Аналитики Gartner прогнозируют, что мировой рынок облачных услуг в этом году вырастет на 18% и к концу 2017-го составит 246,8 млрд долл. Спрос на услуги публичных облачных инфраструктурных сервисов повысится на 36,8% до 34,6 млрд долл. По мнению экспертов, это обусловлено увеличением объема данных, собранных с приборов, устройств в автомобилях, на производствах, с фитнес-гаджетов, а также использованием искусственного интеллекта в бизнес-приложениях. На этом фоне любопытно проследить, в какие новые сферы проникают облачные технологии, оценить, условно говоря, не только количественный, но и качественный потенциал развития данного сегмента.
Одно из современных направлений развития облачных технологий – осуществление информационной разведки в Интернете, в частности в целях безопасности. К задачам такого вида разведывательной деятельности относятся обеспечение скрытности присутствия в Сети и пресечение любых попыток собрать досье из фактов и сведений, компрометирующих человека или организацию. Для этого киберподразделения ведущих технологических держав уже обзавелись соответствующим арсеналом средств и приемов – от использования прокси-сервера, развертывания VPN, сети ТОР до массового заражения маршрутизаторов. Например, для реализации нашумевших в прошлом году успешных атак на серверы одной из партий США хакеры, по их собственному признанию, использовали цепочки искажающих прокси, что позволило имитировать работу «коллег» из других стран.
Вторая задача разведки в Сети – сбор информации в так называемом невидимом, или «глубоком» Интернете (Deep Web), «серых» его зонах, социальных сетях. Специальные инструменты поиска, которые «базируются» в облаках, позволяют установить скрытое наблюдение за сетевыми ресурсами, группами в соцсетях, интернет-страницами, перепиской через сервисы коротких и мгновенных сообщений. Поисковые системы для «невидимого» Интернета реализуются в рамках спецпроектов, в которых используется сочетание ботов для доступа интересанта к собранной информации. При этом оценить выполняемые действия крайне трудно, а пользователь не имеет представления о характере, целях сбора и хранения соответствующей информации. Тем самым удается, что называется, отделить организатора, т. е. того, кто интересуется данными, от его активности по сбору и хранению этих данных.
Третья задача – анализ профилей в социальных сетях. Детальный анализ поведения, осуществляемый на основе принципов психометрии, дает возможность обнаруживать пользователей с определенными психическими свойствами, наклонностями и предрасположенностью (например, к употреблению наркотических, психотропных веществ или алкоголя, к жестокости, суицидальным намерениям и т. д.). В данных такого характера могут быть заинтересованы кадровые службы, рассматривающие кандидатов на ответственные должности. Эта же информация представляет немалую ценность для работодателей, если необходимо сформировать специальные подразделения. На основе аналогичных алгоритмов ИТ-системы позволяют выполнить экспресс-анализ социального здоровья той или иной аудитории.
Если рассматривать анализ групп пользователей в социальных сетях как еще одну задачу информационной разведки, то методы облачной обработки больших данных, например, на основе нейронных сетей, дают возможность устанавливать места скопления представителей целевой аудитории. Сегодня такие подходы используются для планирования и реализации спецопераций в рамках информационных войн.
Еще одну задачу в этой сфере эксперты формулируют как «мониторинг Интернета вещей», который проводится в целях выявления слабо защищенных компонентов военной, энергетической, транспортной или иной инфраструктуры других стран.
Контроль собственной защищенности – отдельная и по-прежнему актуальная задача. Как показывают анализ кибератак нового поколения (в ачастности, WannaCry, Petya) и уроки над ошибками, традиционные антивирусы, сканеры не справляются с защитой критических ресурсов. Для проактивной защиты нужны новые сканеры, моделирующие действия хакеров. Существуют устройства, способные моделировать 65 типов хакерских атак. Эксперты говорят, этого достаточно, чтобы быть уверенным в своей защищенности. Особенно важным представляется раннее обнаружение утечек критической и конфиденциальной информации. Справиться с этой задачей позволяет организация облачной системы контроля распространения информации.
Разрабатываемые технологии интернет-разведки и мониторинга по открытым источникам зарекомендовали себя в ряде проектов, например при проектировании ситуационных центров. Аналитические центры как подразделения таких центров научились успешно решать задачи обнаружения аномальной активности в информационном пространстве, оценивать характер информационных вбросов и устанавливать лиц, заинтересованных в распространении информации. Ведение досье – давно известная форма аккумулирования нужных данных. Но извлечение из них знаний на основе автоматически создаваемых отчетов и справок, − это то, что сегодня необходимо для информирования лиц, принимающих решения, фактически в режиме нон-стоп.
Очевидно, что интернет-разведка на основе облачных технологий представляет собой новое независимое направление, которое можно и нужно эффективно использовать для решения комплекса задач в киберпространстве в интересах безопасности. И потенциал такой разведывательной деятельности, как и риски, еще предстоит оценить в полной мере.