Агентство национальной безопасности. Расследование: АНБ США покидают лучшие сотрудники АНБ готовят США к масштабной кибервойне

Агентство национальной безопасности. Расследование: АНБ США покидают лучшие сотрудники АНБ готовят США к масштабной кибервойне
31.07.2023

Брэдли Биркенфельд, самый знаменитый осведомитель Казначейства США, в интервью CNBC сказал следующее: «Когда вы посмотрите на страны, замешанные в скандале («Панамагейте" — авт.), увидите, что многие из них имеют сложные отношения с Соединенными Штатами. Без ЦРУ здесь не обошлось». В 2008 году Биркенфельд прославился тем, что помог американским налоговикам взыскать $ 5 млрд. в виде неуплаченных гражданами Соединенных Штатов налогов от сумм, которые были спрятаны в швейцарской банковской системе. За свое сотрудничество с властями Брэдли Биркенфельд получил $ 100 млн., правда, после того, как отсидел в тюрьме 30 месяцев. Иными словами, он не понаслышке знает тайные возможности Вашингтона.

По его мнению, столь масштабная утечка информации из Mossack Fonseca не могла произойти по вине одного человека. Кроме того, списки были тщательно отфильтрованы, что, безусловно, потребовало тяжелейшего труда большого числа специальных сотрудников. «Если АНБ и ЦРУ шпионят за иностранными правительствами, то они, безусловно, заставят юридические фирмы избирательно доносить информацию, дабы в любой форме не испортить имидж США. Что-то действительно зловещее стоит за всем этим».

Правозащитник Том Энгельгардт, эксперт из The Nation Institute, пишет, что многие американцы из числа его знакомых, были в шоке, когда от него узнавали, что в США имеется 17 (семнадцать) федеральных разведок, каждая из которых обслуживается, как минимум, несколькими узкоспециализированными гражданским компаниями. «Идиотизм какой-то, — примерно так реагировали простые люди на эту новость. — Зачем так много?».

По словам журналиста, у многих американцев просто не укладываются в голове масштабы деятельности мастеров «плаща и кинжала». В конгломерате спецслужб, по некоторым оценкам, трудятся 854 000 гражданских специалистов, военнослужащих и частных агентов. Не только Энгельгардт, но и другие американские правозащитники убеждены, что в США, наряду с правительством, Конгрессом и судебной системой, сформировалась самая настоящая четвертая неконституционная власть. Неважно, что этим организациям не хватает процессуальных возможностей — они не подконтрольны законам и не ограничены деньгами.

В данное секретное сообщество входят:

Central Intelligence Agency — ЦРУ;

Federal Bureau of Investigation -- National Security Branch — ФБР;

National Security Agency/Central Security Service — АНБ;

Air Force Intelligence, Surveillance and Reconnaissance Agency — Разведывательное агентство ВВС;

National Geospatial-Intelligence Agency — Геопространственная разведка;

S. Drug Enforcement Administration — Орган по медикаментам и управление по борьбе с наркотиками;

National Reconnaissance Office — Управление национальной разведки и рекогносцировки;

U.S. Department of Energy Office of Intelligence and Counterintelligence — Управление разведки и контрразведки Министерства энергетики США;

Defense Intelligence Agency — Разведывательное управление Министерства обороны;

U.S. Navy Office of Naval Intelligence — Разведка ВМС;

Department of Homeland Security — Департамент внутренней безопасности;

Office of the Director of National Intelligence — Канцелярия директора национальной разведки;

U.S. Department of Treasury Office of Intelligence and Analysis — Разведка Казначейства США;

Department of State Bureau of Intelligence and Research — Государственное бюро разведки и исследований;

U.S. Army Intelligence and Security Command — Командный центр разведки;

United States Marine Corps -- Intelligence Department Разведка Корпуса морской пехоты;

U.S. Coast Guard Intelligence — Разведка береговой охраны.

Бюджеты этих служб, в отличие от ведомства президента или законодателей, не подотчетны проверяющим органам, поэтому имеющие официальные данные не отражают реальной картины. В частности, сенатор Дайан Файнштейн в 2011 году заявлял , что с начала века общий бюджет национальной разведки удвоился. А в 2010 году правительство США сообщило, что только на сбор разведданных было потрачено $ 80,1 млрд. Это значительно больше, чем Америка израсходовала на Министерство национальной безопасности ($ 53 млрд.) и Министерство юстиции ($ 30 млрд.). Судя по всему, за последние пять лет эти цифры росли такими же темпами, как и в первом десятилетии.

И хотя американские спецслужбы начали активно развиваться в годы холодной войны, многие из них, по логике вещей, должны были самоликвидироваться после развала СССР. Но не тут-то было. Напротив, в 21 веке после теракта 9/11 тайные организации получили новый импульс. «За всем этим стоит корпоративный подход, заключающийся в неутолимом желании расширять свои возможности», — убежден Том Энгельгардт.

Некоторый свет на деятельность заокеанских спецслужб пролили публикации в Washington Post. В статье «Тайный Мир, скрытый от контроля» подтверждаются выводы правозащитников о том, что в Америке создан особо секретный разведывательный монстр . Он «настолько значительный, и настолько скрытный, что никто не знает, сколько на него тратится денег, сколько человек в нем работают, и сколько выполняется программ».

Начиная с 2001 года, только в Вашингтоне и его пригородах было возведено тридцать три комплекса зданий для спецслужб. По площади они эквивалентны 5-ти Пентагонам или 22-ум Конгрессам. Например, в канцелярии директора Национальной разведки работают, по меньшей мере, 1700 федеральных служащих и 1200 частных контрактников. В центральном офисе Разведывательного управления Министерства обороны трудятся порядка 16 тысяч сотрудников. Есть еще и Национальный антитеррористический центр, возле которого имеется несколько тысяч парковочных мест. В АНБ, где в свое время служил Эдвард Сноуден, ежедневно обрабатывается свыше 1,7 миллиарда электронных писем, телефонных звонков со всего мира. В городке Элкридже (штат Мэриленд) действует некая тайная программа, которая прячется в многоэтажном бетонном здании с фальш-окнами. Со стороны оно напоминает обычный офисный центр. По некоторым сведениям, именно там расположена база данных на всех жителей Земли. Кстати, в 2014 году было объявлено о строительствах новых офисов.

Но это не всё. Вокруг 17-ти спецслужб разросся «свой военно-промышленный комплекс», с традиционным для США набором экспертов, консультантов и лоббистов", — пишут журналисты Дана Прист и Уильям Аркин из The Washington Post. Они рассказали, что самые низкооплачиваемые аналитики в корпорации «плаща и кинжала» получают от $ 41 000 до $ 65 000 в год. Эти люди изучают «все подряд», например, обрывки случайных разговоров, телефонную болтовню, культурные встречи, споры в ресторанах, странные диалоги между случайными прохожими и даже мусор на улицах. Под особым контролем американских спецслужб находятся социальные сети. Территория их влияния не ограничена только Америкой и силовыми ведомствами других стран. «Под колпаком» — весь мир.

Насколько работа спецслужб — эффективна? Судить сложно. Но прессе, например, стала известна перебранка между генерал-майором Джон М. Кастер, директором разведки Центрального командования США, и отставным вице-адмиралом Джон Скотт Редд , директором Антитеррористического центра. Джон М. Кастер обвинил своего коллегу в том, что за прошедшие сорок лет подотчетное тому ведомство не предоставило армейцам ни капли полезной информации".

Или взять историю бывшего майора армии США Нидал Малик Хасана , который в ноябре 2009 года расстрелял своих сослуживцев, убив 13 и ранив 32 военнослужащих США. Мало того, что Хасан вел себя странно и вызывающе в армейском медицинском Центре имени Уолтеры Риды, где учился на военного психолога, он еще обменивался электронными письмами с известным йеменским клириком, который был под контролем ЦРУ. Однако ни Орган по медикаментам (который патронирует медицинский центр), ни ЦРУ не сообщили ничего подозрительного армейской контрразведке. Судя по всему, не придали этому значения.

Помимо запредельной избыточности обрабатываемой информации настоящим бичом американских разведок являются специальные программы доступа. В каждом ведомстве имеются сотни тысяч подпрограмм, вход в которые ограничен определенным кругом лиц. Чтобы обменяться данными, требуются непростые согласования между конкурирующими структурами.

Неслучайно в этой неконтролируемой среде появились «офшорные тюрьмы» и «усовершенствованные методы допросов». Том Энгельгардт пишет о «миллионах документах», в которых, так или иначе, говорится о жестоких пытках в секретных застенках и лагерях США. Причем среди бездоказательно подозреваемых в терроризме оказывались люди из самых разных стран. Власть этих структур настолько велика, что, к примеру, полномочия ЦРУ позволяют её агентам осуществлять полноценную цензуру всех без исключений американских СМИ. Даже пресс-служба Белого дома подотчетна ЦРУ.

«Скрытые под покровом секретности тайные агенты и суды подчиняются «теневому истеблишменту», который, исходя из своей выгоды, определяет политику «во имя американской безопасности», — подытоживает Том Энгельгардт.

"Хребет" американского разведывательного сообщества - Агентство национальной безопасности (АНБ), занимающееся кибершпионажем по всей планете, покидают лучшие и талантливые сотрудники.

Такой главный вывод журналистского расследования, проведенного The Washington Post .

Они уходят в отставку до и по окончании контракта, разочаровавшись в руководстве службы и методах управления, начатой в АНБ реорганизации, переходят на работу на более высокооплачиваемые и престижные места в частном секторе.

Начиная с 2015 года АНБ потеряла несколько сотен программистов, инженеров и ученых, сообщили на условиях анонимности нынешние и бывшие американские чиновники, знакомые с этой ситуацией. По их словам, потенциальное воздействие этого явления на национальную безопасность США "является значительным".

Агентство, чья штаб-квартира находится в Форт-Миде в штате Мэриленд и где работает около 21 тысячи человек, является крупнейшим производителем разведывательных данных среди 17 спецслужб страны. Люди, которые ушли из агентства, отвечали за сбор и анализ разведывательных данных, которые входят в ежедневный доклад для президента США. В их служебные обязанности также входил мониторинг широкого круга вопросов, включая анализ деятельности ДАИШ (арабское название запрещенной в РФ группировки ИГИЛ), угроз, исходящих от хакеров, а также прогнозирование намерений иностранных правительств. Они также отвечали за защиту секретных сетей, через которые передается ​​конфиденциальная информация. Один из бывших чиновников сказал, что некоторые подразделения в АНБ потеряли почти половину своих сотрудников. В результате проекты, направленные на повышение эффективности сбора данных, были сокращены или замедлились.

"Эпидемия - это лучший способ описать это явление", - призналась Эллисон Энн Уильямс, бывший старший научный сотрудник АНБ, которая ушла в отставку в 2016 году, чтобы основать свою собственную фирму по защите информационных данных - Enveil. По ее словам, вместе с ней в новую компанию ушли более 10 сотрудников АНБ. "Агентство теряет поразительное количество своих сильных технических талантов, а потерять лучших и ярких сотрудников - огромный провал", - отмечает бывший аналитик АНБ.

Многочисленные отставники АНБ также привлекают внимание инвесторов Силиконовой долины. Американский частный сектор изо всех сил пытается заполнить более 270 000 рабочих мест в сфере кибербезопасности, сообщает компания Burning Glass Technologies, специализирующаяся на вопросах занятости. При этом годовая заработная плата у такого сотрудника может достигать 200 тысяч долларов США или более. Это означает, что даже относительно молодые специалисты в области кибербезопасности могут получать больше, чем высшие должностные лица в АНБ. Некоторые высокопоставленные чиновники говорят, что кадровый отток частично отражает новую тенденцию, при которой сотрудники спецслужб не склонны оставаться на одном рабочем месте на протяжении всей карьеры.

Само Агентство национальной безопасности по вполне естественным причинам не публикует информацию о кадровой утечке среди сотрудников ведомства и не раскрывает, сколько вакансий у него имеется.

Несмотря на то, что ставки заработной платы у сотрудников агентства низкие, по сравнению с уровнями зарплат в гражданской технологической отрасли, АНБ регулярно пополняет свои вакансии. Однако, большинству новых сотрудников не хватает опыта и знания сути вопроса по сравнению с теми, кто ушел из АНБ, сказал один высокопоставленный сотрудник разведки на условиях анонимности. Этот дефицит опыта, отмечают эксперты, может затруднить основную миссию АНБ, заключающуюся в сборе и анализе огромного массива данных, которые агентство получает через свои специфические каналы.

Агентство национальной безопасности, по мнению аналитиков, переживает самый непростой период в своей 65-летней истории. Доверие к агентству со стороны общественности подорвано после откровений, сделанных бывшим подрядчиком АНБ Эдвардом Сноуденом в 2013 году, сообщившего о масштабах его наблюдения за американскими гражданами. Совсем недавно ведомство потрясли новые скандалы, связанные с возможными нарушениями в работе ее конфиденциальных сетей, вплоть до взлома.

Другим источником разочарования, в первую очередь, среди сотрудников, является постоянная реорганизация, которая объединила сверхсекретную электронную шпионскую миссию АНБ с операциями по сетевой защите, которые предпринимают другие подразделения разведки. Бывшие сотрудники высказали журналистам множество жалоб. Некоторые говорят, что их отделы были отстранены от реструктуризации. Один из них назвал реорганизацию "огромным отвлечением от работы разведки" и выразил сожаление "неэффективным процессом закупок", который затруднил получение даже простых инструментов для разработчиков с открытым исходным кодом. Еще одна ошибка, по их мнению, связана с пересмотром структуры заработной платы и системы кадрового продвижения, что способствует приоритету "старшинства над умением и компетентностью".

Ряд нарушений, начавшихся со Сноудена и завершившихся арестом бывшего подрядчика АНБ Гарольда Мартина в 2016 году, привел к введению новых мер безопасности. Так, новые ограничения на доступ к данным затруднили работу персонала, а начавшаяся "внутренняя охота за потенциальными кротами" способствовала возникновению подозрительной атмосферы в ведомстве, отметили несколько нынешних и бывших сотрудников агентства.

Утечка мозгов стала настолько ярко выраженной, что на одном совещании ведомства в 2016 году офицер элитного хакерского подразделения агентства поднял эту тему, спросив у главы АНБ, адмирала Майка Роджерса, об этом напрямую. По словам очевидцев, Роджерс сказал своим сотрудникам, что они должны перестать жаловаться и вернуться на работу.

Роджерс объявил коллегам, что планирует уйти в отставку весной 2018 года, закончив четырехлетний срок пребывания в должности. Пока неясно, кого президент Трамп будет выдвигать в качестве его преемника, но тот, кто вступит в эту должность, отмечают журналисты, столкнется с целым рядом проблем, которые так и не удалось разрешить прежнему директору Агентства национальной безопасности.

Соответствующее сообщение опубликовал во вторник на своей странице в Twitter специальный помощник президента и координатор Белого дома по вопросам кибербезопасности Роб Джойс , сам в прошлом сотрудник АНБ.

Накасоне, назначение которого должен еще утвердить Сенат Конгресса, одновременно возглавит и Киберкомандование ВС США.

"Незаурядный лидер для двух особых организаций, - отметил Джойс. - У него есть большой опыт в сфере обеспечения кибербезопасности".

54-летний Накасоне с октября 2016 года руководит Киберкомандованием Армии (сухопутных войск) США.

Нынешний директор АНБ и глава Киберкомандования ВС адмирал Майкл Роджерс , занимавший эти посты с 2014 года, объявил в начале января о намерении уйти весной в отставку.

Основанное в ноябре 1952 года АНБ, штаб-квартира которого находится примерно в 40 км к северо-востоку от Вашингтона - в Форт-Миде (штат Мэриленд), обеспечивает администрацию США разведывательной информацией, используя радиоэлектронное оборудование. Оно располагает большим флотом спутников и разбросанными по планете станциями прослушивания, анализирует не только содержание телефонных разговоров, но и электронную переписку. Кроме того, АНБ отвечает за информационную безопасность правительства. Общая численность его сотрудников и годовой бюджет держатся в секрете.

Родился Пол Накасоне 19 ноября 1963 года в административном центре штата Миннесота - Сент-Поле, вырос и закончил среднюю школу в находящемся к северу от Сент-Пола городке Уайт-Бэр-Лейк. Его отец Эдвин Накасоне - американец японского происхождения, родители которого переселились на Гавайи. Там он и родился в 1927 году.

В 1945 году сразу после окончания школы Эдвина Накасоне призвали на военную службу. Он был армейским переводчиком в оккупационных войсках США в Японии в 1947-1948 годах. Вернувшись домой, Эдвин Накасоне получил высшее образование в Университете штата Гавайи и в дальнейшем преподавал историю в Миннесоте, но с армией не порвал, числился в резерве и дослужился до полковника.

Военная карьера

Пол Накасоне поступил сначала в Университет Сент-Джонса в Миннеаполисе, где сразу же записался на курсы подготовки офицеров резерва. В 1986 году ему было присвоено звание лейтенанта, и он решил связать свою жизнь с министерством обороны . Разные военные науки Пол Накасоне изучал в Военном колледже Армии США, Командно-штабном колледже и Разведывательном колледже. Параллельно он окончил Южнокалифорнийский университет.

Накасоне командовал ротой, батальоном, бригадой и даже непродолжительное время 2-й армией. Он нес службу в Южной Корее, участвовал в военных операциях в Ираке и Афганистане, в частности отвечал за разведку в штабе командования Международных сил по содействию безопасности в Афганистане. Накасоне был заместителем главы Киберкомандования ВС, дважды в разные периоды служил в Комитете начальников штабов ВС, в том числе в Управлении стратегического планирования и политики. Среди его многочисленных наград есть и боевая - Бронзовая звезда.

В Киберкомандовании ВС Накасоне принимал активное участие в деятельности группы "Арес", которая занималась разработкой "цифровых вооружений" - программ, призванных выводить из строя компьютерные сети и мобильные устройства, используемые боевиками террористической группировки "Исламское государство" (ИГ, запрещена в РФ).

Он женат и является отцом четырех детей.

Непростые задачи

Как подчеркивают местные обозреватели, Накасоне возглавит АНБ в то время, когда обеспечению кибербезопасности страны уделяется повышенное внимание, а это ведомство еще не до конца пришло в себя после ряда скандальных провалов, связанных с утечками секретной информации, взломом его компьютеров хакерами, которые сумели похитить, по словам экспертов, ряд программ для кибердиверсий, а также неэффективностью противодействия террористам в виртуальном пространстве.

Так, в 2013 году аналитик из фирмы-подрядчика АНБ Эдвард Сноуден предал огласке сведения о методах электронной слежки американских спецслужб, в том числе о нелегальной прослушке переговоров зарубежных лидеров. Адмирал Роджерс должен был принять меры, чтобы предотвратить подобные утечки. Однако летом 2016 года стало известно, что Гарольд Томас Мартин , сотрудник другой работавшей по контракту с АНБ компании, выкрал около 500 млн страниц документов, включая секретные сведения о военных операциях США.

Всего же, по данным газеты Politico, "за последние два года были арестованы три человека, похитившие в АНБ секретные материалы". "Моральный дух сотрудников ведомства упал, многие ведущие программисты и аналитики увольняются и переходят в частный сектор, где больше платят", - пишет издание.

"Накасоне придется столкнуться с этими и другими вызовами, - заметила бывший заместитель помощника министра обороны США по политике в области кибербезопасности Кейт Шарле, работавшая одно время с генералом. - Но у него есть качества лидера. Он знает, как мотивировать сотрудников".

Повышение статуса

Накасоне также предстоит уже в этом году завершить процесс преобразования Киберкомандования в отдельную структуру ВС США, такую же как Центральное или Европейское командование.

С момента своего создания в 2010 году Киберкомандование и АНБ располагались в одном месте, делили между собой ресурсы и специалистов. Решение о повышении статуса Киберкомандования, которое формально считается одним из подразделений Стратегического командования ВС, было принято еще предыдущим президентом Бараком Обамой в декабре 2016 года. Трамп в августе 2017 года отдал соответствующее распоряжение, указав, что "это позволит избежать дублирования функций Киберкомандованием и АНБ, усилить проводимые операции в киберпространстве и лучше отражать киберугрозы".

Предполагается, что уже осенью Киберкомандование с его 6,2 тыс. сотрудников будет самостоятельно решать поставленные перед ним задачи.

Угрозы для США Как утверждал во вторник в Сенате Конгресса директор национальной разведки Дэниел Коутс , "Россия, Китай, Иран и Северная Корея будут представлять наибольшую киберугрозу Соединенным Штатам" в 2018 году. По его словам, эти страны "продолжат проводить кибероперации для достижения стратегических целей, пока не столкнутся с их ощутимыми последствиями".

До недавнего времени, указал Коутс, "использование кибероружия в качестве инструмента внешней политики вне военного конфликта в основном ограничивалось спорадическими атаками низкого уровня". "Россия, Иран и Северная Корея, однако, проводят более агрессивные кибератаки, которые представляют растущие угрозы для США и их партнеров", - считает он.

Коутс также предполагает, что террористические группировки и дальше будут заниматься в интернете пропагандой, вербовать и готовить боевиков, привлекать финансовые средства, подталкивать сторонников к экстремистской деятельности.

Глобальное поле боя По мнению обозревателя журнала Foreign Policy и автора книги "Фабрика теней: сверхсекретное АНБ от 9/11 до прослушки Америки" Джеймса Бамфорда, США уже "давно проводят крупные операции по электронному шпионажу против предвыборных кампаний и действующих президентов - даже своих ближайших союзников". В качестве примера он приводит вмешательство в избирательную кампанию в Мексике в 2012 году, направленное "против одного из ведущих кандидатов в президенты Энрике Пеньи Ньето и девяти его ближайших помощников".

"Замысел заключается в том, чтобы превратить интернет из всемирной информационной сети в глобальное поле боя, - полагает Бамфорд. - Согласно одному из секретных документов АНБ, следующий крупный конфликт начнется в киберпространстве". В документах Киберкомандования ключевой термин - "информационное доминирование" США, добавляет обозреватель.

Как подчеркнул Бамфорд, "США - это на самом деле единственная страна, уже развязывавшая реальную кибервойну, когда при администрации Обамы была проведена кибератака для того, чтобы вывести из строя тысячи ядерных центрифуг в Иране". Напомнил он и о том, как АНБ в 2012 году заблокировало интернет на территории Сирии.

Ожидается, что слушания в сенатском комитете по делам вооруженных сил по утверждению назначения Накасоне состоятся в марте. Точная дата пока не называется.

Официально АНБ отвечает за все виды компьютерной, электронной и любой иной разведки с использованием современных технических средств. И давно уже не тайна, что спонсорами разработки большей части программного обеспечения, созданного в США, являются местные спецслужбы. Именно на их серверы ваш компьютер, подключенный к сети Интерент, постоянно отправляет информацию для ее последующей обработки аналитическими центрами АНБ. Об осведомленности работников агентства можно судить по информации опубликованной перебежчиком Эдвардом Сноуденом.

Располагается АНБ в 50 зданиях в Форт-Мид (около города Лаурел в штате Мэриленд). Каждое из них защищено специальными системами охраны, окнами, отражающими электромагнитные волны, и многими другими техническими средствами, делающими территорию объекта недосягаемой для посторонних. А скрывать есть что. По словам Эдварда Сноудена, он лично, являясь маленьким винтиком в махине АНБ, сидя за компьютером, мог прослушивать практически любого человека на Земле, вошедшего в Интернет. Благодаря современному распространению систем мобильной связи АНБ, как утверждает Сноуден, может слушать практически любого. При этом возникает вопрос. Если АНБ является настолько хорошо осведомленной организацией, почему в мире до сих пор происходят теракты и другие преступления. Остается сделать вывод, что они совершаются, как минимум, с молчаливого согласия АНБ.

Недавняя конференция USENIX Enigma заставила меня задуматься о паре вещей. Особенно вот этот парень , который поднялся и пословоблудил о работе TAO. Этот и еще один , которому, напротив, абсолютно наплевать на то, знают ли люди, что он работал в TAO. Я работал в TAO . Был оперативником Центра Удаленных Операций на протяжении полутора лет. Но прежде, чем Вы подумаете: «О черт, он будет новым Сноуденом», - к черту. Мне не очень нравится идея внезапно уехать на черном правительственном джипе в неизвестном направлении, так что не ждите тут раскрытия всяких сверхсекретных материалов. Сразу извиняюсь за возможные обманутые ожидания. Я начну с пары слов о докладе на USENIX и пройдусь по собственному опыту работы в АНБ.

На самом деле, не хочу сказать ничего сильно плохого про доклад Роба Джойса. Если бы больше людей следовало его советам, жизнь была бы несколько проще. Единственное, что мне хочется отметить - весь доклад звучит довольно-таки знакомо. Где же я мог слышать все это раньше ? Роб не сообщает нам ничего такого, чего мы бы уже не знали или не делали. У меня вообще сложилось впечатление, что если бы это был не представитель АНБ, который завел подобную шарманку, доклад бы сняли быстрее, чем Вы бы успели произнести слово «обновить». И если у Вас недостаточно терпения на просмотр самого выступления, вот пара моих выводов на основании доклада:

  • топ 20 критичных мер по безопасности - это то, о чем он вынужден говорить на протяжении всего выступления (понижение привилегий, сегментация, белые списки, патч менеджмент и тому подобное);
  • необходимо устанавливать набор средств EMET настолько срочно, насколько это возможно;
  • NSM невероятно мощный. То, что я предсказывал задолго до работы в АНБ и актуальное по сию пору;
  • IAD (Information Assurance Directorate) - парни, которые не привязаны жестко к взламыванию Вашей персональной информации, выпускают неплохие заметки по усилению защиты систем. К ним стоит прислушиваться.

Мне также показалось, что импровизированный комментарий по зеродеям на 12 минуте прозвучал достаточно забавно. Мне вспоминается шум в социальных сетях о некоей статистике, говорящей о том, что АНБ репортят порядка 90% находимых ими уязвимостей. Больше похоже на ложь во спасение, как мне кажется.

Давайте я нарисую Вам абсолютно гипотетический сценарий. Допустим, у Вас есть fuzz farm (набор станций, которые гоняют программы направленные на создание крашей софта). Ваша задача - на основании этих крашей собрать несколько зеродеев. Особенно Вам, конечно, интересны уязвимости с RCE, но среди прочего сойдут и уязвимости повышения привилегий.

Итак, ваша ферма находит несколько уязвимостей, среди которых нет ни возможности RCE ни повышения привилегий, но дает сбой системы и/или отказ от обслуживания (DOS). Зеродеи с DOS не представляют особого интереса для APT государственного уровня (скорее даже наоборот). Потому Вы и сообщаете об этих уязвимостях. Почему? Все очень просто - если о них не расскажете Вы, всегда остается возможность, что они будут использованы против вас (хактивисты, спецслужбы других государств). В данном случае у них не получится успеть первыми и до кучи Ваши собственные операции значительно обезопасятся за счет того, что проблема запатчится. В любом случае - это ситуация прямой выгоды для Вас и Ваших отчетов. Не говоря уже про саму возможность показать положительную статистику того, как вы репортите большинство найденных уязвимостей. Аккуратненько получается, не так ли?

Мои личные причины для ухода из АНБ лежат в недостаточной оплате, по сравнению с частным сектором, абсолютно свинском отношении между людьми (за некоторыми исключениями) и в 2013 году. Вот, собственно основные вещи, о которых я с удовольствием порассуждаю дальше. Но чтобы как-то заинтересовать Вас, пока Вы еще это читаете, я также расскажу о других не очень чистоплотных вещах внутри TAO, пусть и не имеющих никакого отношения к секретной информации. Если это поможет хотя бы одному неопытному пытливому уму пересмотреть свое решение поработать в TAO, я буду считать свою работу выполненной.

Давайте поговорим о получении допуска - процедуре SF86. Итак, SF86 - это много невероятного ада. Необходимо вписать всю свою предыдущую жизнь за последние пять лет в многостраничный документ. Места, в которых Вам довелось жить, люди, которых Вы знали, пока там жили, куда вы ездили отдыхать и тому подобное. Потом приходит черед частных следователей, навещающих Вас, Вашего текущего работодателя, Ваших друзей, Вашу семью и так далее. Затем, набор психологических тестов. Дальше больше - на сцене появляются детекторы лжи. Да, да. Мы отдаем финальное решение во власть псевдонаучной ерунды, результаты работы которой легко оспариваются и не выстоят и секунды в ситуации судебного разбирательства, на котором придется доказывать Вашу благонадежность. В итоге вся эта процедура заняла у меня более шести месяцев, после чего мне, наконец, сделали предложение о работе. И это не говоря о том, что вся эта информация в итоге оказалась скомпрометирована .

Наконец - получение предложения о работе (что забавно - на Defcon 20, мероприятии, от которого Джек Мосс, сам федерал, советовал остальным федералам держаться подальше). Лично для меня ирония состоит еще и в том, что это было мое первое участие в Defcon. Мне было сказано, что я буду направлен на тренинг. Как долго он продлится? Около шести месяцев. Я снова вынужден опускать детали, опять-таки из-за риска покататься на черном джипе. Достаточно сказать, что все было очень строго. Однако, чтобы дать хоть какое-то представление и настроить Вас на нужный лад, я расскажу об одной примечательной встрече за время обучения.

Как-то раз мы были представлены оперативникам, уже работающим на TAO, в виде небольшой сессии вопросов и ответов. Эдакой АНБшной версии «Я оперативник, спроси меня что хочешь». Было несколько вопросов на самые разные темы, большую часть из которых я благополучно забыл. Но был и один сильно запомнившийся: «Какова текучка кадров среди оперативников?». На это один из них ответил с каменным лицом: «Около полутора лет. Некоторые переводятся. Некоторые уходят из агентства. Бывают госпитализации по причине стресса. На нашем счету несколько суицидов». Единственное, что возникло в моей голове в этот момент - большая горящая красными буквами надпись: «ЭЭЭ... Серьезно? Вы уверены, что это именно то, чего от вас хотят, чтобы вы нам рассказали??». Вообще для меня это был первый звоночек относительно того, что надо бы сматывать удочки.

Невероятное количество раз мне советовали, что пока я здесь и хочу участвовать в конференциях или чем-то подобном, мне необходимо писать ворох запросов, подтверждений необходимости и запросов на возмещение средств, вплоть до последнего цента. И я писал. Мне казалось, черт возьми, несомненным, что все конференции по безопасности имеют прямое отношение к нашей, кхм, прямой деятельности. На все мои запросы я получил отказ. Официальная резолюция всегда гласила: «В связи с недостатком финансирования». То о чем не сообщалось: «урезание финансирование из-за того, что спецслужбы и GSA делают идиотские вещи». Несмотря на это, кончено, у нас были средства послать генерала Александра Кита на Defcon и Black Hat , но не простых смертных. Хотя, казалось бы, это имело прямое отношение к нашей работе. Кончилось все тем, что я сам оплатил дорогу до Вегаса в тот год, что, в свою очередь, не уберегло меня от участия в ужасно занудном и дико обязательном тренинге об OPSEC и DEFCON (типа, не вестись на табличку «бесплатные объятия для федералов» и не участвовать в игре «засеки федерала по походке», то есть супербанальной фигне, которая сводится к простой мысли - не привлекай к себе внимания).

Ну, а теперь о главном, так сказать, слоне в комнате. О зарплате. Вот ссылка на сетку расчетов этого года, которая, по моим воспоминаниям, не сильно поменялась. Я был нанят на ступень GS 11, означающую оплату примерно в 70 000 долларов. Это при наличии опыта работы сисадмином и нескольких лет личного опыта работы с NSM. Плюс надбавка за сертификаты от индустрии, плюс небольшая надбавка за принадлежность к определенному штату и так далее. Взгляните на это . Вы увидите, что среднее значение по зарплатам составляет 73 000. Но представленные данные статистически некорректны, так как в общий список вошли наименования, не имеющие прямого отношения к кибербезопасности. Немного статистического анализа с моей стороны. Но держите в уме, что я не математик и не исследователь массива данных. И то, что данный ранжир зарплат от indeed.com по аналитикам безопасности округа Мэриленд также не претендует на абсолютную истинность. Для начала посмотрим на несколько наименований, не имеющих отношения к кибербезопасности:

  • бизнесаналитик SAP – $135 000;
  • студентам из балтимора (не имею ни малейшего представления, о чем это) – $51 000;
  • Аналитик социальной службы Балтимора – $64 000;
  • государственный аналитик – $51 000;
  • программный аналитик – $78 000.

Давайте уберем данные позиции. За исключением «аналитик безопасности Балтимора $22 000» все остальные наименования предполагают 80 000 долларов или более дохода. Итак, правительство уже не доплачивает мне порядка 10 000, судя по этим данным для позиции не-старших аналитиков.

Теперь посмотрим на данные с новыми средними (ради смеха даже не убирая позицию на 22 000). Среднее для аналитика безопасности/ старшего аналитика безопасности уже достигает отметки в 99 000. Разница почти в 29 000. Небольшое развенчание мифа о том, что шкала государственных доходов в купе с поправкой на местные условия базируется на средней цифре для данного региона, не так ли? И это только если сравнивать заработную плату оперативника по отношению к аналитику безопасности. Можно также посмотреть на зарплату пентестеров и инженеров-безопасников… Вы увидите гораздо больший разрыв. Мораль истории: правительство продолжает удивляться, почему оно не может привлечь и удержать таланты в области кибербезопасности. А все достаточно просто - оно серьезно недоплачивают тем талантам, которые пытается удержать. Ни для кого не секрет, что некоторые фирмы от ИБ активно хантят сотрудников TAO.

Как показано выше, оплата труда в агентстве достаточно скудная. От этого люди ожидаемо становятся жадными и подлыми, когда дело доходит до написания отчетов и сдачи показателей (а вы обязаны писать отчеты о проделанной работе и собственных показателях два раза в год. Вот по этому я точно скучать не буду). Просто потому что вы можете стоять между ними и следующей ступенью по служебной лестнице. Проще говоря, государственные служащие были абсолютно неэтичны по отношению друг к другу. Бесцеремонны и аморальны. У них всегда было что-то более важное, чем помощь Вам в достижении Ваших целей. Я обнаружил, что получить поддержку хотя бы в одной из задач было абсолютным делом случая. Несколько раз то, что я высовывался и протягивая людям руку помощи сам, приводило к тому, что меня достаточно бесцеремонно осаждали. Вдобавок ко всему этому, внутри TAO достаточно распространено кумовство. Высокий процент кандидатов набирается из колледжей. Эти ребята всегда стремились работать внутри собственного круга и, несомненно, могли проявлять тенденцию к заведению любимчиков из числа друзей и сверстников. Начальству на это плевать с высокой колокольни до тех пор, пока выполняются поставленные задачи.

В то же время, когда работники не занимались грызней между собой, они сосредоточивали все свои усилия на «зеленозначечников». «Зеленозначечники» - это работники по контракту для агентства. Как вы уже догадались, определить контрактника можно было по зеленому значку. Подразумевалось, что во всех случаях контрактники получали больше федеральных служащих. От этого федералы из штанов лезли, чтобы смешать их с грязью, вне зависимости от сути проблемы и/или имел ли контрактник к ней прямое отношение. Я слыхал истории о том, что водителя автобуса могли буквально сожрать заживо за опоздание на 2-3 минуты.

И если вам недостаточно того, что вас пытаются тащить вниз собственные коллеги, с другой стороны всегда была абсолютно бестолковая команда менеджеров. С начала моей работы в программе разработки, у меня было несколько начальников. Ни один из них не мог внятно объяснить мне, чем конкретно я занимаюсь каждый день, или хотя бы как этот день проходит. Было столько офисного пространства, что это практически причиняло физическую боль.

Вообще, я обычно не испытываю проблем с тем, чтобы найти общий язык с окружающими и не отступаюсь от своих принципов, чтобы побыть сволочью в реальном мире (выпускаю пар я обычно в твиттере). Поэтому мне все-таки удалось найти несколько друзей в агентстве, отчего я не чувствовал себя совсем уж сидящем по уши в выгребной яме (большая часть из этих людей сейчас работает в других местах). К тому же стоит добавить, что опыт работы с людьми, которые были представителями не федералов, а военных подразделений, был потрясающей. Отличная командная игра, помноженная на подход «просто сделай это» и на порцию пятибалльного черного юмора примиряла с работой в должной мере.

Теперь перейдем к последней моей жалобе - приостановке работы правительства (вероятнее всего в виду имеется шестнадцатидневная приостановкам работы правительства в октябре 2013 года - прим. перев.). Конгресс в своем бесконечном идиотизме отказался согласовывать предложенный правительством бюджет. Когда случаются подобные истории все государственные услуги оказываются в подвешенном состоянии вплоть до момента, когда бюджет будет утвержден. Да, это затронуло и нас. Нам было приказано уходить без выходного пособия, на неопределенное время, без компенсации. Короче, «развлекайтесь дальше сами, как умеете». Приблизительно в то же время мы с женой стали гордыми обладателями недвижимости. Помимо ипотеки мне необходимо было оплачивать и другие счета. Ну, в самом деле, конгресс, неужто вопрос жизни нескольких тысяч людей не останавливает от того, чтобы затеять идиотскую склоку? К счастью, приостановка работы правительства оказалось не такой долгой, как могла бы быть и как многие ожидали. К тому же нам заплатили за период, когда нас фактически вынудили сидеть без работы. Забавно то, что фактически конгресс должен был проголосовать за то, чтобы вернуть нам эти деньги. А могли бы легко и непринужденно сказать: «Ни черта, ничего мы вам не заплатим», оставив нас в дураках. В конце концов, они конгресс и их волнуют только собственные счета и деньги. Им наплевать на вас лично или на то, что вы делаете для своей страны. Для меня это было последней каплей. Я принял решение, что с меня хватит и перевернул эту страницу своей жизни.

Задолго до моего участия в Defcon было широко распространено мнение о том, что хакерам и специалистам-безопасникам лучше не работать «на дядю». Достаточно забавно смотреть, как все изменилось и теперь основатель Defcon и Black Hat не только работает Советником Министерства внутренней безопасности США, но и поменял свое мнение по этому поводу на полностью противоположное. Я же почти умоляю Вас поступать по-другому. Это в Ваших силах. Хотя бы не связывайтесь с Разведывательным сообществом США.