Едвард Лу­кас про за­хист від фей­ків

Ukrainskiy Tyzhden - - 3MICT - Едвард Лу­кас

Усві­ті ін­фор­ма­ції най­ва­жли­ві­шою абре­ві­а­ту­рою хо­че­ться на­зва­ти ЦРУ. Йо­го зда­тність зби­ра­ти та ке­ру­ва­ти ін­фор­ма­ці­єю ле­ген­дар­на, але во­дно­час і пе­ре­біль­ше­на. На­справ­ді ни­ні зна­чно ва­жли­ві­ші ін­ші три лі­те­ри — КПД (кон­фі­ден­цій­ність, правдивість, до­сту­пність). Ми ба­га­то — і ви­прав­да­но — пе­ре­йма­є­мо­ся пер­шим еле­мен­том. Адже зло­чин­ці мо­жуть вкра­сти й ско­ри­ста­ти­ся на­ши­ми ме­ди­чни­ми чи фі­нан­со­ви­ми да­ни­ми, па­ро­ля­ми. То­му тре­ба дбай­ли­ві­ше ста­ви­ти­ся до де­якої осо­би­стої ін­фор­ма­ції, як-от ді­во­чо­го прі­зви­ща ма­те­рі, від­би­тків паль­ців чи да­ти на­ро­дже­н­ня. А від тих, ко­му її до­ві­ря­є­мо, ма­є­мо ви­ма­га­ти зна­чно ви­щих стан­дар­тів ро­бо­ти, осо­бли­во ко­ли йде­ться про аде­ква­тну за­ши­фров­ку баз да­них й опе­ра­тив­не ін­фор­му­ва­н­ня, ко­ли щось не так. Пев­ні по­дії зро­би­ли нас зна­чно сві­до­мі­ши­ми сто­сов­но тре­тьо­го еле­мен­та — до­сту­пно­сті. Ві­рус Wannacry, що ми­ну­ло­го мі­ся­ця ата­ку­вав рі­зно­ма­ні­тні уста­но­ви, на­ці­лю­вав­ся са­ме на до­ступ до ін­фор­ма­ції. Ха­ке­ри не ви­кра­да­ли й не змі­ню­ва­ли да­них жертв, а просто тим­ча­со­во за­ши­фру­ва­ли їх за­ра­ди від­ку­пу.

Але прі­о­ри­те­тним має бу­ти дру­гий еле­мент — правдивість. Ми­ну­ло­го ти­жня клі­єн­ти BPI, одно­го з най­біль­ших фі­ліп­пін­ських бан­ків, на вла­сно­му до­сві­ді пе­ре­ко­на­ли­ся у вра­зли­во­сті на­ших фі­нан­со­вих си­стем. Не­зро­зумі­лий глюк у комп’ютер­них си­сте­мах фі­н­уста­но­ви ви­ка­чав гро­ші з де­яких ра­хун­ків, а на де­які до­ки­нув. Одна ща­сли­ви­ця ви­яви­ла в се­бе на де­по­зи­ті по­над £15 млн, що­прав­да, по­ве­ла­ся му­дро й не зня­ла їх.

BPI за­пев­няв, що ні­чо­го стра­шно­го не ста­ло­ся й не­вдов­зі си­сте­ми зно­ву за­пу­стять у ро­бо­ту. Але тим­ча­со­во при­зу­пи­нив опе­ра­ції в ін­тер­не­ті та ви­да­чу го­тів­ки че­рез бан­ко­ма­ти.

На­ша не­го­тов­ність до та­ких ін­ци­ден­тів ля­кає. Я зро­став в епо­ху, ко­ли лю­ди ува­жно за­пов­ню­ва­ли че­ки й пе­ре­ві­ря­ли ви­пи­ски з бан­ків. Ни­ні ж пе­ре­ві­ря­є­мо ба­ланс на ра­хун­ку че­рез те­ле­фо­ни — якщо вза­га­лі пе­ре­ві­ря­є­мо — і без­за­пе­ре­чно до­ві­ря­є­мо фі­н­уста­но­ві всі об­чи­сле­н­ня.

Екс­пер­тів із кі­бер­без­пе­ки не­по­ко­ять не так не­спо­ді­ва­ні ата­ки на бан­ки, як ті, що за­хо­плю­ють си­сте­ми не­по­мі­тно й по­ета­пно. Якщо ха­кер вди­ра­є­ться в ме­ре­жу і вно­сить не­зна­чні змі­ни, які по­сту­по­во по­шко­джу­ють дані, від­но­ви­ти її на­ба­га­то скла­дні­ше. На цьо­му ти­жні BPI мо­же просто від­но­ви­ти ра­хун­ки клі­єн­тів. Для лю­дей усе це не­зру­чно­сті, але жи­т­тя три­ває. А що ста­ло­ся б, як­би в ко­жній тран­за­кції за остан­ні три ти­жні (або мі­ся­ці, ро­ки) пі­до­зрю­ва­ли вплив ха­ке­рів?

Ма­ні­пу­ля­ції ін­фор­ма­ці­єю — це та­кож по­ту­жний ін­стру­мент у по­лі­ти­ці. Як пи­ше The Washington Post, ко­ли­шній ди­ре­ктор ФБР Джеймс Ко­мі че­рез фей­ко­вий до­ку­мент, що був уки­ну­тий ро­сій­ською роз­від­кою, зро­бив пу­блі­чну за­яву про еле­ктрон­не ли­сту­ва­н­ня Гіл­ла­рі Клін­тон. Ця за­я­ва без­по­во­ро­тно зі­псу­ва­ла кам­па­нію кан­ди­да­тки від де­мо­кра­тів са­ме то­ді, ко­ли по­зи­ції До­наль­да Трам­па ви­да­ва­ли­ся слаб­ки­ми. У до­ку­мен­ті ні­би­то йшло­ся про те, що то­ді­шня ген­про­ку­рор США Ло­рет­та Лінч обі­ця­ла в ра­зі не­об­хі­дно­сті бло­ку­ва­ти роз­слі­ду­ва­н­ня по­ру­шень у ро­бо­ті з по­што­вим сер­ве­ром з бо­ку ко­ман­ди Клін­тон.

Най­див­ні­ше тут те, що Ко­мі знав: ін­фор­ма­ція фей­ко­ва. І все ж дав спра­ві хід, оче­ви­дно, по­бо­ю­ю­чись, що до­ку­мент зі­л­лють у ме­ре­жу й гро­мад­ськість у ньо­го по­ві­рить. Як­би так ста­ло­ся, він був би не­за­хи­ще­ним від кри­ти­ки за ні­би­то змо­ву з адмі­ні­стра­ці­єю.

Ра­ні­ше, ко­ли йшло­ся про ро­сій­ські ата­ки на за­хі­дні по­лі­ти­чні си­сте­ми, екс­пер­ти пе­ре­йма­ли­ся че­рез мо­мент кон­фі­ден­цій­но­сті: злам сер­ве­рів еле­ктрон­ної по­шти або про­слу­хо­ву­ва­н­ня й опри­лю­дне­н­ня при­ва­тної ін­фор­ма­ції за­ра­ди скан­да­лів. Те­пер по­ді­бні ата­ки пе­ре­йшли на но­вий рі­вень: ті, хто від­по­від­ає за прийня­т­тя рі­шень, ре­а­гу­ють на фей­ко­ві но­ви­ни, бо бо­я­ться, що в них по­ві­рять.

Зда­є­ться, щось по­ді­бне Ро­сія утну­ла в Пер­ській за­то­ці: ха­кер­ську ата­ку на Ка­тар­ську ін­фор­ма­цій­ну аген­цію вчи­ни­ли не для ви­кра­де­н­ня да­них, а для за­пу­ску фей­ко­вої но­ви­ни. 23 трав­ня з’яви­ло­ся по­ві­дом­ле­н­ня, що шейх Ка­та­ру Та­мім бін Ха­мад Аль Та­ні ні­би­то ви­слов­лю­вав­ся на під­трим­ку Іра­ну й Ізра­ї­лю.

Ін­фор­ма­цію ми­т­тю спро­сту­ва­ли, але са­у­дів­ські ЗМІ всти­гли по­сма­ку­ва­ти но­ви­ною, спри­чи­нив­ши бу­рю, яка те­пер ви­ли­ла­ся в не­без­пе­чний ди­пло­ма­ти­чний кон­флікт. Ро­сія за­пе­ре­чує при­че­тність до цьо­го (зре­штою, як і до будь-якої ін­шої ата­ки). Але оче­ви­дно, що Кремль за­ці­кав­ле­ний у без­ла­ді в ре­гіо­ні. Якщо по­сва­ря­ться аме­ри­кан­ські со­ю­зни­ки, ви­пли­ве на по­верх­ню від­су­тність лі­дер­ства че­рез не­по­слі­дов­ність Трам­па. А ще ж мо­жуть зро­сти ці­ни на на­фту.

У до­ци­фро­ву до­бу про­вер­ну­ти по­ді­бні опе­ра­ції бу­ло на­ба­га­то скла­дні­ше: для цьо­го роз­ві­дник мав би ін­філь­тру­ва­ти­ся в ін­фор­ма­цій­не агент­ство. Ни­ні це мо­жна зро­би­ти на комп’юте­рі з будь-якої то­чки сві­ту.

У короткотривалій пер­спе­кти­ві та­кі ата­ки на правдивість ін­фор­ма­ції б’ють по про­це­су прийня­т­тя рі­шень: ко­ли ми ба­га­ті, нас зму­шу­ють ду­ма­ти, що ми бі­дні, або нав­па­ки. У довготривалій — во­ни підривають довіру до на­ших су­джень і су­джень ін­ших лю­дей.

Ви­то­ки кон­фі­ден­цій­ної ін­фор­ма­ції та бло­ку­ва­н­ня до­сту­пно­сті да­них ми мо­же­мо пе­ре­жи­ти. А от ко­ли ви­крив­лю­є­ться ре­аль­ність, у якій ми жи­ве­мо, ми без­по­ра­дні.

У КОРОТКОТРИВАЛІЙ ПЕР­СПЕ­КТИ­ВІ АТА­КИ НА ПРАВДИВІСТЬ ІН­ФОР­МА­ЦІЇ Б’ЮТЬ ПО ПРО­ЦЕ­СУ ПРИЙНЯ­Т­ТЯ РІ­ШЕНЬ. У ДОВГОТРИВАЛІЙ — ПІДРИВАЮТЬ ДОВІРУ ДО НА­ШИХ СУ­ДЖЕНЬ І СУ­ДЖЕНЬ ІН­ШИХ ЛЮ­ДЕЙ

Newspapers in Ukrainian

Newspapers from Ukraine

© PressReader. All rights reserved.