Иногда нам легко забыть, что за блестящая идея — «промежуточный сервер».
Каждый день мы тестируем нашу работу на идеальной копии нашего веб-сайта, где наши случайные, катастрофические ошибки, убивающие сайт, практически не имеют реальных последствий. Если есть ошибка, мы откатываемся, исправляем ее, вытираем лоб, и внешний мир никогда не узнает.
Неудача — замечательный учитель — пока она не убьет тебя во время урока, верно?
Реальный мир предоставляет нам меньше безрисковых шансов для тестирования. Например, кардиохирурги получают один укол при тройном шунтировании. Дорожно-строительным бригадам приходится восстанавливать шоссе, пока оно используется. Я уверен, что оба воспользуются возможностью завершить свою работу в частном порядке перед развертыванием готового продукта.
Увы, это научно-фантастический материал.
Есть некоторые исключения, когда команды могут испытать себя в реальных сценариях. Проверка безопасности при столкновении с автомобилем — очевидный пример.
CyberCity — это еще одно, о чем я хотел бы рассказать.
Сложная проблема с кибертерроризмом
За последнее десятилетие кибербезопасность стала все более важной проблемой для правительств всего мира — и для этого есть веские причины.
Сегодня почти вся наша важная гражданская инфраструктура — вода, электроэнергия, транспорт, здравоохранение — запутанно подключена к нашим электронным сетям. И, к сожалению, эта сеть уязвима для простых, малоопасных и потенциально разрушительных атак буквально в тысячах разных мест.
Поэтому, пока вы заняты блокировкой вашей системы поездов, они могут быть нацелены на вашу электростанцию. Пока вы охраняете аэропорты, они могут повлиять на вашу подачу воды.
Это все равно что пытаться не пускать муравьев на футбольный стадион. Где вы начинаете защищать что-то с такой большой площадью поверхности?
Видимо, ответ находится в комнате в Нью-Джерси.
Восстание CyberCity
В течение последних пяти лет Эд Скоудис и его команда в Институте SANS управляли целым мегаполисом, имеющим собственную электросеть, аэропорт, управление движением, водоснабжение, больницы, школы и магазины. Там даже собака спит на веранде.
Они назвали его «CyberCity», и это, возможно, самая точная физическая копия реального, живого города, когда-либо созданного — хотя и уменьшенная, чтобы занимать площадь в 48 квадратов.
Эд Скоудис (Ed Skoudis) — контрагент и тренер, имеющий опыт создания цифровых симуляторов infosec, но CyberCity реализовал свои идеи в физическом пространстве.
Каждый предмет в городе имеет масштаб 1:87, но это не игрушка. Крошечные сигналы трафика контролируются с помощью реального программного обеспечения для управления движением, а модели поезда координируются с помощью подлинного программного обеспечения координации железных дорог. Каждое реле и датчик подает свои данные в программные системы, которые вы спокойно найдете в нашем мире.
Компьютеры в крошечной больнице регистрируют, как пациенты регистрируются, а пассажиры в Твиттере выходят из метро. У каждого жителя города есть уникальное имя, адрес и номер социального страхования. Ни одна деталь не сэкономлена.
Ночь падает на CyberCity. Какой коварный план ждет завтра?
И каждый день, когда солнце встает, атакующие приходят. Их первая задача — получить доступ к веб-камерам, расположенным по всей комнате. Затем они приступили к выполнению своей миссии — поставить CyberCity на колени любыми необходимыми средствами.
Они могут понюхать Wi-Fi в кафе, чтобы узнать пароли, перегрузить электросеть, включить DDOS в систему управления воздушным движением или поставить под угрозу системы фильтрации воды.
Как и в случае с настоящим кибертерроризмом, эти атаки могут происходить из любой точки мира в любое время. Злоумышленники могут видеть физические доказательства своих успехов в режиме реального времени.
Конечно, идея CyberCity состоит в том, чтобы развить их понимание того, где могут происходить атаки и как лучше всего защищаться от них — до того, как произойдут реальные атаки.
Эд и его команда потратили сотни часов на крошечные детали в городе, и не только потому, что это весело. И у атакующих, и у защитников должны быть «высокие ставки», и чем выше они ценят CyberCity, тем больше длины, на которую они пойдут, чтобы взять или защитить его.
Можно сказать, что SANS эффективно создал первый в мире «сервер борьбы с кибертерроризмом». Делайте свои ошибки, учите уроки, и никто не пострадает.
Аэропорт CyberCity (есть серебряный Delorean, если вы посмотрите внимательно).
Но что может быть еще более впечатляющим?
Эд придумал, как построить потрясающий поезд и заставить военных взять на себя вкладку.
Респект.
PS Эрик Молински гастролировал в CyberCity в прошлом году и записал свое путешествие в своем замечательном подкасте «Воображаемые миры» . Если вам понравилась эта история, я рекомендую вам послушать ее.
Первоначально опубликовано в бюллетене SitePoint Design .