Kibernetska varnost v filmih: mit vs. resničnost
Miti in resničnost sveta kibernetske varnosti
Filmi, kot so Heker, Kdo sem jaz, Zločinec ali Matrix, so nam ob številnih priložnostih pokazali podrobnosti računalništva v nenehnem boju med hekerji in strokovnjaki za kibernetsko varnost. Kot se pogosto zgodi v Hollywoodu, so nekateri vidiki teh filmov resnični, medtem ko so bili drugi pretirani ali preprosto v celoti izmišljeni, da bi bila fikcija bolj vznemirljiva.
Analizirali bomo nekaj najpogostejših značilnosti kibernetske varnosti v filmih, da vidimo, katere so bližje realnosti in tiste, ki so bolj del mita, ki ga je ustvaril Hollywood. Nekateri izmed njih vas bodo presenetili!
Vsi hekerji vladajo vsem platformam
V številnih filmih, kjer je kibernetska varnost protagonist, smo videli hekerje vedno znova učinkovite, ko gre za upravljanje ali dostop do vseh vrst sistemov in platform. Hekerji, ki jih vidimo v filmih, izgledajo kot nekakšno vsestransko orodje, ki zlahka vdre v kateri koli sistem, kot da vsi delujejo enako in imajo enake ranljivosti.
V praksi seveda ni tako. Zmožnost hekanja v filmih se zdi resnično izjemna veščina, ki bi je bilo nemogoče najti v resničnem življenju, še posebej glede na to, kako pogosto se posodabljajo sistemi in koliko časa je potrebno, da obvladamo samo enega od njih.
Veredicto: Mit
Vdori se zgodijo v nekaj sekundah
Zdi se, da so hekerji v filmih dejansko zelo učinkoviti pri svojem delu, saj so sposobni v nekaj sekundah vdreti v sisteme preprosto s pritiskom na naključno vrsto tipk na tipkovnici. Kibernetski napadalci, ko poskušajo vdreti v omrežje, hitro izgovorijo slavni stavek "sem za", ki sporoča, da jim je uspelo vdreti v sistem. Morda se zdi, da je ta vrsta vdora pretiravanje, in deloma tudi je, vendar obstaja določen podtok resnice.
V resničnem življenju bi bilo nemogoče, da bi se heker infiltriral v NASA-ine računalnike v 5 sekundah, vendar se lahko nekatera šibka gesla v tem času zlomijo z napadom po slovarju. Zaradi tega različna podjetja za kibernetsko varnost vztrajajo pri pomenu uporabe močnih gesel in vklopite preverjanje v dveh korakih.
Veredicto: Realnost (delno)
Orodja za kibernetsko varnost se redko uporabljajo
Običajno je, da v filmih najdemo različne poskuse vohunjenja za osebo, ki ima svoje sisteme zaščitene s storitvijo VPN ali močno geslo, kar oteži vohunom, ki poskušajo pridobiti podatke iz vaših naprav. V teh filmih se zdi, da tovrstna orodja za kibernetsko varnost uporabljajo le tisti, ki upravljajo z državnimi skrivnostmi, ali drugi podobni liki.
V praksi orodja za kibernetsko varnost dnevno uporabljajo milijoni ljudi in bi morala biti vedno del naše računalniške higienske rutine. Ni nujno, da imamo na računalniku načrte novega vojaškega prototipa, da bi bilo treba sistem zaščititi s tovrstnim orodjem, tako kot je treba uporabiti antivirus za zaščito pred zlonamerno programsko opremo.
Veredicto: Mit
Policija lahko prekrši vsak sistem
V mnogih filmih policija, FBI in drugi organi kazenskega pregona pogosto uporabljajo računalniška orodja, ki so jim na voljo, da se infiltrirajo v sumljive naprave ali omrežja in uničijo sovražnika. Nediskriminatorna uporaba mikrofonov, kamer ali računalniških naprav za pridobivanje informacij iz sistema je v Hollywoodu zelo razširjena, a v resnici še zdaleč ni tako.
Za policijo obstaja cela vrsta zakonskih omejitev, ko gre za dostop do računalniškega sistema ali izvajanje dejanje kibernetskega vohunjenja. To vrsto dejavnosti je mogoče izvajati samo na podlagi strogega zakonskega dovoljenja, ki je podeljeno na podlagi raziskovalnih potreb, ki se izvajajo v danem trenutku.
Je pa res, da v avtoritarnih državah policija morda nima teh omejitev in uživa večjo svobodo pri kršenju katerega koli sistema. Iz tega razloga je morda v tej predstavitvi nekaj resnice.
Razsodba: Realnost (v nekaterih državah)
Hekerji so osamljeni najstniki
Čeprav je res, da hekerski prototip, ki ga običajno najdemo v filmih, obstaja, je tudi res, da so v mnogih drugih primerih precej drugačni. Ampak ja: obstoj zelo mladi kibernetski napadalci ali celo mladostniki, ki so se učili sami z uporabo sredstev, ki so jim na voljo na internetu. Ta vrsta hekerjev je običajno bolj nagnjena k izvajanju manj donosnih dejanj in bolj usmerjena v to, da sami sebi dokažejo, da so sposobni kršiti sistem.
Toda mnogi drugi kibernetski napadalci imajo precej drugačen profil, bolj odrasle in s poklicnim računalniškim usposabljanjem. V tem drugem primeru je zelo možno, da celo delajo v podjetjih kot programerji ali kakršni koli računalniški strokovnjaki in da to znanje uporabljajo za zaslužek s svojimi kibernetskimi napadi.
Veredicto: Realnost (v nekaterih primerih)
Vdori so narejeni skoraj po spominu
Odsotnost poizvedb na drugih platformah pri vdoru je ena najbolj nerealnih lastnosti hekerskih filmov. V skoraj vseh primerih kibernetski napadalci dostopajo do sistema skoraj brez utripa in vsa dejanja izvajajo na pamet. Skoraj v nobenem primeru ne odprejo drugega zavihka ali pogledajo druge naprave, da bi našli informacije o platformi, ki jo poskušajo zlomiti.
V resničnem življenju se morajo celo najbolj izkušeni kibernetski napadalci posvetovati z več viri in delati ure ali celo dni, da bi našli način za vdor v sistem. Samo na ta način lahko hekerji izkoristijo razpoke, ki so jim na voljo, za izvajanje svojih kibernetskih napadov, zato je podoba kibernetskega napadalca, ki dostopa do sistema, kot da bi vstopil na njegovo dvorišče, napačna.
Veredicto: Mit