bajka
Dawniej ludzie zwracali na kwestie cyberbezpieczeństwa znacznie większą uwagę niż dziś. Jestem przekonany, że większość opowieści, które przetrwały, została wymyślona specjalnie po to, aby przygotować dzieci na świat cyberzagrożeń. Weźmy na przykład dobrze znaną angielską bajkę pt. „Trzy małe świnki”. Teoretycznie jej prosta fabuła wyjaśnia nie tylko ideę ataku siłowego, ale także tak skomplikowane koncepcje jak honeypoty, a nawet kryptokontenery.
Istnieje wiele wersji tej historii, a w zależności od języka różnią się one nieznacznie. Dziś skupimy się na tekście napisanym w XIX wielu przez Jamesa Halliwella-Phillippsa. Sama fabuła jest oczywiście znacznie starsza.
Atak siłowy
Bajka zaczyna się sceną, w której trzy świnki wybierają rozwiązanie sprzętowe w celu ochrony przed cybezagrożeniami. W pewnym sensie jest to swojego rodzaju brama internetowa. Pierwsza świnka wybiera urządzenie wykonane ze słomy (tanie i zawodne), druga stawia na drewno (trwalsze, ale nadal nie idealne), a trzecia konfiguruje z kamieni prawdziwą zaporę sieciową.
Wilk w bajce jest przedstawiany jako niezbyt uzdolniony haker. Jego podejście do infrastruktury informacji u każdej małej świnki polega na zaatakowaniu jej jedynym dostępnym mu narzędziem: dmuchaniem. Oczywiście można to traktować jako analogię do hakowania metodą siłową. W cyberbezpieczeństwie atak metodą siłową jest zwykle stosowany do łamania haseł.
Bajka pokazuje, że technika ta naprawdę może być skuteczna, gdy ofiara nie przykłada zbyt dużej uwagi do kwestii cyberbezpieczeństwa: pierwsze dwie chaty świnek nie wytrzymują ataku metodą siłową, dzięki czemu przeciwnikowi udaje się do nich wejść. Jednak w przypadku trzeciej ma on problem z dostaniem się do środka. Innymi słowy, nawet gawędziarze dwieście lat temu wiedzieli, że korzystanie z budżetowych routerów z hasłami domyślnymi to przepis na katastrofę.
Zhakowany kanał komunikacji
Nie we wszystkich wersjach tej bajki pojawia się drugi tradycyjny atak, a szkoda. Po nieudanym pierwszym ataku wilk zaczyna podsuwać trzeciej śwince przydatne linki. W szczególności wysyła adres jabłoni i pól obsianych rzepą, a także jeden prowadzący na targ, sugerując, że to najlepsza pora, aby się na niego wybrać.
Łącza można porównać do phishingu, jednak angielscy anegdociarze ukryli w nich głębszy sens. To, co opisywali, było całkowicie innym rodzajem ataku. „Łącza” w tym przypadku nie są fałszywe, istnieją naprawdę, więc nie mamy tu wilkowi nic do zarzucenia. Tak naprawdę nie interesuje go, gdzie pójdzie mała świnka, ponieważ w całej sytuacji chodzi o to, aby kontrolował kanał komunikacji — chociaż przez jakiś czas.
Mała świnka oszukuje futrzastego hakera, odwiedzając przydatne strony, ale nie wtedy, gdy on tego chce. Jedyne realne zagrożenie pojawia się w bajce, gdy w drodze powrotnej mała świnka wpada na wilka. Ponieważ na targu świnka kupiła maselnicę, wchodzi do jej środka i stacza się w niej w dół wzgórza, na co wilk nie jest gotowy. Mówiąc językiem współczesnym, mała świnka pobiera dane ze strony w kryptokontenerze, dzięki czemu jest bezpieczna, mimo że używa zhakowanego kanału komunikacji.
Honeypot
W ostatniej, desperackiej próbie przedostania się do infrastruktury małej świnki wilk szuka luki w urządzeniu. Jedyną dziurą, jaką udaje mu się znaleźć, jest komin, więc próbuje przez niego wejść, a w efekcie trafia do paleniska. Czy wilk znalazł tę lukę przez przypadek? Oczywiście, że nie; mała świnka wiedziała o nim od dawna. Co więcej, zastawiła zawczasu pułapkę na niechcianego gościa, zapalając ogień i kładąc na nim kocioł.
W cyberbezpieczeństwie kocioł jest nazywany honeypotem. Głównym celem intencjonalnie ujawnionych luk w zabezpieczeniach jest monitorowanie aktywności cyberprzestępczej. Jeśli jednak oszust jest wystarczająco nieostrożny, honeypot może również go zdemaskować.
Mówiąc szczerze, część tych informacji była mało praktyczna dla dzieci w XIX wieku. Ale oryginalni gawędziarze mieli w rzeczywistości inny cel — przedstawić społeczeństwu praktyczne wskazówki, aby kilkaset lat później, wraz z pojawieniem się technologii informatycznych, ludzie mieli jakieś wyobrażenie krajobrazu zagrożeń. Osoby, które przekazują bajki swoim dzieciom, skutecznie pomagają budować bezpieczniejszy świat.
Porady