Блог

Планы масштабного перевода ИТ-систем разведывательных ведомств США на облачные рельсы подверглись резкой критике со стороны бывшего главы ЦРУ Майкла Хайдена. 17 октября директор службы национальной разведки Джеймс Клэппер, ответственный за скоординированную работу всех шестнадцати профильных американских спецслужб, заявил, что облачные технологии позволят аналитикам из любых точек мира подключаться к секретным базам данных с дешевых ноутбуков и даже с айфонов и andriod-смартфонов, получая на них уже готовые результаты. Сегодня специалисты предварительно скачивают с ведомственных серверов нужные данные на свои ПК, где и выполняют нужный анализ (для чего требуются достаточно мощные клиентские рабочие станции). На первый взгляд, облачная схема обеспечивает лучшую защищенность, так как пользователи уже не получают прямой доступ ни к данным, ни к обрабатывающим их приложениям -- а только к результатам.

[spoiler]Однако проблемы, как всегда, кроются в конкретных технических деталях. Например, сейчас данные разных уровней секретности хранятся на разных физических серверах, а для облаков их придется размещать в едином кластере. Ну и, конечно, завладевший паролем сможет мгновенно получить доступ к информации из любого места на Земле, где есть Интернет. Тем не менее переход состоится: так, агентство национальной безопасности США занимается cloud-трансформацией еще с 2007-го года, и намерено начать эксплуатацию новой системы уже в этом году -- все ее БД станут облачными. Более того, все другие виды ИТ-инфраструктур просто ликвидируются, заявил директор АНБ Кит Александер.

Одна из причин такой поспешности -- жесткие меры американской администрации по экономии бюджета. АНБ оперативно связалось с фондом Apache и активно развивает совместно с ним бесплатный опенсорсный движок Hadoop (используется в Facebook, eBay, AOL и десятках других крупнейших организаций), ориентированный на поддержку масштабных распределенных вычислений. Он становится у агентов, по всей видимости, главным элементом защищенной облачной инфраструктуры (понятно, что свободный движок дополнился закрытыми модулями безопасности). В результате, в частности, зоопарк из пяти тысяч приложений агентства сократился до 250 программ, а общие суммы экономии по всем силовым ведомствам за счет облака составят 10-20 млрд. долл.

Вернемся к нашим баранам. Майкл Хайден заявил, что сильно сомневается в способности облачных технологий обеспечить безопасность наиболее секретных национальных сведений. Традиционно эти сведения хранятся в ЦРУ -- но этому управлению, до недавнего времени державшемуся особняком от излишне продвинутых ИТ, Клэппер в октябре порекомендовал добровольно-принудительно присоединиться к облачной инициативе, развитие которой возглавляет АНБ. Обиженный Хайден отметил, что статус ЦРУ будет куда повыше, нежели статус АНБ, поэтому для защиты более ценных сведений управления требуются и более солидные технологии, нежели уже выбранные конкурирующим агентством -- дескать, какие-то опенсорные движки, на которые и бюджетов-то особых не потребовалось. А ведь "смешивание сведений разной чувствительности недопустимо". Утечка Wikileaks, отметил Майкл, произошла после того, как после его ухода (2006-2009 гг.) в ЦРУ отказались от практики использования двух физически разделенных сетей -- обычной служебной и секретной SIPRNet. Хайден даже заявил, что его интуиция и опыт подсказывают, что Осаму бен Ладена не удалось бы поймать, если бы цэрэушники применяли для этого цифровые облачные технологии. Ведь в этой операции планы всех мероприятий хранились исключительно в сейфах в печатном виде, а так они вполне могли бы "утечь".

Некоторые аргументы Хайдена действительно достаточно весомы: "когда ошибается АНБ, они теряют частоту прослушки. Когда ошибается ЦРУ, кто-то погибает".
Впрочем, когда ЦРУ не ошибается, кто-то погибает тоже.