Иоганн! Приезжайте скорее! Машина за вами уже вышла! Ваши ведущие специалисты тоже оповещены! Все отозваны из отпусков! У нас ЧП! Вернее, даже не так. У нас беда! В силовых структурах объявлена высшая степень готовности! На моей памяти такого еще не было! Всем рекомендовано прервать отпуска и прибыть к месту службы. Охране объектов выдано автоматическое оружие, а всем агентам обязательно носить с собой личное оружие. Вернее даже не только агентам, а всем сотрудникам, включая вспомогательный персонал.
Да что случилось, Мари!
Не знаю, шеф! Машина уже должна подъезжать к дому. Да! Учтите, вы поедете не в департамент, а на объект «Озеро»!
Понял, выезжаю.
Прошло полчаса.
Итак, господа, у нас чрезвычайное происшествие. В Интернете обнаружена база данных, содержащая более 250 тыс. имен, фотографий, домашних и электронных адресов агентов департамента имперской безопасности. Кроме того, там же находятся данные о членах их семей, о состоянии их карточных и банковских счетов, номера автомобилей и номера их рабочих, домашних и мобильных телефонов. Кроме того, на этом сервере обнаружены копии 160 тыс. файлов из внутренней системы ведения дел и расследований.
Это самая грандиозная утечка данных! Император в бешенстве. От нас ждут ответа, получил ли кто-либо кроме исследователей безопасности из фирмы А доступ к этим данным.
Шеф, как давно они обнаружили утечку?
Позавчера.
А при каких обстоятельствах?
Абсолютно случайно, в том-то и дело. База данных обнаружена на домашнем сервере в облаке. Сервер принадлежит одному из разработчиков департамента имперской безопасности. Это его домашний сервер!
Погодите, правильно ли я понимаю, что он вынес все эти данные домой???
Абсолютно верно! Официальная причина он хотел усовершенствовать некоторые свои программы и работал с ними дома.
Вызовите ко мне руководителя отдела разработки, начальника службы ИБ этого департамента и начальника службы ИТ. И пригласите присутствовать на беседе директора департамента! Безобразие какое! Они что, не контролируют внешние устройства? Не контролируют копирование совершенно секретной информации? Они что, не понимают, что они делают?
Судя по всему, именно так!
Марк, вы возглавите расследование. Полномочия у нас с вами самые широкие. Император уже подписал приказ.
Прошло две недели.
Иоганн, вы будете удивлены, но лица, скопировавшие всю эту информацию, реально хотели сделать как лучше и не планировали ее продавать или предоставлять к ней доступ кому-то другому. Они просто стремились усовершенствовать свое же программное обеспечение!
Ужасно. Вот уж действительно, дорога в ад вымощена благими намерениями. Нам с вами придется самим заняться построением системы информационной безопасности этого департамента.
Но у нас нет столько людей.
Придется привлекать студентов старших курсов Академии, а куда деваться?
Увы, похожая история произошла в Department of Homeland Security, США. Согласно документам, полученным в мае USA TODAY, на домашнем (!) сервере сотрудника DHS была обнаружена конфиденциальная персональная информация 246 тыс. сотрудников этого ведомства.
Кроме того, на этом же сервере обнаружены копии 159 тыс. файлов из внутренней системы ведения дел и расследований генеральной прокураторы.
Сказки о безопасности: Говорящий мусор
Это утро в полицейском участке началось с того, что капитан собрал детективов и задал им вопрос.
Коллеги, доброе утро! У нас проблема. Нам нужно как можно быстрее собрать максимально полную информацию о жителях дома 17 на 5-й улице. Это частный одноэтажный коттедж. Мы не знаем, сколько в нем проживает людей. Мы не знаем, мужчины это или женщины. Фактически мы ничего не знаем. Ваши предложения?
Попробовать поискать что-то в социальных сетях?
Поговорить с соседями?
Оба предложения не подходят. В социальных сетях люди не пишут свой почтовый адрес. Говорить с соседями нельзя, мы вспугнем их. Думайте, коллеги, думайте!
Поговорить с провайдером, который предоставляет Интернет в этот дом? И заодно с представителями энергетической компании. Так мы сможем приблизительно понять, сколько людей там проживает (по среднему потреблению электроэнергии).
Запросить у мобильного провайдера данные о мобильных телефонах по этому адресу?
Запросить у мобильного провайдера данные о мобильных телефонах по этому адресу?
Отлично! Итак, что еще?
Шеф, а почему мы не думаем о самом полном источнике информации? О мусоре! Под видом мусорщиков пришлем туда наших ребят и проанализируем их мусор!
Гениально, стажер! Вот этим и займитесь вместе с Карлом и Дином. Вывоз мусора у них сегодня вечером. Жду результаты.
Наступил вечер. Анализ мусора занял половину ночи.
Утром пришло время очередного доклада.
Шеф, в доме живут трое. Судя по найденным в мусоре чекам из магазина и пиццерии, едоков там на троих. Кроме того, мобильный провайдер указывает на минимум три мобильных телефона. Кстати, самое интересное. В дом заказали товары бытовой химии, которые применяются для изготовления взрывчатых веществ, а также три недорогих мобильных телефона. Значит они собираются создать минимум три бомбы с мобильными взрывателями.
Погоди, может они уже собрали эти бомбы?
Нет. Один из компонентов заказан только на завтра. А без него эти штуки не взорвутся.
Вызывайте спецназ. Будем штурмовать здание. Они внутри?
По сведениям мобильной компании да. Но сейчас проверим.
Как?
Сын соседки регулярно запускает квадрокоптер. А сегодня вместо него коптер запустит наш специалист. А мы посмотрим картинку. В том числе в тепловом диапазоне. И точно будем знать, что происходит.
Стажер, вы получите от нас наилучшие рекомендации! Все же хорошо вас учат в Академии!
А вы всегда смотрите, что выбрасываете в мусор?
Сказки о безопасности: Записанный маршрут
Утро сегодня, как и много дней подряд, началось с того, что за окном шел дождь. Вернее, даже не просто дождь, а что-то непонятное, не то дождь, не то туман. Погода кажется шептала всем, чтобы они оставались дома и спали дальше. Но нужно идти на службу.
Капитан, у нас происшествие.
А когда было иначе? Что случилось?
Утром патруль попытался остановить черный автомобиль с номерами соседнего округа. Но вместо того, чтобы остановиться, пассажир начал отстреливаться, а машина попыталась скрыться.
Вы объявили «Перехват»?
Конечно. Через полчаса водитель не справился с управлением, машина сорвалась с обрыва в пропасть. Водитель и пассажир мертвы. Автомобиль находится на нашей стоянке.
Вы обследовали машину?
Криминалисты сейчас заканчивают, а вот и они.
Шеф, неудивительно, что они пытались скрыться. В машине около двух килограммов наркотиков.
Личности водителя и пассажира установлены?
Водителя пока нет, а пассажир Лео Норт. Известный наркоторговец.
Он продает в розницу?
Нет, опт. Второй, судя по всему, его водитель. Машина принадлежит Лео. Он всегда плохо водил машину.
Н-да Что еще мы сможем узнать? Если бы знать маршруты этого автомобиля
Шеф, стажер Мартин Рид к вам просится. Говорит, что это очень срочно.
Что ты хотел, малыш?
Шеф, я хотел сказать, что мы сможем узнать маршруты этого автомобиля с привязкой по времени и всеми остановками.
Да? И как?
Шеф, я как раз в Академии писал курсовую работу по этим автомобилям. Машины фирмы К используют встроенные GPS-навигаторы с запоминанием маршрутов. Чтобы не прокладывать их заново.
Ты сможешь извлечь из этого хлама маршруты?
Да. За последние пару месяцев. Больше нет.
Что тебе нужно для этого?
Да ничего особенного. Ноутбук и стол. Ну и сам навигатор. Я уже его снял.
Молодец. Жду результаты.
Прошло два часа.
Шеф, вот его маршруты. Обратите внимание. Раз в три дня, в одно и то же время, он приезжал в старый парк в центре города. Потом уезжал к себе.
А точнее сможешь указать?
Ну, я могу найти точку приблизительно. Потом нужно будет обыскать в радиусе приблизительно 100200 м вокруг. Думаю, там тайник.
Молодец, стажер. Что еще?
Еще могу сказать, кому и как он переводил деньги. Я отследил его платежи.
Ну что ж. Вас толково учат. Я напишу об этом в отзыве о стажировке.
Сегодня автомобиль марки Chrysler оборудуется навигатором с запоминанием маршрутов движения для более быстрого построения маршрута. Так что это совсем не сказка.