Леваков Александр

Технологии внутренней безопасности США

Управление научных исследований Пентагона ДАРПА (Defense Advanced Research Projects Agency - DARPA) по праву считается одной из самых малочисленных (240 чел.), но высокопродуктивных и наукоемких бюджетных ($2 млрд. в год) организаций в мире, выполняющих важные и ответственные правительственные заказы в интересах национальной безопасности США (сеть "Арпанет", ракеты-носители "Сатурн", навигационная система GPS, самолеты- невидмки и др.). В настоящее время в состав ДАРПА входят 8 самостоятельных научных отделов, 3 из которых непосредственно заняты в проектах в области усовершенствования и использования информационных технологий, при чем два отдела были созданы сразу после событий 11 сентября.

Спустя всего несколько часов после трагедии специалисты ДАРПА уже были на месте катастрофы в так называемой "Зоне 0", используя впервые в мировой практике автономные минироботы на гусеничном ходу для поиска людей под развалинами зданий в Нью-Йорке и Вашингтоне. В течение двух недель эти миниатюрные вездеходы, похожие на детские радиоуправляемые игрушки, проникали в толщу обломков (до 12 метров), показывая специалистам изображения и снабжая их информацией о температуре, химическом составе воздуха и состоянии фрагментов конструкций.

В соответствие с рекомендациями Конгресса США ДАРПА сформировало два специальных отдела: использования (Information Exploitation Office) и знания информации (Information Awareness Office), содержащейся в самых различных и не связанных между собой базах данных (визы, телефонные разговоры, подписка на газеты и журналы, налоговые декларации, страховые полисы, банковские счета, резервирование авиабилетов, заказ номеров в отелях, водительские лицензии, штрафы за нарушения правил движения, заказы и покупки через Интернет, социальные пособия и субсидии и др.). Кроме того, существуют базы данных работодателей (частных и государственных), производителей продукции (автомобилей, мотоциклов, одежды, бытовой техники и других товаров и услуг), спортивных клубов, лечебных учреждений, правоохранительных органов (судов, прокуратуры, полиции) и других учреждений.

По самым скромным подсчетам общий объем накопленных в компьютерных базах данных сведений о гражданах США измеряется в терабайтах, содержание которых характеризуется высокой степенью дублирования и противоречивости: например, регистрация в отелях допускает произвольные имена и фамилии в интересах сохранения тайны частной жизни.

Исходя из этого, основная цель, которую преследует ДАРПА в проекте "Знания информации о терроризме" (Terrorism Information Awareness - TIA), заключается в создании и испытании опытного образца системы, позволяющей на основе больших объемов не связанной информации в различных базах данных выявить группу лиц, готовящихся совершить террористический акт на территории США. Предполагается, что эта система, на разработку и отладку которой отводится от 3-х до 5-ти лет, будет включать в себя три составные части (подсистемы): перевод с иностранных языков на английский и обратно, выявление скрытых данных и распознавание образов, корпоративный анализ информации для принятия решений.

С помощью автоматизированного перевода открытых зарубежных публикаций, в том числе и материалов в Интернете, аналитики спецслужб предполагают оперативно вскрыть замыслы террористов о готовящихся акциях. На основе статистического анализа информации из баз данных будут определяться корреляции (взаимосвязь) таких, на первый взгляд, случайных и не связанных между собой событий как: заказ билетов, заявки на визы, получение водительских прав, бронирование номеров в отелях, покупка химикатов и взрывчатых веществ, приобретение огнестрельного оружия, и другие подозрительные действия, включая уже известные террористические акты. В интересах эффективной обработки полученных знаний о паттернах (статистических шаблонах) поведения подозреваемых лиц будет организована совместная работа специалистов всех спецслужб, задействованных в противодействии терроризму. Используя математические методы (исследования операций, принятия решений, теории игр, вероятностные и статистические, нейросети и др.) участники корпоративных аналитических групп на основе выдвинутых гипотез о паттернах и заданных критериях целевой функции получат набор альтернатив, по которым они примут окончательное решение о проведении специальной операции по обезвреживанию подозреваемых лиц и предотвращению их предполагаемых преступных действий.

Для создания подобной системы, которой не мог себе представить в своих фантазиях даже Д.Оруэлл, специалистам ДАРПА предстоит не только преодолеть протесты законодателей и общественности по поводу нарушений конституционных прав и свобод, но и решить целый ряд проблем технического и методического плана.

Первая проблема, с которой столкнулись спецслужбы США в ходе расследования терактов - языковой барьер. Анализ перехвата телефонных разговоров, видеоматериалов, электронной почты и расшифрованных инструкций, спрятанных с помощью методов стеганографии в порнографических сайтах Интернета, выявил дефицит лингвистического потенциала ЦРУ, АНБ, ФБР и других ведомств, проводивших расследование. Проще говоря, американцы ощутили нехватку переводчиков, знающих восточные языки (фарси, пушту и др.). Тем самым, проблема языкового барьера выявила острую потребность в создании соответствующих ИТ.

С этой целью ДАРПА разрабатывает четыре, объединенных общим концептуальным подходом, проекта, реализующие так называемую "технологию человеческого языка" (Human Language Technology). На сегодня в мире насчитывается 228 стран, население которых говорит на 6700 языках и их диалектах. Пентагон и ЦРУ крайне заинтересованы в получении информации на 200 языках, список которых периодически уточняется. В тоже время подготовка и обучение переводчиков требует много времени и немалых финансовых затрат.

По оценкам специалистов Национального института стандартов и технологий - основного исполнителя этого направления - уровень ошибок при автоматическом переводе речи в текст (английский, китайский и арабский) будет снижен до 5-10% (в 3 раза для радиовещания и телевидения, и в 5 раз для разговоров). Ожидается увеличение производительности в 100 раз (в 10 раз за счет автоматической селекции и фильтрования, в 10 раз за счет быстрого чтения вместо напряженного прослушивания звукозаписей). Тем самым в 1000 раз повысится количество расшифрованных перехватов аудиоинформации для АНБ.

Анализ угроз внутренней безопасности США, проведенный аналитиками американских спецслужб после событий 11 сентября, показал, что в исторической ретроспективе новые вызовы оказались беспрецедентными как по масштабу, так и по ассимитричности, с точки зрения высокой вероятности осуществления небольшой преступной группой целой серии террористических актов с применением оружия массового уничтожения (ядерного, химического, биологического) на объектах критической инфраструктуры. Катастрофические последствия подобных терактов поставили на повестку дня задачу своевременного обнаружения таких групп и прогнозирования их возможных действий с использованием новых ИТ.

Поэтому второе направление НИОКР в области ИТ для внутренней безопасности США связано с разработкой специализированного программного обеспечения так называемого "ситуационного анализа" (Software for Situational Analysis).

С этой целью ДАРПА выполняет ряд проектов, направленных на развитие ИТ, обладающих такими функциональными возможностями как: автоматически распознавать и различать людей на расстоянии, обнаруживать противника (агента), осуществляющего наблюдение за целями (объектами критической инфраструктуры) на территории США; автоматически находить, извлекать и связывать между собой отрывочные и фрагментарные представления о намерениях и деятельности групп людей, содержащихся в больших массивах информации из секретных и несекретных источников; достаточно точно моделировать субъективные представления и социальное поведение малочисленных по составу групп для имитации и проигрывания ассимитричных действий противника; обеспечить более эффективные корпоративные средства для анализа и принятия решения в интересах повышения оперативности и эффективности распределенных групп аналитиков в динамичной обстановке.

Cуществующие в настоящее системы распознавания личности хорошо работают на небольших расстояниях (до 3 м) с фронтальными изображениями лица (фас). Предполагается разработать систему, которая будет способна обнаруживать людей и различать их лица на расстоянии от 7 до 50 м, а затем увеличивать и распознавать обнаруженные лица. За последние два года удалось уменьшить ошибку в распознавании фронтального изображения лица при комнатном освещении на 50%. Дальнейший прогресс этой технологии предполагается осуществить за счет 3-х мерных морфологических моделей других изображений (профиль, анфас и т.д.).

Изучается механизм звукового и зрительного восприятия человека в условиях помех (шум, вибрация, осадки, освещенность), особенности выражения лица в стрессовых ситуациях, динамика движений и биометрия человеческого тела и отдельных его частей. Разрабатывается аппаратура для идентификации человека в инфракрасном спектре по радужной оболочке глаз на расстоянии до 10 м, радиолокация человека в толпе до 100 людей с углом обзора 360 градусов. Полученные результаты исследований (Activity, Recognition and Monitoring - ARM, Next-Generation Face Recognition - NGFR) будут использованы для создания прототипа системы, способной распознать человека по его лицу и походке.

Новые устройства будут некритичны к разнице между изображением лица, положением головы и ее отражением, обеспечивая вскрытие маскировки лица (очки, парик), его мимики, движений головы на основе 3-х мерного изображения высокой четкости и биометрии. Кроме того они будут способны автоматически и надежно улавливать, выявлять и классифицировать ненормальные или подозрительные действия человека как в толпе, так и вне ее (вблизи охраняемых объектов). При этом сеть видеокамер, микрофонов и биометрических датчиков будет накапливать информацию в базу данных для определения степени угрозы в поведении отдельных людей.

В интересах научно-обоснованного прогнозирования возможных сценариев поведения террористов при совершении преступлений ДАРПА разрабатывает специальный проект - "Моделирование ассимитричной среды" (Wargaming the Asymmetric Environment - WAE), который позволит аналитикам спецслужб лучше понять мотивы и разгадать замысел террористических действий. С этой целью предполагается создать на основе методов прикладной математики комплекс математических моделей, имитирующий поведение отдельных людей и небольших групп с учетом их психологии, культуры, политических взглядов, уровня образования и жизненного опыта (Scalable Social Network Analysis - SSNA).

Кроме того, ДАРПА разрабатывает имитационные модели поведения отдельных стран, их ключевых политических лидеров и террористических групп, а также аналитические модели для принятия решений, технологии отслеживания ситуаций в реальном времени (Rapid Analytical War Gaming - RAW). С этой целью разрабатываются специальные методы для анализа политической стабильности в регионах, прогнозирования влияния рынка стратегических технологий на состояние национальной безопасности и оценки возможных результатов перспективных программ или будущих событий (Future Markets Applied to Prediction - FutureMAP). Данная технология, в основе которой будет использоваться математический аппарат теории корпоративных игр со смешанными стратегиями и теории принятия решений в условиях неопределенности, позволит ответить на вопрос типа - "будут ли использовать террористы для нападения на Израиль биологическое оружие?".

Реальность угрозы применения бактериологического оружия против гражданского населения США, продемонстрированная "Аль-Каидой" в сентябре 2001 года с помощью зараженных спорами сибирской язвы почтовых отправлений (писем, бандеролей), стимулирует ДАРПА на создание специальной технологии (Bio-ALERT) раннего предупреждения (до 2-х суток) на основе обобщения и оценке корреляции информации о поведении групп людей (количество отсутствующих на работе, телефонные звонки с угрозой отравления, покупка фармацевтических препаратов и др.) и некоторых чувствительных видов животных. Потенциальные объекты для таких атак - правительственный квартал Вашингтона и Хэмптон Роудз шт. Вирждиния. Уже созданы и опробованы прототипы системы мониторинга стандартных амбулаторных данных для военнослужащих (DOD Global Emerging Infections System - GEIS, ) и участников массовых мероприятий (Real-time Outbreak Detection System - RODS), например, Олимпиады в Солт-Лейк Сити (шт. Юта) для отслеживания распространения инфекций типа грипп. В создании этой технологии вместе с ДАРПА участвуют Университет Карнеги Меллон и Центр медицины ВМС США (Naval Medical Center) в Портсмуте.

Для повышения эффективности и координации совместных действий американских спецслужб по своевременному обнаружению террористов, вскрытию их замыслов и предотвращению терактов ДАРПА проводит соответствующие НИОКР в рамках двух проектов - "Генуя" и "Генуя-2". Предполагается создать так называемую "динамическую виртуальную среду", в которой не будут иметь место существующие сегодня барьеры (ведомственные, организационные, информационные, технические) для эффективной и оперативной совместной работы представителей различных министерств и ведомств, занятых вопросами разрешения кризисной ситуации в различных сферах деятельности (политической, военной, экономической, социальной). Разрабатываемые инструменты корпоративного принятия решений для территориально-распределенных групп аналитиков обеспечат более полное понимание возможных гипотез, осмысление сложных ситуаций и сценариев их развития, выбор оптимальных решений на основе всей доступной информации без ее полного изучения по принципу "знать, не читая". В основу технологии положены методы нечеткого структурирования аргументов, трехмерная цветная визуализация и корпоративная память.

Учитывая постоянно возрастающие масштабы распространения и практического использования ИТ в США, особенно в сфере государственного и военного управления, и той роли, которая отводится ИТ в разрешении кризисных ситуаций, ДАРПА проводит НИОКР в области обеспечения информационной безопасности и живучести соответствующих систем и сетей критической инфраструктуры в чрезвычайных условиях.

С этой целью открыта долгосрочная программа - "Научные и инженерные методы обеспечения информационной безопасности" (Information Assurance Science and Engineering Tools - IASET), призванная объединить усилия специалистов в различных смежных областях знаний (исследование операций, системотехника, эргономика, вычислительные системы и сети, операционные системы, базы данных и др.).

В рамках другого проекта - "Органично безопасные и живучие информационные системы" (Organically Assured and Survivable Information Systems - OASIS) предполагается разработать, испытать и продемонстрировать новые архитектурные решения, организационно-технические методы и технологии в области эшелонированной защиты критических информационных ресурсов. Целью проекта OASIS является создание технологий комплексной защиты аппаратных и программных платформ (клиент, сервер) приложений от вторжений на основе использования мониторов реального времени, встраиваемых программных агентов, датчиков обнаружения ошибок и адаптивных методов компенсации и реконфигурации.

Для оперативного контроля и прогнозирования состояния информационных ресурсов разрабатывается проект, получивший название "Передовое слежение за сетью" (Advanced Network Surveillance), в рамках которого создаются новые технологии обнаружения признаков кибернетического нападения с использованием активных и пассивных методов и датчиков слежения, выходящих за рамки рутинного аудита операционных систем и журналов сетевых протоколов. Ожидается, что в результате реализации проекта будет продемонстрирована возможность создания самообучающихся систем контроля, учитывающих специфику функционирования аппаратно-программных средств и действий операторов.

С этой целью в рамках другого смежного проекта, получившего название "Корреляция данных о кибернетическом нападении" (Cyber Attack Data Correlation) разрабатываются адаптивные методы корреляционной обработки информации и классификации регистрируемых событий в различных участках эшелонированной системы защиты. Разрабатываемые методы предполагается использовать в крупных территориально-распределенных сетях для определения факта скоординированного широкомасштабного нападения, гибкого перенацеливания датчиков с учетом динамики обстановки.

Общая стоимость всех НИОКР по программе TIA, согласно опубликованному в мае 2003 г. отчету ДАРПА (Report to Congress regarding the Terrorism Information Awareness Program), оценивается от $500 млн (2002 - 2005 гг) до $1 млрд (2002 - 2009 гг), причем 35% всех затрат приходится на лингвистические технологии.

Ежедневный электронный журнал
22 июня 2003 года

http://www.internet.ru/articles/n_cq62.esp