сотни студентов в Советский Союз, в Восточную Германию и другие социалистические государства.

Одним из них был Так Санг-Гук, ученый-ядерщик, который стал ключевой фигурой в ядерной программе страны, но, похоже, ушел в отставку.

С момента взятия власти Ким Чен Ын, по-видимому, контролировал смену поколений в верхушке программы вооружений, поднимая группу ученых и чиновников, о которых мало что известно.

Он склонен назначать чиновников на различные проекты, позволяя им конкурировать за внимание и пользу. Но аналитики определили шесть фигур, которые неоднократно появлялись рядом с Кимом в ключевые моменты - четыре связаны с развитием ракет и два - с ядерными испытаниями.

По словам СМИ, два члена «ракетного квартета» - ученые. 1  Чан Чан-ха - 53 года, президент Академии наук национальной обороны и 2  Джон Ил-хо , 61 год, обычно описывается как «чиновник в области научных исследований».

Ри Пьенг-чол , по-видимому, является самым высокопоставленным членом квартета. Бывший командующий воздушными силами, он является первым заместителем директора департамента промышленности правящей партии.

Ким Чен Сик , 49 лет, впервые начал появляться с Ким Чен Ыном в феврале 2016 года и имеет инженерную подготовку. Его карьерный рост совпал с ускорением тестовых запусков, но он и Ри не присутствовали на старте в прошлом месяце.

Ли Хун-соп , директор Института ядерной безопасности Северной Кореи, по-видимому, является ведущей фигурой в ядерной программе. Он был внесен в черный список Организацией Объединенных Наций с 2009 года.

Хонг Сун-му , другой член «ядерного дуэта»,является бывшим главным инженером ядерного комплекса Yongbyon, колыбелью программы ядерного оружия КНДР.

Северная Корея также набирала ученых из бывшего Советского Союза, предлагая заработную плату в размере до 10 000 долларов в месяц, считает Ли Юн-кеол, перебежчик, который руководит Центром стратегических информационных услуг Северной Кореи в Сеуле и изучил историю ядерного оружия КНДР.

В 1992 году перед отъездом в Северную Корею был остановлен самолет с 64 ракетологами из Москвы. Неясно, сколько, если вообще было, бывших советских ученых попало в Северную Корею за последние десятилетия.

«Мы считаем, что это потому, что у них были ракетные двигатели и конструкции, которые были в основном российскими проектами, и у них был опыт российских инженеров, которые знали, как решать проблемы», - сказал Теодор А. Постол, почетный профессор науки, техники и международной безопасности в Массачусетском технологическом институте.

Отцовская фигура

В пропаганде, связанной с программой вооружений, мало шансов. Даже самые маленькие детали могут быть значимыми.

«Запуская ракеты и рассматривая таких ученых Ким Чен Ын дает своим людям чувство прогресса», - сказал Ли. «Это не просто военный проект, но и политическая хитрость».

Ежегодный визит Кима в мавзолей его деда - это самый важный ритуал его династического режима. Близость ракетного квартета к нему на июльском мероприятии явилась признаком их высокого статуса.

Эксперты по ракетам были показаны с сигаретами с Кимом после запуска ракет в прошлом месяце - почти невообразимая привилегия в стране, где он изображается как божественная фигура.

Возможно, самая удивительная фотография появилась в марте, когда Ким носил неопознанного чиновника на спине, отмечая наземный тест нового ракетного двигателя.

Образ показал старую корейскую традицию, в которой молодые люди развлекают своих стареющих родителей  в качестве символического жеста благодарности за те трудности, которые они пережили со своими детьми. Но другие говорят, чтоКим на самом деле играл роль родителя, неся ученого на спине, как отец своего ребенка.

В целом, Ким представлен в пропаганде режима как фигура отца - национального патриарха, которому общественность должна подчиняться без вопросов. Это делает символизм его взаимодействия с этими учеными и инженерами еще более поразительными.

В традиционной корейской культуре, как правило, неуместно, чтобы сын курил с отцом или даже с учителем. Можно разве было бы сделать это с большой неохотой - и благодарностью - по настоянию старшего. 

В конце концов, настоящей звездой программы ядерного оружия является сам Ким.

https://www.nytimes.com/interactive/2017/12/15/world/asia/north-korea-scientists-weapons.html