В 19-м веке, когда железные дороги протянулись по всей Америке, правоохранительные органы были редкостью. Железнодорожные магнаты часто зависели от собственных методов защиты от угроз. Агентство Пинкертона часто становилось решающим звеном, нанимая информаторов и предоставляя информацию местным законодателям. «Технологические изменения того времени двигались стремительно», сказал бывший американский разведчик Эндрю Борен. Сегодняшний эквивалент — интернет. Борен возглавляет Flashpoint, компанию по анализу угроз, которая исследует террористические группы и враждебные разведывательные агентства, продавая информацию правительствам и корпорациям. В прошлом эти функции полагались на шпионские агентства. Источник: The Economist
Читайте также: Европол создал OSINT-группу для расследования военных преступлений России
Составление данных предоставило всплеск в частном разведывательном секторе. Это расширяет возможности разведслужб, предоставляя им новые инструменты и доступ к открытой информации, которую можно делиться с обществом и союзниками. В то же время это снижает их нагрузку: компании по кибербезопасности стали так же значимыми, как западные разведывательные агентства, защищая Украину от кибератак. Однако этот рост также создает вызовы, размывая границы между открытыми и секретными данными и вызывая вопросы о том, что должны делать шпионы, а что может делать другие. С увеличением объемов, значимости и геополитической конкуренции, возникают вопросы о праве, этике и конфиденциальности. «Разграничение между частными и государственными интересами — уникальная западная концепция», — говорит бывший сотрудник ЦРУ Дуйан Норман, «со своими преимуществами и важными последствиями».
В центре этой революции лежит интернет. «Мы бы не смогли развить наш бизнес, если бы не интернет, который стал основным датчиком», — говорит Кристофер Альберг, глава Recorded Future, компании, отслеживающей деятельность недобросовестных акторов в сети. «Все, в конечном итоге, сводится к интернету». Анонимность в глубокой и темной сети, доступной только через специализированные программы, делает их привлекательными для террористов, педофилов и преступников. Однако часто эта анонимность поверхностна.
Flashpoint начал свою деятельность с использования поддельных личностей, например, аналитика, под видом потенциального джихадиста, чтобы проникнуть в экстремистские группы в интернете и собрать информацию о их намерениях. Они продолжают эту практику. Однако теперь их главным занятием стала аналитика данных. Например, они отслеживают «кошельки», где экстремистские группы хранят биткоины и другие криптовалюты, что может указывать на грядущие террористические атаки. Похожим образом, фирма Primer AI из Сан-Франциско предоставила правительству предупреждение о киберугрозе за восемь часов, идентифицируя угрозу через хвастовство хакеров в глубокой сети до самой атаки. Компания использует обработку естественного языка и искусственный интеллект для анализа больших объемов текстов в сочетании с данными клиентов.
Другие компании представляют другую модель: вместо того чтобы наблюдать за угрозами, разворачивающимися в интернете, они следят за ними внутри сети. Компании, разрабатывающие ключевое оборудование или программное обеспечение — например, Google в электронной почте, Microsoft в операционных системах и Amazon в облачных вычислениях — обладают уникальным пониманием частного трафика, который проходит через их сети. Это позволяет им создавать огромные частные системы разведывательных сигналов, данные из которых могут быть проданы клиентам как часть защитных услуг. Microsoft отслеживает 78 триллионов «сигналов» в день (например, соединения между телефоном и облачным сервером), говорит Шеррод ДеГриппо, стратегический директор фирмы по разведке угроз.
Аналитики ищут аномалии в этих данных и следят за инструментами, инфраструктурой и деятельностью устоявшихся государственных или преступных хакерских групп, известных как «постоянные угрозы APT». В прошлом году Microsoft сообщила, что китайская группа хакеров «Volt Typhoon» направила свои атаки на американскую инфраструктуру, включая системы водоснабжения и энергоснабжения. Недавно Mandiant, фирма по кибербезопасности, продемонстрировала связь ГРУ, российской военной разведывательной службы, с нарушением работы водопроводных систем в США и Польше. Присутствие этих компаний в украинских сетях означает, что они видят множество угроз, которые могут быть незамеченными для западных правительств, говорит инсайдер.
Западные разведывательные агентства могут нарушать законы своих стран в определенных случаях, например, путем подкупа иностранных чиновников. Частные компании не могут этого делать, но они имеют свои преимущества. «Мы можем связывать угрозы, их инфраструктуру и цели так, как это не могут разведывательные агентства, потому что они делают то же самое», — говорит Расс Костин, технический директор сиэтлской компании CrowdStrike, специализирующейся на расследованиях кибербезопасности.
Читайте также: The Economist: Повсеместное техническое наблюдение затрудняет работу агентурной разведки
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet