امنیت سایبری در افسانه های هانس کریستین اندرسن

داستان‌سرایان از قرون وسطی سعی در القای فرهنگ امنیت سایبری در خوانندگان خود داشته‌اند. اصل اساسی ساده است: از "موارد" در داستان های عامیانه برای ایجاد گزارش های واقعی استفاده کنید. البته جزئیات گزارش‌ها متفاوت است، اما مطالعه دقیق یک تفاوت اساسی را در رویکرد ارائه هر نویسنده نشان می‌دهد.

برادران گریم و چارلز پررو ممکن است داستان‌های خود را حول محور حوادث سایبری ساخته باشند، اما هانس کریستین اندرسن توجه ویژه‌ای به آن داشت. فن آوری های حفاظتی به نظر می‌رسد که گریمز و پررو توسط شرکت‌های متخصص در بررسی حوادث تأمین مالی شده‌اند، در حالی که اندرسن برای یک فروشنده راه‌حل‌های امنیتی کار می‌کرد. بیایید چند نمونه از نتایج او را در نظر بگیریم.

قوهای وحشی

مقدمه این افسانه کاملاً استاندارد است: پادشاهی که اخیراً بیوه شده است با ملکه شرور ازدواج می کند که معلوم می شود یک جادوگر است – یک تعبیر رایج در افسانه ها برای یک تهدید داخلی او با تحقیر شاهزادگان جوان، آنها را رمزگذاری می کند (آنها را پرنده می کند). اندرسن آشکار می کند که الگوریتم رمزگذاری ناقص است – نامادری شیطان صفت سعی می کند آنها را در قالب .big_birds_without_voice رمزگذاری کند اما در نهایت به .swans می رسد. مشاوران، اما بخش بزرگی از داستان در مورد نحوه نوشتن دستی شاهزاده خانم 11 رمزگشا است – یکی برای هر یک از برادرانش. به نظر می رسد ذکر گورستان به زبان برنامه نویسی C++ اشاره دارد (دو علامت بعلاوه نشان دهنده صلیب ها هستند)، که به طور تصادفی توسط هموطن اندرسن، Bjarne Stroustrup توسعه داده شده است. یعنی شاهزاده خانم رمزگشاها را در C++ نوشت.

اما اندرسن بی طرف است. می‌بینیم که با آخرین رمزگشا که حاوی خطا است، برخی از فایل‌های آخرین برادر رمزگذاری شده باقی می‌ماند. اجرای یک موتور تحلیل رفتاری مبتنی بر سندباکس قرون وسطایی شاید اندرسن آن را برای برخی از نشریات تخصصی، یا به‌عنوان مقاله‌ای در مورد یک داستان موفقیت نوشته است.

به طور خلاصه، داستان شاهزاده‌ای را روایت می‌کند که باید ثابت کند زنی که می‌خواهد با او ازدواج کند، یک شاهزاده خانم واقعی است. برای این منظور، مادرش یک فضای منزوی و کنترل شده (به عبارت دیگر، یک جعبه شنی) آماده می کند که اتاق خواب شاهزاده خانم را شبیه سازی می کند. او یک ماشه را در رختخواب پنهان می کند تا رفتار معمولی شاهزاده خانم را تحریک کند و ماشه را با 20 تشک ضخیم و تخت های پر مبهم می کند. طبق فرضیه مادر، یک شاهزاده خانم واقعی حتی در چنین شرایطی به ماشه پاسخ می دهد، در حالی که یک شاهزاده خانم قلابی از آن بی خبر است. بنابراین، مادر شاهزاده این حکم را صادر کرد: شاهزاده خانم.

امروزه، ما از فناوری‌های تشخیص رفتار برای شناسایی رفتارهای مخرب، به جای پرنسس، استفاده می‌کنیم. با این حال، اصل اساسی یکسان است. به عنوان مثال، Kaspersky Research Sandbox عملکرد عادی یک کامپیوتر را در یک شبکه شرکتی تجزیه و تحلیل می‌کند و آن را در یک فضای مجزا شبیه‌سازی می‌کند تا سپس رفتار تهدیدات احتمالی را زیر نظر بگیرد. یک هکر هکر ما که به سادگی سرباز نامیده می شود، از نوعی ارتباط دهنده به نام Tinderbox برای تماس با یک گروه جنایتکار از سگ های هیولا استفاده می کند. سگ ها با دور زدن محدودیت های دولتی، سکه ها و یک کانال ارتباطی به شاهزاده خانم می دهند. علاوه بر این، آنها با حذف فیزیکی افراد ناخواسته، فعالیت های مجرمانه او را در دنیای واقعی پنهان می کنند. به عبارت دیگر، این یک ابزار تاریک وب است و نام Tinderbox به وضوح اشاره ای به Tor دارد.

"The Tinderbox" از برخی جهات غیر معمول است، در درجه اول در انتخاب قهرمان داستان. قهرمانان افسانه ها معمولاً شخصیت های مثبتی هستند یا حداقل احساس همدلی را برمی انگیزند. در اینجا شخصیت اصلی، به دور از اینکه یک قهرمان باشد، تا آخرش غیراخلاقی است.

در طول داستان بسیار کوتاه خود، سرباز یک پیرزنی را که به او گفته بود از کجا پول بیاورد کلاهبرداری، دزدی، و به قتل می‌رساند، و بارها او را می‌دزدد. یک شاهزاده خانم، پدر و مادرش و همچنین قضات و مشاوران سلطنتی را از بین می برد و در نهایت قدرت را به دست می گیرد. اندرسن به وضوح می خواست این مرد را به عنوان یک جنایتکار به تصویر بکشد.

با بازگشت به منشور امنیت اطلاعات، ما به خودی خود علاقه ای به جعبه چوبی نداریم، بلکه به اقداماتی که مدافعان کاخ برای مشخص کردن مکان و نحوه تماس سرباز با ارتش استفاده می کنند علاقه مندیم. شاهزاده. ملکه (توجه داشته باشید که مانند «شاهزاده خانم و نخود»، این زن خانواده است که مسئولیت امنیت اطلاعات در قصر را بر عهده دارد – این همان چیزی است که اندرسن نشان می‌دهد که نقش CISO در قرون وسطی چقدر مهم بوده است)

ابتدا، او به تحلیلگر داخلی (داخلی) تهدیدات سایبری – یک خانم در انتظار – دستور می دهد تا آدرس مهاجم را به صورت دستی ردیابی کند. بانوی منتظر به درستی زیرشبکه‌ای را که سرباز استفاده می‌کند شناسایی می‌کند، اما سیستم پیچیده مبهم آدرس او را از تعیین دستگاه دقیق باز می‌دارد. به عبارت دیگر، یکی از سگ‌ها برای از بین بردن عطر او، دروازه‌های اطراف را با همان صلیب گچی روی دروازه سرباز علامت‌گذاری می‌کند.

تلاش دوم پیچیده‌تر و موفق‌تر است. ملکه یک ایمپلنت را در برنامه مشتری شاهزاده خانم – یک کیسه غلات گندم سیاه – تعبیه می کند. در جلسه ارتباط بعدی، کاشت گندم سیاه گره‌های میانی را مشخص می‌کند که سگ سایبری از طریق آن سیگنال را به «پنجره سرباز» هدایت می‌کند – یعنی مستقیماً به رایانه مبتنی بر ویندوز خود. در نتیجه، سرباز ردیابی می شود، دستگیر می شود و به مرگ محکوم می شود. یک رهگذر رشوه می گیرد تا رابط را به مرد محکوم تحویل دهد که از کل گروه جنایتکار سگ کمک می گیرد. در نهایت، تلاش‌های ملکه بی‌نتیجه بود.

لباس‌های جدید امپراتور

گردآوری داستان‌های اندرسن درباره فناوری‌های امنیت اطلاعات یکی دیگر از معروف‌ترین آنهاست، «لباس‌های جدید امپراتور». داستان اصلی کاملاً یک مقاله انتقادی طنز در مورد شارلاتان های سایبری است – در این مورد، فروشندگانی که امنیت سایبری مبتنی بر بلاک چین یا هوش مصنوعی نسل بعدی خود را تحسین می کنند. برای توسعه یک سیستم امنیت سایبری کامل، اما پیمانکاران فقط برخی از ارائه های جذاب با مضمون بلاک چین را رونق می دهند و پول نقد را به جیب می زنند. مشاوران پادشاه، که چیزی در مورد فناوری نمی دانند و از احمق به نظر رسیدن می ترسند، چشم انداز عالی آن را تأیید می کنند. بعدها، یک پنتستر جوان اما به ظاهر باتجربه متوجه می‌شود که سیستم حفاظتی سلطنتی نه تنها پر از سوراخ است، بلکه کاملاً وجود ندارد. سازمان‌های مدرن که راه‌حل‌های امنیتی را انتخاب می‌کنند باید کمتر با شعارهای تبلیغاتی هدایت شوند و بیشتر بر اساس نتایج آزمایش‌های مستقل هدایت شوند.

(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛ .