Kaj se lahko naučite o kibernetski varnosti iz televizijske serije Mr. Robot?

Nagrajena televizijska serija Gospod Robot je navdušila občinstvo z intenzivno upodobitvijo budnega hekerja, ki se spopada s korporativnim pohlepom in korupcijo. Vendar pa poleg navdušujoče zgodbe leži obilica informacij o kibernetski varnosti, iz katerih se lahko občinstvo nauči. Ker so kibernetske grožnje v današnji digitalni dobi vse pogostejše, morate vedeti, kako zaščititi sebe in svoje zasebne podatke. Kaj nas torej uči g. Robot? Kako lahko te lekcije uporabite v svojem življenju?

Kako g. Robot predstavlja kibernetsko vojno

V kibernetskem prostoru poteka resna vojna; torej v nevidnem svetu. Cobalt poroča da je vsak dan več kot 2.200 napadov, kar je enako več kot 800.000 napadov na leto. To je približno en kibernetski napad vsakih 39 sekund. Zlonamerna programska oprema ogroža računalnike, sisteme in s tem ljudi.

Obstajajo varnostni strokovnjaki, ki poskušajo pripraviti ukrepe proti tem napadom. Lovijo škodljive viruse, črve,

in zlonamerna programska oprema v naravi. Lik Elliota v seriji Gospod Robot je tak strokovnjak za varnost – vsaj podnevi. Ponoči se spremeni v kiberaktivista ali »haktivista«.

Kibernetski napadalci so razdeljeni v tri glavne skupine, prva med njimi so haktivisti. Haktivisti poskušajo izraziti svoje politične misli in diskurz prek spletnih akcij. Druga skupina so kibernetski tatovi. Napadajo, da bi zaslužili ali bolje rečeno, da bi ukradli. Ponavadi iščejo podatke o vaši kreditni kartici. Tretja skupina so strukture, povezane z državami. Napadajo zaradi obveščevalnih podatkov ali sabotaže.

Ker se ti napadi odvijajo v virtualnem okolju, lahko mislite, da bo programska oprema vašega računalnika nosila največjo škodo. Vendar pa je možno, da so kibernetski napadi usmerjeni na fizične naprave in celo povzročijo eksplozije.

Če bi raziskovali vojske v 19. stoletju, bi videli le kopenske in pomorske sile. V 20. stoletju, ko so se začele razvijati zračne tehnologije in letalska industrija, so se mešanici dodale zračne sile. Vendar pa v 21. stoletju vojske potrebujejo tudi kibernetske sile.

Ali je g. Robot realističen? Primer hekanja iz resničnega življenja

21. oktobra 2016 so se zrušila nekatera največja spletna mesta na svetu. Sistemi, kot sta PayPal in Netflix, so postali neuporabni. Ljudje sploh niso mogli igrati spletnih iger. Ker niso mogli dostopati do Twitterja, tudi ljudje niso mogli tvitati o tej težavi. V trenutku je izginilo 85 največjih svetovnih strani, ker so bili pod ogromen napad DDoS.

O podobnem napadu je govorila prva epizoda serije Gospod Robot, ki je bila predvajana skoraj leto in pol pred tem dogodkom. Toda tarča v seriji je bilo podjetje; v resničnem svetu, to so bili globalni strežniki DNS.

Strežniki DNS preusmerijo spletna mesta na njihove naslove, ko vnesete njihove URL-je. Do napadov na strežnike DNS pride, ko je ta sistem zaklenjen. Če to primerjate s hišo, si lahko predstavljate naslov, ki ste ga vnesli v naslovno vrstico, kot da trka na vrata te hiše. Vrata so več kot sposobna prenesti trkanje ene same osebe. Toda kaj se zgodi, če se pred hišo v nekaj minutah sreča več deset milijonov ljudi in začne trkati na vrata? Poškodovali bi tako vrata kot hišo. V bistvu tako deluje napad DDoS. Poplavi lokacijo in povzroči škodo na celotni infrastrukturi. To se je pravzaprav zgodilo 21. oktobra 2016.

Morda ste bili celo vpleteni v ta napad, ne da bi vedeli.

Vojska botnetov je paralizirala strežnike s svojimi zahtevami pri 1,2 terabita na sekundo. To zahteva na milijone naprav. Botneti delujejo kot zombiji; skoraj vse naprave, ki se lahko povežejo z internetom, so lahko zombiji. Navsezadnje živimo v dobi interneta stvari. Vaš računalnik, modem, tiskalnik, pametni telefon in številne druge naprave, ki jih uporabljate, se lahko povežejo v splet. V takem napadu lahko naprave, ki jih uporabljate postati del botneta brez vaše vednosti.

Ne glede na to, ali ste pripravljeni ali ne, ste sami po sebi vpleteni v digitalno kulturo. Zato je digitalna pismenost ključnega pomena, razvoj močnega razumevanja kibernetske varnosti pa je bistvena sestavina tega zavedanja. Na srečo se lahko učite iz različnih virov: tečaji usposabljanja, spletna mesta, kot je MUO, video vadnice in celo televizijske oddaje ...

Kaj se lahko naučite od gospoda Robota?

Gospod Robot je ena najbolj realističnih produkcij, ko gre za kibernetsko varnost.

Glavni junak serije, Elliot, lahko zelo preprosto razbije nekatera gesla. Največja lekcija, ki se jo lahko naučite iz tega, je spreminjanje preprostih gesel, kot je "123456". Leta 2019 je BBC je poročal da skoraj 23 milijonov ljudi še vedno uporablja "123456" kot svoje geslo. Izmisliti si morate močnejša, daljša in bolj edinstvena gesla. Tudi "123456seven" ni dobra alternativa. Ne pozabite, da je vaše geslo vaša skrivnost; ne deli z nikomer.

V Mr. Robot Elliot zlahka zajame poverilnice za prijavo tako, da preizkusi vse kombinacije s seznamom gesel, ki ga zlahka najdete na internetu. Hekerji v resničnem svetu uporabljajo iste sezname. Z uporabo programa, ki so ga sami kodirali, lahko preizkusijo vse kombinacije v zelo kratkem času. Lahko pa preprosto uporabijo eno od naprednih orodij, ki so že na voljo hekerjem.

Internet je primerljiv z realnim svetom. Čeprav so številni deli tega sveta lepi, obstajajo tudi nevarni, temni koti, ki se jih je treba izogibati. Tako kot se izogibate obiskovanju takih krajev, se izogibajte tudi nekaterim naslovom na spletu. Spletno mesto, na katerega vstopite, lahko obljubi, da vam bo dalo nekaj brezplačno; brezplačen prenos, na primer. Toda datoteka, ki jo prenesete, lahko okuži vašo napravo z zlonamerno programsko opremo, vohunsko programsko opremo, oglaševalsko programsko opremo, zapisovalnikom tipk in izsiljevalsko programsko opremo.

V drugi epizodi gospoda Robota je nekdo delil brezplačne zgoščenke. Ta brezplačna ponudba je dejansko vsebovala trojanskega konja.

V mitologiji Odisej, ki je želel zavzeti zgodovinsko mesto Trojo (ki se danes nahaja znotraj meja Çanakkale, Turčija, danes), v mesto pripelje ogromnega lesenega konja kot darilo. Toda v notranjosti so se skrivali vojaki, ki so s to zvijačo dobili dostop do Troje. Programski ekvivalent tega je orodje za oddaljeno upravljanje. Trojanska zlonamerna programska oprema lahko pride v vašo napravo prek CD-ja, DVD-ja, ključka USB ali datoteke, ki jo prenesete. Trojanci hekerju omogočajo dostop do vaše naprave na daljavo. Potem, ne da bi opazili, heker prevzame vse vaše vire, vključno s kamero in mikrofonom.

Gospod Robot daje gledalcem trdne temelje, na katerih lahko gradijo svoje znanje o kibernetski varnosti. Upajmo, da to pomeni, da je več ljudi spretnih pri spopadanju s hekerji.

Previdno ukrepajte proti robotom podobnim hekerjem

Pri uporabi spletnih storitev uporabite preverjanje v dveh korakih, če je na voljo. Sledite svojim digitalnim odtisom. Prepričajte se, da so vaša priljubljena spletna mesta vredna zaupanja. Ne klikajte povezav v e-poštnih sporočilih in ne prenašajte prilog. Ne delite svojih osebnih podatkov.

Gospod Robot je samo televizijska oddaja. Ni vse v seriji resnično. Vendar je resničnost te serije precej visoka. Bodite prepričani, da se naučite lekcije med gledanjem te serije. Ne pozabite, da noben sistem ni varen.