Сказки о безопасности: Как генерала уволили

05/05/2017

Сегодняшняя встреча в императорской канцелярии была весьма бурной. Уже второй час длился доклад командующего вооруженными силами. Все схемы, которые он приводил в сочетании с цифрами из доклада говорили о том, как в армии все хорошо и безопасно.

Иоганн, скучая, смотрел в листы бумаги, которые он держал перед собой. Он скучал потому, что ознакомился с этим докладом еще два дня тому. Ведь за два месяца до этого совещания император приказал его департаменту провести негласную проверку состояния дел в армии. И на самом деле состояние дел было намного хуже, чем докладывал командующий.

— Господа, я закончил выступление! Ваши вопросы?

— У меня вопрос, точнее уточнения к вашему докладу — слово попросил Иоганн.

— Вы что-то хотели добавить?

— Да. На самом деле вы забыли или сознательно не упомянули о состоянии информационной безопасности в вашем ведомстве. Мы уже знаем об угрожающем положении с применением устаревших компьютеров и устаревшего программного обеспечения в вашем ведомстве. Меры, увы, так и не приняты, хотя деньги выделялись. Но как оказалось, это далеко не самое страшное.

— А что у нас снова не так?

— Несколько лет назад мы обращали внимание, что ваше ведомство, увы, как и целый ряд государственных ключевых ведомств, не использовало шифрование переписки. Тогда электронная переписка армии, ВМС, ВВС, внешней разведки и службы внутренней безопасности велась в нешифрованном виде.

— Но ведь сегодня положение исправлено?

— Нет. Департамент внешней разведки, департамент контрразведки, служба внутренней безопасности и полиция сегодня используют шифрование. Но армия, ВМС, ВВС и военная разведка до сих пор переписываются в открытом виде.

— У вас есть доказательства? Ведь вы не можете нас прослушивать!

— Это вам так кажется. По приказу императора мы проводили негласный аудит с попытками взлома вашей почты и могу сказать, что ваш сегодняшний доклад был у меня на столе еще позавчера. Мало того, мы даже можем указать, какие цифры и кем в нем корректировались, чтобы ваше ведомство не выглядело уж совсем отвратительно. Естественно, настоящий доклад с подлинными цифрами уже на столе императора, так что я надеюсь, что и вы и целый ряд ваших высших офицеров после сегодняшнего доклада будут уволены за попытку дезинформации императора.

— Иоганн, вы себе много позволяете! — заорал командующий.

— Нет, не много, а в самый раз, — тихо сказал император. В зале мгновенно воцарилась тишина.

— Вот копия моего указа, согласно которому более 30 генералов будут уволены без пенсий и выходных пособий, а вы, господин командующий, покрывающий их преступления, предстанете перед высшим судом за коррупцию и измену Родине. Иоганн, хочу выразить вам и вашим людям огромную признательность. Жду самых отличившихся в этом деле завтра в императорском зале для награждения и повышения в чине. Форма одежды парадная вне строя.

Вот так закончилась эта история.

Служба столичной полиции Великобритании (Metropolitan Police Service) так же, как и Пентагон, не использует шифрование для своей электронной переписки. Вот такие сказки…

https://www.pcweek.ru/security/article/detail.php?ID=195267

Реклама

Сказки о безопасности: Бумажная уязвимость

05/05/2017

— Иоганн, доброе утро! Вы могли бы выделить ваших специалистов. У нас чрезвычайная ситуация в исследовательской компании N. Естественно о том, что все это совершенно секретно, вас предупреждать не нужно?

— Безусловно. Когда они должны быть готовы?

— Через три часа их на аэродроме ждет экипаж.

— Понял.

— Курт, сегодня вы, Мишель и Майк вылетаете в командировку. В компании N случилось пока непонятно что. Ждут вас.

Прошел день.

— Шеф, это Майкл. Ситуация такова. Украдены результаты исследований из лаборатории лекарств. Проблема в том, что ничего не нарушено. Охрана правильная, посторонние в помещение войти не могут. Ничего из лаборатории вынести нельзя. Компьютеры в Интернет не подключены. Сеть отделена от сети предприятия, фактически они автономны.

— Погодите, неужели нет связи с внешним миром? А как вывозят мусор? Бумажный?

— Два раза в неделю приезжает мусорная машина. Вывоз мусора осуществляет одна и та же компания уже несколько лет.

— Но все же, как-то же результаты были похищены?

— А водитель мусоровоза каждый раз один и тот же? Вы его проверяли?

— Погодите, шеф, я перезвоню через 15 минут.

Прошло полчаса.

— Майкл, так что там?

— Короче, директору позвонили из фирмы, занимающейся вывозом мусора, и сказали, как так, мол, у них уже две недели никто за мусором не выезжает, а базе отмечено, что выезды были, а как счет выставлять?

— Срочно проверьте мусорную контору.

Прошли сутки.

— Шеф, я такого безобразия давно не видел. У них не только безопасника нет, но даже ИТ-админ бывает раз в неделю. Короче, их взломали и судя по всему давным-давно. Злоумышленники вывозили мусор из лаборатории, а в базе отмечали, что мусор вывозится штатной машиной. И никто бы ничего не узнал, если бы водитель мусоровоза не попал в больницу, выйдя из которой он задал вопрос диспетчеру, мол, кто ездил за мусором на его машине. Диспетчер ответил, что машина не выезжала из парка. А вывоз мусора по документам осуществлен вовремя. Вот так и взломали лабораторию, вывезя бумажный мусор.

А вы отслеживаете, как утилизируют ваши бумажные и электронные отходы? А? Вы уверены в тех, кто вывозит мусор?

http://www.pcweek.ru/themes/detail.php?ID=195261