Цифровая гигиена. Том 2 Безмалый Владимир
– Иоганн, наше руководство считает, что пожар, который произошел сегодня на 15-й улице, скорее всего по вашей части.
– Пожар? По нашей? Вы уверены?
– Да. Девушка, которая живет в квартире, говорила, что перед пожаром ее техника будто сошла с ума. Среди ночи включился телевизор, при попытке его отключить он включился снова. Вдруг заработала «умная» кофеварка. А затем начался пожар.
– Электропроводка?
– Нет, мы проверили. Дом новый, проводка в порядке.
– В доме были «умные» устройства кроме кофеварки?
– Да. Телевизор с поддержкой Smart TV и собственной видеокамерой.
– А что загорелось первым, вы узнали?
– Да. Первым вспыхнул принтер.
– Интересно. Майкл, возьми Курта и съездите, привезите принтер.
Через два часа.
– Шеф, здесь кто-то явно подбирал пароль к Wi-Fi и давал команды на включение телевизора и приготовление кофе.
– А что с принтером?
– Пожар начался именно с принтера. Нам удалось восстановить его прошивку. Мы обнаружили что прошивка изменена. При этом можно подать команду на разогрев и в результате загорится бумага. Вот и причина пожара.
– А что говорят представители компании?
– Мы еще не успели с ними связаться. Думаю, они скажут, что это не их проблемы.
– Плохо. А сколько таких принтеров выпущено?
– Порядка 1,5 млн.
– Нужно искать, кто распространяет это ПО.
– Уже не нужно.
– То есть?
– Неизвестный позвонил в компанию-производитель и потребовал 2 млн. долл., иначе он опубликует код. Компания решила заплатить.
– Отследите деньги.
Через неделю преступник был обнаружен. Однако где гарантия, что программа не получила распространение?
А вы всегда следите за тем, откуда обновляете ваше оборудование? Ведь гореть могут не только принтеры, а, например, батареи ноутбуков. Вы применяете сертифицированные батареи? И регулярно обновляете драйверы вашего оборудования и его прошивки? Причем только с сайта производителя? Будьте внимательнее!
Сказки о безопасности: Как Заяц и Ежик пошли налево
– Привет, Ежик!
– Привет, Заяц!
– Погода нынче хорошая! А пошли гулять?
– Куда?
– Налево! Говорят, рано или поздно все мужики идут налево, давай и мы сходим.
– Давай!
Этот разговор подслушала тетушка Совунья. Но так как она была глуховата и подслеповата, то услышала не все, да и поняла по-своему. Но уж очень ей хотелось поделиться услышанным.
– Привет, Хрюша!
– Привет, Совунья!
– А знаешь, я только что слышала, что Заяц и Ежик пошли гулять. А тебя не звали?
– Нет! А куда они пошли?
– Да не знаю я. Собрались и пошли, а что?
– Да как же они меня не взяли?
– Ну не знаю. Наверное, ты им не нужна! Что слышала, сказала.
Хрюша быстро собралась и побежала жаловаться к Ворону.
– Ворон, ты слышал? Заяц с Ежиком пошли куда-то налево, а меня не взяли! – расплакалась Хрюша.
– Ну значит так надо было.
– Что значит надо? А я?
– Ты лучше со мной посиди. Чаю попьем. Телевизор посмотрим. С медом чаю. Будешь?
– Буду.
Настал вечер.
Чумазые Заяц и Ежик пришли к Ворону.
– Эй, Ворон, у тебя гайка вот такая есть?
– Есть! А зачем? И вообще, куда вы пошли? У меня Хрюша весь день проплакала.
– Как куда? С порога Ежика и налево. В сарай. Велосипед для Хрюши чинить. Мы ж обещали.
– А чего не сказали куда?
– Как? Сказали же. НАЛЕВО! От порога и налево это и будет САРАЙ!
– А чего ж Хрюша рыдала? Кто ей сказал? Совунья?
– Ну да!
– А Хрюша пусть будет впредь умнее. Нельзя принимать решения на основе неполной и недостоверной информации. Ведь известно, что Совунья глухая, слепая, да еще и слухи любит разносить!
А вы принимаете решения только на основании полной и целостной информации? Нельзя забывать, что информационная безопасность – это не только конфиденциальность, а еще и целостность! Помните!
Сказки о безопасности: Дальнее путешествие
Много лет шла война между королевствами А и В за обладание Спящей долиной. Уже никто не помнил, в чем основная ценность долины. Но уступить никто не хотел, хотя война истощила силы обоих королевств. Все понимали, что победить в этой войне нелегко, практически невозможно.
В один из дней первый министр королевства А пришел на прием к королю.
– Ваше величество, у меня есть идея, как закончить эту никому не нужную войну. Вы осознаете, что у нас с вами огромные неприятности? Королевство беднеет. Мы фактически воюем с нашим основным торговым партнером. Кроме того, фактически такие же проблемы и у нашего врага. А еще нам обоим с севера угрожает враг.
– И что вы предлагаете?
– Я предлагаю послать меня во главе посольства к королю В. Тем более что они не против заключить мир. А для гарантии мира заключить брак между нашим наследным принцем и принцессой королевства В. Надеюсь, что принцу понравится наследница В. И потом объединить наши королевства. У нас появится устойчивый рынок для продажи нашего зерна и овец, а мы сможем покупать железо и медь. Как считаете?
– Думаю, что это хороший выход. Но понравится ли это принцу и принцессе?
– Уверен, что да. Итак, я готовлюсь к поездке.
Долго ли, коротко ли длилась поездка, не важно. Главное, что мир был заключен!
Однако далеко не всех устраивало заключение мира и уж тем более женитьба принца.
В далекой Туманной долине между гор высился замок Черного графа. Его так называли не только из-за того, что он всегда ходил в черной одежде и черном панцире. Проблема была в том, что граф увлекался черной магией. И надеялся, что принцесса станет женой его сына, а потом сын станет королем. И потому он решил расстроить брак и похитить принцессу. Решил – сделал.
Сказать, что принц был огорчен потерей невесты – не сказать ничего! Он был взбешен! Но где и как искать принцессу?
Долго он думал. И решил пойти к королевскому магу.
– Что мне делать? Где искать невесту?
– Приходи завтра, я попробую помочь. У тебя есть вещь, принадлежавшая ей?
– Да. Есть ее платок.
– Прикажи принести его мне. И приходи завтра.
На следующее утро маг сделал волшебный камешек, который указывал дорогу. Достаточно было его положить на карту, и он сразу же показывал где находится принцесса. Так появился первый навигатор.
Однако он, как и нынешние навигаторы, был не лишен недостатков. Далеко не всегда он мог показать проезжую дорогу. Ведь если у принца не было подробной карты, то он всего лишь мог указать направление.
Именно тогда у принца и появилась идея создать в будущем подробные карты как своего королевства, так и ближайших соседей. И сегодня основной проблемой остается именно качество карт, хотя, безусловно, они уже куда лучше того старого и странного волшебного камешка.
Впрочем, принц не знал, что камешек не только дает ему направление на замок, в котором содержится принцесса, но и показывает на волшебной карте королю, где находится он сам. Ведь для короля он просто ребенок.
А вы всегда доверяете навигатору? Вы тоже контролируете своих детей? Неужели это плохо? Я так не думаю!
Сказки о безопасности: Идентификация комментаторов
Перед очередным совещанием в канцелярии императора к Иоганну подошёл директор департамента общественной безопасности Карл Магнуссон.
– Иоганн, я знаю, что вы никогда не комментируете действия политиков, но все же хотел бы попросить вас об этом.
– Господин Магнуссон, я действительно считаю, что у нас есть император, а комментировать действия политиков, увы, чаще всего должны не мы, чиновники императора, а психиатры. Тем более если это еще и не наши политики.
– Да нет, Иоганн, от вас сегодня потребуют прокомментировать проект закона, поданный депутатом законодательного собрания.
– ??? Что, не нашлось никого, кто бы это сделал?
– Да в том то и дело, что этот проект закона касается Интернета.
– О боже! Дайте хоть почитать, вы ж знаете, что я такое не читаю.
Прошло полчаса.
На заседании коллегии у императора действительно у Иоганна попросили комментарий.
– Как вы знаете, Иоганн, на днях депутат С подал проект закона об обязательной аутентификации всех, кто захочет написать тот или иной комментарий, чтобы исключить анонимность. Что вы скажете по этому поводу.
– Что скажу? Глупость несусветная.
– Но почему? Ведь это позволит избежать анонимных комментариев и разжигания страстей в Интернете.
– И что? Страсти перейдут на кухню, в церкви… Вы представляете, насколько сложнее там это отследить??? Контролируя интернет-трафик, мы хоть как-то можем контролировать всю эту информацию, если стоит отказаться от технических средств, нам придется резко увеличивать количество негласных агентов. Вы к этому готовы?
– Нет, не готовы.
– А подумайте, что скажут о нашей империи? Что мы держим всех под железным куполом? А приезжающие к нам иностранцы? Они что, тоже должны походить SMS-аутентификацию? Как вы это представляете? Вы у них будете номера телефонов просить?
– Понятно. B что ж нам делать?
– А вот это уже ваше дело. Выявляйте экстремистов. Работайте!
Думаю, такой или почти такой разговор должен был бы состояться в одном соседнем государстве после предложения об обязательной SMS-аутентификации для написания комментариев на сайтах.
Сказки о безопасности: Запрет мессенджеров
Утро в департаменте интеллектуальных преступлений началось с того, что в кабинет Иоганна влетел разъяренный Марк.
– Шеф, у нас кажется проблема внутри департамента контрразведки. Набрали идиотов!
– Марк, погоди, что случилось?
– Да утечка у них. Непонятно каким образом противнику стало известно о начале операции «Февральская оттепель», и теперь наш агент полностью засвечен. Пришлось срочно отзывать нашего третьего зама по культуре из республики К.
– Как? Это же один из самых толковых специалистов!
– Увы, был. Он засвечен и скорее всего пойдет на преподавательскую работу, а то и на пенсию.
– ???
– Засветка была с нашей стороны. Нужно будет понять, откуда и как. Для начала придется обследовать их компьютерную сеть. Думаю, это халатность. А собственная безопасность пройдется по тем, кто знал о его работе.
Прошел месяц.
– Марк, докладывайте!
– Что сказать, Иоганн? В процессе обследования компьютерной сети недостатков не выявлено. Впрочем, нужно сказать спасибо Рите и Курту. Они обратили внимание, что ответственные лица используют мессенджер W для передачи конфиденциальной информации. При этом сообщения вначале передаются на облачный сервер компании-владельца мессенджера, а уж потом на устройство получателя.
– Вы проверили это?
– Да. Мы это проверили и даже обратились, естественно, не от своего имени, к представителям разработчика мессенджера. Короче, нужно все известные нам мессенджеры запрещать к чертовой бабушке и писать свой. Ведь мы не контролируем, что они там пишут!!!
Результатом разговора стало совещание у императора.
Очередное совещание в канцелярии императора уже заканчивалось, как слово попросил директор департамента интеллектуальных преступлений.
– Уважаемые господа, минуточку внимания! На этой неделе имперская канцелярия в соответствии с требованиями нашего департамента вводит ряд ограничений на использование служебных смартфонов. Да, я понимаю, что мы ограничиваем всех вас, как и себя, но это требование безопасности. С ближайшего понедельника мы запрещаем работу всех мессенджеров, кроме написанного нашими программистами, на ваших смартфонах. Да-да, всех!
– Но почему, Иоганн? Ведь это удобно!
– Удобно и безопасно, как я уже говорил неоднократно, это разные стороны одной и той же улицы. То, что удобно, как правило, небезопасно, а то что безопасно, увы, накладывает ограничения на удобство. Нравится это вам или нет, но это факт!
– Вы не могли бы коротко пояснить ваше решение?
– Безусловно. Проблема в том, что сообщения, передаваемые через такие мессенджеры, не могут быть сохранены на серверах департамента внутренней безопасности, зато проходят через серверы провайдера, а значит появляется дыра, через которую возможна утечка информации.
– А как быть с персональными смартфонами, которыми пользуются наши сотрудники на работе?
– На них распространяются те же требования! Прошу понять правильно, это требование уже согласовано с императором. Это его приказ и распространяется он на всех государственных служащих империи. Кто не согласен – может уйти с госслужбы.
Думаю, что вам тоже следует задуматься о подобных мерах безопасности. Такие меры вводит, в частности, Deutsche Bank уже в I квартале 2017 года.
Сказки о безопасности: Безнаказанная утечка
Директором финансовой компании N было принято решение, что им не нужен отдельный сотрудник, который будет отвечать за информационную безопасность. Есть ИТ-отдел, сотрудники которого могут сами настроить необходимое аппаратно-программное обеспечение. А брать еще кого-то на работу – это лишнее. Тем более что документы по части информационной безопасности уже вроде как были написаны. Несколько лет назад был проведен аудит ИТ и ИБ. Так продолжалось несколько лет. Но ведь все имеет свои границы.
– Шеф, у нас ЧП!
– Что произошло?
– Утечка в финансовом департаменте!
– Известно кто?
– Да!
– Нужно будет его уволить! И даже подать в суд.
– Нельзя! – воскликнул юрист.
– Почему?
– А он не подписывал никаких документов! Более того, формально скомпрометированные документы о договорах даже не являются конфиденциальными.
– Почему?
– Я уже докладывал вам (вот копии моих докладных), что нам нужно пересмотреть перечень конфиденциальных документов и ввести соглашение о неразглашении. Формально наши сотрудники не работают с конфиденциальной информацией, потому что на фирме ее просто нет. А то что он сделал – нельзя за это уволить. Он скопировал документы на флэшку. А где написано, что он не имеет права? Мы можем подать на него в суд, но суд он выиграет, а мы окажемся дураками! Более того, все наши системы слежения и ограничения доступа незаконны. Ведь у нас нет никаких документов и пользователи не ознакомлены с правилами.
– Ну, мы ж им говорим о том, что и как делать.
– Говорим, а где письменное свидетельство, что это сделано? Завтра любой из них сможет сказать, что этого не было! И будет формально прав.
– И что делать?
– Уволить по взаимному согласию и начинать работать в области информационной безопасности. Для начала создать ИБ-подразделение, пройти аудит чтобы понять, что у нас и как. А уж потом – работать! Одни ограничения – это здорово, но это не работает!
А у вас тоже применяются только технические меры или вы уже понимаете, что техника и документы должны взаимно дополнять друг друга?
Сказки о безопасности: Поддельное фото
Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.
В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.
– Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.
Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.
– Курт, к вам представители городской полиции.
– Да, шеф!
– Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.
Прошел час.
– Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.
Прошло еще два часа.
– Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник – это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!
– Спасибо Курт!
Вот так закончилась первая история. Другая была немного проще.
Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?
Обратились к нам.
– Курт, вы сможете определить, кто из них настоящий?
– Да. Наша программа это позволяет. Дело в том, что как бы он не изменил лицо, базовое строение черепа изменить нельзя, а ведь мы сравниваем именно по контрольным точкам.
– Тогда вперед.
Прошло два часа.
– Шеф, вот он.
– Вы уверены?
– Безусловно.
– Прогоните это фото по всем видеозаписям аэропортов за последнюю неделю. Особо проверьте базу приехавших через границу.
Прошел еще один день.
– Иоганн, мы его нашли. Майк Майлз, приехал из Республики М. Остановился в столице. Вот его адрес.
– Господа, дальше вы и сами справитесь, не так ли?
– Безусловно.
Вы думаете, это фантастика? Нет. Это реальность и подобное ПО уже работает.
Сказки о безопасности: Найти курьера
Несмотря на то что год только начался, работа в департаменте контрразведки шла полным ходом.
– Мартин, что нам известно о курьере террористов?
– Да ничего толком. Знаем, что прибыл вчера. Но кто это? Мужчина? Женщина? Непонятно.
– А кто встречает на этой стороне?
– Ингвар.
– Что мы знаем о нем?
– Крупный торговец оружием. Но ни разу не судим. Нет прямых доказательств.
– Что нам известно еще?
– Вчера ему звонили с мобильного. Звонок перехватить не удалось.
– Номер звонившего есть?
– Да.
– На кого зарегистрирован?
– На человека, который умер год назад.
– Н-да, пора снова идти на поклон к Иоганну. Езжай, да захвати в магазине на 9-й улице бутылку хорошего коньяка и коробку шоколада. Учти, плохой они не пьют, а нам сильно нужно, чтобы подключились уже сегодня.
Прошел час.
– Иоганн, к нам посетитель.
– Зовите и пригласите Марка.
После того как посетитель изложил свою проблему, стало понятно, что снова придется выслеживать человека. Но как?
– Марк, у нас есть не засвеченные сим-карты? Помнится, мы покупали их за наличные на подставных людей?
– Есть еще немного. Но пусть эти жлобы мне их компенсируют. А то заладили, все оплаты только с карты…
– Короче, Марк. Сейчас заходишь в Интернет, с мобильного с этой же картой, и идешь на сайт, помнишь, мы недавно говорили?
– Да, помню.
– Платишь там прямо с сим-карты и получаешь координаты телефона, с которого звонили Ингвару. И учти, пусть Курт сразу подключается к видеокамерам этого района. Может придется сделать это несколько раз.
– Да сделаем. Я привлеку вашу Монику, она своим милым голосом заморочит кого угодно, что ошиблась или еще что-то, а мы посмотрим кто там трубу снимет. А вдруг.
Прошло четыре часа.
– Шеф, мы знаем кто это. И более того, уже через наших ребят из мобильного оператора и дронов полиции ведем его. Он сменил сим-карту, но не сменил мобильный. Так что все в порядке.
– А если он его сменит?
– Ерунда, у нас есть образец его голоса, а дрон отслеживает все телефоны в том районе, опознаем по голосу. Это уже не должно вас беспокоить. Пусть вызывают спецназ.
«Вот и кончилось очередное дело, кончился очередной день», – подумал Иоганн. А сколько еще дней впереди? Хорошо, что он настоял, чтобы его ребята не менее двух часов в день учились. Нужно будет еще выпросить денег на обучение. Это очень помогает в работе!
А ваши сотрудники тоже учатся? Новые технологии приходят в мир ежедневно. Уже сегодня по номеру телефона можно отследить местоположение в России, на Украине, в Белоруссии. А завтра появится что-то новое. Что? Кто знает…