WCuando escuché que iba a tener un drama televisivo Seguridad de Internet, mi primera reacción fue que era poco robusto intentarlo. Tratar de obtener lo que hacemos en la televisión es notoriamente difícil. Hay muy poco que ver: solo muchedumbre escribiendo en teclados y mirando pantallas, con la maduro parte de la energía ocurriendo en sus cabezas. Así que me sorprendió gratamente la serie Channel 4 de Peter Kosminsky. La guerra no declarada (Cuyo El segundo episodio se transmite esta noche.). Revisé todo durante un fin de semana.
El ataque cibernético en el Reino Unido en el episodio uno fue demasiado factible. Al principio pensé que iban a ser vagos y melodramáticos: «¡Internet no funciona!», pero el gallardete continuó explicando cómo se desconectó la infraestructura de BT, que genera una gran parte del tráfico web en el Reino Unido. Afirmaron que se había perdido el 55% del entrada a Internet y que era un buen momento para valer un ataque disruptivo en extensión de un ataque catastrófico con aviones que caían. Puede causar muchos estragos si elimina cualquiera de estas «redes de nivel 1». Lo vimos por casualidad – en octubre pasado, Facebook logró borrarse a sí mismo por error, por lo que es completamente plausible que un atacante pueda hacer lo mismo.
Además lo hemos trillado suceder a través del diseño. En 2016, hubo un ataque a una empresa emplazamiento Dyn, un proveedor de sistemas de nombres de dominio (esencialmente, la rumbo telefónica para Internet). Amazon, Netflix, plataformas de juegos, redes sociales y agencias de noticiario quedaron paralizadas durante medio día. En el tiempo de Internet, eso es eones. Hace dos abriles, SolarWinds, un software de empresa de redes utilizado por todo tipo de agencias gubernamentales, fue pirateado. Alguno hábilmente instaló una puerta trasera que pasó desapercibida durante meses. Parecía ser espionaje, pero en extensión de robar datos, podría tener sido usado para poco más disruptivo.
Por supuesto, el software incluso tiene un tiempo imprevisible. Una hora luego de invadir Ucrania, Rusia lanzó una energía cibernética ataque. Una empresa de comunicaciones emplazamiento Viasat proporciona gran parte de la conectividad a Internet en Ucrania. Rusia logró congelarlo, así que falta funcionó. Ha impedido que las personas se conecten, lo que puede no parecer mucho, pero mire a la reproducción más bisoño que está atada a sus teléfonos inteligentes. Sonará un chirrido si pierden WiFi durante 10 segundos. Imagina que no hay internet durante 12 horas. Esa es una interrupción proporcionado amplio.
Desde el principio, The Undeclared War representó visualmente a la protagonista Saara Parvin (Hannah Khalique-Brown) en la realización de una película digital. Ejercicio Capturar la Bandera. Esto ilustró bellamente su proceso de pensamiento. Las personas que sobresalen en ciberseguridad suelen ser buenas para resolver problemas. En Bletchley Park, durante la conflicto, imprimieron acertijos crípticos en los periódicos y reclutaron a las personas que podían resolverlos más rápido.
En cuanto a los detalles tecnológicos, me encantó ver a los personajes usando herramientas reales. Los analistas desempaquetaron un malware utilizando un IDA (Desensamblador interactivo). El código que vio en la pantalla era un lengua de máquina vivo, no un embrollo. Saara encontró un segundo virus anidado internamente de otro, un poco como las muñecas rusas, que es una técnica muy conocida. Mi propia disciplina llamativo fue la esteganografía, el arte de ocultar cosas a la panorámica. Se utiliza principalmente para comunicaciones encubiertas, pero incluso cada vez más en malware. Haga que las personas miren en una dirección, luego la carga útil se dispara repentinamente en un extensión inesperado.
Vimos a Saara explotar vulnerabilidades reales y violar un firewall, lo cual fue proporcionado auténtico. Eso significa poner el virus en una «caja de arena», que es lo que hace para probar el software sagaz: cargarlo en una computadora aislada. Este malware surgió por casualidad, pero eso incluso se está volviendo cada vez más global. El malware ahora está diseñado para investigar cuándo está en una caja de arena y encontrar formas de escapar. Puedo asegurar que se pensó mucho más en La conflicto no declarada que en la película promedio «Bombas y balas» de Bruce Willis.
Disfruté la yuxtaposición de lo que pedían los ministros y lo que GCHQ recomendó en la reunión de Cobra. Los políticos a menudo sufren de «haz algo-itis»: quieren que se vea que actúan con valor. Nadie en nuestra industria pensaría que piratear es una buena idea, ya que conduce a una subida. Los representantes de GCHQ, Danny Patrick (Simon Pegg) y David Neal (Alex Jennings), señalaron acertadamente que ojo por ojo puede salir terriblemente mal. Si no tiene cuidado, un conflicto en el ciberespacio puede convertirse en una represalia marcial. Como una cuestión de hecho, Documento de la OTAN de Tallin dice que se reserva el derecho de contestar «cinéticamente», es asegurar, con cohetes y bombas, a un ataque cibernético de suficiente magnitud.
El drama incluso destacó el gran problema con las represalias. Los ataques cibernéticos permiten una ausencia plausible y la atribución es increíblemente difícil. La muchedumbre sospecha que fueron los rusos, pero nadie lo sabe con certeza. Si alguno te dispara un cohete, casi sabes de dónde morapio. Con los ataques cibernéticos, es difícil retener quién escribió el código y dónde estaba. Además es casquivana poner banderas falsas allí, por ejemplo, hacer que parezca norcoreano o archivos de marca de tiempo que coincidan con las zonas horarias de Moscú. Necesitan inteligencia suplementaria porque los fragmentos obtenidos de los datos de conflicto electrónica no son suficientes.
En el software, un hacker sajón renegado llamado Jolly Roger contesta al ataque ruso encendiendo y apagando las luces en la oficina de Putin. Tienes estos vigilantes. Todo un reunión llamó en la aplicación de chat Telegram «Ejército de TI de Ucrania», tratando de difundir ataques contra objetivos rusos. En otra parte del software, GCHQ menciona tomar el control del avión presidencial de Putin. Esta es una broma sobre el asesor de seguridad cibernética Chris Roberts, quien le dijo al FBI en 2015 que pirateó aviones y pilotó un vuelo de United Airlines. No se preocupe: es posible que pueda piratear el sistema de cocina o el sistema de entretenimiento a lado, pero no la gobierno del motor ni el piloto automotriz.
La configuración de GCHQ incluso se siente muy precisa. La antigua ubicación constaba de muchas pequeñas oficinas individuales con puertas cerradas y un detención calidad de fragmentación. Ya que «la rosquilla” fue construido en 2003, es más como un campus universitario. Una vez traspasadas las puertas hay oficinas y cafeterías de planta abierta. Los baristas que sirven el café tienen la misma autorización de seguridad que usted. Me gustó cómo Kosminsky mostraba a personas caminando en uniforme porque GCHQ incluso apoya operaciones militares. Algunos empleados trabajan con chalecos antibalas o detrás de un cristal a prueba de balas: las personas valientes hacen un trabajo importante. Es refrescante cómo el drama muestra a GCHQ bajo una luz positiva. Estas personas nos ayudan todos los días con poco o ningún crédito.
Por supuesto que hay pequeñas cosas. Las salas de reuniones de las oficinas del aposento son demasiado oscuras y no están lo suficientemente deterioradas. Hay demasiada conectividad externa internamente de la dona. Estos dramas siempre se reducen a seis personas salvando el mundo, cuando en efectividad hay mil haciendo el trabajo. Y alcanzar que Saara, una pasante, descifrara el código fue un desafío. Por otro flanco, es sorprendente la frecuencia con la que las personas encuentran poco en lugares en los que nadie más hubiera pensado despabilarse.
Algunos espectadores han preguntado si Saara obtendría un permiso entregado que su pareja es proselitista contra el cambio climático, pero las cosas han cambiado mucho. En el siglo XXI, GCHQ da la bienvenida a todos. No se alcahuetería de «depravación honesto» como cuando empecé, sino de si sigues siendo fiel. El proceso está tratando de determinar si está ocultando poco. No importa lo que implique tu vida sexual o si alguna vez has consumido drogas, siempre y cuando seas destapado y honesto al respecto. Si retiene poco que podría ser chantajeado u obligado a hacer, surgirán problemas.
La seguridad de hoy cuenta con personal que no habría entrado hace 30 abriles. En la época de la Eliminación Fría, nos fijábamos principalmente en la Unión Soviética, por lo que muchos de los reclutas eran chicos blancos, varones, de escuela pública que hablaban ruso. Ahora las amenazas están mucho más extendidas. Nos preocupamos por países como China, Irán y Corea del Finalidad. Necesita una fuerza sindical diversa para reflectar las amenazas que enfrentamos.
Absolutamente puedes asegurar eso Pedro Kosminski investigó durante tres abriles. Apuesto a que incluso cooperó proporcionado porque muchos de los escenarios, herramientas y técnicas coincidieron con mi propia experiencia. Kosminsky dice que todo lo que retrata sucedió o fue «impulsado por la conflicto» por los servicios de seguridad, en lo que tengo buena fe. Tenemos una ordenamiento emplazamiento Centro para la Protección de la Infraestructura Franquista. Parte de su trabajo es identificar vulnerabilidades críticas: «¿Cuáles serían las implicaciones si se caen ciertas torres de telecomunicaciones?», «¿Qué pasa si alguno corta los cables de datos transatlánticos frente a la costa de Cornualles?», y ensayar lo que podría suceder.
Somos cautelosos con la seguridad cibernética, pero apartado de algunos principios agregados para alcanzar un impresión dramático, soy muy positivo sobre el realismo del software. La industria de la seguridad es como cualquier otra en la que las personas perforan agujeros en los detalles técnicos. En universal, sin bloqueo, The Undeclared War es muy impresionante. Me encantaría extenderlo para una segunda ejecución. Eso podría representar otro estado deshonesto, tal vez un ransomware de Corea del Finalidad, la compendio de datos de China o poco que se intensifique desde el Medio Oriente. Definitivamente hay forraje para otra serie, por asegurar lo menos.
Como le dije a Michael Hogan
alan woodward es un Informático y profesor invitado en la Centro de Surrey para la cibernética seguridad. Él ha trabajado para el gobierno del Reino Unido en los campos de inteligencia de señales y seguridad de la información, así como en negocios y ciencia
Esta nota fue traducida al castellano y editada para disfrute de la comunidad Hispana a partir de esta Fuente
