Как показывать ИБ в 2021 году, чтобы ваш сериал не провалился

Разбираем топ-5 киноштампов, которые остались в сериалах 2020 года про ИБ и киберпреступность.

25 ноября 2020  • 

Если создатели сериалов про хакеров и киберпреступность не прорабатывают детали, перед экраном грустит один кибербезопасник. В 2020 году мир ИТ уже посмотрел “Мистера робота” и “Кремниевую долину”, прощать глупости киношных хакеров все труднее.

Мы вместе с коллегой Кириллом Голубенко решили подвести ТВ-итоги года и составили топ-5 живучих киноштампов про ИБ из новых сериалов. Разберем неудачные и комичные моменты в “Разрабах” (Devs) и “Нексте” и найдем варианты, что могло бы их спасти.

Spoiler alert: В статье используются отрывки, описание сцен и сюжетных поворотов. Если вы хотели посмотреть эти сериалы, лучше сначала посмотрите.

“Взломаю любой сервер за 10 минут” и прочие гордости хакера

В новых сериалах шоураннеры все еще рисуют хакера как гениального волшебника с компьютерными суперспособностями без границ. Герой умеет и министерство взломать, и видеокассетку подклеить, и отследить главного злодея по IP. И все это – за 10 минут.

Персонаж “Некста” Си Эм – главарь хакерской группировки “Железные рукава” “Мертвая ящерица”, работает на ФБР. Его отдел по борьбе с киберпреступностью ищет сбежавший искусственный интеллект и решает перехватить сигнал колонки Элайзы, в которую вселился злой ИИ.

Сама операция во втором эпизоде вкратце выглядит так. Си Эм использует программу, внешне похожую на Wireshark. Скорее всего, он сделал миррор трафика и дал доступ к прослушке другим агентам ФБР. Вместе они проанализировали кучу трафика и выявили паттерн работы умной колонки:

Реплики героев мало что проясняют. В кадре видим, что идет SSL-трафик, который нельзя раскрыть без сертификата. Видимо, хакер-герой организовал атаку man-in-the-middle и подменил сертификаты на двух сторонах. Что помогло найти IP-адрес, понятно не до конца. Сосредоточенные лица актеров – не объяснение :)

В “Разрабах” работа хакера выглядит на первый взгляд реалистично. Во второй серии главная героиня Лили приходит к ИБ-специалисту Джейми, чтобы выяснить причины исчезновения своего парня Сергея. Лили нашла в телефоне Сергея подозрительное запароленное приложение. Вдвоем с Джейми они выясняют, что это российский мессенджер, разработанный госструктурами (сюрприз!). А вот как выглядит сам момент взлома:

Поверить в эту сцену можно, если мы убедим себя, что многочасовое написание скриптов осталось за кадром.

А как надо?

Тут сразу вспоминаем “Мистера Робота”. Эллиот тоже не лишен пафоса, но для проникновения в “непроницаемый” дата-центр он привлек команду из 5 человек. Чтобы обойти многокомпонентную защиту понадобилось несколько месяцев подготовки – в сериале они растянулись на 4 и 5 эпизоды 1 сезона.

Белиберда вместо кода и айпишников

Во втором эпизоде “Некста” посмотрим внимательнее и заскриним экран во время “трассировки айпи-адреса”:

Внимание на IP-адреса
Внимание на IP-адреса

А вот как выглядит код в титрах “Некста”:

Это в принципе не может работать. Найдите ошибку в синтаксисе ;)
Это в принципе не может работать. Найдите ошибку в синтаксисе ;)

А как надо?

Проработанные сцены с кодом в “Нексте” тоже есть:

Для первого эпизода сценаристы ничего не придумывали, а взяли код TensorFlow

Кража данных на флешках

Флешка с секретной информацией – это классика жанра. В “Разрабах” Лили отвлекает руководителя службы безопасности Кентона, пока ее подруга остается в кабинете и крадет записи с камер видеонаблюдения:

Теоретически возможно, что видеозаписи хранятся локально в незашифрованном виде, usb-порт не закрыт, а у Кентона нет привычки блокировать комп. Но эти детали совершенно меняют образ персонажа: Кентон выглядит глупо для бывшего ЦРУшника с запредельным уровнем паранойи.

В первом эпизоде “Разрабов” есть пример любопытнее. Сергей приходит в Devs и проходит короткий инструктаж по политике безопасности от своего руководителя Фореста. Инструктаж нам понравился, а что происходит после него:

Судя по всему, DLP-систему c защитой от съемки экрана еще не изобрели (сюжет сериала разворачивается в будущем). Но можно было сделать еще экзотичнее и выдать Сергею не камеру, а устройство для слива с ЖК-монитора наподобие перехвата ван Эйка.

А как надо?

Если штамп с флешкой используется в юмористическом ключе – все норм. Во французской комедии “Удалить историю” героиня узнает о снятом на нее компромате и отправляется в дата-центр Google, чтобы его удалить. Вот что видим после двух неудачных попыток штурма:

Никаких бэкапов и сегментации сети…

Мы смеемся над фразой “Наш файрвол взломан” со времен “Трансформеров”, но она все еще жива. В “Нексте” искусственный интеллект мстит отделу по борьбе с киберпреступностью и за 10 секунд уничтожает все данные по важному делу.

Что мы поняли из этой сцены: в ключевом отделе ФБР все живет за одним файрволом. Хранилище не отделено от доступа в интернет, DMZ выстроена неправильно. Скорее всего, используется старый межсетевой экран, который не распознает атаки и аномалии в трафике. А еще они не делают бэкапы.

А как надо?

В реальности для ФБР предусмотрели бы L1-безопасность. По стандартам у такого отдела должна быть отдельная сеть без доступа в интернет, отрубленная физически. Мы встречали такую практику в наших госорганах: чтобы получить доступ к секретным данным, нужно приехать, получить 3 ключа, зайти в отдельную комнату.

Хороший пример есть и в “Мистере Роботе” все с тем же “непроницаемым” дата-центром. Команда Эллиота планировала взлом для нескольких уровней защиты, а не только “ломала файрвол”. Сценаристы не пожалели времени на подробное описание площадки.

...Зато есть меры “для красоты”: зрелищные и непонятные

В “Разрабах” Форест начинает экскурсию по Devs c рассказа о физической защите лаборатории:

Клетка Фарадея ок, но мы так и не поняли, зачем нужны 7 метров вакуума.

Сюда же отнесем показательное выдирание wi-fi-модуля на ноутбуке Джейми, чтобы остаться “невидимыми”:

Отключить адаптер можно и не так экзотично
Отключить адаптер можно и не так экзотично

Бонус. Что с безопасностью самого дата-центра?

В первом и втором эпизоде “Некста” агент ФБР приезжает в офис компании Zava и знакомится с разработанным там искусственным интеллектом. В этот момент ИИ решает “инсценировать самоубийство” и сбежать. Вот как это происходит:

Во-первых, смущает, что столы разработчиков установлены прямо в дата-центре. Во-вторых, здесь мы не видим никакой системы пожаротушения, все просто сгорает. Даже если ИИ отключил ее, мы хотим, чтобы это показали! Ну и опять же в конце мы слышим, что “все резервные системы компании поджарились”. Ребята, где бэкапы?

А как надо?

Если нет экранного времени на реалистичное описание дата-центра и боитесь утомить зрителя подробностями, лучше использовать штампы про дата-центры в ироническом ключе. Например, в “Кремниевой долине” это выглядит интереснее:

Теперь ждем, чем же закончится “Некст”. А пока накидайте еще хороших и плохих примеров про безопасность из новых фильмов и сериалов? Составим список к просмотру на выходные и следующий за ним день защиты информации.

Расскажите друзьям и коллегам о статье
  • Поделиться
  • Поделиться
  • Поделиться

Последние статьи

15 апреля
Сергей Жильцов

Главные вопросы при планировании инфраструктуры виртуальных рабочих столов.

08 апреля
Николай Продайвода

Как организовать гарантированный канал доставки трафика, даже если нет возможности подвести оптику и закупить дорогостоящее оборудование.

25 марта
Вячеслав Нечаев

Комментарии

Подпишитесь на нашу рассылку

Получайте свежие и полезные материалы и приглашения на наши мероприятия