Królestwo kłamstw. Kate Fazzini
Читать онлайн книгу.
dane z programu analitycznego o nazwie Splunk. Informacje są mało warte lub zafałszowane, bo pracujący w SOC hakerzy, oficjalnie zwani analitykami, mają ogromne opory przed pokazywaniem czegokolwiek ważnego na ekranach panoramicznych. Na południowej ścianie dziewięćdziesięciocalowy telewizor emituje kanał CNBC z wyciszonym dźwiękiem. Frances często intensywnie się w niego wpatruje, żeby sprawdzić, w czym mogli się pomylić.
Ścianę północną tworzy dziesięć metrów kwadratowych szkła elektrochromowego. Analitycy nazywają ją zasłoną mgielną. To pięć warstw supercienkiego szkła i ekranów polimerowych. Środkowa z nich stanowi przedziałkę, a po jej obu stronach znajdują się rzędy cienkich, jasnych, niewidzialnych elektrod. Jedna z warstw nasączona jest polikrystalicznym tlenkiem wolframu. Po naciśnięciu włącznika jony litu gromadzą się po jednej stronie, w wyniku czego ściana staje się zupełnie biała i wygląda jak zwykły mur. Wystarczy pstryknąć jeszcze raz, a szkło robi się przeźroczyste i znów można zajrzeć do SOC.
Ściana mgielna nie jest żadnym nieprzeniknionym polem siłowym służącym do odpierania ataków, ciekawskich spojrzeń czy złośliwego oprogramowania. Zainstalowano ją, żeby zaskoczyć i zabawić odwiedzających bank klientów korporacyjnych.
Prestiżowa lokalizacja, ściana mgielna, mrugające ekrany i najnowocześniejsze komputery służą tylko jednemu celowi: rozrywce ważnych klientów oprowadzanych po siedzibie. Bankierzy rozmawiają z nimi w eleganckim, orzechowo-zielonym atrium, a potem podnoszą litową kurtynę, odsłaniając błyszczące ekrany z „ważnymi” danymi i tych wszystkich młodych Turków, którzy gorączkowo stukają w klawiatury. Tak wygląda ochrona sektora finansowego, na żywo i w czasie rzeczywistym. Dzięki temu doświadczeniu ośrodek kosztów zamienia się w coś większego, coś c e n n e g o.
Ściana mgielna znajduje się vis-à-vis atrium na dwunastym piętrze głównej siedziby banku NOW. Wcześniej było tu tylko przejście między dwiema windami. W holu urządzono salonik w surowym czarnym drewnie i z gustownymi akcentami w kolorze butelkowej zieleni.
Po obydwu stronach pasażu umieszczono biura głównych ochroniarzy, gdzie wydaje się przepustki dla pracowników i monitoruje napady na banki. W głębi korytarza znajdują się salon fryzjerski, strefa wellness, pokój dla matek, a w nim trzy kabiny z zasłonami, gdzie karmiące kobiety mogą odciągać pokarm, sale konferencyjne, strefa cateringowa, kilka pokojów do spotkań, jeden elegancki salon z miękkimi poduszkami i mnóstwem sprzętu audio. Otoczeni tymi symbolami normalności i luksusu analitycy z SOC penetrują systemy banku, czekając na atak wroga.
Nie będą musieli czekać długo.
Koniec końców w SOC chodzi o funkcję, nie o styl. Pracujący tam analitycy są niezwykle utalentowani, prawdopodobnie najzdolniejsi w Nowym Jorku. W końcu to Caroline ich wybrała i zatrudniła. Sam bank ma świetną ochronę, głównie dzięki tym wszystkim pismom, dokumentacji, szczegółowemu regulaminowi dla pracowników, jasnym zasadom wpuszczania ludzi do budynków, zatrudniania i zwalniania, dzięki zabezpieczeniom oprogramowania, regulacjom dla sprzedawców oraz zasadom sporządzania prognoz budżetowych i sprawozdań wewnętrznych. Na papierze stosunek do bezpieczeństwa jest znakomity.
Paradoksalnie to papierologia bywa jedną z najlepszych linii obrony.
Ataków nie da się uniknąć. Departament Obrony odpiera je codziennie, ale sam jest niczym machina wojenna. Bank nią nie jest, nie może odpowiadać atakiem na atak, może się tylko bronić. Ale nawet defensywę ograniczają wcześniej przygotowane scenariusze. Zapisane na stosach papieru. Często są teoretyczne, anachroniczne lub niewidzialne – w takim sensie, że nikt ważny nigdy nie dowie się, co się stało – przez co samo bezpieczeństwo staje się niewidoczną funkcją.
Właśnie dlatego ataki DDoS wszystko zmieniły. Część dyrektorów zaczęła postrzegać bank jako machinę wojenną. Niektórzy nabrali przekonania, że jeśli bank poniesie klęskę, grozi mu co najmniej poważna kompromitacja, co w żargonie biznesowym określa się mianem ryzyka reputacyjnego.
Specjaliści od cyberbezpieczeństwa mieli szansę zaproponować, jak chcieliby wykorzystać olbrzymi nowy budżet. Caroline i jej zespół opracowali więc w PowerPoincie najambitniejszą serię planów budżetowych, jaka kiedykolwiek powstała. Poprosili o mnóstwo pieniędzy i dostali je. Do budżetu na cyberbezpieczeństwo wpłynęło wiele milionów dolarów. Wzmocnili SOC. Zatrudnili lepszych specjalistów. Papier znów zwyciężył.
A potem nastąpił nieoczekiwany zwrot, sprawy wymknęły się spod kontroli specjalistów od cyberbezpieczeństwa. Główny dyrektor zarządzający banku zaangażował we wszystko swojego brata. Wierchuszka dostała obsesji na punkcie pozyskania prestiżowego nazwiska uzasadniającego olbrzymi budżet. Kogoś, kto wygląda świetnie na papierze, kto napisał książki o cyberwojnach. W końcu bank był teraz machiną wojenną…
Na scenę wkroczył Bob Raykoff.
W korporacyjnym świecie panuje powszechne przekonanie, że luksusowa, mocno wyeksponowana siedziba jest konieczna do zapewnienia nieprzerwanego strumienia środków, bo pieniądz przyciąga pieniądz.
Specjaliści od cyberbezpieczeństwa, nawet technicy, nie potrzebują jednak drogiej technologii, niekoniecznie nawet ją lubią. Pod tym względem kino i telewizja prezentują zafałszowany obraz rzeczywistości. Na co dzień analitycy zwykle są przyspawani do krzeseł biurowych, przenoszą wzrok z ekranu na ekran i na podstawie ciągle zmieniających się danych szacują ryzyko. A do tego nie trzeba drogiego sprzętu.
Imponujące neonowe grafy i mapki ze światełkami, które pokazują ataki, to tylko pozłotka, kod na kodzie. To, co większość pracowników SOC ogląda na co dzień, wygląda tak:
Sami analitycy też niezbyt lubią być na widoku. Dość szybko rodzajem żartu stało się wyłączanie ściany mgielnej. Za każdym razem, kiedy ktoś to robił, wszyscy analitycy zamiast wyglądać przez szklaną szybę, natychmiast obracali głowy i wlepiali wzrok w plazmowe ekrany, żeby sprawdzić, czy coś naprawdę się dzieje, czy coś usprawiedliwia nagłą zmianę. Dopiero kiedy zyskiwali pewność, że nic się nie stało, wtedy, być może, zaczynało ich to trochę bawić.
Tylko garstka osób rzeczywiście przejmuje się wyglądem biura. Dbałość o nie jest jednym z wielu obowiązków Caroline. Atrybuty sukcesu i siły przyciągają prawdziwy sukces i siłę. Nawet w najskromniejszej sali konferencyjnej na ścianach wiszą drogie obrazy. W sali na piątym piętrze jest gablota z bronią myśliwską Teddy’ego Roosevelta. W świecie cyberbezpieczeństwa SOC jest odpowiednikiem jego strzelby.
Nie da się zapewniać bezpieczeństwa bez dobrych specjalistów, a ci naprawdę utalentowani zazwyczaj nie chcą pracować w banku. Wydostanie ich z Doliny Krzemowej, odciągnięcie od start-upów, Google’a i Apple’a sporo kosztuje. Na grę w dwa ognie trzeba sporo wydać.
Wejście do SOC nie jest jeszcze oznakowane. Ściana ze szkła przez większość czasu pozostaje zamglona. Żeby się doń dostać, trzeba wiedzieć, że tam jest. A potem zauważyć szparę w dębowej ściance. To drzwi, tyle że bez klamki. Jest tam maleńki elektroniczny pasek, po którym można przejechać przepustką, ale jeśli nie należysz do wąskiego grona, liczącego około trzydzieściorga pracowników (spośród trzystu tysięcy), którzy nią dysponują, nie uzyskasz dostępu. Musisz pukać w ścianę.
Tego dnia Raykoffa nie można nigdzie znaleźć – to standard. Jego nowe biuro znajduje się niedaleko wejścia do SOC. W środku stoi sześć krzeseł i sześć biurek, w układzie jak z biura maklerskiego, ustawionych przodem do przeszklonej południowej ściany. Jest tak jasno, że pracownicy mają trudności z czytaniem z ekranu. Zwykle siedzą tam tylko dwie osoby: specjalista od relacji z rządem i dyrektor działu informacji. Zapewniają wsparcie dla SOC. Spec od relacji rządowych – wysoki facet arabskiego pochodzenia, były szpieg o imieniu Gabe, który