Отповедь айтишнику
Что ты будешь делать, попав в такой переплёт? Погуглишь проблему в интернете? Запустишь Касперского?
Банальная ситуация. Встретились двое, будучи в гостях у общего знакомого. Познакомились. Узнали что работают в одной сфере – информационной безопасности. Разговорились. И он мне говорит – ваше время прошло. Вы все старые замшелые пни, всё в шпионов играете. А на дворе двадцать первый век. Век высоких технологий. Сейчас всё решают компьютеры. И те, кто этими компьютерами управляет. Толковый хакер сможет вывернуть наизнанку любую компанию. Похитить любую информацию. И поэтому вся информационная безопасность сводится к одному – защите своих сетей. Сидит вот у нас начальником службы безопасности старый полицейский полковник (я его знаю, толковый опер). Документ на клавиатуре двумя пальцами печатает. С ошибками. Ни черта в компьютерах не понимает. А корчит из себя умного. Только место зря занимает. А двигать на такие должности надо молодых айтишников. Которые свободно ориентируются в проблемах.
Знаешь в чём твоя главная ошибка? – отвечаю я. Твоя и таких же как ты. В том, что вы все неправильно представляете себе своего врага. Вот ты думаешь что твой враг такой же как ты головастик, который делает сто пятьдесят ударов по клавиатуре в минуту. То есть у вас такая типа шахматная партия. Кто кого обыграет. В жизни же всё немного сложнее. В жизни тебе может попасться такой враг, который не будет играть по вашим правилам. А заставит тебя играть по его правилам.
Это как? – спросил он.
Ну смотри, – говорю. Приведу пример. Если мне понадобится информация, хранящаяся на компьютере твоего Генерального директора, то для того чтобы её получить я не буду нанимать хакера и взламывать его компьютер. Который ты защищаешь. Я взломаю тебя, а ты уже взломаешь компьютер твоего шефа и добудешь мне интересующую меня информацию. Это проще и вероятность получить требуемое намного выше.
Это как? – озадаченно спросил он.
Не так сложно как кажется, – отвечаю. В мире есть несколько универсальных инструментов для взлома людей. Это страх, зависть, обида, деньги. Я, пожалуй, выберу страх. И добавлю денег. Беспроигрышная комбинация. Для начала я создам реальную угрозу для тебя. А ещё лучше для членов твоей семьи, для жены и ребёнка. Потом продемонстрирую эту угрозу. Жёстко, но без синяков. Синяки – это потом. И будет хорошо, если ты обратишься в полицию. Там в лучшем случае тебе скажут, что вот когда тебя или членов твоей семьи убьют/искалечат/изнасилуют вот тогда и приходи. Наказать злоумышленников может быть получится а может и нет, вопрос сложный, но уголовное дело возбудим. Закон того требует. А сейчас ничего сделать не можем. Синяков же нет. А в худшем случае скажут – идите отсюда и не мешайте работать. А у меня появится повод продемонстрировать угрозу второй раз. Что я и сделаю. Ещё жёстче но опять без синяков. Большинство людей взламывается после второй демонстрации. А ты подумай, хватит ли у тебя духу отказать мне в моей маленькой просьбе? Тем более что за неё ты получишь неплохое вознаграждение. Так что у тебя будет выбор. Либо пострадаешь ты и члены твоей семьи либо ты получишь вознаграждение. У человека всегда должен быть выбор. И подавляющее большинство людей, попадающих в такую ситуацию, выбирают вознаграждение. Кстати об условиях нашего сотрудничества вполне возможно узнает твоя жена. Она поможет тебе принять правильное решение.
Но ты же так не сделаешь, – сказал он.
Я? Конечно нет. Во-первых мне совершенно не интересно что там хранится на компьютере у твоего шефа. А во-вторых у меня есть некие принципы и понятия, которые не позволят мне это сделать. Но зато я знаю много лихих ребят, которые не обременены такими принципами и понятиями. Я с ними часто сталкивался, когда работал в уголовном розыске. А многие с моей помощью получили реальные срока. И, кстати, среди этих ребят есть совсем не дураки. Совсем не тупые быки, как многие привыкли о них думать. А сейчас они с удовольствием берутся за такую работу. На это есть несколько причин. Во-первых они работают по специальности – бандитами. Во-вторых выполняя по заказам подобную работу имеют неплохой и стабильный доход. Ну и в-третьих в случае каких-то осложнений к их услугам всегда опытные, а главное оплаченные заказчиком адвокаты. И с чего ты взял, что эти ребята, общаясь с тобой, будут руководствоваться Всеобщей декларацией прав человека и Женевской конвенцией по гуманному отношению к военнопленным? Готов спорить – не будут. И мне интересно, что ты будешь делать, попав в такой переплёт? Погуглишь проблему в интернете? Запустишь Касперского? Боюсь всё это не поможет. Обратишься к своему Генеральному директору? А он знает, как решать эту проблему? Думаю что нет. Да, он хороший бизнесмен, знает как увеличить продажи и провести рекламную кампанию. Но как поступать в данной ситуации он наверняка не знает. Поэтому в отношении тебя он может поступить по принципу – «нет человека – нет проблемы». То есть уволит тебя в надежде что после твоего увольнения ситуация сама как-нибудь рассосётся. И как-то так получается, что единственный человек, который реально сможет тебе помочь – это вон тот полицейский полковник. Начальник вашей службы безопасности. Старый замшелый пень. Над которым вы смеётесь потому что он печатает двумя пальцами с ошибками и ни черта не понимает в компьютерах. Потому что он один во всей вашей огромной компании знает как тебе помочь. Что надо делать. И именно поэтому он а не ты является начальником этой самой вашей службы безопасности.
А знаете что самое интересное во всей этой истории? Он мне не поверил. Наверно решил что я рассказываю ему сценарий какого-то сериала. Видать жизнь его ещё не била.
Берегите себя.
Автор Игорь Чернов, директор ТОО «Informsecurity»