Вот тут много единичек и ноликов. Это то, что мы называем, двоичной информацией. Это язык компьютеров. То, как они хранят информацию, как они «думают», как делают всё то, что они делают. Я — исследователь кибер-безопасности. Это значит, что моя работа состоит в том, чтобы сесть и разобраться, в чём смысл всей информации, понять, что несут эти единички и нолики. К сожалению для меня, речь идёт не только о единичках и ноликах, которые на экране. Речь не о нескольких страницах этих символов. Мы говорим о миллиардах и миллиардах единичек и ноликов — больше, чем кому-то возможно постичь. Как бы волнующе это не звучало, когда я впервые начал работать в кибер-пространстве— (Смех)— когда я начал работать в кибер-пространстве, то не был уверен, что анализирование единичек и ноликов являлось тем, чем я хотел заниматься оставшуюся жизнь, потому как, в моём понимании, кибер-защитой было предотвращением появления вирусов на компьютере моей бабушки, защита чьих-то профилей на Myspace от взламывания и может быть — может быть, — в мои самые славные деньки, ограждение от кражи информации с чьей-то кредитной карты. Это всё важно, но я не хотел вот так провести свою жизнь. Но после 30 минут работы в качестве оборонного подрядчика я быстро обнаружил, что моё представление о кибер-области было несколько иным. Конкретно, в вопросе национальной безопасности защита компьютера моей бабушки от вирусов обладало на удивление низким приоритетом в их списке. А причина тому — кибер-пространство это нечто большее, чем любое из перечисленного мной. Это неотъемлемая часть жизни каждого, так как компьютеры тоже неотъемлемая её часть, даже если компьютера у вас нет. Компьютеры контролируют всё, что происходит в вашем автомобиле: от GPS до подушек безопасности. Они управляют вашим телефоном. Они — то, из-за чего можно набрать 911 и в то же время быть на другой линии. Они управляют всей нашей национальной инфраструктурой. Благодаря им у нас есть электричество, тепло, чистая вода, еда. Они контролируют наше военное оборудование: всё, от ракетных шахт до спутников, до ядерных оборонных сетей. Всё это возможно благодаря компьютерам, а значит, и благодаря кибер-пространству. Когда же что-то идёт не так, кибер-инструменты могут сделать это всё невозможным. И вот тут вступаю я. Большая часть моей работы — защита всего этого, поддержание их работы. Но время от времени, часть моей работы — что-то из этого сломать, ведь кибер-защита — это не только оборона, но и атака. Мы вступаем в эпоху, когда мы говорим о кибер-оружии. Потенциал кибер-атаки настолько высок, что кибер-пространство рассматривается, как поле военных действий. Война. Это не обязательно что-то плохое. С одной стороны, появляется целый новый фронт, на котором нам необходимо защищать себя, но с другой — есть и абсолютно новый способ атаки, совершенно новое средство для того, что остановить злодеев от свершения плохих вещей. Давайте рассмотрим пример, абсолютно абстрактный. Предположим, террорист хочет взорвать здание и затем еще и еще повторить это в будущем. Он не хочет находиться в здании во время взрыва. Он использует мобильный телефон, как удалённый детонатор. Раньше единственным способом остановить такого террориста была перестрелка и автомобильная погоня, но теперь это уже не так. Мы вступаем в эпоху, где террориста можно остановить, просто нажав кнопку, и находясь за тысячи километров, потому как, знает он это или нет, как только он решает воспользоваться мобильником, он вступает на территорию кибер-пространства. Хорошо продуманная кибер-атака может взломать этот телефон, отключить защиту от перенапряжения на его батарее, значительно перегрузив схему, вызвать перегрев батареи и взорвать её. Нет телефона — нет детонатора. Может даже, нет и террориста. И всё — нажатием кнопки, на расстоянии тысячи километров от него. Как это работает? Всё сводится к этим единичкам и ноликам. Двоичная информация приводит телефон в действие, а, верно применённая, может и взорвать его. Когда смотришь на кибер-пространство с этой точки зрения, то провести жизнь за отсеиванием единичек и ноликов кажется волнительным. Но вот загвоздка: это сложно, очень-очень сложно. А вот почему. Представьте всё, что хранится у вас в телефоне: фото, что вы сняли, музыка, которую вы слушаете, список контактов, электронная почта и, вероятно, 500 приложений, которыми вы так и не воспользовались за всю жизнь. А за всем этим — программное обеспечение, код, управляющий вашим телефоном. И где-то, погребённая в этом коде, крошечная часть, управляющая батареей. За ней-то я и охочусь. Однако всё это — только кучка единичек и ноликов, перемешанных вместе. В кибер-области мы зовём это поиском иголки в стоге иголок, ведь всё выглядит одинаково. Я ищу одну ключевую часть, но она смешана со всем остальным. Отступим от этой абстрактной ситуации взрывания телефона террориста и посмотрим на нечто, реально случившееся со мной. Независимо от деятельности, моя работа всегда начинается с того, чтобы усесться за кучу бинарной информации в поисках одной ключевой части, выполняющей конкретную функцию. В данном случае я искал часть весьма продвинутого, хай-тек кода, который, я знал, могу взломать, но он был погребён где-то внутри миллиардов единичек и ноликов. К несчастью для меня, я не знал, что конкретно искал, не знал, как он может выглядеть, что делает поиски очень-очень трудными. Когда мне приходится делать такое, мне, по сути, нужно смотреть на различные части этой бинарной информации, пытаться расшифровать каждую из них, и проверить то ли это, что я ищу. После некоторого времени я решил, что нашёл искомое. Подумал, может, это оно. Казалось верным, но точно я сказать не мог. Я не знал, что представляли эти единички с ноликами. Некоторое время я уделил, пытаясь в этом разобраться, но удача мне не сопутствовала, и, наконец, я решил, что разрешу задачу: приду на выходных и не уйду, пока не пойму, что это такое. Так я и сделал. Пришёл я в субботу утром и почти за 10 часов у меня как будто были все кусочки пазла, но я не мог понять, как их соединить. Не знал я, что значат эти нолики и единички. После 15 часов работы я начал лучше понимать, что это такое, но у меня появилось растущее подозрение, что находящееся передо мной никак не относилось к тому, что я искал. Через 20 часов кусочки стали соединяться, но очень медленно, — (Смех) — и в тот момент я был абсолютно уверен, что иду неверным путём, но сдаваться не собирался. Через 30 часов в лаборатории я точно выяснил, что это было, и был прав — это не то, что я искал. Я провёл 30 часов, соединяя вместе нолики и единички, формирующие изображение котёнка. (Смех) Я спустил 30 часов моей жизни на поиски этого котёнка, который никакого отношения не имел к тому, чего я пытался достичь. Так что я был измотан и расстроен. После 30 часов в лаборатории от меня, вероятно, воняло. Но вместо того, чтобы пойти домой и забыть обо всём, я взглянул на всё со стороны и спросил себя: что здесь пошло не так? Как я мог допустить такую глупую ошибку? Я ведь весьма хорош в этой работе. Зарабатываю этим на хлеб. Так что же произошло? Я подумал, что когда смотришь на информацию на таком уровне, так легко потеряться, что же ты всё-таки делаешь. Легко не видеть леса за деревьями. Легко пойти по неверному пути и спустить невероятный объём времени, делая то, что совсем не нужно. Но вот моё прозрение: мы смотрели на данные абсолютно неверно с самого начала. Так думают компьютеры: нолики и единички, — но не люди. Однако, мы пытались адаптировать свой мозг к мышлению, схожему с компьютерным, чтобы понять эту информацию. Вместо того, чтобы подгонять наш мозг под проблему, нужно подгонять проблему под мозг, ведь у него есть невероятный потенциал для анализа огромных объёмов информации, но не такого вида. Что если бы мы могли бы открыть этот потенциал, переведя эту информацию в подходящий вид? С такими идеями я выбежал из своей подвальной лаборатории на работе в подвальную лабораторию дома, которые выглядят весьма похоже. Главное различие в том, что на работе я окружён кибер-материалами, и это кажется проблемой в таком раскладе. Дома меня окружает всё то, что я когда-либо познал. И я просмотрел все книги, какие мог найти, все идеи, с какими я сталкивался, чтобы понять, как можно перевести проблему из одной области — в совершенно иную? Важнейшим вопросом было: во что мы хотим её перевести? Что наш мозг делает абсолютно естественно, что можно было бы использовать? Мой ответ был: зрение. Мы обладаем невероятной способностью к анализу визуальной информации. Мы можем сочетать градиента цвета, оттенки глубины, все виды этих различных сигналов в одну связную картину мира вокруг нас. Это невероятно! Если бы можно было найти способ перевода двоичных паттернов в визуальные сигналы, то можно разблокировать силу мозга для обработки информации. Я стал смотреть на бинарную информацию и думать: что я делаю, когда сталкиваюсь с подобным? Самое первое, самый первый вопрос, на который я ищу ответ, — что это такое? Мне неважно, что оно делает или как работает. Всё, что я хочу знать: что это такое? Чтобы установить это, я смотрю на части, последовательные части бинарной информации и на взаимосвязи между ними. Когда я собираю достаточно последовательностей, то начинаю представлять, чем является эта информация. Вернёмся к ситуации со взрывом телефона террориста. Вот как выглядит английский текст на бинарном уровне. Вот как выглядит список контактов, если бы я занимался его исследованием. Сложно проанализировать это на таком уровне, но если взять похожие бинарные части, что я бы пытался найти, и вместо этого перевести их в визуальное изображение, перевести эти взаимосвязи, то мы получим вот это. Вот так выглядит английский текст, с точки зрения визуальной абстракции. Внезапно та же самая информация, что мы видели в ноликах и единичках, предстаёт совершенно иначе — в виде, понятном тут же. Можно мгновенно увидеть здесь паттерны. Занимает секунды их тут обнаружить, но часы и дни, если выполнять ту же работу в нолях и единицах. У любого займёт минуты изучение того, что представляют собой такие паттерны, и годы опыта работы в кибер-пространстве для изучения, что собой представляют эти паттерны в нолях и единичках. Вот эта часть кода обусловлена строчными буквами, следующими за строчными внутри списка контактов. Здесь — прописные буквы следуют за прописными, прописные — за строчными, строчные — за прописными, вот этот — пробелы, этот — энтер. Можно просматривать любые мельчайшие детали бинарной информации в секунды, в противовес неделям и месяцам, на таком вот уровне. Вот как выглядит изображение с мобильника. А вот как оно выглядит в визуальной абстракции. Так выглядит ваша музыка, а вот её визуальная абстракция. Наиболее важное для меня, так выглядит код на мобильнике. Вот, что я, в конечном итоге, ищу. А вот его визуальная абстракция. Если я найду вот это, то могу взорвать телефон. Можно провести недели, пытаясь найти вот это в ноликах и единичках, но занимает считанные секунды обнаружить такую визуальную абстракцию. Самое поразительное во всём этом: такое решение даёт нам совершенно новое понимание новой информации — того, с чем мы раньше не сталкивались. Я знаю, как выглядит английский текст на бинарном уровне, знаю, как он выглядит и в визуальной абстракции, но я за всю жизнь не видал русского текста на бинарном уровне. У меня займёт недели понять, на что я смотрю, когда он в единичках и ноликах. Но так как наш мозг может мгновенно определить и распознать такие едва уловимые паттрены внутри этих визуальных абстракций, можно автоматически применить их к новым ситуациям. Вот так выглядит русский текст в визуальной абстракции. Так как я знаю, как выглядит текст на одном языке, я могу распознать его и на других языках, даже если с ними не знаком. Вот так выглядит фотография, а вот так — клипарт. Так выглядит код на вашем телефоне, а вот так — код на компьютере. Мозг можем «узнавать» эти паттерны так, как мы никогда не смогли бы, глядя на «сырой» код из нулей и единиц. Но мы только у самых истоков того, что возможно для нас, благодаря такому подходу. Мы только начали открывать способности нашего мозга обрабатывать визуальную информацию. Если взять эти же самые концепции и преобразовать их теперь уже в трёхмерные объекты, то обнаружатся новые способы понимания информация. В секунды здесь можно определить любой паттерн. Виден крест, ассоциирующийся с кодом, кубики, ассоциирующиеся с текстом. Можно даже вычленить самые крошечные визуальные признаки. То, что занимало недели, месяцы для определения в ноликах и единичках, мгновенно ясно в такого рода визуальной абстракции, и по мере продвижения в этом подходе, преобразования всё больших и больших видов информации обнаруживается, что мы способны обрабатывать миллиарды единиц и нулей за секунды, всего лишь используя «встроенную» способность мозга к анализу паттернов. Это очень здорово и полезно, но это только говорит мне о том, что передо мной. Теперь, основываясь на визуальных паттернах, я могу найти код на телефоне. Но этого ещё недостаточно для того, чтобы взорвать батарею. Следующим шагом мне надо найти код, контролирующий батарею, — и вот мы вернулись обратно к проблеме с иголкой в стогу иголок. Такой код очень похож на любой другой код данной системы. Может, я и не найду код, управляющий батареей, но много чего выглядит так же, как и этот конкретный код. Есть код, управляющий экраном, код, управляющий кнопками или микрофонами. Так что даже если я не смогу найти код, управляющий батареей, уверен, что найду один из вышеперечисленных. Итак, следующий шаг для меня в процессе бинарного анализа — определить части информации, схожие друг с другом. Очень-очень сложно осуществить такое на бинарном уровне, но если перевести подобные сходства в визуальную абстракцию, то мне даже не придётся перелопачивать «сырые» данные. Всё, что требуется, — подождать, когда выделится изображение, значащее, что части схожи. Я следую за тремя нитями сходства, как за следом из крошек, чтобы найти именно то, что ищу. На данном этапе процесса я обнаружил код, отвечающий за управление батареей, но этого всё ещё недостаточно, чтобы взорвать телефон. Последний кусочек паззла — понять, как код контролирует батарею. Для этого мне нужно определить очень тонкие, очень специфические взаимосвязи в пределах этой бинарной информации — тоже сложный процесс, если выполнять его, работая с единичками и нулями. Но если перевести эту информацию в физическое изображение, то можно откинуться в кресле и позволить той зоне мозга, что отвечает за зрение, выполнить всю тяжёлую работу. Мозг найдёт все подробные паттерны, все части информации за нас. Он сможет разобраться, как именно части этого кода взаимодействуют для управления батареей. Всё это можно выполнить в пределах нескольких часов, когда тот же самый процесс раньше занял бы месяцы. Всё это хорошо и здорово в ситуации с гипотетическим взрывом телефона террориста. Мне захотелось узнать, будет ли это работать в том, что я делаю каждый день. Я поиграл с этими идеями на примере тех данных, что искал в прошлом, опять же, пытаясь обнаружить весьма конкретную, специфическую часть кода внутри громадного объёма бинарной информации. Я взглянул на это с данного уровня, думая, что смотрю на то, что искал, но не увидел здесь той взаимосвязи, что я ожидал для искомого кода. Вообще, я не знаю, что это, но когда я немного отошёл и посмотрел на сходства внутри кода, то увидел, что в нём нет тех сходств, что есть у любого существующего на данный момент кода. Я не могу даже увидеть код. Фактически, с этой точки зрения, это и не код вовсе. Это какое-то изображение. Отсюда я могу видеть, что это не просто изображение, это — фотография. Теперь, зная, что это фотография, могу применить десятки других приёмов бинарного перевода, чтобы визуализировать и понять эту информацию. То есть, за секунды можно взять эту информацию, «прочесать» её десятками разных приёмов визуального перевода, дабы обнаружить именно то, что мы ищем. Я увидел, — (Смех) — что это был опять тот проклятый котёнок. Всё это возможно потому, что мы смогли найти способ перевести тяжёлую задачу в нечто, что мозг выполняет вполне естественно. Что это значит? Для котят этот значит — никаких больше пряток за ноликами и единичками. Для меня — никаких потерянных напрасно выходных. Для кибер-пространства это означает, что у нас появился радикально новый способ справиться с самыми невозможными задачами. Это значит, что у нас есть новое оружие в растущем театре кибер-войн. А для всех нас это значит, что теперь у инженеров кибер-области есть способность оперативно отреагировать первыми в чрезвычайных ситуациях. Когда на счету каждая секунда, мы разблокировали средства, чтобы остановить злодеев. Спасибо. Аплодисменты.