Μαθήματα Cyber Security από το Χόλυγουντ
Από τη βραβευμένη τηλεοπτική σειρά “Mr. Robot” μπορεί κανείς να αντλήσει πολύτιμα μαθήματα για τους κυβερνοκινδύνους και την κυβερνοασφάλεια. Οι ειδικοί της HDI Global, με συσσωρευμένη εμπειρία και τεχνογνωσία σε θέματα ασφάλισης κυβερνοκινδύνων, τα εντόπισαν και μας προτρέπουν να τα λάβουμε υπόψη….
Το να μαθαίνει κανείς για τους κινδύνους των πληροφοριακών συστημάτων μπορεί και να είναι διασκεδαστικό. Η βραβευμένη τηλεοπτική σειρά “Mr. Robot” προσφέρει μια εξαιρετικά ρεαλιστική ματιά στον κόσμο του hacking και της προστασίας δεδομένων.
Μερικές δεκαετίες πριν, οι σκηνές hacking σε ταινίες δεν χρειαζόταν να βγάζουν και πολύ νόημα –το κοινό δεν είχε ιδέα πώς λειτουργούσαν οι υπολογιστές. Οτιδήποτε φαινόταν εύλογο. Αρκεί να θυμηθούμε ότι ο χαρακτήρας του Richard Pryor στο “Superman III”, το 1983, ανακάλυψε ότι το να μπει στο σύστημα μισθοδοσίας του εργοδότη του και να μεταφέρει χρήματα στον εαυτό του ήταν τόσο εύκολο όσο η πληκτρολόγηση των λέξεων override all security (παράκαμψε όλη την ασφάλεια).
Αλλά από το 1995, τα μη ρεαλιστικά σενάρια τέθηκαν πλέον υπό αμφισβήτηση: όταν η ταινία “Hackers” απογοήτευσε τους λάτρεις των υπολογιστών, εκείνοι προχώρησαν σε βανδαλισμό της ιστοσελίδας της σε ένδειξη διαμαρτυρίας.
Χρειάστηκε, ωστόσο, να περάσουν δύο ακόμα δεκαετίες για να δημιουργηθεί η πρώτη χολυγουντιανή παραγωγή που αντιμετωπίστηκε με ενθουσιασμό από τη σκηνή των χάκερ: η τηλεοπτική σειρά “Mr. Robot”, η οποία πρόσφατα ολοκλήρωσε την τρίτη σεζόν της, ξεχωρίζει για την προσοχή της ακόμη και στις πιο μικρές λεπτομέρειες.
Με στιγμιότυπα από ένα ευρύ φάσμα τεχνικών hacking, δείχνει πόσα μπορούν να πάνε στραβά για τις επιχειρήσεις, ακόμα και αν υιοθετήσουν τα υψηλότερα πρότυπα προστασίας. (Λάβετε υπόψη ότι η εκπομπή περιέχει βίαιο περιεχόμενο που μπορεί να μην είναι κατάλληλο για όλους, ειδικά για παιδιά).
Η ψυχολογία και η τεχνολογία ως όπλα
Στον πυρήνα του, το “Mr. Robot” είναι μια σειρά για έναν πρωταγωνιστή που παλεύει με την ψυχική του ασθένεια και προσπαθεί να την αντιμετωπίσει χρησιμοποιώντας τις δεξιότητές του στο hacking για να κάνει τον κόσμο ένα καλύτερο μέρος –κάτι το οποίο φυσικά αποδεικνύεται πιο δύσκολο απ’ ό,τι περίμενε.
Μεγάλο μέρος της δημοτικότητας της σειράς έγκειται σε αυτόν τον αχώριστο συνδυασμό τεχνολογίας και ψυχολογίας. Και αυτό είναι επίσης ένα από τα βασικά μαθήματα που οι θεατές μπορούν να πάρουν από το “Mr. Robot”:
Η τεχνολογία αιχμής μπορεί να προστατεύσει μια επιχείρηση μόνο μέχρι έναν βαθμό. Όσο εμπλέκονται άνθρωποι, τα πράγματα μπορεί να πάνε στραβά για πολλούς λόγους.
Ή, όπως το θέτει ο κύριος πρωταγωνιστής Elliot Alderson: «Πoτέ δεν δυσκολεύτηκα να χακάρω τους περισσότερους ανθρώπους. Αν τους ακούσεις, αν προσέξεις, τα τρωτά τους σημεία είναι σαν μια πινακίδα από νέον πάνω από τα κεφάλια τους». Ο εντοπισμός αυτών των ατομικών αδυναμιών ή φόβων βοηθά τον Elliot να χακάρει οποιοδήποτε σύστημα ή κτήριο.
Τι να προσέξετε
Παρατηρώντας τον βασικό πρωταγωνιστή και την ομάδα χαρακτήρων με τους οποίους είτε συνεργάζεται εν μέρει είτε τους ανταγωνίζεται, εταιρείες και οργανισμοί κάθε είδους μπορούν να πάρουν πολύτιμα μαθήματα. Χωρίς να προδώσουμε την πλοκή της σειράς για όσους δεν την έχουν παρακολουθήσει, αναφέρουμε μερικά βασικά σημεία που αξίζει να προσέξετε:
1. Τα παλιά κόλπα πιάνουν ακόμα
Παρά τις προειδοποιήσεις σχετικά με τη χρήση ισχυρών κωδικών πρόσβασης και τη μη εισαγωγή USB sticks από αμφισβητήσιμες πηγές σε υπολογιστές, εξακολουθούν να υπάρχουν πολλοί άνθρωποι που δεν φαίνεται να έχουν ενημερωθεί σχετικά. Και πλέον υπάρχουν εξελιγμένοι τρόποι να δοκιμαστεί ένας τεράστιος αριθμός πιθανών κωδικών πρόσβασης μέσα σε δευτερόλεπτα.
2. Το πεδίο για ανθρώπινο λάθος είναι απεριόριστο
Είναι γνωστό ότι μπορείς να δωροδοκήσεις ή να εκφοβίσεις τους ανθρώπους, προκειμένου να παραβιάσουν την ασφάλεια. Όμως, μερικές φορές, ένα σημαντικό σφάλμα γίνεται πολύ νωρίτερα στη διαδικασία, π.χ. όταν επιλεγούν ακατάλληλοι εμπειρογνώμονες ασφαλείας για αμφιλεγόμενους λόγους. «Ένα bug δεν είναι ποτέ μόνο ένα απλό λάθος», λέει ο Elliot. «Αντιπροσωπεύει κάτι μεγαλύτερο, ένα σφάλμα σκέψης που σε κάνει αυτόν που είσαι».
3. Χρειάζεται απίστευτη εξειδίκευση για να μη σας ξεπεράσουν οι εγκληματίες
Το οπλοστάσιο των εργαλείων hacking που είναι διαθέσιμο στους “επαγγελματίες” είναι ασύλληπτο, όπως και η πολυπλοκότητα των τακτικών διαδικασιών πληροφορικής.
4. Ακόμη και οι ειδικοί μπορεί να ξεγελαστούν
Συχνά οι ειδικοί πιστεύουν ότι έχουν ξεπεράσει τον αντίπαλο –και πέφτουν σε παγίδα. Η υπερβολική εμπιστοσύνη στις ικανότητές σας είναι μια σοβαρή ευπάθεια.
5. Η καταστροφή μπορεί να είναι φυσική (και όχι μόνο ηλεκτρονική)
Μερικές φορές είναι δύσκολο να το θυμόμαστε, αλλά ακόμη και το “cloud” έχει φυσική υπόσταση κάπου. Εάν κάποιος θέλει πραγματικά να καταστρέψει αυτούς τους διακομιστές, πιθανότατα μπορεί. Η τήρηση αντιγράφων ασφαλείας σε όσο το δυνατόν διαφορετικές μορφές και τοποθεσίες είναι σημαντική.
6. Οι πολιτικές και οι διαδικασίες είναι απαραίτητες
Με όλα αυτά που μπορούν να πάνε στραβά, ο καθορισμός αυστηρών, λεπτομερών διαδικασιών και η διασφάλιση ότι ακολουθούνται είναι εξαιρετικά σημαντικά, παρόλο που αυτές οι διαδικασίες μπορεί μερικές φορές να είναι ενοχλητικές και χρονοβόρες.
7. Επειδή πάντα κάτι μπορεί να πάει στραβά, η σωστή ασφάλιση είναι απαραίτητη
Όσα μέτρα και αν ληφθούν για να ελαχιστοποιηθεί η πιθανότητα επίθεσης, δεν μπορεί να υπάρξει 100% βεβαιότητα αποτροπής. Δεδομένου ότι ένα χακάρισμα μπορεί σε πολλές περιπτώσεις να απειλήσει ακόμα και την ίδια τη βιωσιμότητα της επιχείρησης, η ασφάλιση για τους κινδύνους αυτούς προσφέρει προστασία των θέσεων εργασίας και του επενδυμένου κεφαλαίου.
Ο συνδυασμός της εξαιρετικής αφήγησης και της λαμπρής δράσης με ένα σενάριο βασισμένο στην πραγματικότητα έχει βοηθήσει το “Mr. Robot” να κερδίσει πολλούς οπαδούς και πληθώρα βραβείων, συμπεριλαμβανομένης «Χρυσής Σφαίρας» για καλύτερη τηλεοπτική σειρά. Η τέταρτη σεζόν είναι ήδη στα σκαριά και αναμένεται να προβληθεί το τέταρτο τρίμηνο του 2018. Εν τω μεταξύ, μπορείτε να απολαύσετε τις τρεις πρώτες σεζόν στις περισσότερες συνδρομητικές υπηρεσίες streaming.
Πηγή: https://www.hdi.global/int/en/newsroom/2018/innovation/mr-robot