Олег Макаренко (olegmakarenko.ru) wrote,
Олег Макаренко
olegmakarenko.ru

Category:

Почему государства и корпорации беззащитны перед хакерами



Мощный удар, как будто из научной фантастики или компьютерной игры. Русские хакеры взломали службу разведки соседнего государства и выложили в публичный доступ данные по нескольким тысячам шпионов. Полная катастрофа для ведомства: уничтожены результаты работы, которая велась десятилетиями (ссылка).

Цитирую: «Одна тысяча служащих оказалась раскрыта, в том числе представители посольских резидентур в России, Индии, Австрии, Вьетнаме, ЮАР, Италии, Турции, Иране, кураторы военной разведки, инструкторы по диверсионному делу и представители спецподразделений по ведению агентурной и силовой разведки». Уточню, одна тысяча — это только из первой пачки документов. Хакеры уже рассекретили следующие 2,5 тысячи агентов, а потом по законам жанра пойдут новые и новые волны, чтобы подогревать интерес журналистов как можно дольше.

Теперь поставьте себя на место политиков Австрии или Италии, на которых США давят двумя руками, чтобы те в ущерб себе помогали бандеровцам. Теперь у европейских политиков есть замечательный предлог поссориться с Украиной: дескать, смотрите синьоры, мы этим маскальцоне поставляем оружие, терпим убытки из-за санкций, а они к нам шпионов засылают!

В общем, катастрофа, иначе не назвать. А самое смешное, что избежать этой катастрофы можно было бы элементарно, по щелчку пальцев, даже с учётом украинской бедности и коррумпированности.

Начнём, как говорят математики, с леммы — все корпоративные сети дырявы. В маленьких фирмах сети дырявы, так как там нет денег на грамотных специалистов и на полноценную защиту. В больших фирмах сети дырявы, так как большие фирмы кишат небрежными дураками, которые сидят под рутом и хранят пароли пользователей в незашифрованном виде. Сделать с этим ничего нельзя, вот хоть телесные наказания вводи. Формальную дисциплину навести можно, организовать надёжную защиту — нет. Мы не слышим о громких взломах каждый день только потому, что хороших хакеров мало, и потому что они заняты обычно другими делами.

Из этого следует простой вывод — если вы храните секреты на компьютерах, их у вас непременно украдут. Может быть, длительное время вас будет спасать принцип неуловимого Джо, но если за вас возьмётся элитная хакерская группировка, она овладеет вашими секретами довольно быстро.

Следовательно, важные секреты надо хранить не на компьютерах, а на более надёжных носителях. Например, в виде бумажной картотеки со списком дел.

1. В середине здания делаем закрытую картотечную зону с окнами, заложенными кирпичом. Не на первом этаже, чтобы нельзя было залезть из подвала, и не на последнем, чтобы нельзя было залезть с крыши.

2. Доступ в картотеку через предбанник с обыском, чтобы нельзя было пронести мобильник или фотоаппарат. Самим обыскивающим сотрудникам охраны доступ в картотеку запрещён.

3. Внутри картотеки ставим камеры наблюдения — недостаточно мощные, чтобы разобрать текст в документах, но достаточно мощные, чтобы заметить подозрительные действия сотрудников или ночное проникновение извне. Система с камерами не подключена к интернету, она заканчивается в том же предбаннике.

4. В самой зоне — современная, удобная бумажная картотека с индексами. Безо всяких компьютеров. В одном картотечном шкафу вольготно размещается тысяча папок. В среднем по размеру зале помещается 200 шкафов. 200 тысяч папок — вполне достаточно для хранения секретной развединформации небольшого государства.

5. Когда кому-то в ведомстве нужна информация из картотеки, он формулирует запрос на бумаге и передаёт его работникам картотеки. Те самостоятельно лопатят карточки, находят нужную информацию и печатают ответ на электрической пишущей машинке. Напомню, стены заложены кирпичом, считать текст по помехам от нажатия клавиш не получится.

6. Разумеется, сотрудники картотеки должны быть не обычными клерками, а матёрыми бумажными червями, высоколобыми аналитиками. Идея в том, чтобы картотека использовалась как экспертная система, а не как глупый поисковик. Тогда, во-первых, в целом эффективность работы повысится, а во-вторых, крот, который попытается украсть данные, выдав запрос типа «дайте-ка мне всех разведчиков с фамилиями от А до Г» немедленно будет разоблачён.

7. Для данных, которые не могут храниться на бумаге — для чужих украденных баз данных, например, организуем другое хранилище, в другом месте. Уже с компьютерами, но всё равно без выхода в интернет.


Как видите, в моём плане нет ничего сверхъестественного, ничего сложного, ничего дорогого. Организовать секретную базу в стиле стимпанк при желании можно быстро, причём, в отличие от компьютерных систем, эту базу несложно будет проверить на предмет защищённости.

Представьте, вы — генерал разведки. Вот вам показывают новый компьютерный сервер с данными по резидентуре. Даже если вы разбираетесь в компьютерах, вам всё равно придётся поверить админам на слово, что они всё проверили досконально. И вы будете знать, что админы неизбежно врут, так как компьютерные системы слишком сложны, чтобы можно было проверить каждую библиотеку, законопатить каждую дырку, изучить каждую строчку исходного кода.

А вот если вам показывают помещение под бумажную картотеку, всё просто. Обошёл по периметру, убедился в герметичности стен, спросил, куда идёт вентиляция. Всё, вы великолепны. Вы знаете, что даже если среди строителей были дураки, в целом им удалось сделать нормально защищённую систему.

Да и давайте ближе к реальной жизни. В реальной жизни хакер будет сидеть в своей уютной базе на территории другого государства и рассылать вредоносные скрипты через интернет. Он не поедет ногами на Украину, чтобы переплыть в маске на Рыбальский остров и лазать по стенам в духе агента 007.

Что касается скорости работы, то она будет, полагаю, как минимум не ниже, чем у компьютерных систем. Во-первых, искать информацию — это сложный навык, который тренируется годами. Талантливый профессиональный аналитик, работающий в картотеке, найдёт нужные данные быстрее и точнее, нежели обычный клерк, занятый большую часть времени совсем другими задачами. Во-вторых, крупные госструктуры являются динозаврами с медленной нервной системой, импульсы проходят их тела неделями, если не месяцами. В этом раскладе не имеет никакого значения, как быстро клерк получит ответ на свой запрос — через одну минуту или через час. Пожалуй, второй вариант даже предпочтительнее, так как, повторюсь, ответ профессионалов будет точнее, чем самостоятельно извлечённые из компьютерной базы сырые данные.

Горячие головы спросят сейчас в комментариях: зачем же я даю советы врагам, они же сейчас всё спрячут по моему методу, и нашим хакерам будет некого ломать.

Коллеги, не переживайте, это так не работает. Крупные организации живут по своим законам, там ничего и никогда не делается быстро — особенно когда речь идёт о таких смелых инновациях, как перевод критических баз данных на защищённые бумажные носители. Если даже кто-то и вдохновится моей идеей (в которой нет ничего нового), навряд ли он успеет перевести данные своей организации на бумагу раньше, чем через несколько лет.

Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 58 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal