مع زميلي كيريل جولوبينكو ، قررنا تلخيص نتائج التلفزيون لهذا العام وتجميع أفضل 5 طوابع سينمائية عنيد حول أمن المعلومات من سلسلة جديدة. دعنا نحلل اللحظات المؤسفة والكوميدية في Devs و Next ونجد الخيارات التي يمكن أن تنقذها.
تنبيه المفسد : تستخدم هذه المقالة المقتطفات وأوصاف المشهد وتقلبات الحبكة. إذا أردت مشاهدة هذه المسلسلات ، فمن الأفضل أن تشاهدها أولاً.
"سوف أخترق أي خادم في 10 دقائق" وفخر آخر للمتسلل
في السلسلة الجديدة ، لا يزال القائمون على العرض يصورون المتسلل على أنه ساحر عبقري يمتلك قدرات كمبيوتر خارقة بلا حدود. البطل قادر على اختراق الوزارة ولصق شريط فيديو وتتبع الشرير الرئيسي عن طريق IP. وكل هذا في 10 دقائق.
شخصية "Neksta" CM - زعيم مجموعة القراصنة
العملية نفسها في الحلقة الثانية بإيجاز تبدو هكذا. يستخدم CM برنامجًا مشابهًا في المظهر لبرنامج Wireshark. على الأرجح ، قام بعمل مرايا مرورية ومنح عملاء مكتب التحقيقات الفيدرالي الآخرين إمكانية التنصت على المكالمات الهاتفية. قاموا معًا بتحليل مجموعة من حركة المرور وحددوا نمط عمود ذكي:
ردود الأبطال لا توضح الكثير. في الإطار ، نرى أن حركة مرور SSL قيد التقدم ، والتي لا يمكن الكشف عنها بدون شهادة. على ما يبدو ، قام المخترق البطل بتنظيم هجوم رجل في الوسط وغير الشهادات على كلا الجانبين. ليس من الواضح تمامًا ما الذي ساعد في العثور على عنوان IP. الوجوه المركزة للممثلين ليست تفسيرا.
في "المطورين" يبدو عمل المخترق واقعيًا للوهلة الأولى. في الحلقة الثانية ، تأتي الشخصية الرئيسية ليلي إلى اختصاصي أمن المعلومات جيمي لمعرفة أسباب اختفاء صديقها سيرجي. وجدت ليلي تطبيقًا مشبوهًا محميًا بكلمة مرور على هاتف سيرجي. اكتشفوا مع جيمي أن هذا هو رسول روسي طورته الوكالات الحكومية (مفاجأة!). وإليكم ما تبدو عليه لحظة القرصنة: يمكنك أن
تؤمن بهذا المشهد إذا أقنعنا أنفسنا بأن ساعات طويلة من البرمجة النصية تُركت وراء الكواليس.
فكيف يجب أن يكون؟
هنا نتذكر على الفور "السيد الروبوت". إليوت أيضًا لا يخلو من الشفقة ، ولكن لاختراق مركز البيانات "الذي لا يمكن اختراقه" ، أحضر فريقًا من 5 أشخاص. استغرق الأمر عدة أشهر من التحضير لتجاوز الحماية متعددة المكونات - في المسلسل امتدوا على 4 و 5 حلقات من الموسم الأول.
قمامة بدلاً من الكود وعناوين IP
في الحلقة الثانية من "Neksta" ، دعونا نلقي نظرة فاحصة ونعرض الشاشة أثناء "تتبع عنوان IP":
الانتباه إلى عناوين IP.
وإليكم ما يبدو عليه الرمز في اعتمادات "Neksta":
لا يمكن أن يعمل بشكل أساسي. ابحث عن الخطأ النحوي ؛).
فكيف يجب أن يكون؟
هناك أيضًا مشاهد مفصلة مع الكود في التالي:
بالنسبة للحلقة الأولى ، لم يخترع كتّاب السيناريو شيئًا ، لكنهم أخذوا كود TensorFlow .
سرقة البيانات على الفلاش
يعد محرك الأقراص المحمول الذي يحتوي على معلومات سرية من الكلاسيكيات من هذا النوع. في المطورين ، تشتت ليلي رئيس الأمن في كينتون أثناء بقاء صديقتها في مكتبها وتسرق
لقطات كاميرات المراقبة: من الممكن نظريًا أن يتم تخزين اللقطات محليًا دون تشفير ، ومنفذ USB مفتوح ، وليس لدى كينتون عادة حجب الكمبيوتر. لكن هذه التفاصيل غيرت صورة الشخصية تمامًا: يبدو كينتون غبيًا بالنسبة لضابط سابق في وكالة المخابرات المركزية بمستوى باهظ من جنون العظمة.
يوجد مثال أكثر فضولًا في الحلقة الأولى من "المطورين". يأتي سيرجي إلى Devs ويخضع لإيجاز قصير حول السياسة الأمنية من مشرفه Forest. لقد أحببنا الإحاطة ، وماذا حدث بعدها:
على ما يبدو ، لم يتم اختراع نظام DLP المزود بحماية ضد التقاط الشاشة (تتكشف حبكة المسلسل في المستقبل). ولكن كان من الممكن جعلها أكثر غرابة وإعطاء سيرجي ليس كاميرا ، بل جهازًا للتخلص من شاشة LCD ، مثل اعتراض فان إيك .
فكيف يجب أن يكون؟
إذا تم استخدام طابع مع محرك أقراص فلاش USB بطريقة فكاهية - كل القواعد. في الكوميديا الفرنسية "Delete History" ، تتعرف البطلة على المواد المخالفة التي تم تصويرها عليها وتذهب إلى مركز بيانات Google لإزالتها. هذا ما نراه بعد محاولتي اعتداء فاشلتين:
لا توجد نسخ احتياطية وتجزئة الشبكة ...
كنا نضحك على عبارة "لقد تم اختراق جدار الحماية الخاص بنا" منذ Transformers ، لكنه لا يزال على قيد الحياة. في Next ، ينتقم الذكاء الاصطناعي من قسم الجرائم الإلكترونية ويدمر جميع البيانات في قضية مهمة في 10 ثوانٍ.
ما تعلمناه من هذا المشهد: في قسم رئيسي في مكتب التحقيقات الفيدرالي ، يعيش كل شيء خلف جدار الحماية نفسه. لم يتم فصل التخزين عن الوصول إلى الإنترنت ، ولم يتم إنشاء DMZ بشكل صحيح. على الأرجح ، يتم استخدام جدار حماية قديم ، والذي لا يتعرف على الهجمات والشذوذ في حركة المرور. كما أنهم لا يقومون بعمل نسخ احتياطية.
فكيف يجب أن يكون؟
في الواقع ، كان مكتب التحقيقات الفيدرالي سيوفر أمان المستوى 1. وفقًا للمعايير ، يجب أن يكون لمثل هذا القسم شبكة منفصلة بدون اتصال بالإنترنت ، مقطوعة جسديًا. لقد رأينا هذه الممارسة في وكالاتنا الحكومية: للوصول إلى البيانات السرية ، يجب أن تأتي ، وتحصل على 3 مفاتيح ، وتذهب إلى غرفة منفصلة.
هناك مثال جيد في "Mr.Robot" جميعها بنفس مركز البيانات "غير القابل للاختراق". كان فريق إليوت يخطط لاختراق طبقات دفاع متعددة ، وليس فقط "كسر جدار الحماية". استغرق الكتاب الوقت لوصف الموقع بالتفصيل.
... ولكن هناك إجراءات "للجمال": مذهلة وغير مفهومة
في المطورين ، يبدأ فورست جولته في Devs بقصة حول الحماية المادية للمختبر:
قفص فاراداي على ما يرام ، لكننا ما زلنا لا نفهم لماذا نحتاج إلى 7 أمتار من الفراغ.
هنا نقوم أيضًا بتضمين التمزيق التوضيحي لوحدة wi-fi على كمبيوتر Jamie المحمول من أجل البقاء "غير مرئي": من
الممكن فصل المحول وليس بشكل واضح.
علاوة. ماذا عن أمن مركز البيانات نفسه؟
في الحلقتين الأولى والثانية من Neksta ، يصل عميل FBI إلى مكتب Zava ويتعرف على الذكاء الاصطناعي الذي تم تطويره هناك. في هذه المرحلة ، قررت منظمة العفو الدولية "الانتحار الوهمي" والهرب. وإليك كيفية حدوث ذلك:
أولاً ، من المحرج أن يتم تثبيت جداول المطورين في مركز البيانات مباشرةً. ثانياً ، هنا لا نرى أي نظام إطفاء ، كل شيء يحترق. حتى لو أوقفته منظمة العفو الدولية ، فنحن نريدها أن تظهر! حسنًا ، مرة أخرى في النهاية نسمع أن "جميع أنظمة النسخ الاحتياطي للشركة مقلية." يا رفاق ، أين النسخ الاحتياطية؟
فكيف يجب أن يكون؟
إذا لم يكن هناك وقت شاشة لوصف واقعي لمركز البيانات ، وكنت خائفًا من إرهاق المشاهد بالتفاصيل ، فمن الأفضل استخدام طوابع حول مراكز البيانات بطريقة ساخرة. على سبيل المثال ، في Silicon Valley يبدو الأمر أكثر إثارة للاهتمام:
الآن نحن في انتظار نهاية التالي. في غضون ذلك ، هل تريد إلقاء المزيد من الأمثلة الجيدة والسيئة حول الأمان من الأفلام والمسلسلات التلفزيونية الجديدة؟ لنعد قائمة لعرضها في عطلة نهاية الأسبوع واليوم التالي لحماية المعلومات.