“CSI: Cyber ’: 10 מומחי cybersecurity אמיתי לסקור את התוכנית
האקרים! פשע! הבחור מ “דוסון קריק”! כן, “CSI: סייבר” היה כל יום רביעי בלילה בבכורה שלה על הלמ”ס.
או עשה את זה? שאלנו כמה מומחי סייבר בחיים האמיתיים מה הם חשבו על הצגת ההצגה של סייברקרים.
אם אתה לא רואה את זה, הנה את היסודות הבסיסיים: זוכה פרס האוסקר פטרישיה ארקט, ג ‘יימס “אני לא רוצה את החיים שלך” ואן דר ביק ו שאד מוס, לבית בו וואו, לבית ליל’ באו וואו, הם חלק של יחידת העילית הקיברנטי של ה- FBI.
בפרק הראשון הם בודקים חטיפה לתינוקת, שבה מעורבים האקרים המחדירים צג תינוק המחובר לאינטרנט. (חלק הפריצה נקרע מכותרות של חיים אמיתיים.זה קרה כמה פעמים, כולל תקרית בחודש אפריל, שם מצאו ההורים מישהו צועק “תתעורר תינוק!” על התינוק שלהם.)
נניח שהדיוק הטכני של המופע לא הצליח להרשים את המומחים שלנו.
זום ולשפר
“” CSI: Cyber ”נמסר באמת כשמדובר באורות מהבהבים, בתמונות פיקסליות, עושה את הקושי תוך דקות בלבד, וכמובן, באמצעות המילה” סייבר “,” קאו פנה, יועץ בחברת האבטחה Cigital, כתב להיום.
הבעיות העיקריות שלו:
- “קוד טוב להיות ירוק קוד רע להיות אדום, מי צריך קוד מקור כלי ביקורת אם זה קיים?”
- “האקר מוקדש מספיק כדי לרגל על תינוק כדי ללמוד את לוחות הזמנים של ההורים, לגנוב את התינוק ולהקים פומבית באינטרנט יהיה כנראה לערפל את מיקום ה- IP שלו.”
על הצד החיובי, המופע קיבל את העונש המרבי על פריצה ימינה: חמש שנות מאסר.
האקר טוען אחריות על פלייסטיישן, Xbox גרזן
Dec.28.201402:12
סטריאוטיפים
צ’סטר “צ’ט” ויסנייבסקי, יועץ בכיר לביטחון בסופוס, כינה את המופע “בלתי מתקבל על הדעת מבחינה טכנית ומגוחך בכנות”. הבעיה העיקרית שלו? “הסטריאוטיפים המטרידים”, כולל הבחור המזוקן, שהיה “קריקטורה מאוד של האקר” ו”הבריון הזקוק לגאולה “, שנוגן על ידי השחקן הידוע בעבר בשם ליל ‘וואו’. זה מאוד לא סביר, הוא ציין, כי האקר יהיה גויסו לחקור באופן פעיל cybercrimes.
“ההחלטה לכל הסיפור לא ממש כרוכה גם בטכנולוגיה”, כתב. (ספוילר: יש מרדף מכוניות).
הצורך במהירות
מומחים רבים גם מתח ביקורת על כמה בקלות ובמהירות Arquette וחברים במעקב את perp סייבר. ג ‘ייסון רודזיק, מנהל הנדסת תוכנה CNO ב Endgame, קרא את חוסר היכולת לעקוב אחר פעולות בחזרה פושעים “אחת הבעיות הקשות ביותר העומדים בפני התעשייה היום: רק להסתכל על המחלוקת על מי אשם עבור גרזן Sony כמו האחרונה דוגמא.”
“הניתוח המשפטי של Cyber אינו זז במהירות של תוכנית טלוויזיה”, כתב איוון שפרין, סגן נשיא לפתרון אבטחה ב- TaaSera. “למרות שזה יכול לקחת כמה דקות או פחות עבור האקר כדי לחדור למחשב הביתי, תהליך של איסוף וניתוח של המחשב ואת הרשת עדויות משפטית לצערי לוקח הרבה יותר זמן.”
עסק מסוכן
יש סיבה מדוע האקרים משתמשים במחשבים כדי לגנוב מספרי כרטיסי אשראי במקום לשדוד אנשים ברחוב: הם לא רוצים להיעצר. ב “CSI: Cyber,” יש חטיפה פיזית ללכת יחד עם פריצה.
“רוב הפושעים המאורגנים של הפשע הקיברנטי מסתייעים בהעמדתם לדין של המקומות כמו ברוסיה”, כתב ג’ון דיקסון, מנהל חברת אבטחת התוכנה של קבוצת דנים, ל- TODAY. “זה פשוט לא שווה את זה לבוא לארה”ב לשים את עצמם בצורה של נזק.”
אז מה “CSI: סייבר” לקבל זכות?
תאגידים רשלניים
בעוד כריס תומאס, אסטרטג ב Tenable Network Security, חשב להראות בעיקר את cybersecurity “לגמרי, unbelievably טועה”, הוא חושב שזה תפס את עמדת blasé מנהלי החברה לפעמים על האיום של האקרים.
“קרוב לוודאי שהדבר החשוב ביותר שיש להם בתערוכה זו היה כאשר ‘האקר הגדול ביותר בעולם’ היה גוער בעובד הטכנולוגי הנמוך, על מנת לאפשר לפגיעות להתקיים בתוכנה של החברה והבחור הטכנולוגי משיב: ‘לקחתי את זה למעלה, אבל הם לא הקשיבו, “כתב תומאס היום.
“מנהלי החברה מסרבים לעתים קרובות להאזין לחששות ביטחוניים ובמקום להתמקד יותר בשורה התחתונה”.
טעויות מטומטמות
מתברר גם שהאקרים, כמו כולנו, אינם לפעמים חכמים מדי.
“גם בעולם שדורש חלוקה של CSI: Cyber, האקרים הרשעים אשמים באותן שגיאות משתמש ישנות שראינו במשך שנים באבטחת מידע: כותבים סיסמאות כי קשה לזכור”, כתב טום טרנר מחברת דירוגי האבטחה BitSight.
האינטרנט של דברים פגיעים
התמקדותה של העלילה בהאקרים המסתננים “מכשירים חכמים” – כמו צגים לתינוקות וקונסולות משחקי וידיאו – צולמה נכון למספר מומחים.
“הם עשו עבודה טובה למדי להציג את הציבור כי התקנים מחוברים לאינטרנט הם רגישים פריצה”, אמר קווין Epstein, סגן נשיא אבטחה מתקדמים Proofpoint ו “חוק וסדר” אוהד, אמר היום.
כריס פיטרסן, מייסד שותף של חברת האבטחה LogRhythm, הסכים.
“בדרך כלל, זה מתבגרים שמושכים קונדס, “אמר פטרסן. אבל עם מנעולים חכמים וגאדג’טים מחוברים אחרים צובר פופולריות, הוא אמר שזה לא בלתי אפשרי לחשוב כי האקרים עלול לחדור אותם לבצע פשעים חמורים יותר.
באשר לאותם ממשקים גרפיים מטורפים והולוגרמות? לא כולם שונאים אותם.
“מה שקריר בתערוכה הוא שעשה את הכלים שאנחנו משתמשים בהם – שהם די משעממים מבחינה ויזואלית – נראה מגניב”, אמר ברנדן ספייקס, מנכ”ל ומייסד חברת “ספייקס סקיוריטי”.
“חברות נחתכות שוב ושוב, אז אני חושב שהטלוויזיה של המיינסטרים מדגישה את האבטחה כחשובה”.
ג’וליאן פפיטון תרמה לדו”ח זה. קית ‘Wagstaff כותב על טכנולוגיה עבור חדשות NBC. הוא כיסה בעבר טכנולוגיה עבור TIME של Techland ו כתב על פוליטיקה כסופר צוות ב TheWeek.com. אתה יכול לעקוב אחריו בטוויטר ב @ kwagstaff ולהגיע אליו בדוא”ל ב: [email protected]