Недавно на экраны вышел фильм «Не время умирать», который закрывает эпоху Дэниела Крейга в роли агента 007. Самое время пересмотреть все пять фильмов с ним в главной роли и выяснить, как в этой вселенной обстоят дела с информационной безопасностью. Оказалось, что создатели фильмов последовательно продвигают одну идею — абсолютного непонимания кибербезопасности сотрудниками MI6.
Неизвестно, делают они это намеренно, для иллюстрации тезиса «секция два нуля устарела», или же это следствие недостатка осведомленности сценаристов и отсутствия вменяемых консультантов. Если вы не боитесь спойлеров, то давайте разберем, какие нелепости мы видели в фильмах — сделаем это в порядке их выхода на экраны.
Казино «Рояль»
В первом фильме серии с Дэниелом Крейгом в главной роли есть такой эпизод: Джеймс Бонд залезает в дом к своей непосредственной начальнице М, через ее ноутбук подключается к какой-то шпионской системе и устанавливает, откуда было отправлено текстовое сообщение на телефон преступника. В реальности это можно было бы провернуть, если:
- MI6 не применяет политику автоматической блокировки экрана и автоматического выхода из критических систем, а M оставляет свой ноутбук включенным и залогиненным;
- MI6 не заставляет своих сотрудников использовать сложные пароли, поэтому пароли M легко угадать;
- M не умеет хранить свои пароли в тайне от коллег или использует давно скомпрометированные пароли.
Любой из этих вариантов плох. Наиболее вероятен третий, поскольку чуть позже по сюжету Бонд еще раз удаленно логинится на некий «защищенный веб-сайт», используя имя и пароль M.
Впрочем, и сам Бонд относится к паролям не лучше: когда у него возникает необходимость придумать пароль для секретного счета (минимум шесть символов), он использует имя коллеги из казначейства — Веспер. Причем механизм аутентификации построен так, что слово на самом деле служит только для мнемоники — использована система «слово-номер», применявшаяся для запоминания номеров в старых телефонах. То есть по сути это пароль из шести цифр, да еще основанный на словарном слове — прямо верх надежности, достойный супершпиона.
Квант Милосердия
«Квант Милосердия» — наименее компьютеризированный из пяти последних фильмов о Бонде. По большому счету, внимания тут заслуживает один момент: в самом начале фильма выясняется, что некий Крейг Митчел, восемь лет проработавший в MI6, из них пять в качестве личного телохранителя главы агентства M, на самом деле двойной агент.
Само по себе это, разумеется, проблема не столько ИБ, сколько службы собственной безопасности. Однако уже известная нам по предыдущему фильму безалаберность М. в отношении паролей намекает на то, что доступ к секретам «шестой секции» мог быть у совершенно посторонних злодеев, причем уже достаточно давно.
Координаты «Скайфолл»
А вот «Скайфолл», напротив, самый компьютеризированный эпизод из всех пяти — информационная безопасность легла в основу сюжета этого фильма. Поэтому неудивительно, что безумие тут начинается буквально с первых кадров. Для удобства разберем происходящее по частям.
Утечка данных в Стамбуле
Неизвестный преступник похищает жесткий диск от ноутбука, на котором записаны «данные на каждого натовского агента, внедренного в террористические организации по всему земному шару». Причем это список, которого официально никогда не существовало, и союзники MI6 о нем не знают.
Сама по себе идея существования такого диска — уже уязвимость. Можно допустить, что такая база была собрана ради каких-то шпионских нужд. Но то, что настолько ценный диск по каким-то причинам находится на конспиративной квартире в Стамбуле под охраной всего трех агентов, объяснить нельзя никак. Даже учитывая, что диск якобы зашифрован и снабжен системой безопасности, которая отправляет сигнал на серверы MI6 при попытке дешифровки.
Атака кибертеррористов на SIS
Через некоторое время нам показывают первый настоящий киберинцидент — атаку кибертеррористов на штаб-квартиру Секретной разведывательной службы Великобритании. Злоумышленник пытается расшифровать украденный диск, причем, по данным системы безопасности, с личного компьютера M Защитники пытаются отключить компьютер, после чего злодеи взрывают здание MI6.
Согласно результатам последовавшего расследования, хакеры взломали систему жизнеобеспечения здания MI6, отключили протоколы безопасности, включили подачу газа, наполнили им помещение и взорвали. Но перед этим им удалось взломать файлы M, включая ее календарь встреч, и получить какие-то коды, с которыми дешифровка жесткого диска со списком агентов — вопрос времени.
Допустим, сигнал тревоги от похищенного жесткого диска с компьютера M был попыткой дезинформации или троллинга (ведь в здании жесткий диск находиться не мог). Не будем также заострять внимание на подаче газа в помещение — мало ли зачем он там используется, может быть, для обогрева. Или для освещения, еще с XIX века, все же Великобритания — страна традиций.
Взлом инженерных систем вполне реалистичен. Но почему система контроля инженерных систем и компьютер M, якобы «наиболее защищенная система во всей Британии», вообще оказались в одной сети? Налицо проблемы с сегментированием. Ну и хранение в открытом виде кодов для дешифровки диска на компьютере M — очередной пример халатности. Использовали бы хотя бы менеджер паролей.
Кибербуллинг M
Злоумышленники троллят M, периодически публикуя имена агентов в открытом доступе. При этом они каким-то образом высвечивают на ее лэптопе свои сообщения. По всей видимости, на компьютере стоит какой-то бэкдор — иначе как бы им удалось это сделать? Но «экспертов» MI6 заботит не проверка лэптопа, а попытка отследить источник сообщений.
Они приходят к выводу, что «сообщения посылались при помощи асимметричного алгоритма безопасности, который пересылал сигнал через тысячи серверов по всему миру». Такая тактика запутывания следов может существовать, вот только абсолютно непонятно, что такое «асимметричный алгоритм безопасности» в данном контексте. В реальности асимметричный алгоритм шифрования — термин из области криптографии, к методам запутывания следов он отношения не имеет.
Атака на MI6 изнутри
Бонд находит хакера (бывшего сотрудника MI6 по фамилии Сильва), захватывает его и вместе с принадлежащим хакеру ноутбуком привозит в новую штаб-квартиру, не подозревая, что на самом деле играет на руку злодею. Далее в игру вступает Q. Номинально — интендант, функционально — штатный хакер MI6, по факту — клоун. В разведке, так сказать, необходим.
И вот тут опять не очень понятно — сделали его клоуном специально, шутки ради, или же это опять следствие непонимания сценаристами основ кибербезопасности. Первое, что делает Q — подключает ноутбук преступника к внутренней сети штаб-квартиры MI6 и начинает нести невероятную чушь, которую мы попробуем расшифровать:
- «Сильва установил протоколы безопасности, которые сотрут память при попытке доступа к определенным файлам». Допустим. Но если Q это понимает, почему он продолжает пытаться анализировать данные Сильвы на включенном компьютере, в котором установлены такие протоколы? А ну как память сотрется?
- «Омега-сайт. Его самый зашифрованный уровень. Выглядит как код, который был обфусцирован, чтобы скрыть его настоящее назначение. Безопасность через неясность». В целом это набор терминов, взаимосвязь которых не очень-то прослеживается. Некий код обфусцирован (изменен для затруднения понимания) при помощи шифрования — почему бы и нет, но ведь для исполнения кода его что-то должно расшифровать? Тут бы самое время разобраться в том, что именно. Безопасность через неясность — реально существующий подход к обеспечению безопасности компьютерной системы, когда вместо надежности механизмов защиты упор делается на то, что потенциальному взломщику будет сложно в них разобраться (не самая лучшая практика). Что именно пытается донести до зрителя «эксперт» — не очень понятно.
- «Он использует полиморфический движок для мутации кода. Как только я пытаюсь получить доступ, он меняется». Это вообще какая-то ерунда. Абсолютно непонятно, где этот код и как Q пытается получить к нему доступ. Если это файлы, то эти попытки чреваты стиранием памяти (см. первый пункт). К тому же непонятно, почему нельзя сначала остановить этот мифический движок, чтобы избавиться от «мутации кода», а уже потом разбираться. Что касается полиморфизма, то это устаревший метод изменения вредоносного кода при создании новых копий вирусов в их строгом понимании. Тут он абсолютно неуместен.
Визуально все происходящее на компьютере Сильвы представлено, как какой-то невероятной сложности граф с вкраплениями неких загадочных на вид сочетаний символов. Однако зоркий Бонд видит знакомые буквы, складывает из них слово «вечность» название станции Granborough и предлагает попробовать его в качестве пароля.
Вроде бы опытным разведчикам должно быть понятно, что если такая важная информация, как пароль к системе, находится на самом видном месте — прямо в интерфейсе, то это очень похоже на ловушку. Зачем бы еще противнику ее там оставлять? Но Q бесстрашно вводит пароль. В результате начинают открываться двери, мигают сообщения «нарушение безопасности системы», а Q ходит и спрашивает окружающих: «Может кто-нибудь сказать, как он проник в нашу систему?!» Через несколько минут «эксперт» все понимает и наконец-то отключает чужой ноутбук от своей сети.
В итоге главный вопрос фильма такой: сценаристы специально хотели показать Q как абсолютно некомпетентного айтишника, или же они просто нахватали каких-то случайных терминов из энциклопедии и думали, что их будет достаточно, чтобы Q действительно выглядел экспертом?
Спектр
Теоретически фильм «Спектр» должен был поднимать вопрос законности, этичности и безопасности создания единой информационной системы, агрегирующей потоки данных массовой слежки из девяти стран в целях более эффективного противодействия терроризму. На практике единственный показанный в фильме минус создания такой системы — наличие коррумпированного директора Объединенной секретной службы (полученной путем слияния MI5 и MI6). То есть опять доступ к системам правительства Великобритании получает злодей-инсайдер, работающий на личного врага Бонда — Блофельда. Другие недостатки создания подобной системы в фильме не рассматриваются вовсе.
В дополнение к теме инсайдеров — Q и Манипенни на протяжении всего фильма передают секретную информацию официально отстраненному от дел Бонду. Да еще и дезинформируют начальство о его местоположении. По совести — они действуют во благо добра и человечества. С точки зрения работы на разведку — сливают секретные данные и совершают как минимум должностное преступление.
Не время умирать
В последнем фильме «эпохи Крейга» MI6 тайно разрабатывает сверхсекретное оружие — проект «Геракл»: наноботов, которых можно настроить на ДНК отдельного человека. «Геракл» позволяет уничтожить цель, распылив ботов в помещении с жертвой или же внедрив их в кровь людей, которые рано или поздно войдут с целью в контакт. Как водится, над оружием работает двойной агент (точнее, тройной, но кто же считает) Вальдо Обручев.
Обручев копирует секретные файлы на флешку и глотает ее, после чего в лабораторию вламываются недобитые в прошлом фильме серии боевики тайной организации «Спектр», похищают образцы наноботов и забирают с собой предателя-разработчика. К проблемам с проверкой надежности персонала мы уже привыкли, но почему в лаборатории, где разрабатывается секретное оружие, нет системы борьбы с утечками данных (DLP)? Особенно на компьютере человека с русской фамилией Обручев. Сразу же понятно — злодей.
В фильме также мельком упоминается, что из-за многочисленных данных ДНК, опубликованных в ходе утечек, использовать это оружие могут против кого угодно. Это, кстати, звучит вполне достоверно. Однако дальше заходит речь о том, что в тех же утечках есть и данные сотрудников MI6. А вот это куда более странно: чтобы как-то сопоставить данные из публичных утечек баз ДНК с данными сотрудников MI6, нужно, чтобы списки этих агентов сами по себе тоже попали в общий доступ. А это уже как-то совсем за гранью.
Ну и вишенка на торте — искусственный глаз Блофельда, который, находясь в суперохраняемой тюрьме, годами поддерживал круглосуточную видеосвязь с аналогичным глазом у одного из его подручных. И тут возникают вопросы к тюремщикам. Допустим, можно было на протяжении долгих лет не замечать устройство, постоянно обменивающееся данными из тюрьмы. Но ведь глаз пришлось бы каким-то образом регулярно заряжать, а вот это было бы тяжело делать незаметно в тюрьме максимально строгого режима. Кроме того, в конце «Спектра» Блофельда задерживали без глаза, то есть шпионское электронное устройство ему кто-то передал уже после ареста. Очередной инсайдер?
Вместо эпилога
Очень хочется верить, что все эти нелепости — результат тотальной лени сценаристов, а на самом деле в MI6 гораздо более профессионально относятся к кибербезопасности. Хотя бы не допускают утечек сверхсекретного оружия и не хранят сверхсекретные коды в открытом виде на неблокируемых автоматически устройствах. Сценаристам же хочется порекомендовать как-то повысить уровень осведомленности о киберугрозах — послушать какие-нибудь курсы, например.