Kiekviena tiesa (ir melas), pasakyta „Netflix“ filme „Nulinė diena“, reitinguojama

Mykhailo Pazyniuk, „Moonlock“, „MacPaw“ kibernetinio saugumo padalinio, kenkėjiškų programų tyrimų inžinierius.

„Netflix“ „Nulinė diena“ nukreipia žiūrovus į didžiulę kibernetinę ataką, kuri žaloja JAV. Su Robertu De Niro, kuriame vaidina buvęs JAV prezidentas, tiriantis išpuolį, seriale nagrinėjamos politinių intrigų, skaitmeninio karo ir šiuolaikinės infrastruktūros trapumo temos. Tačiau kiek tikroviška yra „Nulinė diena“ kibernetinio saugumo požiūriu?

Kaip kenkėjiškų programų tyrimų inžinierius, laidą žiūrėjau kritiškai. Nors kai kurie kibernetinės atakos aspektai atrodo siaubingai tikėtini, kiti nuklysta į mokslinę fantastiką. Štai mano „Nulinės dienos“ suskirstymas, kuriame aprašysiu tris kibernetines grėsmes, kurios realiai gali įvykti, ir tris, kurios yra gryna fikcija (bent jau kol kas).

Trys grasinimai, kurie gali įvykti

Serija rodo kelis kombinuotus atakos vektorius kartu su pasekmėmis. Pagrindiniai metodai apima plataus masto kritinės infrastruktūros ataką naudojant ginkluotą kenkėjišką programinę įrangą, taip pat tiekimo grandinės ataką, kuri plinta per netikras teisėtos programinės įrangos versijas.

Norėdami įvertinti laidos tikslumą, palyginkime šiuos scenarijus su realiomis kibernetinėmis atakomis.

Kibernetinė ataka prieš kritinę infrastruktūrą (Colonial Pipeline, 2021)

Kibernetiniai nusikaltėliai, trikdantys esmines paslaugas, yra vienas realiausių „Nulinės dienos“ aspektų. Tiksliniai išpuoliai prieš elektros tinklus, vandens tiekimą ir ligonines yra ne tik įmanomi – jie jau vyksta. 2021 m. „Colonial Pipeline“ išpirkos reikalaujančios programinės įrangos ataka nutraukė vieną didžiausių kuro vamzdynų JAV, todėl pritrūko dujų ir kilo panikos supirkimas.

Ginkluota kenkėjiška programa (Stuxnet, 2010)

Laida rodo, kad kibernetinė ataka gali būti sukurta taip, kad sužlugdytų šalies saugumą, sabotuojant pramonės sistemas. Iš tikrųjų pavojingų sistemų užkrėtimas kenkėjiškomis programomis daugelį metų darė įtaką pasaulinei geopolitikai. Istorinis precedentas yra Stuxnet – itin sudėtingas kibernetinis ginklas, naudojamas Irano branduolinėms centrifugoms sugadinti.

„Stuxnet“ labai primena serijoje rodomą ataką, ypač todėl, kad ji taip pat padarė fizinę žalą infrastruktūrai. Šio tipo kenkėjiškos programos veikia kaip kirminas, šliaužia tinkluose, plinta įrenginiuose ir sukelia programinės ar aparatinės įrangos gedimus – išlieka ilgą laiką. Galime tik įsivaizduoti baisių pasekmių, jei toks kirminas naudotų dirbtinį intelektą, kad prisitaikytų prie savo aplinkos.

Tiekimo grandinės ataka („NotPetya“, 2017 m.)

„Nulinė diena“ rodo, kad ataka gali greitai išplisti per sujungtas sistemas – scenarijus yra visiškai tikėtinas. Šiandien vienas pažeistas tiekėjas tiekimo grandinėje gali užkrėsti tūkstančius organizacijų. Mūsų komanda pastebėjo daug panašių atakų metodų, analizuojant netikrą programinę įrangą, susietą su vagių implantais, priverčiant vartotojus manyti, kad jie naudoja teisėtas programas.

Viena niokojančių kibernetinių atakų istorijoje „NotPetya“ išplito per Ukrainoje pažeistą plačiai naudojamos programinės įrangos atnaujinimą ir visame pasaulyje padarė milijardus dolerių žalos.

Trys grėsmės, kurios yra toli nuo realybės

„Netflix“ puikiai pasakoja pasakojimus, todėl jos laidos yra tokios patrauklios. Tačiau štai kaip „Zero Day“ dramatizuoja įsilaužimą dėl įtampos.

Momentinis ir vienu metu sistemos žlugimas

Panašu, kad „Nulinės dienos“ metu kibernetinė ataka sunaikina viską iš karto – finansų rinkas, pagalbos tarnybas, transportą. Nors koordinuotos atakos galimos, realaus pasaulio kibernetinės atakos paprastai neplinta taip tiksliai. Tokios atakos kaip „NotPetya“ ar „SolarWinds“ užtruko daug laiko, o organizacijos reagavo skirtingu greičiu.

„Jei kalbame apie įprastą pažeidžiamumą, jis greičiausiai būtų pagrindinėje juostoje arba aparatinėje įrangoje. Tačiau kadangi kritinę infrastruktūrą visoje šalyje tiekia keli pardavėjai, tai kol kas lieka nerealu“, – pažymi „MacPaw's Moonlock“ vyresnysis reverse inžinierius (nusprendęs likti anonimas).

Visiškas valdymas keliais klavišų paspaudimais

„Nulinė diena“ remiasi klasikiniu Holivudo tropu – įsilaužėliu, kuris įnirtingai rašo tekstą tamsioje patalpoje, todėl sistemos iš karto sugenda kaip domino. Iš tikrųjų kibernetinėms atakoms pasiruošti prireikia savaičių, mėnesių ar net metų. Norint pažeisti svarbią infrastruktūrą, reikia sudėtingos socialinės inžinerijos, pažeidžiamumo paieškos, judėjimo į šoną ir slapto veikimo, kad būtų išvengta aptikimo. Niekada nėra taip paprasta, kaip paspausti kelis klavišus ir stebėti, kaip dega pasaulis.

Nesustabdomas supervirusas

Spektaklyje vaizduojamas nesustabdomas kibernetinis ginklas, neturintis jokio būdo sušvelninti jo poveikį. Tiesa, kad pažangios kenkėjiškos programos gali būti labai patvarios, tačiau nė viena kibernetinė ataka nėra tikrai nepataisoma. Netgi žalingiausios kenkėjiškos programos gali būti pašalintos taikant atsakomąsias priemones, nesvarbu, ar tai būtų galinio taško apsauga, tinklo segmentavimas ar rankinis įsikišimas. Sąvoka „kai jis bus paleistas, žaidimas baigsis“ yra gryna fikcija.

„Jei tikslas yra aptikti užkrėstos sistemos pažeidžiamumą, naudojami fuzeriai. Jie be sustojimo veikia CI serveriuose. Tačiau užuot žiauriai primetę visas įmanomas vertybes, jie remiasi protingomis mutacijomis. Be to, ne kiekvienas avarijos išmetimas sukelia išnaudojamą pažeidžiamumą. Ir netgi norint dirbti užkrėstoje sistemoje, jau reikia pažeidžiamumo, kad galėtumėte vykdyti kodą. Taigi, jūs turite kažką panašaus į laiko kilpą „Terminatoriuje“. Todėl sakyčiau, kad šie scenarijai nėra tikėtini, atsižvelgiant į dabartinę AI kūrimo būklę“, – priduria „MacPaw's Moonlock“ vyresnysis reverse inžinierius.

Ar fantastika gali tapti realybe?

Nors „Nulinė diena“ įgauna kūrybines laisves, kai kurie jo išgalvoti elementai ilgainiui gali tapti realūs. Dirbtinio intelekto atakų, gilios netikros socialinės inžinerijos ir autonominės kenkėjiškos programos pažanga vieną dieną gali priartinti mus prie laidoje pavaizduotų grėsmių. AI padedami įsilaužimo įrankiai jau keičia grėsmių aplinką, todėl kibernetinės atakos tampa greitesnės ir efektyvesnės.

Pavyzdžiui, „Moonlock Lab“ komanda neseniai atrado Python pagrindu sukurta kenkėjiška programa kuri naudoja OpenAI API (ChatGPT) sukčiavimo kampanijoms vykdyti. Nors dirbtinis intelektas vis dar reikalauja gerai struktūrizuotų užklausų, kad būtų sukurtas suasmenintas sukčiavimo turinys, jis žymiai supaprastina ir pagreitina grėsmės veikėjų darbą.

Be to, vyriausybėms ir nacionalinių valstybių veikėjams investuojant į kibernetinį karą, riba tarp fantastikos ir tikrovės ir toliau nyksta. Dirbtinio intelekto skatinamos dezinformacijos kampanijos, automatizuoti nulinės dienos išnaudojimai ir savaime plintanti kenkėjiška programa nebėra toli menantys scenarijai. Tačiau šiame etape grėsmių subjektai pirmiausia naudoja dirbtinį intelektą automatizavimui ir atakų rengimui, o ne „ DI naudoja kodui pritaikyti vykdymo procese “, kaip matyti iš serijos.

Grožinė literatūra kaip įspėjamasis pasakojimas

Serija „Nulinė diena“ gali perdėti kai kuriuos kibernetinio karo elementus, tačiau ji veiksmingai pabrėžia svarbią tiesą – mūsų skaitmeninė infrastruktūra yra pažeidžiama. Nors Holivudo stiliaus „pasaulio pabaigos viruso“ dar greitai nepamatysime, realaus pasaulio grėsmės, tokios kaip išpirkos reikalaujančios programos, kritinės infrastruktūros atakos ir dirbtinio intelekto skatinami kibernetiniai nusikaltimai, reikalauja mūsų dėmesio ir sąmoningumo.

Kaip kenkėjiškų programų tyrinėtojai, saugos specialistai ir net kasdieniai vartotojai, turėtume pasimokyti ir iš realių incidentų, ir iš išgalvotų įspėjimų. Kibernetinės grėsmės vystosi, „Nulinė diena“ tik pagreitina laiko juostą.