פרסומת
כובע שחור הוא האחרון בשורה של סרטים שמציגים פריצה כנקודת עלילה מרכזית, והיא מציירת תמונה די מפחידה של מה שגאונות מחשבים מצועצע יכולים לעשות. אבל עד כמה זה מדויק? האם עלינו לדאוג? שוחחתי עם ג'ף שמידט, מייסד JAS Global Advisors ועמיתו לביטוח סיכוני סייבר בביטחון במועצה האטלנטית, על הסרט, כמה מאי הדיוקים שלו ועל מה אנו יכולים ללמוד ממנו כובע שחור.
מה יש כובע שחור הכול על?
להלן רקע לדיון זה, הנה תמצית מהירה של הסרט. התראת ספוילר: אם לא ראית את זה ואינך רוצה לדעת את העלילה, אולי תרצה לחזור למאמר זה לאחר שראית אותו (אף על פי שמספרי הקופות והסקירות הבינוניות מרמזים שסביר להניח שזה לא שווה את 20 הדולרים שעולה לראות את זה ב תיאטרון).
בקיצור, א האקר למד כיצד לפרוץ מאתרי האינטרנט הטובים ביותר ומדריכי ההדרכהששת אתרי ההאקרים במאמר זה יכולים לעזור לך ללמוד כיצד לפרוץ. המאמר שלנו מסביר אילו אתרים הם הטובים ביותר ומדוע. קרא עוד , ניקולאס הת'אווי, מוצא מהכלא על ידי הממשלות האמריקאיות והסיניות כדי לעזור להם להתחקות אחר מקור מתקפת סייבר על מפעל גרעיני בהונג קונג (ההתקפה כללה קטעי קוד שנכתבו על ידי שנות הת'אווי לפני). לאחר התקפה נוספת בבורסה למסחר בשיקגו, איזה חתול ועכבר עם הנבל, קטטה ב מסעדה קוריאנית, וכמה חשבון בנק מנומנם, הת'אווי והסוכנים מחזירים דיסק קשיח מהגרעין כור.
בגלל הנזק הפיזי בכונן, הסוכנים האמריקנים מבקשים גישה ל- NSA הסודי ביותר כלי לשחזור נתונים מהו שחזור נתונים ואיך זה עובד?אם אי פעם חווית אובדן גדול של נתונים, בטח תהית לגבי שחזור נתונים - איך זה עובד? קרא עוד נקרא אלמנה שחורה, אך מוכחשת. הת'אווי מתפרץ ל- NSA ומשתמש בכלי כדי לגלות את מיקום מקור התקפות הסייבר.
בפניה לג'קרטה הם מגלים שההאקר מתכנן משהו במלזיה. לאחר שהם פנו למיקום הפיגוע הבא, הם סבורים כי ההתקפה על המפעל הגרעיני הייתה מסלול מבחן - תוכנית ההאקר היא להציף נהר מלזי עמק להרוס מספר מכרות פח, שיאפשרו לו ולחבורתו להרוויח הרבה כסף בשוק הפח באמצעות הכספים שגנבו מה חליפין.
למותר לציין שיש כמה סצינות מרדף, יריות, וכמה סכינים שנלחמים, אבל הת'אווי, האקר טוב מה ההבדל בין האקר טוב להאקר רע? [דעה]מדי פעם אנו שומעים חדשות בחדשות על האקרים שמורידים אתרים, מנצלים את א ריבוי תוכניות, או מאיימים להתנדנד בדרכם לאזורים עם אבטחה גבוהה שבה הם נמצאים לא צריך להיות שייך. אבל אם... קרא עוד , בסופו של דבר להרוג את ההאקר הרע וממציא את הכסף שלו.
כמה זה מדויק?
בכללי, כובע שחור קיבל תגובות חיוביות למדי בצד הטכני. קווין פולסן, האקר לשעבר ויועץ בנושא כובע שחור, אמר לגיזמודו שזה כנראה הדבר האותנטי ביותר שנעשה בתחום סרטי האקינג. כשדיברתי עם שמידט, הוא הדגיש שהוא חושב שהקבוצה שמאחורי הסרט השקיעה מאמץ רב בהשגת הדברים, ועשתה ממש עבודה טובה, למרות "העלילה המורכבת ביותר של ראוב גולדברג", שלמרות שהוא קצת תובעני באזור ההשעיה של חוסר אמון - הוא מצא בידור.
מעבר לתגובה הכללית החיובית, שמידט הצביע על כמה דברים מעניינים בעלילה שהעניקה לו הפסקה. לדוגמה, אם ארגון כמו ה- NSA פיתח את תוכנית שחזור הנתונים של האלמנה השחורה, הם לא היו הופכים אותה לנגישה דרך האינטרנט, והם בהחלט היו מגנים עליה באמצעות משהו חזק יותר מאימות שם משתמש וסיסמא פשוט נעל את השירותים כעת באמצעות אימות דו-גורמיאימות דו-גורמי הוא הדרך החכמה להגן על חשבונותיך המקוונים. בואו נסתכל על כמה מהשירותים שתוכלו לנעול בביטחון טוב יותר. קרא עוד . בדומה לכך, פלילי מחשבים חקר או פותר מערכות מחשבים באמצעות OSForensics [Windows] קרא עוד זה לא פשוט כמו להפעיל תוכנית ולחכות לקופץ עם המידע הקריטי.
באופן דומה, הצגת כלים כמו whois and talk מפשטת את התהליך לא מעט - הם לא עובדים פשוט כמו קסם. שמידט אומר כי "חבר'ה טובים בדרך כלל מדברים עם חבר'ה רעים על משהו יותר פשוט, כמו IRC או טוויטר", שהפתיע אותי מעט; סוכני ממשלה שמדברים עם פושעי סייבר דרך טוויטר נשמע כמו משהו מתוך סרט!
וכמובן, בכדי להפוך את הסרט למעניין, הכותבים היו צריכים להפוך את העלילה למורכבת, מעורבת, ומתאימה לתעלומה מרתקת. אם האקרים היו מספיק מתוחכמים בכדי להוריד את תחנת הכוח הגרעינית, אמר שמידט, הם לא היו צריכים לעבור את הבעיה עם השימוש בכזה טקטיקות מורכבות כמו הצפת עמק נהר מלזי על מנת להשפיע על שוק הפח, שהסתננו באמצעות מתקפה על סחורות חילופי דברים.
טקטיקה נוספת ששימשה כדי להפוך את הסרט ליותר מרגש הייתה להעניק להאקרים אומנויות לחימה ואימוני לחימה באקדח, משהו שהם בדרך כלל לא צריכים לעשות.
ממה נוכל ללמוד כובע שחור?
כשזה נוגע לזה, גם אם כובע שחור אינו תיאור היפר-ריאליסטי של חיי הפריצה, עדיין ישנם כמה דברים שאנחנו יכולים ללמוד מהם. כששאלתי את שמידט אם אנו צפויים לראות עלייה במספר הפיגועים כמו אלה המוצגים בסרט, הוא אמר זאת, בעוד כורים גרעיניים וסחר לבורסות ולסכרים כולם רכיבי מחשב ויכולים להיות מותקפים, "המציאות היא שהדבר שאנחנו צריכים לדאוג לו באמת הוא המשעמם יותר דברים... רעים גונבים כסף ורכוש אינטלקטואלי ומידע כדי להשפיע, לסחוט, לשחד ולסחוט כל יום. "
הוא הודה כי פעילויות מסוג זה הרבה פחות מרגשות, וכי לא סביר שיהיה סרט עליהן בזמן הקרוב, אלא שכאן עלינו למקד את תשומת ליבנו. לרוע המזל, עם זאת, סביר להניח שנראה כי התקפה מסוג זה מתגברת בעתיד - האקרים מתחילים להיות מתוחכמים יותר, השיטות הולכות ומורכבות יותר וכפי ששמידט ניסח זאת, "ההגנה עומדת מאחורי העבירה." נכון לעכשיו, שיטות ההאקרים יעילות יותר מאלה המשמשות להגנה נגדן, וסביר להניח שהם יישארו עד שפיתוח טכני חדש יהפוך את שולחנות.
המסדרון
כצפוי, כובע שחור הוא תיאור סנסציוני של איך זה להיות האקר. אבל כמו עם הרבה בדיוני, ישנם גרעיני אמת שניתן למצוא לאורך כל הסיפור. יש לקוות, מי שרואה את הסרט, יקבל השראה ללמוד יותר על לוחמת סייבר ואבטחת סייבר, כך המודעות לנושאים של ימינו תתפשט יותר. אם כי כובע שחור דורש מעט דמיון כדי להעריך, זה כן מושך תשומת לב לנושא חשוב בעולם של ימינו, וזה תמיד טוב.
האם ראית כובע שחור? מה חשבת? איך אתה מרגיש ביחס להצגת טרור הסייבר ולוחמת סייבר בסרט? שתף את המחשבות שלך למטה!
נקודות זכות: תמונות אוניברסליות, אשת עסקים מחזיקה טאבלט דרך Shutterstock.
דן הוא אסטרטגיית תוכן ויועץ שיווקי המסייע לחברות לייצר ביקוש ומובילים. הוא גם מבלוג על אסטרטגיה ושיווק תוכן ב- dannalbright.com.
