Ошибки кибербезопасности в корпорации «Накатоми»

[KL FC Bot]

Рождество и Новый год — праздники семейные. Многие проводят их за совместным просмотром любимого кино, иногда из года в год выбирая одни и те же фильмы. Кто-то любит рождественские комедии, кому-то по душе мелодрамы. Мой любимый рождественский фильм — «Крепкий орешек» (Die Hard). Ведь по статистике 60% встреч Джона Макклейна с террористами происходят как раз в канун Рождества.

Разумеется, в сериале есть «Крепкий орешек 4.0», в котором вопросам информационной безопасности уделяется куда больше внимания, и мы обязательно доберемся и до него. Однако если приглядеться, то можно и в первом, «рождественском» фильме найти немало примеров как разумного, так и абсолютно разгильдяйского отношения к информационной безопасности.

Ведь компания «Накатоми» использует передовые по тем временам технологии — мейнфрейм, синхронизирующийся с компьютерами в Токио, компьютерный замок на хранилище материальных ценностей, и даже в лобби у них стоит справочный терминал с тачскрином — а ведь на дворе, между прочим, 1988 год.

Физическая безопасность в здании «Накатоми Плаза»

Проблемы с безопасностью заметны с самого начала: Джон Макклейн, главный герой, входит в здание, обращается к охраннику, и все, что он называет — фамилию жены, к которой приехал. При этом сам он не представляется, не предъявляет никакого удостоверения личности, да и фамилию, по сути, говорит неправильную: брак Макклейнов дал трещину, и Холли на работе использует девичью фамилию Дженеро.

Но охранник просто предлагает ему воспользоваться информационным терминалом, а затем направляет к лифтам. Так что, по сути, в здание может проникнуть кто угодно. При этом дальше по ходу действия мы неоднократно видим в здании незапароленные компьютеры. То есть потенциальным злоумышленникам оставлен простор для атак типа Evil Maid.

 

View the full article