Региональный директор подразделения Identity and Data Protection компании Gemalto Сергей Кузнецов написал для theRunet колонку, в которой с профессиональной точки зрения разобрал три главных технологических промаха Бэтмена.
Кто является величайшим супергероем на свете? Я всю жизнь спорил на эту тему с друзьями, и для меня ответ до сих пор остается очевидным: это Бэтмен.
У него в запасе самые различные бэтменские гаджеты (в числе которых, кстати, нет огнестрельного оружия), своя методология тренировок, интеллект гения, дедуктивные способности — всё это делает его величайшим детективом на свете. Пожалуй, и всё. Но ведь больше ему ничего и не нужно. Он — тёмное воплощение потенциала всего рода человеческого, но нельзя забывать, что он просто человек, и это делает его своего рода аутсайдером в мире супергероев.
Давайте сравним его с Суперменом: пришелец из космоса, который благожелательно настроен к Земле и её жителям, обладающий сверхчеловеческой силой, суперспособностями, почти неуязвимый, умеющий летать, с ледяным дыханием, рентгеновским и тепловым зрением. Обычно Супермен с Бэтменом умеют найти общий язык, но иногда – например, в кинокартине студии Warner Bros. «Бэтмен против Супермена»— им трудно прийти к взаимопониманию. В результате нас ждёт грандиозная битва. И чтобы победить в подобной схватке, Бэтмену предстоит выложиться по максимуму и стараться быть хотя бы на шаг впереди противника.
Хотя я уверен, что Тёмный рыцарь справился бы, некоторые его прошлые оплошности и промахи вынуждают задуматься. И, к сожалению, одним из направлений, о котором Бэтмену стоит подумать и которое можно бы было улучшить, является кибербезопасность.
Приведу три примера. Предупреждение: последующий текст может оказаться спойлером (разумеется, в отношении предыдущих серий, до «Бэтмен против Супермена»).
Промах Бэтмена в области кибербезопасности №1: похищение бэтмобиля («Бэтмен возвращается»)
Ценитель всевозможных новшеств и любитель прокатиться с ветерком, Бэтмен управлял интеллектуальным автомобилем еще задолго до того, как такие машины появились на дорогах в реальном мире. Нам этот автомобиль известен как бэтмобиль. Разумеется, он оснащен реактивным двигателем, защищён бронёй и средствами защиты, но кроме того, он способен обмениваться данными с бэткомпьютером. Бэтмен может управлять бэтмобилем удалённо. Таким образом, это полноценный интеллектуальный автомобиль.
В 1992 году, за семь лет до того, как в нашем лексиконе появился термин Интернет вещей, Бэтмен противостоял Пингвину и Женщине-Кошке в картине Тима Бёртона «Бэтмен возвращается». В отличие от остальных фильмов про Бэтмена, в этой картине большая роль отводилась бэтмобилю. Хотя в основном в течение фильма Пингвин использует разнообразные зонты со скрытым оружием и нашпигованных ракетами пингвинов-помощников, к несчастью, ему каким-то образом удаётся выяснить, как перехватить управление бэтмобилем с помощью некоего устройства, закреплённого на дне.
Оказавшийся в ловушке за рулём собственного автомобиля, Бэтмен едва не погибает, пока его нелетающий недруг на бешеной скорости возит его по Готэму. Во время этого смертельного аттракциона Бэтмен крушит здания и автомобили, едва не калечит пешеходов, и ему приходится разломать множество панелей и компонентов в своём автомобиле, чтобы вернуть управление в свои руки. И всё потому, что хотя он предусмотрел мощную броню и защиту по всему кузову автомобиля, он упустил из вида одно слабое звено — доступ к контролю через днище.
Двадцать с лишним лет назад, когда фильм вышел на экраны кинотеатров, никто и представить себе не мог, что сегодня мы будем небезосновательно опасаться, что подобный сценарий, когда управление автомобилем может быть перехвачено злоумышленником в удалённом режиме, вполне может оказаться реальностью.
Такие компании как Google, Ford уже в течение ближайших трёх-четырёх лет намерены выпустить свои беспилотные автомобили. С учетом того, что, например, компания Камаз планирует тестировать свои беспилотные грузовики на российских дорогах общего пользования эта проблема становится как никогда актуальной.
Какие выводы нам стоит из этого сделать: всякий раз, когда мы пользуемся интеллектуальным автомобилем, мы доверяем ему свою жизнь и жизни членов наших семей. И это невероятный «мост веры», который предстоит выстроить автопроизводителям, и который необходимо поддерживать. Сегодня крайне важно убедиться, что тех инструментов безопасности, которые используются в интеллектуальных автомобилях, достаточно, чтобы не допустить возможности перехвата управления автомобилем злоумышленниками или кражи хакерами пользовательских данных.
Таким образом, нам необходимо защитить сами автомобили, те сетевые узлы, которые используются для обработки данных и для установки обновлений, а также каналы связи между ними. К счастью, похоже, Бэтмен смог добиться определённых успехов в этой области в фильме «Бэтмен против Супермена».
Промах Бэтмена в области кибербезопасности №2: хакеры не дремлют, Бэтмен! («Лига справедливости: Гибель»)
Если объединить в одной команде Бэтмена, Супермена, Чудо-женщину и прочих героев, то это станет непосильным препятствием для любого суперзлодея, и именно по этой причине пунктом номер один в любом злодейском плане станет уничтожение Лиги справедливости. Как легче всего добиться этой цели? Если верить мультфильму «Лига справедливости: Гибель», ответ простой: начинать нужно с Бэтмена.
Готэмский крестоносец свято верит в поговорку, согласно которой «друзей нужно держать близко, врагов еще ближе… А друзей-супергероев, которые могут превратиться во врагов, следует держать настолько близко, насколько это возможно». В результате, в «Гибели» мы узнаём, что у Бэтмена имеется досье, которое хранится в компьютере и в котором содержится информация о том, как обездвижить любого участника Лиги справедливости в случае, если тот захочет перейти на сторону зла.
Таким образом, бэткомпьютер становится самой желанной мишенью для хакеров и злодеев. В мультфильме группа суперзлодеев находит возможность попасть в бэтпещеру, подключить суперсовременное хакерское приспособление, полученное от Лекса Лютера, к бэткомпьютеру и похитить файлы. К чести Бэтмена, он использует мощное шифрование. Но мультфильм вряд ли бы был столь зрелищным, если бы бандитам не удалось дешифровать файлы. Это ставит под угрозу жизни героев Лиги справедливости.
Но Бэтмен был предусмотрителен: система была настроена таким образом, что при дешифровании файлов их владелец получает оповещение с координатами той точки, в которой к ним был осуществлён доступ. Таким образом, Бэтмен и остальные участники Лиги справедливости отправляются прямиком в логово врага. Не составляет труда представить, что происходит в итоге.
Какие выводы нам стоит из этого сделать: один из наиболее продвинутых в технологическом плане супергероев использует в качестве приоритетного инструмента защиты сильное шифрование, и нам стоит последовать его примеру. Но разве тот факт, что злодеи сумели дешифровать файлы, не означает, что Бэтмен, скорее всего, хранил ключи шифрования вместе с зашифрованными данными? Вполне возможно, что так и было.
Хотя функция оповещения весьма полезна, мы бы рекомендовали несколько изменить её алгоритм: сделать так, чтобы система отправляла оповещение всякий раз, когда кто-то пытается получить доступ или дешифровать данные, и, конечно же, использовать аппаратный бэтмодуль безопасности — в качестве корня доверия для всех ключей, чтоб предотвратить возможность использования данных злоумышленниками.
Промах Бэтмена в области кибербезопасности №3: Атака на энергосети Готэма («Бэтмен: нулевой год»)
Бэтмен не стал бы величайшим супергероем в истории (во всяком случае в моём понимании), если бы не учился на своих ошибках. И хотя обычно это скрыто от наших глаз, Бэтмен допустил довольно много оплошностей в самом начале своей борьбы со злодеями. Писатель Скотт Снайдер и художник Грег Капулло внимательно изучили самое начало пути Бэтмена в сюжетной арке «Бэтмен: нулевой год», где Тёмный рыцарь впервые пересёкся с Загадочником. И здесь мы снова сталкиваемся с Интернетом вещей.
Загадочник умудрился похитить результаты работы нескольких групп ученых. Используя полученные технологии, этот злодей-интеллектуал сумел построить «хаб для удалённого взлома», с помощью которого можно получить контроль над энергосетью Готэма. Хотя Бэтмен смог собрать глушилку и даже почти попасть в нужное место, ему так и не удалось вовремя остановить Загадочника — что для Бэтмена, скорее, исключение.
В результате этой попытки Бэтмен оказывается в смертельной опасности, а его противнику удаётся затопить Готэм и взять его под контроль. Целые районы города разрушены и не подлежат восстановлению, погибло много жителей. На этой самой скверной точке в начале своей карьер Бэтмен всё же находит возможность перехитрить своего врага и вернуть контроль над городом.
Хотя для многих из нас Загадочник – это весьма надоедливый, но при том не особо опасный злодей, который то и дело появляется на сцене со словами «а ну-ка отгадай», а затем быстро получает по заслугам, в этом эпизоде, благодаря его изощренному уму и умению взламывать компьютерные сети, угроза становится куда как более серьёзной.
Какие выводы нам стоит из этого сделать: чтобы защитить интеллектуальные сети от хакеров, чьи преступные способности могут сравниться с талантами Загадочника, энергетическим и коммунальным компаниям необходимо осуществлять защиту сразу на нескольких уровнях: на уроне устройств, каналов связи и приложений. Одним из важных компонентов обеспечения такой защиты будет использование решения инфраструктуры публичных ключей (Public Key Infrastructure, PKI). В сочетании со средствами шифрования каналов связи и безопасного хранения ключей она позволит обеспечить конфиденциальность, целостность информации и безопасной аутентификации пользователей и ресурсов в интеллектуальных сетях.
Всё это вовсе не означает, что инструменты для обеспечения кибербезопасности должны обязательно быть на самом видном месте, но совершенно очевидно, что такие инструменты понадобятся Бэтмену, если он хочет победить в схватке с врагами и спасти свой город. Если у него в запасе имеется план на случай непредвиденных обстоятельств, в котором предусмотрены меры для предотвращения вторжений и для устранения угроз – физических, психологических и киберугроз – то Бэтмен достаточно хорошо подготовлен, чтобы отразить любые атаки своих недругов, будь то Пингвин, Загадочник, Супермен, или любой другой персонаж, у которого хватит смелости и который захочет выступить против Бэтмена. Ну что же, пожелаем им удачи. Она им еще понадобиться.
Хотя, к сожалению, наше альтер-эго чересчур тихое и нейтральное, и в нём вряд ли найдётся что-либо, что можно отождествить с супергероями, тем не менее, мы вполне в состоянии подготовиться к потенциальным угрозам безопасности ничуть не хуже Бэтмена – а может быть даже и лучше.