Мнение: Разоблачение генерала: справедливое наказание за тщеславие и беспечность
Подписаться на Telegram-канал
Подписаться в Google News
Поддержать в Patreon
Высокопоставленный израильский контрразведчик, специалист по информационным технологиям, с позором раскрыл своё инкогнито, неловко опубликовав книгу на Амазон. Его легко вычислили, так как он выбрал псевдоним из своих инициалов, и так как он использовал для публикации адрес электронной почты, который по несложной цепочке вёл к его личному аккаунту на Гугл. Цитирую (ссылка 1,ссылка 2):
Личность командира израильского спецподразделения 8200 держится в строжайшем секрете. Он занимает одну из самых ответственных должностей в вооруженных силах, возглавляя одно из самых мощных в мире разведывательных агентств, сравнимое с Агентством национальной безопасности США. Но Йосси Сариэль разоблачен как глава подразделения 8200 и архитектор стратегии искусственного интеллекта…
…досадная ошибка в системе безопасности связана с книгой, которую он опубликовал на Amazon, которая привела к цифровому следу, ведущему к личному аккаунту Google, созданному на его имя, а также к его уникальному идентификатору и ссылкам на карты и календарные профили аккаунта.
…Сариэль является тайным автором книги “Человеко-машинная команда”, в которой он предлагает радикальное видение того, как искусственный интеллект может изменить отношения между военнослужащими и машинами…
Репутация израильских военных и израильских спецслужб во многом является дутой. Бесспорным лидером Израиль является только в двух областях: в области самопиара и в области лоббирования израильских интересов в политикуме США. Практически во всех остальных областях Израиль является не более чем маленькой страной третьего мира, вот уже много десятилетий страдающей от хронической гражданской войны. Тем не менее даже для уровня Израиля ошибка контрразведчика является вопиющей.
Во-первых, он в принципе не должен был писать никаких книг до выхода на пенсию, для кадрового офицера разведки и кибербезопасности это явно плохая практика. Если уж он написал книгу, то её следовало положить в ящик стола. Ну а если уж дело дошло до публикации, надо было как минимум не подписываться своими инициалами.
Во-вторых, раз уж ему так нестерпимо захотелось опубликовать книгу, стоило озаботиться элементарными мерами безопасности, додуматься до которых мог бы даже далёкий от мира компьютеров человек. К примеру, он мог распечатать книгу на бумаге, после чего нанять за наличные фрилансера, чтобы тот отсканировал текст, вычитал его от ошибок и выложил со своего компьютера на Амазон.
Такой примитивной анонимизации было бы вполне достаточно, так как книг выходит много, и навряд ли кто-нибудь стал бы тщательно искать автора конкретно этой. Тем не менее, как видите, молодой израильский генерал решил, что «и так сойдёт».
Инцидент очередной раз подтверждает известную мораль. Мы живём в мире, в котором хакеры чувствуют себя вольготно, тогда как кибербезопасность существует только на личном уровне. Политик, бизнесмен, чиновник и так далее имеют шанс защитить свои данные от простых атак только в том случае, если они контролируют всё важное лично. Как только секреты расползаются на организацию хотя бы из 5-10 человек, система становится дырявой, так как в коллективе всегда есть ленивый, беспечный или тщеславный персонаж, которого несложно взломать, подсунув ему смазанный мёдом капкан или свободно зайдя в одну из оставленных им дыр.
Источник: Место для дискуссий
Смотреть комментарии → Комментариев нет