«Трансформеры. Трилогия о войне за Кибертрон» с точки зрения кибербезопасности | Блог Касперского
Я пока не встречал ни одного ребенка, которому бы не нравились мультфильмы. Родители реагируют на такие увлечения по-разному. Кто-то не имеет ничего против, другие же считают такое увлечение пустой тратой времени. По моему мнению, из мультфильмов ребенок может почерпнуть немало полезного. И я сейчас вовсе не об условных «моральных уроках», закладываемых в сюжет создателями фильма.
На примере многих мультсериалов, особенно научно-фантастических, ребенку можно объяснить концепции кибербезопасности, которые без наглядного примера были бы ему пока не очень интересны. Один из самых подходящих для этого мультфильмов — свежий сериал «Трансформеры. Трилогия о войне за Кибертрон».
Вселенная трансформеров вообще очень интересна именно с точки зрения кибербезопасности. Ведь по сути трансформеры — это киберфизические системы, управляемые развитым искусственным интеллектом. Если закрыть глаза на фантастическую составляющую («искру», представляющую собой условную «душу» трансформера), то основные принципы их существования неотличимы от современных устройств: компьютерная начинка, управляющая механизмом.
Поэтому многие сюжетные повороты построены на базе вполне реалистичных инцидентов, которые могут произойти и в нашем мире. Давайте рассмотрим несколько конкретных примеров из первой главы, «Осада».
Эпизод 2: ловушка на автоботов
Во второй серии первого сезона автобот Ультра Магнус сдается в плен Мегатрону. Там он становится свидетелем обсуждения коварного плана: десептиконы хотят найти полумифический источник жизни трансформеров (всеискру) и с ее помощью переформатировать всех автоботов в десептиконов.
Ультра Магнус пытается предупредить об этом автоботов, но его передачу в низкочастотном диапазоне перехватывают. Мегатрон утверждает, что ему удалось взломать до сих пор остававшуюся тайной частоту и использовать ее, чтобы передать автоботам свое сообщение и заманить их в ловушку.
Практические уроки второго эпизода
Как ни странно, но практический урок тут напрямую не связан со «взломом частоты». По большому счету, весь взлом заключается в том, что десептиконы узнали, на какой частоте Ультра Магнус общается со своими соратниками, что позволило им выдать себя за него. А это значит, что Магнус передает информацию в незашифрованном виде. Если бы он использовал надежный алгоритм шифрования сообщения, то:
- Не имея ключа, десептиконы не узнали бы, что он успел передать, и не смогли бы организовать столь эффективную ловушку.
- Они не могли бы быть уверенными, кому именно он передал сообщение, ведь радиоволны распространяются во все стороны.
- Десептиконы не смогли бы выдать себя за Ультра Магнуса — ведь уникальный ключ, помимо сокрытия информации, удостоверяет личность отправителя.
То есть ребенку можно объяснить, что, во-первых, не стоит передавать важную информацию по каналам связи, которые могут прослушивать другие. А во-вторых, что автор сообщения, пришедшего по знакомому каналу связи, может быть не тот, за кого он себя выдает. Если первый вывод звучит несколько параноидально, то второй имеет вполне практическое применение: например, отправителя электронного письма или SMS-сообщения крайне легко подделать.
Эпизод 5: вирус — охотник за информацией
В памяти Ультра Магнуса содержалась важная информация — наследие Альфа Триона. После смерти Магнуса активизировалась секретная программа, которая передала эту информацию по распределенной сети, состоящей из принципиальных планетарных процессоров (большая часть которых была построена автоботами).
Десептиконы не знают, что это за информация (поскольку она достаточно сложна — вероятнее всего, зашифрована) и куда конкретно она была передана, но понимают, что эти данные крайне важны, поэтому пытаются уничтожить их любой ценой.
В арсенале у Шоквейва имеется вирус, который можно запрограммировать для уничтожения наследия Альфа Триона. Его также придется выпустить в распределенную сеть, где он будет передаваться от точки к точке, попутно выводя из строя все процессоры и мейнфреймы.
Вирус повредит всю планетарную инфраструктуру, но Мегатрон готов пойти даже на это. Для распространения вируса десептиконы используют отключенного Ультра Магнуса, а точнее, его мозговой модуль.
Практические уроки пятого эпизода
Из этого эпизода можно почерпнуть кучу информации, как практической, так и теоретической. Во-первых, он подходит для объяснения концепции хэша. Десептиконы не понимают сути информации Альфа Триона, но могут найти ее и все серверы, имеющие ее следы. Спрашивается, как они могут найти эту информацию?
Простейший способ — получить ее хеш. То есть преобразовать ее в короткий код, который станет своеобразным уникальным отпечатком. Имея такой отпечаток, можно сканировать данные в поисках информации, соответствующей этому отпечатку, и искать ее копии. Так работают многие антивирусные решения: имея хеш вредоносной программы, они ищут ее в потоках информации — и уничтожают.
Еще один урок — важность использования мультифакторной аутентификации. Сеть, по которой передается сначала информация Альфа Триона, а затем и вирус, построена автоботами. Поэтому Ультра Магнус может подключиться к ней и передать данные. А вот десептиконы не могут подключиться к ней сами, но могут использовать для тех же целей его мозговой модуль.
Это может означать только одно: в сети не используется дополнительный фактор аутентификации. Мозговой модуль Магнуса является доверенным по определению, и информация с него безоговорочно принимается.
Известно, что после деактивации трансформера его память становится недоступной (чуть ранее в сериале автобот Элита говорит, что десептиконы не смогут получить от Ультра Магнуса координаты базы, потому что он скорее отключит себя, чем выдаст друзей). Так что если бы для коммуникации с сетью нужен был хотя бы уникальный пароль, известный Магнусу в «сознании», но недоступный при деактивации, то десептиконы не смогли бы воспользоваться модулем.
Ну и самое главное — этот эпизод учит необходимости сегментирования сети. Если вирус способен повредить более 80% серверов планеты, значит, он может легко и свободно между ними перемещаться — то есть серверы друг от друга никак не изолированы. А вот если бы сеть была разбита на сегменты, да еще и информация бы передавалась через шлюзы с встроенными антивирусными решениями, ущерб можно было бы минимизировать.
Да, урок про сегментирование, возможно, пригодится вашему ребенку нескоро. Но если однажды ему придется проектировать ЛВС, то пусть лучше вспомнит детство и серию «Трансформеров» с объяснением этой концепции, чем создаст уязвимую сеть.
Источник: Kaspersky-security.ru