Matrix
W grudniu 2021 roku twórcy filmu „Matrix” udostępnili jego ogromną aktualizację zatytułowaną „Matrix Zmartwychwstania” — być może w celu rozwiązania tragicznego stanu bezpieczeństwa w systemie. Jak to często bywa z poprawkami błędów systemowych, aktualizacja rozwiązuje część problemów, chociaż nie wszystkie — a przy okazji generuje kilka nowych.
Co zmieniło się w Matrixie w ciągu 18 lat od ostatniej aktualizacji? Dzisiaj oceniamy najnowszą odsłonę z perspektywy cyberbezpieczeństwa. Uwaga, spoiler!
Walka z pirackimi awatarami
Podobnie jak poprzednio, do Matrixa przeniknęli zewnętrzni hakerzy. W oryginalnej trylogii to, czy system poważnie podchodził do walki z Syjonistycznym Ruchem Oporu, czy tylko udawał, nigdy nie było do końca jasne (a Matrix nie jest jedynym fikcyjnym wszechświatem, który jest zawiły). Nowy film stwarza wrażenie, że programy Matrixa naprawdę nie chcą obcych w swoim systemie, a środki zaradcze są w pełni sprawne, choć niewystarczająco skuteczne.
Piracki sygnał ze statków hakerskich
Statki hakerskie nadal przekazują pirackie sygnały do Matrixa, tak jak to robiły wcześniej w „prawdziwej rzeczywistości”. Przy wejściu do Matrixa nigdy nie została zaimplementowana żadna zapora sieciowa, choć byłoby to logiczne. W zapobiegnięciu wielu kłopotom pomogłoby zastosowanie od samego początku podejścia zerowego zaufania.
Status: Nierozwiązany
System transferu pirackich awatarów
Albo Matrix pokonał system, który transmitował pirackie awatary za pośrednictwem symulowanych telefonów stacjonarnych, a hakerzy musieli wymyślić coś nowego, albo ulepszyli oni swoje metody i porzucili telefonię przewodową. Tak czy inaczej, system jest teraz inny: nowa rasa rebeliantów wykorzystuje złożony system przekierowań dynamicznych. Innymi słowy, rebelianci mogą teraz zamieniać drzwi i lustra w portale zarówno do szybkiego przenoszenia z miejsca na miejsce pirackich awatarów, jak i do logowania się do systemu. Bardzo przypomina to pracę Klucznika w drugim filmie — być może hakerom udało się powielić (lub pożyczyć) część jego kodu.
Status: Gorzej niż wcześniej
System śledzenia pirackich awatarów
Matrix stał się znacznie bardziej wrażliwy na działania ze strony awatarów zewnętrznych. Środki zaradcze są stosowane w prawie każdym przypadku infiltracji rebeliantów (i działają znacznie szybciej) — być może twórcy Matrixa zastosowali się do naszych zaleceń dotyczących oryginalnej trylogii i ostatecznie wdrożyli EDR. Co więcej, hakerzy są teraz zmuszeni do nieustannego zaciemniania swoich śladów, na przykład poprzez otwieranie portali w jadącym pociągu, aby dłużej ukryć swoją aktywność przed agentami.
Status: Znacznie ulepszony
Agenci Matrixa
Matrix porzucił swoje unikatowe i pochłaniające wiele zasobów agenty. Wprawdzie pozostają one w postaci kodu, jednak istnieją wyłącznie w zapętlonej, podwójnie wirtualnej symulacji. Jak widać, Matrix nauczył się przełączać awatar dowolnego podłączonego człowieka w tryb działającego dla systemu bota. Wizualnie różnica polega na tym, że wcześniej awatar jakiejś osoby był zastępowany przez agenta, a teraz niby pozostaje taki sam, ale zostaje przejęty przez sztuczną inteligencję.
W porównaniu z agentami boty działają bardziej prymitywnie, ale mogą działać w trybie roju, synchronicznie i (subiektywnie) skuteczniej. Jednak zachowaniem botów nadal rządzą prawa fizyki, a zasadniczo wynik jest taki sam. Zadania nadal mogą wykonywać hakerzy, lecz muszą trochę bardziej się napracować.
Status: Inny, nie lepszy
Oszukańcze programy
Kiedyś Matrix był pełen niepotrzebnych programów, które nie miały użytecznych funkcji systemowych. Wraz z aktualizacją sztuczna inteligencja usunęła przestarzałe oprogramowanie w całym systemie, niszcząc zdecydowaną większość oszukańczych programów — oczywiście nie wszystkie, bo zostawiła kilka tych najcenniejszych. Niektóre wyemigrowały do świata fizycznego (nie zdradzimy, jak do tego doszło— to byłby o jeden spoiler za dużo). W każdym razie pozbycie się przestarzałego oprogramowania jest właściwym posunięciem.
Status: Znacznie ulepszony
Segmentacja sieci
Kwestia izolowania podsieci w Matrixie pozostaje kiepsko rozwiązana. Rebeliantom udaje się włamać z zewnątrz nie tylko do Matrixa, ale także do jego symulacji umieszczonej wewnątrz na podwójnie wirtualnych serwerach. Innymi słowy, symulacja znajduje się na tej samej arterii: po przeniknięciu do sieci intruz może udać się w dowolne miejsce. Krótko mówiąc, implementacja jest bardzo niechlujna, zwłaszcza biorąc pod uwagę brak zapory wejściowej oraz podejścia zerowego zaufania.
Status: Mniej więcej taki sam
System kontroli anomalii
System kontroli anomalii w kodzie oryginalnej trylogii (za pomocą Wybranego) już nie działa. Zamiast tego mamy nowy system, w którym Wybrany i Syjon nie przechodzą już przez cykle rekreacji. Teraz Matrix próbuje raczej manipulować ponownie połączonym Neo poprzez Trinity i współpracowników.
Rezultat jest jeszcze bardziej godny ubolewania niż wcześniej. Zamiast jednego człowieka z anomaliami w kodzie awatara, dostają dwa — a być może więcej.
Status: Znacznie gorszy
Problem z byłym agentem Smithem
Matrix nie zniszczył kodu byłego agenta Smitha, ale zamiast tego przejął nad nim kontrolę i próbował zaimplementować go w złożonym nowym systemie kontroli anomalii. Sztuczna inteligencja jest najwyraźniej zainteresowana częścią kodu, w której znajduje się element kodu Neo.
Wydawałoby się, że część odpowiedzialna za niekontrolowaną replikację została usunięta. Jednak pod koniec filmu Smith uwalnia się (jak zwykle dzięki interwencji Neo) i pozostaje w Matrixie. Co więcej, może teraz przeskakiwać z jednego awatara na innego — a tej umiejętności Matrix nie może kontrolować. Innymi słowy, o ile wcześniej Smith był raczej zwykłym wirusem, teraz przekształcił się w pełnoprawny atak APT.
Status: Znacznie gorszy
Nowe problemy
Układ sił znacznie się zmienił. Po pierwsze, Syjon nie został zniszczony pod koniec oryginalnej trylogii, co znacznie wzmocniło ludzkość. Po drugie, po rozłamie po stronie maszyn niektórzy nosiciele sztucznej inteligencji – zarówno inteligentne maszyny, jak i osobowości oparte wyłącznie na oprogramowaniu – są teraz po stronie ludzkości. Rezultatem jest pojawienie się kilku zasadniczo nowych kwestii.
Wycieki danych
Nosiciele sztucznej inteligencji uciekli z dużą ilością informacji, z których część ma naturę wrażliwą. Ludzie wiedzą teraz o wiele więcej o architekturze Matrixa i różnych systemach krytycznych.
Bezpieczeństwo infrastruktury krytycznej
Hakerzy są znacznie bardziej aktywni w „prawdziwej rzeczywistości” i okresowo atakują infrastrukturę krytyczną na poziomie fizycznym. Co więcej, maszyny renegatów aktywnie pomagają ludzkości włamać się do innych maszyn na poziomie sprzętowym, na przykład włamując się do systemu sterowania mechanoidami i innych chronionych obiektów. W rezultacie rebelianci Syjonu mogą nadal kraść ciała ludzi połączonych z Matrixem.
Wnioski
Podsumowując, aktualizacja Matrixa pogorszyła ogólne bezpieczeństwo maszyn, zamiast je poprawić. Gdyby sztuczna inteligencja nie zamieniła zniewolonych ludzi w baterie, być może ludzie mogliby pomóc w niezależnej analizie luk w zabezpieczeniach — która jest warta wysiłku przed wprowadzeniem ogromnej aktualizacji.
Porady