Мы давно заметили, что многие сказки на самом деле являются завуалированными отчетами о киберинцидентах или рассказами о технологиях информационной безопасности. Судя по всему, старинные сказители пытались заложить у потомков правильные подходы к защите информации с древнейших времен. Особенно интересно с этой точки зрения смотреть на народные сказания — в них изначальные сюжеты лучше всего описывают работу безопасников прошлого, без лишних художественных приемов и приукрашиваний, свойственных авторским сказкам.
К сожалению, хакасские сказки дошли до меня в несколько искаженном виде — во-первых, мне они доступны только в переводе, а во-вторых, в переводе, изданном в советские времена, когда было принято акцентировать внимание читателя на вопросах классовой борьбы. Но несмотря на это, в них все еще можно обнаружить описания интересных происшествий и вычитать полезные советы по кибербезопасности!
Вот несколько хакасских сказок, которые практически прямым текстом объясняют суть некоторых киберугроз и рассказывают, как им противостоять.
Как мальчик заставил Смерть на себя работать
Вот сюжет хакасской сказки «Как мальчик заставил Смерть на себя работать»: молодой человек, странствующий в поисках правды, встречает Смерть в образе дряхлого старика с волчьими зубами. Смерть регулярно ходит к богам, чтобы узнать, кого ему следует съесть следующим. Мальчик вызывается помочь старику и сам бегает к богам по железной лестнице на небо. Но ему каждый раз становится жалко скармливать Смерти реальные цели, поэтому он подменяет ответ — то посылает его три года грызть древесную кору, то жевать водоросли.
Совершенно очевидно, что древние авторы этой сказки постарались объяснить потомкам концепцию атаки MitM (Man-in-the-middle): в то время как Смерть считает, что работает напрямую с сервером богов, в реальности в обмен информацией вмешивается мальчик. Богам он доставляет реальный запрос, а вот в ответе подменяет адрес цели.
Судя по всему, изначально сказка рассказывала о том, как некий древнехакасский специалист по информационной безопасности пытался обезвредить инструмент для атак типа «отказ в обслуживании» (DoS). Не в силах справиться с источником атаки, он делает все возможное для того, чтобы минимизировать ущерб.
Волшебный петух
Сказка «Волшебный петух» в целом посвящена описанию работы вирусного аналитика. По сюжету, у некоего человека пропали драгоценности, и после того как штатные специалисты не справились с поиском вора, он был вынужден пригласить стороннего эксперта. Этот мудрый человек взял петуха редкой породы и объявил, что как только вор дотронется до его шеи, птица закричит. А потом заставил всех сотрудников жертвы гладить петуха в темной юрте. В реальности шея птицы была измазана сажей — поскольку вор побоялся дотрагиваться до перьев, только у него руки остались чистыми.
Что это, если не описание создания детектирующей логики? Хакасский безопасник на основе подручных средств создал механизм, заносящий все «чистые объекты» в список доверенных. Таким образом, вредоносный объект (искомый вор) остался единственным непомеченным и был успешно выявлен! Интересно, что в этой сказке содержится намек на извечную борьбу детектирующих движков и механизмов, обеспечивающих зловредам скрытность: вредоносный объект знал о грядущей проверке и попытался ее избежать, но по факту его контрмеры и послужили надежным изобличающим фактором!
Беда
В сказке «Беда», рассказывается о том, как надо и как не надо обращаться с киберугрозами. Если коротко, то сюжет заключается в следующем: главный герой страдает от различных финансовых проблем (то скот падет, то хлеб не вызреет). От некоего Счастья он узнает, что все его злоключения происходят из-за Беды. Чтобы избавиться от нее, Счастье советует перекочевать на новое место. Но герой поступает иначе — заманивает Беду в спичечный коробок и выбрасывает в озеро. Завистливый брат вылавливает коробок, чтобы вернуть Беду на место, но она предпочитает остаться в его собственном доме и начинает гадить новому хозяину.
Это, по большому счету, даже не сказка, а практически прямым текстом рассказанный отчет о киберинциденте. Информационная инфраструктура некоей компании страдает от постоянного саботажа. Сторонний эксперт по имени Счастье (вполне обычная кличка для хакера в белой шляпе) объясняет причину: серверы владельца заражены APT под названием «Беда». Он дает достаточно сомнительный экономически совет — перенести всю работу в новую инфраструктуру. Но владельцу удается выявить угрозу и поместить ее в карантин. Далее некий «брат» (тут, вероятно, имеется в виду конкурент) достает зараженный файл и активирует его, чтобы использовать как кибероружие в конкурентной борьбе. Но он не очень опытный хакер — из-за нарушения техники безопасности при работе с вредоносным ПО зловред «Беда» заражает его собственную инфраструктуру.
То есть древнехакасские сказочники, с одной стороны, объясняют понятие файлового карантина, а с другой — предупреждают об опасности неосторожного обращения с вредоносными объектами.
Как бедняк бая обманул
Еще один совершенно явно повествующий о кибербезопасности сюжет описан в сказке «Как бедняк бая обманул». Некий зажиточный человек по имени Сатин хочет проверить, получится ли у него выявить обман известного своей хитростью пастуха Айдолая. Увидев того проезжающим мимо, он просит: «Попробуй обмануть меня, бая Сатина…» Пастух отвечает, что он бы без проблем, но ему сейчас некогда, ибо за ночь высохло Красное озеро и он спешит собрать рыбу, пока та не испортилась. Бай отправляет к этому озеру батраков, но оказывается, что озеро на месте, никакой рыбы нет, просто хитрый пастух уже выполнил пожелание заказчика.
Тут, собственно, хакасские авторы даже не прибегают к сложным аллегориям — это сказка про обман, связанный с «добычей рыбы», то есть про фишинг. Бай просит проверить, насколько успешно он и его сотрудники могут выявлять фишинговые послания. Это, надо сказать, весьма здравая мысль — владельцы бизнесов часто прибегают к помощи сторонних специалистов для того, чтобы на практике проверить уровень осведомленности коллег о современных фишинговых уловках. В частности, такого рода проверки можно реализовать при помощи нашей обучающей онлайн-платформы Kaspersky Automated Security Awareness Platform. Эксперт Айдолай успешно отправляет по фишинговой ссылке не только всех сотрудников, но и самого владельца компании.
Как видите, если внимательно читать хакасские народные сказки, то можно подготовиться к встрече с большинством киберугроз, которые актуальны и по сей день!