[ This article was originally published here ]
Dave Cartwright tarafından, CISSP
Siber güvenliğin gizemli dünyası bazen ekranda aşırı derecede yanlış sunulabilir ve meslektaşları ve diğer kullanıcıları eğitmekle görevli profesyoneller için zorluklara neden olabilir.
Film ve TV senaristlerinin gerçeklerle hızlı ve gevşek oynadıkları biliniyor. Kazaya karışan herhangi bir araba, ne kadar küçük olursa olsun, korkunç bir ateş topunda patlar. Herkes evinin hemen dışında sokakta park yeri bulabilir. Bir bilgisayar ekranında metin göründüğünde, görünen her harf için bir klik-bip sesi vardır.
Öyleyse, siber güvenliğin rolü ve eylemlerinin bazen ekranda daha da çılgınca yanlış temsil edilebilmesine ve abartılabilmesine şaşmamalı. Bugün, siber güvenliğin eğlence adına yanlış temsil edildiği en sevdiğimiz beş örneğe göz atacağız.
1. “Selamlar, Profesör Falken”
Daha az genç okuyucular için biriyle başlayalım. 1983’te, yazarlar Lawrence Lasker ve Walter Parkes, yılların en yüksek teknolojili filmini yaptılar: Savaş Oyunları. ABD askeri guruları, nükleer silahları fırlatmak için insanlara güvenemeyeceklerine karar verdiler ve bunun yerine bunu yapacak bir bilgisayar yapılandırdılar. O zamanlar basmakalıp inek bir genci oynayan tipik görünümlü bir genç olan Matthew Broderick, bilgisayara girdi ve yanlışlıkla bir nükleer saldırı başlattı. Bunu nasıl başardı? Pekala, savunma birimlerinin en tehlikeli bilgisayarlarına bir modem bağlantısı kurmaları bir nevi yardımcı oldu ve bonus, yaratıcının ölen oğlunun altı harfli adı olan bir arka kapı şifresiydi. Hepsi büyük harfle. Ve tabii ki, maceranın bir parçası olarak, dünyanın değilse bile ABD’nin en güvenli askeri üslerinden biri olan NORAD Karargahından kaçar.
Ama bu sınıf siber bir “hata” mı? Ne de olsa, bugünlerde herhangi birinin güvenlik kontrol programı kodunu atlayıp süper hassas bir askeri sunucuyu basit bir parolayla ve çok faktörlü kimlik doğrulaması olmadan internete (veya bu durumda genel telefon ağına) bağlaması düşünülemez. , değil mi?
2. Bunu fişe takmama izin verin, 007…
James Bond serisi, eminim bunu okuyan herkesin bildiği gibi, şaşırtıcı – ve bazen teknolojik olarak mümkün – alet ve ekipmanlarla doludur. Tahviller, MI6’nın “Q Şubesi” tarafından, genellikle Aston Martin’in pazarlama departmanının beğenisine sunuluyor. Manyetik saatler, dart atan sigaralar ve kırıldığında patlayan Lotus Esprits, şube başkanı “Q” için günlük işin bir parçası. Ve bazı teknolojiler, kullanışlılıkları sayesinde yeniden ortaya çıkmaya devam ediyor – en azından Casino Royale (Daniel Craig olan) gibi filmlerde ve burada düşündüğümüz filmde birkaç kez görünen el izi/parmak izi tanıyan silahlar değil: Skyfall.
Q’nun kötü adamın dizüstü bilgisayarının verildiği, onu MI6 LAN’a bağladığı ve tek bir kablo girişiyle senaristlere “Birisi az önce MI6’yı en iyi casusu ve en iyi teknik gurusu aracılığıyla hackledi” yaratıcılığı için büyük bir fırsat sunuyor.
3. Kimin savaş ilan etmesi gerekiyor?
Bu, Atlantik’in doğu yakasındaki okuyucular için bir tane. 2022’de İngiliz TV şirketi Channel 4, heyecan verici yeni bir dizi başlattı: “”, Rusya tarafından Birleşik Krallık’a yönelik siber odaklı bir yanlış bilgi saldırısını konu alıyor.
Özellikle Birleşik Krallık’ın ana teknoloji/istihbarat teşkilatı GCHQ’da tamamen inandırıcı faaliyetlerle dolu. Tek bir bölümde, bir yıllık yerleştirmedeki bir öğrencinin önemli bir kötü amaçlı yazılımın kodunu analiz ettiğini, bunu bir USB belleğe kopyaladığını (GHCQ açıkça USB bağlantı noktalarını kilitleme konusunda endişelenmek için fazla güvenlidir), çubuğu başkasına verdiğini görüyoruz. bir kripto uzmanına, onu bir yemek masasında bırakarak (aldığı yerden, bir bezin içinde saklayarak), bir gaziyi güvenli bir kapıdan takip ederek ve ardından söz konusu gazi ile kullanılmayan, kapatılmış bir istihbarat kuruluşunda piknik yapmak için ona katılarak. . Oh, ve sonra bir ticaret fuarında kapüşonlu, gölgeli görünen basmakalıp bir bilgisayar korsanı tipiyle tanışmak.
Hepsi tamamen makul, net.
4. Korkunç Kertenkeleler*
Velociraptor’ların çığlığının aslında kaplumbağaların çiftleşme kaydına dayandığı gerçeğini düşünmek için bir an duraksadıktan sonra, 1993 gişe rekorları kıran filmdeki kurgusal Jurassic Park’ın kurgusal yaratıcısı John Hammond’u hatırlamaya devam ediyoruz. isim – En Az Ayrıcalık ilkesinden çok kurbağa DNA’sına odaklanmıştı. Filmin BT kötü adamı – Wayne Knight’ın canlandırdığı Dennis Nedry – dinozor embriyolarını çalmak için turist taşıyan pikapların gücüyle birlikte parkın güvenlik sistemlerini tek başına devre dışı bırakabiliyor. lezzetli bir rüşvet karşılığında bir rakip. Bir noktada bir “görüntülü görüşme”nin (o günlerde yaygın olmayan bir kavram) yalnızca Mac’te oynatılan bir QuickTime filmi olduğu ve ekranın en solundan sürekli hareket eden “başparmak” ile tamamlanmış olduğu göz önüne alındığında bunun geleceğini görmeliydik. penceresi (“çağrı”nın başında) en sağda (sonda). Ve bakın, Nedry tüm bu önemli sistemleri ve güvenlik savunmalarını “ikinci bir çift göz” olmadan ve tamamen fark edilmeyecek şekilde (en azından büyük kertenkeleler insanları yemeye başlayana kadar) öldürebilir.
* “Dinozor” kelimesi Yunanca “korkunç/korkunç kertenkele” kelimesinden türemiştir.
5. Bağımsızlık Günü
Gişe rekorları kıran başka bir aksiyon filmi ile bitireceğiz. Will Smith açıkça her fırsatta CGI tabanlı dünya dışı yaşamla etkileşime girmeye kararlı bir adamdır (Tommy Lee Jones’u düşünün: “Tebrikler Reg, bu bir … kalamar”). Independence Day’de Will, bir uzaylı saldırısıyla mücadelede ön saflarda yer alır. Uzaylıların uzay araçları, bazı korkak savunma teknolojileri tarafından açıkça korunuyor ve hiçbir yay, ok, BB silahı veya nükleer silah onlara karşı hiçbir fayda sağlamayacak. “Yakışıklı inek” klişe rolünü oynayan Jeff Goldblum, ana geminin sistemlerine bir bilgisayar virüsü bulaştırarak gemilerin kalkanlarının arızalanmasına neden olarak onları Dünya’nın silahlarına karşı savunmasız hale getirebileceğini fark eder. Bu yüzden, Will onları kaza geçirip ele geçirilmiş bir uzaylı gemisiyle (uçmak için sıfır eğitim alır ve senaryo ona kılavuzu okumaya zaman tanımaz), komutanının şöyle düşünecek kadar aptal olduğu ana gemiye uçurur: ” Ah, bu açıkça bizimkilerden biri, içeri girmesine izin vereceğiz”. Jeff fişe takılır, virüsü yükler ve puroları dağıtır ve Will onları eve uçurur. Ya gerçekten zayıf bir Wi-Fi şifreleri vardı ya da Jeff geminin bilgisayarına bağlanmak için tam olarak doğru kabloya sahipti. Bu kısım, yönetmenin kurgusunda bile asla açıklanmıyor!
Mesele şu ki, ben bu makaleyi yazmakla ilgili sohbet ederken birinin bana işaret ettiği gibi, Jeff’in uzaylı ana gemisinin sistemlerine bağlanabilmesi o kadar da şaşırtıcı olmamalı.
Sonuçta, USB Evrensel Seri Otobüs…
reklam