Как показывать ИБ в 2021 году, чтобы ваш сериал не провалился
Если создатели сериалов про хакеров и киберпреступность не прорабатывают детали, перед экраном грустит один кибербезопасник. В 2020 году мир ИТ уже посмотрел «Мистера Робота» и «Кремниевую долину», прощать глупости киношных хакеров все труднее.
Мы вместе с коллегой Кириллом Голубенко решили подвести ТВ-итоги года и составили топ-5 живучих киноштампов про ИБ из новых сериалов. Разберем неудачные и комичные моменты в «Разрабах» (Devs) и «Нексте» и найдем варианты, что могло бы их спасти.
Spoiler alert: В статье используются отрывки, описание сцен и сюжетных поворотов. Если вы хотели посмотреть эти сериалы, лучше сначала посмотрите.
«Взломаю любой сервер за 10 минут» и прочие гордости хакера
В новых сериалах шоураннеры все еще рисуют хакера как гениального волшебника с компьютерными суперспособностями без границ. Герой умеет и министерство взломать, и видеокассетку подклеить, и отследить главного злодея по IP. И все это — за 10 минут.
Персонаж «Некста» Си Эм — главарь хакерской группировки «Железные рукава» «Мертвая ящерица», работает на ФБР. Его отдел по борьбе с киберпреступностью ищет сбежавший искусственный интеллект и решает перехватить сигнал колонки Элайзы, в которую вселился злой ИИ.
Сама операция во втором эпизоде вкратце выглядит так. Си Эм использует программу, внешне похожую на Wireshark. Скорее всего, он сделал миррор трафика и дал доступ к прослушке другим агентам ФБР. Вместе они проанализировали кучу трафика и выявили паттерн работы умной колонки:
Реплики героев мало что проясняют. В кадре видим, что идет SSL-трафик, который нельзя раскрыть без сертификата. Видимо, хакер-герой организовал атаку man-in-the-middle и подменил сертификаты на двух сторонах. Что помогло найти IP-адрес, понятно не до конца. Сосредоточенные лица актеров — не объяснение)).
В «Разрабах» работа хакера выглядит на первый взгляд реалистично. Во второй серии главная героиня Лили приходит к ИБ-специалисту Джейми, чтобы выяснить причины исчезновения своего парня Сергея. Лили нашла в телефоне Сергея подозрительное запароленное приложение. Вдвоем с Джейми они выясняют, что это российский мессенджер, разработанный госструктурами (сюрприз!). А вот как выглядит сам момент взлома:
Поверить в эту сцену можно, если мы убедим себя, что многочасовое написание скриптов осталось за кадром.
А как надо?
Тут сразу вспоминаем «Мистера Робота». Эллиот тоже не лишен пафоса, но для проникновения в «непроницаемый» дата-центр он привлек команду из 5 человек. Чтобы обойти многокомпонентную защиту понадобилось несколько месяцев подготовки — в сериале они растянулись на 4 и 5 эпизоды 1 сезона.
Белиберда вместо кода и айпишников
Во втором эпизоде «Некста» посмотрим внимательнее и заскриним экран во время «трассировки айпи-адреса»:
Внимание на IP-адреса.
А вот как выглядит код в титрах «Некста»:
Это в принципе не может работать. Найдите ошибку в синтаксисе;).
А как надо?
Проработанные сцены с кодом в «Нексте» тоже есть:
Для первого эпизода сценаристы ничего не придумывали, а взяли код TensorFlow.
Кража данных на флешках
Флешка с секретной информацией — это классика жанра. В «Разрабах» Лили отвлекает руководителя службы безопасности Кентона, пока ее подруга остается в кабинете и крадет записи с камер видеонаблюдения:
Теоретически возможно, что видеозаписи хранятся локально в незашифрованном виде, usb-порт не закрыт, а у Кентона нет привычки блокировать комп. Но эти детали совершенно меняют образ персонажа: Кентон выглядит глупо для бывшего ЦРУшника с запредельным уровнем паранойи.
В первом эпизоде «Разрабов» есть пример любопытнее. Сергей приходит в Devs и проходит короткий инструктаж по политике безопасности от своего руководителя Фореста. Инструктаж нам понравился, а что происходит после него:
Судя по всему, DLP-систему c защитой от съемки экрана еще не изобрели (сюжет сериала разворачивается в будущем). Но можно было сделать еще экзотичнее и выдать Сергею не камеру, а устройство для слива с ЖК-монитора наподобие перехвата ван Эйка.
А как надо?
Если штамп с флешкой используется в юмористическом ключе — все норм. Во французской комедии «Удалить историю» героиня узнает о снятом на нее компромате и отправляется в дата-центр Google, чтобы его удалить. Вот что видим после двух неудачных попыток штурма:
Никаких бэкапов и сегментации сети…
Мы смеемся над фразой «Наш файрвол взломан» со времен «Трансформеров», но она все еще жива. В «Нексте» искусственный интеллект мстит отделу по борьбе с киберпреступностью и за 10 секунд уничтожает все данные по важному делу.
Что мы поняли из этой сцены: в ключевом отделе ФБР все живет за одним файрволом. Хранилище не отделено от доступа в интернет, DMZ выстроена неправильно. Скорее всего, используется старый межсетевой экран, который не распознает атаки и аномалии в трафике. А еще они не делают бэкапы.
А как надо?
В реальности для ФБР предусмотрели бы L1-безопасность. По стандартам у такого отдела должна быть отдельная сеть без доступа в интернет, отрубленная физически. Мы встречали такую практику в наших госорганах: чтобы получить доступ к секретным данным, нужно приехать, получить 3 ключа, зайти в отдельную комнату.
Хороший пример есть и в «Мистере Роботе» все с тем же «непроницаемым» дата-центром. Команда Эллиота планировала взлом для нескольких уровней защиты, а не только «ломала файрвол». Сценаристы не пожалели времени на подробное описание площадки.
… Зато есть меры «для красоты»: зрелищные и непонятные
В «Разрабах» Форест начинает экскурсию по Devs c рассказа о физической защите лаборатории:
Клетка Фарадея ок, но мы так и не поняли, зачем нужны 7 метров вакуума.
Сюда же отнесем показательное выдирание wi-fi-модуля на ноутбуке Джейми, чтобы остаться «невидимыми»:
Отключить адаптер можно и не так демонстративно.
Бонус. Что с безопасностью самого дата-центра?
В первом и втором эпизоде «Некста» агент ФБР приезжает в офис компании Zava и знакомится с разработанным там искусственным интеллектом. В этот момент ИИ решает «инсценировать самоубийство» и сбежать. Вот как это происходит:
Во-первых, смущает, что столы разработчиков установлены прямо в дата-центре. Во-вторых, здесь мы не видим никакой системы пожаротушения, все просто сгорает. Даже если ИИ отключил ее, мы хотим, чтобы это показали! Ну и опять же в конце мы слышим, что «все резервные системы компании поджарились». Ребята, где бэкапы?
А как надо?
Если нет экранного времени на реалистичное описание дата-центра и боитесь утомить зрителя подробностями, лучше использовать штампы про дата-центры в ироническом ключе. Например, в «Кремниевой долине» это выглядит интереснее:
Теперь ждем, чем же закончится «Некст». А пока накидайте еще хороших и плохих примеров про безопасность из новых фильмов и сериалов? Составим список к просмотру на выходные и следующий за ним день защиты информации.