Найти тему
Лаборатория Касперского
26,6 тыс подписчиков

Кибербезопасность в мире агента 007

23
9 мин
Оглавление

Насколько понимают в кибербезопасности коллеги Бонда из секретной службы.

Недавно на экраны вышел фильм «Не время умирать», который завершает эпоху Дэниела Крейга в роли агента 007. Пришло время поговорить, как в этой вселенной обстоят дела с информационной безопасностью. Фильмы, как оказалось, продвигают идею непонимания сотрудниками MI6 базовых принципов кибербезопасности.

Неизвестно, делают они это намеренно, для иллюстрации тезиса «секция два нуля устарела», или это случайное следствие недостатка погружения сценаристов в тему и отсутствия консультантов. Если спойлерами вас не напугать, читайте, какие нелепости попали в фильмы.

Казино «Рояль»

В первом фильме Джеймс Бонд влезает в дом своей начальницы М, через ноутбук подключается к шпионской системе и устанавливает, откуда было отправлено сообщение на телефон преступника. В реальности это можно было бы провернуть, если:

  • MI6 не применяет политику автоблокировки экрана и автоматического выхода из критических систем, а M оставляет ноутбук включенным и залогиненным;
  • MI6 не заставляет своих сотрудников использовать сложные пароли, поэтому пароли M легко угадать;
  • M не умеет хранить свои пароли в тайне или использует давно скомпрометированные пароли.

Любой из этих вариантов плох. Более вероятен третий, поскольку позже по сюжету Бонд еще раз удаленно логинится на некий «защищенный веб-сайт», используя имя и пароль M.

Впрочем, сам Бонд относится к паролям не лучше: когда у него возникает необходимость придумать пароль для секретного счета (минимум шесть символов), он использует имя коллеги из казначейства — Веспер. Причем механизм аутентификации построен так, что слово служит только для мнемоники, использована система «слово-номер», применявшаяся для запоминания номеров в старых телефонах. То есть по сути это пароль из шести цифр, основанный на словарном слове — прямо верх надежности, достойный супершпиона.

Квант Милосердия

«Квант Милосердия» — наименее компьютеризированный из последних фильмов о Бонде. Внимания заслуживает момент в начале фильма, когда выясняется, что Крейг Митчел, 8 лет проработавший в MI6, на самом деле двойной агент.

Это проблема не столько ИБ, сколько службы собственной безопасности. Но известная нам по предыдущему фильму безалаберность М. намекает на то, что доступ к секретам «шестой секции» мог быть у совершенно посторонних злодеев, причем уже достаточно давно.

Координаты «Скайфолл»

«Скайфолл», напротив, самый компьютеризированный эпизод. В основе сюжета как раз информационная безопасность. Поэтому неудивительно, что безумие тут начинается буквально с первых кадров. Для удобства разберем происходящее по частям.

Утечка данных в Стамбуле

Преступник похищает жесткий диск, на котором записаны «данные на каждого натовского агента, внедренного в террористические организации по всему земному шару». Причем это список, которого официально никогда не существовало, и союзники MI6 о нем не знают.

Сама по себе идея существования такого диска — уже уязвимость. Можно допустить, что база собрана для шпионских нужд, но то, что ценный диск лежит на конспиративной квартире под охраной всего 3 агентов, нельзя никак объяснить. Даже учитывая, что диск якобы зашифрован и снабжен системой безопасности, которая отправляет сигнал на серверы MI6 при попытке дешифровки.

Атака кибертеррористов на SIS

Потом на экране атака кибертеррористов на штаб-квартиру Секретной разведывательной службы Великобритании. Злоумышленник пытается расшифровать этот диск с личного компьютера M. Защитники пытаются отключить компьютер, после чего злодеи взрывают здание MI6.

По итогам расследования, хакеры взломали систему жизнеобеспечения здания MI6, отключили протоколы безопасности, включили подачу газа, наполнили им помещение и взорвали. Но перед этим им удалось взломать файлы M, включая ее календарь встреч, и получить коды, с которыми дешифровка жесткого диска со списком агентов — вопрос времени.

Допустим, сигнал тревоги от похищенного жесткого диска с компьютера M был попыткой дезинформации или троллинга (ведь в здании жесткий диск находиться не мог). Не будем также заострять внимание на подаче газа в помещение — мало ли зачем он там используется, может быть, для обогрева. Или для освещения, еще с XIX века, все же Великобритания — страна традиций.

Взлом инженерных систем реалистичен. Но как система контроля здания и компьютер M, якобы «наиболее защищенная система во всей Британии», вообще оказались в одной сети? Налицо проблемы с сегментированием. А хранение в открытом виде кодов для дешифровки диска на компьютере M — явный пример халатности. Использовали бы хотя бы менеджер паролей.

Кибербуллинг M

Злоумышленники троллят M, публикуя имена агентов в открытом доступе. Они высвечивают на ее лэптопе сообщения. На компьютере, видимо, стоит какой-то бэкдор, иначе как бы им удалось это сделать? Но «экспертов» MI6 заботит не проверка лэптопа, а попытка отследить источник сообщений.

Они поняли, что «сообщения посылаются при помощи асимметричного алгоритма безопасности, который пересылает сигнал через тысячи серверов по всему миру». Эта тактика запутывания может существовать, только непонятно, что такое «асимметричный алгоритм безопасности» в этом контексте. В реальности асимметричный алгоритм шифрования — термин из области криптографии, к методам запутывания следов он не имеет отношения.

Атака на MI6 изнутри

Бонд находит хакера (ex-сотрудника MI6 по фамилии Сильва), захватывает его и вместе с принадлежащим хакеру ноутбуком привозит в новую штаб-квартиру, не подозревая, что на самом деле играет на руку злодею. Далее в игру вступает Q. Номинально — интендант, функционально — штатный хакер MI6, по факту — клоун. В разведке, так сказать, необходим.

И тут опять непонятно, сделали ли его клоуном специально или это опять следствие непонимания сценаристами основ кибербезопасности. Первое, что делает Q — подключает ноутбук преступника к внутренней сети штаб-квартиры MI6 и несет чушь, которую мы попробуем расшифровать:

  • «Он установил протоколы безопасности, которые сотрут память при попытке доступа к определенным файлам». Допустим. Но если Q это понимает, почему он продолжает анализировать данные Сильвы на включенном компьютере, в котором установлены такие протоколы? А ну как память сотрется?
  • «Омега-сайт. Его самый зашифрованный уровень. Выглядит как код, который был обфусцирован, чтобы скрыть его истинное назначение. Безопасность через неясность». Все это набор терминов без видимой взаимосвязи. Код обфусцирован (изменен для затруднения понимания) при помощи шифрования. Но что-то же должно его расшифровать. Тут бы разобраться, что именно. Безопасность через неясность — реально существующий подход к безопасности компьютерной системы, когда вместо надежности механизмов защиты упор делается на сложности и запутанности (не лучшая практика). Что именно пытается донести до зрителя «эксперт» — непонятно.
  • «Он использует полиморфический движок для мутации кода. Когда я пытаюсь получить доступ, он меняется». Непонятно, где этот код и как Q пытается получить к нему доступ. Если это файлы, то эти попытки чреваты стиранием памяти (см. первый пункт). Почему нельзя сначала остановить этот мифический движок, чтобы избавиться от «мутации кода», а уже потом разбираться? А полиморфизм вообще устаревший метод изменения вредоносного кода при создании копий вирусов в их строгом понимании. Тут он абсолютно неуместен.

Визуально на компьютере Сильвы все представлено в виде невероятных графов с вкраплениями загадочных сочетаний символов. Но зоркий Бонд видит знакомые буквы, складывает из них слово «вечность» название станции Granborough и предлагает попробовать его в качестве пароля.

Опытный разведчик должно догадаться, что если столь важные данные, как пароль к системе, находится на видном месте — прямо в интерфейсе, это очень похоже на ловушку. Зачем бы еще противнику ее там оставлять? Но Q бесстрашно вводит пароль. Тут двери начинают открываться, мигают сообщения «нарушение безопасности системы», а Q расспрашивает всех окружающих, не проник ли кто-то в систему. Через пару минут «эксперт» все понимает и наконец-то отключает чужой ноутбук от своей сети.

В итоге главный вопрос такой: сценаристы специально хотели показать Q абсолютно некомпетентным айтишником или термины в фильме выбрали с помощью датчика случайных чисел, а Q хотели выставить экспертом?

Спектр

Теоретически фильм «Спектр» должен был поднимать вопрос законности, этичности и безопасности создания единой информационной системы, агрегирующей потоки данных слежки из 9 стран в целях противодействия терроризму. Но единственный минус такой системы в фильме — директор Объединенной секретной службы (полученной путем слияния MI5 и MI6). То есть опять доступ к системам правительства Великобритании получает злодей-инсайдер, работающий на личного врага Бонда — Блофельда. Все остальные недостатки подобной системы в фильме не рассматриваются.

В дополнение к теме инсайдеров — Q и Манипенни на протяжении фильма передают секретную информацию отстраненному от дел Бонду. Да еще и дезинформируют начальство о его местоположении. По совести они как бы действуют во благо человечества. С точки зрения работы на разведку — сливают секретные данные и совершают должностное преступление.

Не время умирать

В последнем фильме MI6 тайно разрабатывает сверхсекретное оружие — проект «Геракл»: наноботов, которых можно настроить на ДНК отдельного человека. «Геракл» уничтожает цель, распылив ботов или же внедрив их в кровь людей, которые войдут с целью в контакт. Как водится, над оружием работает двойной агент (точнее, тройной, но кто считает) Вальдо Обручев.

Обручев копирует секретные файлы на флешку и глотает ее, после чего в лабораторию врываются боевики «Спектра», хватают образцы наноботов и предателя-разработчика. Молчим про проверку персонала, но почему в секретной лаборатории нет системы борьбы с утечками данных (DLP)? И особенно на компьютере человека с русской фамилией Обручев. Сразу же понятно — злодей.

В фильме также мельком упоминается, что из-за многочисленных данных ДНК, опубликованных в ходе утечек, использовать оружие можно против кого угодно. Это звучит достоверно. Но потом выясняется, что в утечках есть данные сотрудников MI6. А это странно: чтобы сопоставить данные из публичных утечек баз ДНК с данными сотрудников, нужно, чтобы списки агентов тоже попали в общий доступ. А это уже как-то совсем за гранью.

И вишенка на торте — искусственный глаз Блофельда, который, находясь в суперохраняемой тюрьме, годами поддерживал видеосвязь с подобным глазом одного из его подручных. И тут возникают вопросы к тюремщикам. Допустим, можно было годами не замечать устройство, обменивающееся данными из тюрьмы. Но ведь глаз пришлось бы регулярно заряжать, а это было бы тяжело делать незаметно в тюрьме строгого режима. И в конце «Спектра» Блофельда задерживали без глаза, т.е. шпионское электронное устройство ему кто-то передал уже после ареста. Очередной инсайдер?

Вместо эпилога

Хочется верить, что эти нелепости — результат лени сценаристов, а в MI6 серьезнее относятся к кибербезопасности. Хотя бы не допускают утечек сверхсекретного оружия и не хранят важные коды на неблокируемых автоматически устройствах. Сценаристам же хочется порекомендовать повысить уровень осведомленности о киберугрозах — послушать какие-нибудь курсы, например.

-2
Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Кибербезопасность
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Гаджеты и электроника
5,73 млн интересуются