8 October 2018

Что граф Монте-Кристо может рассказать нам о кибербезопасности

Information SecurityHistory of IT
Translation
Original author: David Alan Grier

В 1844 году Александр Дюма описал взлом телекоммуникаций, основанный на инсайдерских угрозах и социальной инженерии




Что вообще может рассказать о кибербезопасности 174-летний французский роман? Оказывается, многое. Роман Александра Дюма "Граф Монте-Кристо" был опубликован в 1844 году, и он, конечно, ничего не знал об интернете, и, вероятно, мало что понимал в электричестве. Но писатель прекрасно понимал человеческую натуру и то, как люди взаимодействуют с технологиями, и предвидел, как можно организовать технологическую атаку, злоупотребляя личными фобиями.

В центре книги находится такая телекоммуникационная технология, как телеграф, хотя и не знакомый нам электрический телеграф – его разрабатывали как раз в то время, когда Дюма писал свой роман. В 1837 году Чальз Кук и Уильям Уитстон продемонстрировали свою электрическую телеграфную систему в Лондоне, а Сэмюэл Морзе запатентовал идею телеграфа в США.


Гравюра 1793 года, изображающая башню оптического телеграфа – часть национальной сети, использовавшейся французским революционным правительством

В «Графе Монте-Кристо» используется оптический телеграф. С 1790-х французы построили и использовали эту систему общения на дальних расстояниях, которая в итоге протянулась, образовав две основных линии – одна шла от Ла-Манша до Средиземного моря, а другая – от Испании до Бельгии. Каждая состояла из последовательности башен, между которыми было порядка 10 км. Наверху каждой башни находился семафор – большая вращающаяся поперечина с короткими рычагами на концах. При передаче сообщения каждый оператор подстраивал семафор так, чтобы он совпадал с семафором предыдущей башни; оператор следующей башни делал то же самое, и сообщение таким способом передавалось по цепочке.


Клод Шапп, французский инженер, изобретатель телеграфной системы с визуальными семафорными сигналами

Ведущим инженером этой системы был Клод Шапп, взявший идею у семафорных флагов, которые использовали для передачи военных сообщений со времён Александра Великого. Шапп разработал систему тросов и блоков для управления семафором, создал код, одновременно сжимающий и шифрующий сообщения, и написал правила работы с ним, которые, кроме прочего, позволяли операторам менять направление сообщений.

Оптический телеграф появился во время Французской революции. Шапп начал свои эксперименты над телеграфом вскоре после бунта и взятия Бастилии и в1789. После казней Людовика XVI и Марии-Антуанетты революционное правительство решило, что ему необходима подконтрольная ему национальная сеть связи. В то время единственным методом отправки сообщений на большое расстояние была почта, организованная Людовиком XIV, и на которую продолжали оказывать сильное влияние королевская семья, аристократия и духовенство – три группы, бывшие врагами революции, недостойными доверия.

Оптический телеграф Шаппа устранил врагов революции из системы передачи сообщений, и заменил их обычными гражданами, которым платили скромную зарплату за работу на семафорных станциях. Дюма описывал их, как «жалких бедняг», подчинявшихся строгой дисциплине, которым необходимо было находиться на посту от рассвета до заката, и шпионить за своими коллегами, отмечая каждый неправильно переданный символ. «У меня никакой ответственности, — говорит один оператор в „Графе Монте-Кристо“. „Я, значит, машина, только и всего“.

Метод взлома телеграфа, придуманный Дюма, был достаточно предсказуемым. Граф, человек, которого несправедливо упекли в тюрьму в юности, размещает в телеграфе ложное сообщение, которое должно погубить одного из нечестно поступивших с ним. Он делает это через подкуп оператора, дав тому достаточно денег, чтобы он смог уйти с телеграфной службы, избежать наказания, и начать жизнь заново в другом месте. Очевидная мораль состоит в том, что люди часто представляют собой самое слабое звено технологической системы.

Однако Дюма раскрыл и второе слабое звено системы. Графу нужно было не просто подкинуть ложную информацию. Ему нужно было сделать это так, чтобы эту ложь приняли за правду. Никакая технология, неважно, сколь она будет новой и всемогущей, не может автоматически сделать передаваемые сообщения правдой. Получатели телеграфных сообщений стали бы критиковать и оценивать любую информацию, попавшую к ним в руки. Чтобы подчеркнуть это, Дюма заполнил книгу персонажами, не доверявшими телеграфу. „Вы считаете, что всё знаете, потому что вам это сообщил телеграф, — говорит один персонаж другому. – Поверьте мне, мы информированы не хуже вас“.

Граф делает своё сообщение похожим на правду, используя вторую человеческую слабость, содержавшуюся во французской телеграфной системе. Он отмечает, что жена его жертвы дружит с правительственным секретарём, имеющим доступ к телеграфу. Секретарь никогда не говорит, однако „биржевые маклеры немедленно стенографируют“ его слова. Однако что-то в поведении секретаря говорит о том, что ему есть, что скрывать. Дюма называет это „беспокойством разума“. Граф использует это беспокойство. Приватный разговор с графом заставляет секретаря согласиться передать ложное сообщение жене жертвы, которая передаёт его своему мужу. Этим завершается план графа.

Вот так старые технологии могут дать нам универсальные уроки простым и понятным языком. Слабое звено французского телеграфа не было уникальным: все системы коммуникаций полагаются на обслуживающий персонал, который должен подчиняться правилам работы и организационной дисциплине, будучи при этом подверженным внешнему влиянию. Как указывает история Дюма, эти системы также уязвимы к рискам безопасности, выходящим за рамки обслуживающего персонала.

Читатели „Графа Монте-Кристо“ естественным образом хотят сопереживать герою, человеку, который в итоге получает желаемое: богатство, знания, и месть для своих преследователей. Однако Дюма говорит о том, что мы, читатели, можем и не быть героем – мы можем быть оператором, поддающимся взятке, или секретарём, соглашающимся подорвать телеграф. Технические слабые места можно найти во всех коммуникационных системах, но часто самое слабое место оказывается в людях, управляющих и использующих эти системы.
Tags:александр дюмаграф монте-кристотелеграфоптический телеграффранцузская революциявзломхакеры
Hubs: Information Security History of IT
+16
12.1k 29
Comments 17