Netflix-тің «Нөл күн» фильмінде айтылған әрбір шындық (және өтірік) рейтингі

Михайло Пазынюк, Moonlock, MacPaw киберқауіпсіздік бөлімінің зиянды бағдарламаларды зерттеу инженері.

Netflix-тің «Нөл күні» фильмі көрермендерді Америка Құрама Штаттарын қирататын үлкен кибершабуылдың ортасында қалдырады. Роберт Де Ниро АҚШ-тың бұрынғы президенті ретінде шабуылды зерттеп жатқанда, сериал саяси интрига, цифрлық соғыс және заманауи инфрақұрылымның нәзіктігі тақырыптарын зерттейді. Бірақ киберқауіпсіздік тұрғысынан «Нөл күні» қаншалықты шынайы?

Зиянды бағдарламаны зерттеуші инженер ретінде мен шоуды сын көзбен көрдім. Кибершабуылдың кейбір аспектілері қорқынышты болып көрінсе, басқалары ғылыми фантастикаға айналады. Міне, менің «Нөлдік күн» туралы қысқаша мәлімет, онда мен нақты болуы мүмкін үш киберқауіпті және үшеуі таза фантастикалық (кем дегенде қазір) туралы айтамын.

Орындауы мүмкін үш қауіп

Серия бірнеше біріктірілген шабуыл векторларын және келесі салдарды көрсетеді. Негізгі әдістерге қаруланған зиянды бағдарламаларды пайдалана отырып, маңызды инфрақұрылымға толық ауқымды шабуыл, сондай-ақ заңды бағдарламалық жасақтаманың жалған нұсқалары арқылы таралатын жеткізу тізбегі шабуылы кіреді.

Шоудың дәлдігін бағалау үшін осы сценарийлерді өмірдегі кибершабуылдармен салыстырайық.

Маңызды инфрақұрылымға кибершабуыл (Colonial Pipeline, 2021)

Маңызды қызметтерді бұзатын киберқылмыскерлер «Нөл күннің» ең шынайы аспектілерінің бірі болып табылады. Электр желілеріне, сумен жабдықтауға және ауруханаларға мақсатты шабуыл жасау мүмкін емес - олар қазірдің өзінде орын алуда. 2021 жылғы Colonial Pipeline ransomware шабуылы АҚШ-тағы ең үлкен жанармай құбырларының бірін жауып тастады, бұл газ тапшылығына және кең таралған дүрбелеңді сатып алуға әкелді.

Қаруланған зиянды бағдарлама (Stuxnet, 2010)

Шоу кибершабуыл өнеркәсіптік жүйелерді бұзу арқылы елдің қауіпсіздігін бұзу үшін жасалуы мүмкін деп болжайды. Шындығында, сыни жүйелерге зиянды бағдарламаларды жұқтыру жылдар бойы жаһандық геосаясатқа әсер етті. Тарихи прецедент - Stuxnet, Иранның ядролық центрифугаларына зақым келтіру үшін қолданылатын өте күрделі кибер қару.

Stuxnet серияда көрсетілген шабуылға қатты ұқсайды, әсіресе ол инфрақұрылымға физикалық зақым келтіргендіктен. Зиянды бағдарламалық құралдың бұл түрі құрт сияқты жұмыс істейді, желілерді тексереді, құрылғыларға тарайды және бағдарламалық жасақтамада немесе аппараттық құралда ақаулар туғызады — ұзақ уақыт бойы тұрақты болып қалады. Егер мұндай құрт AI-ны қоршаған ортаға бейімделу үшін пайдаланса, оның салдары қандай болатынын елестете аламыз.

Жеткізу тізбегіне шабуыл (NotPetya, 2017)

«Нөлдік күн» шабуылдың өзара байланысты жүйелер арқылы тез таралуы мүмкін екенін болжайды - бұл толығымен мүмкін болатын сценарий. Бүгінгі таңда жеткізу тізбегіндегі бір ғана бұзылған жеткізуші мыңдаған ұйымдарды жұқтыруы мүмкін. Біздің команда байқады ұрлаушы импланттармен жинақталған жалған бағдарламалық жасақтаманы талдау кезінде көптеген ұқсас шабуыл әдістері, пайдаланушыларды заңды бағдарламаларды пайдаланады деп сендіреді.

Тарихтағы ең жойқын кибершабуылдардың бірі NotPetya Украинада кеңінен қолданылатын бағдарламалық жасақтаманың бұзылған жаңартуы арқылы таралып, бүкіл әлем бойынша миллиардтаған доллар шығын әкелді.

Шындықтан алыс үш қауіп

Netflix сюжетті әңгімелеуде керемет, сондықтан оның шоулары соншалықты қызықты. Дегенмен, Zero Day ойыны күдік үшін бұзуды қалай драматизациялайды.

Жедел және бір уақытта жүйенің бұзылуы

«Нөл күн» фильмінде кибершабуыл бірден барлығын — қаржы нарықтарын, төтенше жағдайлар қызметтерін, көлікті жойып жіберетін сияқты. Үйлестірілген шабуылдар мүмкін болғанымен, нақты әлемдегі кибершабуылдар әдетте мұндай дәлдікпен таралмайды. NotPetya немесе SolarWinds сияқты шабуылдардың таралуына уақыт қажет болды, ал ұйымдар әртүрлі жылдамдықпен әрекет етті.

«Егер біз жалпы осалдық туралы айтатын болсақ, ол негізгі жолақта немесе аппараттық құралда болуы мүмкін. Бірақ ел бойынша маңызды инфрақұрылымды қамтамасыз ететін көптеген жеткізушілермен бұл әзірге шындыққа жанаспайды », - деп атап өтті MacPaw's Moonlock аға кері инженері (анонимді қалуды таңдаған).

Бірнеше пернені басу арқылы толық басқару

«Нөл күні» классикалық голливудтық тропқа сүйенеді — хакер қараңғы бөлмеде ашулы түрде теріп, жүйелерді домино тастары сияқты лезде апатқа ұшыратады. Шындығында кибершабуылдарды дайындауға апталар, айлар, тіпті жылдар қажет. Маңызды инфрақұрылымды бұзу күрделі әлеуметтік инженерияны, осалдықтарды іздеуді, бүйірлік қозғалысты және анықтаудан жалтару үшін жасырындылықты қажет етеді. Бұл ешқашан бірнеше пернені басу және әлемнің жанып жатқанын көру сияқты оңай емес.

Тоқталмайтын супервирус

Шоу тоқтаусыз кибер қаруды бейнелейді, оның әсерін азайтуға мүмкіндік бермейді. Жетілдірілген зиянды бағдарламаның тұрақты болуы мүмкін екені рас, бірақ ешбір кибершабуыл шынымен түзетілмейді. Тіпті ең жойқын зиянды бағдарламаны соңғы нүктені қорғау, желіні сегменттеу немесе қолмен араласу арқылы қарсы шаралармен жоюға болады. «Бір рет іске қосылса, ойын бітеді» деген түсінік таза фантастика.

«Егер мақсат жұқтырған жүйедегі осалдықтарды табу болса, фьюзерлер қолданылады. Олар CI серверлерінде тоқтаусыз жұмыс істейді. Бірақ барлық мүмкін мәндерді дөрекі түрде мәжбүрлеудің орнына олар ақылды мутацияларға сүйенеді. Оның үстіне, әрбір апаттық қоқыс пайдаланатын осалдыққа әкелмейді. Ең алдымен, жұқтырған жүйеде жұмыс істеу үшін сізге кодты орындау үшін осалдық қажет. Сонымен, сізде «Терминаторда» уақыт циклі сияқты нәрсе бар. Сондықтан мен бұл сценарийлер AI дамуының қазіргі жағдайына сәйкес келмейді деп айтар едім », - деп қосады MacPaw's Moonlock компаниясының аға кері инженері.

Фантастика шындыққа айналуы мүмкін бе?

«Нөл күн» шығармашылық еркіндікке ие болғанымен, оның кейбір ойдан шығарылған элементтері ақырында шындыққа айналуы мүмкін. AI басқаратын шабуылдардағы, терең фейк әлеуметтік инженериядағы және автономды зиянды бағдарламалардағы жетістіктер бізді бір күні шоуда бейнеленген қауіптерге жақындатуы мүмкін. AI көмегімен хакерлік құралдар кибершабуылдарды тезірек және тиімдірек ете отырып, қауіп ландшафтын қайта құруда.

Мысалы, Moonlock Lab тобы жақында ашты Python негізіндегі зиянды бағдарлама фишинг науқандарын жүргізу үшін OpenAI API (ChatGPT) қолданатын. AI әлі де жекелендірілген фишингтік мазмұнды жасау үшін жақсы құрылымдалған сұрауларды қажет етсе де, ол қауіп-қатер субъектілерінің жұмысын айтарлықтай жеңілдетеді және жеделдетеді.

Оның үстіне, үкіметтер мен ұлттық-мемлекеттік актерлар киберсоғысқа инвестиция салған сайын, фантастика мен шындық арасындағы шекара бұлыңғырлауды жалғастыруда. AI басқаратын дезинформациялық науқандар, автоматтандырылған нөлдік күндік эксплуатациялар және өзін-өзі тарататын зиянды бағдарламалар енді мүмкін емес сценарийлер емес. Дегенмен, осы кезеңде қауіп-қатер субъектілері бірінші кезекте AI-ді автоматтандыру және шабуылды дайындау үшін пайдаланады - серияда көрсетілгендей «орындау процесінде кодты бейімдеу үшін AI пайдалану » емес.

Көркем әдебиет ескерту ертегі ретінде

«Нөлдік күн» сериясы киберсоғыстың кейбір элементтерін асыра көрсетуі мүмкін, бірақ ол маңызды шындықты нақты көрсетеді — біздің цифрлық инфрақұрылымымыз осал. Біз жақында Голливуд үлгісіндегі «ақырзаман вирусын» көрмеуіміз мүмкін, бірақ төлемдік бағдарламалық қамтамасыз ету, маңызды инфрақұрылымдық шабуылдар және AI басқаратын киберқылмыс сияқты нақты қауіптер біздің назарымыз бен хабардар болуымызды талап етеді.

Зиянды бағдарламалық жасақтаманы зерттеушілер, қауіпсіздік мамандары және тіпті күнделікті пайдаланушылар ретінде біз шынайы оқиғалардан да, ойдан шығарылған ескертулерден де үйренуіміз керек. Киберқауіптер дамып келеді, «Нөл күні» уақыт шкаласын тездетеді.