Ҳар як ҳақиқат (ва дурӯғ) дар Netflix "Рӯзи сифр" гуфта шудааст

Михайло Пазынюк, муҳандиси таҳқиқоти нармафзори зараровар дар Moonlock, шӯъбаи киберамнияти MacPaw.

"Рӯзи сифр"-и Netflix тамошобинонро дар миёни як ҳамлаи азими киберӣ, ки Иёлоти Муттаҳидаро хароб мекунад, мегузорад. Бо Роберт Де Ниро ҳамчун президенти собиқи ИМА, ки ҳамларо таҳқиқ мекунад, ин силсила мавзӯъҳои интригаҳои сиёсӣ, ҷанги рақамӣ ва ноустувории инфрасохтори муосирро меомӯзад. Аммо то чӣ андоза "Рӯзи сифр" аз нуқтаи назари киберамният воқеӣ аст?

Ҳамчун як муҳандиси таҳқиқоти нармафзори зараровар, ман намоишро бо чашми интиқодӣ тамошо кардам. Дар ҳоле ки баъзе ҷанбаҳои ҳамлаи киберӣ ба таври бениҳоят боварибахш эҳсос мекунанд, дигарон ба фантастикӣ афтодаанд. Ин аст тафсири ман дар бораи "Рӯзи сифр" дар он ҷо ман се таҳдиди кибериро, ки воқеан рух дода метавонанд ва се таҳдиди бадеӣ мебошанд (ҳадди аққал ҳоло) фаро мегирам.

Се таҳдиде, ки метавонанд рӯй диҳанд

Силсила якчанд векторҳои якҷояи ҳамларо бо оқибатҳои минбаъда нишон медиҳад. Усулҳои асосӣ ҳамлаи васеъмиқёс ба инфрасохтори муҳим бо истифода аз нармафзори зараровар ва инчунин ҳамлаи занҷири таъминотро дар бар мегиранд, ки тавассути версияҳои қалбакии нармафзори қонунӣ паҳн мешаванд.

Барои арзёбии дақиқии намоиш, биёед ин сенарияҳоро бо ҳамлаҳои киберӣ дар ҳаёти воқеӣ муқоиса кунем.

Ҳамлаи киберӣ ба инфрасохтори муҳим (Лӯлаи Колония, 2021)

Киберҷинояткорон, ки хидматҳои муҳимро халалдор мекунанд, яке аз ҷанбаҳои воқеии "Рӯзи сифр" мебошад. Ҳамлаҳои мақсаднок ба шабакаҳои барқ, таъминоти об ва беморхонаҳо на танҳо имконпазиранд - онҳо аллакай рӯй дода истодаанд. Ҳамлаи ransomware-и Colonial Pipeline 2021 яке аз бузургтарин лӯлаҳои сӯзишворӣ дар ИМА-ро баст, ки боиси норасоии газ ва хариди густурдаи воҳима гардид.

Барномаҳои зараровар (Stuxnet, 2010)

Намоиш нишон медиҳад, ки ҳамлаи киберӣ метавонад барои халалдор кардани амнияти як кишвар тавассути тахриб кардани системаҳои саноатӣ тарҳрезӣ шавад. Дар асл, сирояти нармафзори зараровар ба системаҳои муҳим тӯли солҳо ба геополитикаи ҷаҳонӣ таъсир расонидааст. Як мисоли таърихӣ Stuxnet аст, ки силоҳи хеле мураккаби киберӣ барои осеб расонидан ба сентрифугаҳои ҳастаии Эрон истифода мешавад.

Stuxnet ба ҳамлае, ки дар силсила нишон дода шудааст, зич шабоҳат дорад, хусусан азбаски он инчунин ба инфрасохтор зарари ҷисмонӣ расонд. Ин навъи нармафзори зараровар ба мисли кирм кор мекунад, тавассути шабакаҳо сайр мекунад, дар байни дастгоҳҳо паҳн мешавад ва боиси нокомии нармафзор ё сахтафзор мегардад - барои муддати тӯлонӣ устувор боқӣ мемонад. Мо танҳо метавонем оқибатҳои даҳшатнокро тасаввур кунем, агар чунин кирм AI-ро барои мутобиқ шудан ба муҳити худ истифода барад.

Ҳамла ба занҷири таъминот (NotPetya, 2017)

"Рӯзи сифр" нишон медиҳад, ки ҳамла метавонад тавассути системаҳои ба ҳам пайваст зуд паҳн шавад - сенарияи комилан қобили эътимод аст. Имрӯз, як фурӯшандаи осебдида дар занҷири таъминот метавонад ҳазорон созмонҳоро сироят кунад. Коллективи мо пай бурд бисёре аз усулҳои шабеҳи ҳамла ҳангоми таҳлили нармафзори қалбакӣ, ки бо имплантҳои дуздӣ баста шудаанд, корбаронро фиреб медиҳанд, ки онҳо аз барномаҳои қонунӣ истифода мебаранд.

Яке аз харобиовартарин ҳамлаҳои киберӣ дар таърих, NotPetya, тавассути навсозии осебпазир барои нармафзори васеъ истифодашаванда дар Украина паҳн шуда, дар саросари ҷаҳон миллиардҳо доллар хисорот ба бор овард.

Се таҳдид, ки аз воқеият дуранд

Netflix дар нақл кардани ҳикоя бартарӣ дорад, аз ин рӯ намоишҳои он ин қадар ҷолибанд. Бо вуҷуди ин, ин аст, ки чӣ тавр Zero Day ҳакериро барои шубҳа драмавӣ мекунад.

Фурӯпошии системаи фаврӣ ва ҳамзамон

Дар "Рӯзи сифр", ҳамлаи киберӣ якбора ҳама чизро - бозорҳои молиявӣ, хадамоти фавқулодда, нақлиётро нест мекунад. Гарчанде ки ҳамлаҳои ҳамоҳангшуда имконпазиранд, ҳамлаҳои киберҷаҳонии воқеӣ одатан бо чунин дақиқ паҳн намешаванд. Ҳамлаҳо ба монанди NotPetya ё SolarWinds барои таблиғ вақт лозим буданд ва созмонҳо бо суръати гуногун вокуниш нишон доданд.

“Агар мо дар бораи осебпазирии умумӣ сухан ронем, он эҳтимол дар банд ё сахтафзор бошад. Аммо бо фурӯшандагони сершуморе, ки инфрасохтори муҳимро дар саросари кишвар таъмин мекунанд, ин ҳоло ғайривоқеист " гуфт муҳандиси калони баръакс дар Moonlock's MacPaw (ки беном монданро интихоб кард).

Назорати пурра бо чанд клавиатура

"Рӯзи сифр" ба як тропи классикии Ҳолливуд такя мекунад - як ҳакер дар як ҳуҷраи торик хашмгинона чоп мекунад ва дарҳол системаҳоро мисли домино вайрон мекунад. Дар асл, барои омодагӣ ба ҳамлаҳои киберӣ ҳафтаҳо, моҳҳо ва ҳатто солҳо лозим аст. Вайрон кардани инфрасохтори муҳим муҳандисии мураккаби иҷтимоӣ, шикори осебпазирӣ, ҳаракати паҳлӯӣ ва пинҳониро барои гурехтан аз ошкор талаб мекунад. Ин ҳеҷ гоҳ ба мисли пахш кардани чанд клавиатура ва тамошои сӯхтани ҷаҳон осон нест.

Супервируси боздоштнашаванда

Намоиш як силоҳи боздоштнашавандаи кибериро тасвир мекунад, ки ҳеҷ гуна роҳи коҳиш додани таъсири он нест. Дуруст аст, ки нармафзори пешрафтаи зараровар метавонад хеле устувор бошад, аммо ҳеҷ як ҳамлаи киберӣ воқеан ғайриимкон нест. Ҳатто нармафзори харобиовартаринро бо чораҳои муқобил, хоҳ тавассути муҳофизати нуқтаи ниҳоӣ, сегментатсияи шабака ё дахолати дастӣ, нест кардан мумкин аст. Мафҳуми "як бор ба кор андохта шуд, бозӣ тамом мешавад" афсонаи холис аст.

"Агар ҳадаф пайдо кардани осебпазирӣ дар системаи сироятшуда бошад, фузерҳо истифода мешаванд. Онҳо дар серверҳои CI беист кор мекунанд. Аммо ба ҷои маҷбур кардани ҳама арзишҳои имконпазир, онҳо ба мутатсияҳои оқилона такя мекунанд. Гузашта аз ин, на ҳар як партовгоҳи садама боиси осебпазирии истисморшаванда мегардад. Ва ҳатто барои кор кардан дар системаи сироятшуда дар ҷои аввал, ба шумо аллакай осебпазирии иҷро кардани код лозим аст. Ҳамин тавр, шумо дар 'Терминатор' чизе ба мисли ҳалқаи вақт доред. Аз ин рӯ, ман метавонам бигӯям, ки ин сенарияҳо бо вазъи кунунии рушди AI қобили қабул нестанд," илова мекунад муҳандиси калони баръакс дар Moonlock's MacPaw.

Оё афсона метавонад ба воқеият табдил ёбад?

Дар ҳоле ки "Рӯзи сифр" озодиҳои эҷодиро мегирад, баъзе унсурҳои афсонавии он дар ниҳоят метавонанд воқеӣ шаванд. Пешрафтҳо дар ҳамлаҳои аз ҷониби AI асосёфта, муҳандисии амиқи иҷтимоӣ ва нармафзори зараровар метавонад рӯзе моро ба таҳдидҳои дар намоиш тасвиршуда наздиктар созад. Воситаҳои ҳакерӣ бо ёрии AI аллакай манзараи таҳдидро тағир дода, ҳамлаҳои кибериро тезтар ва муассиртар мекунанд.

Масалан, дастаи Moonlock Lab ба наздикӣ кашф кард як нармафзори зараровар дар асоси Python ки OpenAI API (ChatGPT) -ро барои пешбурди маъракаҳои фишинг истифода мебарад. Гарчанде ки AI то ҳол дархостҳои хуб сохторшударо барои тавлиди мундариҷаи фишинги фардӣ талаб мекунад, он кори фаъолони таҳдидро ба таври назаррас содда ва суръат мебахшад.

Гузашта аз ин, вақте ки ҳукуматҳо ва фаъолони давлатӣ ба ҷанги киберӣ сармоягузорӣ мекунанд, хати байни афсона ва воқеият норавшан мешавад. Маъракаҳои маълумоти бардурӯғ, ки аз ҷониби AI идора карда мешаванд, истисморҳои автоматии сифрӣ ва нармафзори худпаҳншаванда дигар сенарияҳои дурдаст нестанд. Аммо, дар ин марҳила, фаъолони таҳдид пеш аз ҳама AI-ро барои автоматизатсия ва омодасозии ҳамла истифода мебаранд - на " бо истифода аз AI барои мутобиқ кардани код дар раванди иҷро ", тавре ки дар силсила дида мешавад.

Фантастика ҳамчун афсонаи огоҳкунанда

Силсилаи "Рӯзи сифр" метавонад баъзе унсурҳои ҷанги кибериро муболиға кунад, аммо он як ҳақиқати муҳимро ба таври муассир таъкид мекунад - инфрасохтори рақамии мо осебпазир аст. Гарчанде ки мо ҳеҷ гоҳ "вируси рӯзи қиёмат"-и Ҳолливудро набинем, таҳдидҳои воқеии ҷаҳонӣ, ба монанди нармафзори фидя, ҳамлаҳои инфрасохтори муҳим ва киберҷиноятҳои аз ҷониби AI асосёфта таваҷҷӯҳ ва огоҳии моро талаб мекунанд.

Ҳамчун муҳаққиқони нармафзори зараровар, мутахассисони амният ва ҳатто корбарони ҳамарӯза, мо бояд ҳам аз ҳодисаҳои ҷаҳони воқеӣ ва ҳам огоҳиҳои афсонавӣ дарс гирем. Таҳдидҳои киберӣ инкишоф меёбанд, "Рӯзи сифр" ҷадвали вақтро метезонад.