Смотрим, что изменилось в Матрице за 18 лет, прошедших с прошлого обновления.
Не так давно мы рассказывали о плачевном состоянии кибербезопасности в Матрице. В декабре ее создатели выкатили масштабное обновление под названием The Matrix Resurrections. Как это часто случается с системными багфиксами, какие-то проблемы обновление решило, но появились новые баги, а часть старых остались нерешенными.
Что же изменилось в Матрице за 18 лет и какие изменения с точки зрения безопасности Матрицы в ней произошли? Внимание: спойлеры❗
🏴☠️ Борьба с пиратскими аватарами
Хакеры извне всё ещё проникают в Матрицу. В оригинальной трилогии не совсем понятно, всерьез ли система борется с боевиками Сиона или лишь делает вид (планы внутри планов внутри планов). Новая картина создает впечатление, что программы Матрицы не хотят видеть в системе чужаков, и все контрмеры работают на полную, просто они не очень эффективны.
🚢 Пиратский сигнал с хакерских кораблей
Хакерские корабли продолжают летать по «реальной реальности» и слать пиратский сигнал в Матрицу. Файрвола на входе в Матрицу нет, несмотря на то, что с этого стоило начать. А в идеале нужно бы внедрить Zero Trust.
Вывод: проблема не решена вообще никак.
💣 Система передачи пиратского аватара
То ли Матрица победила жуткую систему трансляции пиратских аватаров через эмуляцию проводных телефонных линий, и хакеры изобрели что-то новое, то ли они самостоятельно решили усовершенствовать свои методы — в результате проводная телефония была забыта.
Теперь пришлые боевики используют хитроумную систему динамических редиректов, то есть умеют превращать двери и зеркала в порталы как для быстрой транспортировки пиратских аватаров с места на место, так и для входов в систему. Это напоминает работу Ключника из второго фильма — может, хакерам удалось повторить (или позаимствовать) часть его кода.
Вывод: ситуация ухудшилась.
🪕 Система отслеживания пиратских аватаров
Матрица гораздо быстрее реагирует на действия посторонних аватаров. Контрмеры предпринимаются гораздо быстрее и почти в каждом случае проникновения боевиков в систему. Неужели создатели Матрицы читали наши рекомендации из обзора оригинальной трилогии и внедрили EDR? Хакеры вынуждены запутывать следы — к примеру, прибегать к открытию порталов в движущемся поезде, чтобы дольше скрывать свою активность от агентов.
Вывод: ситуация заметно улучшилась.
😎 Агенты Матрицы
Матрица отказалась от уникальных и ресурсоемких агентов. Они остались как код, но существуют внутри зацикленной виртуальной симуляции. Тем временем, Матрица научилась переводить аватар в режим бота, который действует в интересах системы. С визуальной точки зрения отличие в том, что раньше агент замещал аватар человека, а теперь аватар остается тем же самым, но переходит под контроль ИИ.
Боты действуют более примитивно, чем агенты, но зато умеют работать в режиме роя, т. е. синхронно и, по субъективной оценке, более эффективно. Физические законы боты ещё соблюдают, да и результат прежний: хакеры выполняют свои задачи, просто суетиться им приходится куда больше.
Вывод: новая система существенно отличается от старой, но с задачами справляется не лучше.
🦇 Программы-изгои
Ранее в Матрице было полно лишних программ, не имевших полезных для системы функций. Вместе с обновлением ИИ провел масштабную чистку системы от устаревшего ПО, уничтожив большинство изгоев. Не всех, но оставшихся ничтожно мало. Хотя некоторые эмигрировали в физический мир (не будем рассказывать, как, чтобы не добавлять лишних спойлеров). Избавление от устаревшего ПО — правильный шаг, который мы всячески приветствуем.
Вывод: значительное улучшение.
🌐 Сегментация сетей
А вот отношение Матрицы к изоляции подсетей все еще оставляет желать лучшего. Боевикам извне удается вломиться не только в саму Матрицу, но и в симуляцию Матрицы, развернутую в Матрице на дважды виртуальных серверах. Т. е. все тот же проходной двор: попал в сеть — иди куда хочешь, хоть в бухгалтерию, хоть в R&D. В общем, странное отношение, особенно в свете отсутствия файрвола на входе или работающей системы Zero Trust.
Вывод: особых изменений не заметно.
🔺 Система контроля аномалий
Явленная в оригинальной трилогии система контроля аномалий в коде с помощью Избранного больше не работает. Вместо этого — новая система: теперь циклов пересоздания Избранного и Сиона нет, и Матрица пытается манипулировать Нео через Тринити и коллег по работе. Итог плачевный, и даже еще плачевнее, чем раньше. Вместо одного человека с аномалиями в коде аватара они получают двух. И не факт, что это предел.
Вывод: ситуация значительно ухудшилась.
👁🗨 Проблема экс-агента Смита
Матрица не стерла код бывшего агента Смита, а взяла его под контроль и пытается использовать в новой системе контроля аномалий. Вероятно, ИИ интересуют элементы кода Нео. Часть, что отвечала за неконтролируемую репликацию, видимо, удалили. К концу фильма Смиту удается отделаться от контроля, и он остается в Матрице. И теперь он может перескакивать из аватара в аватар, а сама Матрица это не контролирует. Т. е. если раньше он был достаточно тупым вирусом, то теперь стал полноценной APT.
Вывод: ситуация заметно ухудшилась.
☂ Новые проблемы
Расстановка сил в фильме ощутимо изменилась: человечество усилилось благодаря тому, что Сион не был уничтожен, а из-за раскола среди машин на стороне людей оказалась часть носителей ИИ: и разумные машины, и программные личности. Это породило несколько новых проблем.
💧 Утечки данных
Перебежавшие носители ИИ захватили изрядный массив информации, в том числе, критически важной. Отныне люди знают гораздо больше об архитектуре Матрицы и некоторых критических системах.
🚩 Безопасность критической инфраструктуры
Хакеры усилили активность в «реальности» и физически атакуют объекты критической инфраструктуры. Машины-перебежчики активно помогают человечеству взламывать другие машины на уровне железа — например, взламывают систему управления харвестером и таранят защищенные объекты. Благодаря этому боевики Сиона продолжают успешно красть тела подключенных к Матрице людей.
💼 Общие выводы
Общее обновление Матрицы скорее ухудшило безопасность машин. Если бы ИИ не превратил контролируемую им часть человечества в бездушную батарейку, то он мог бы использовать людей для анализа уязвимостей. Его явно имело смысл провести перед выкатыванием этого обновления.
