Читать книгу "Больше не овца - Джонатан Гиллиам"
Шрифт:
Интервал:
Закладка:
Любой, кто создает комплекс цели, хочет собрать как можно больше информации об объекте атаки. Как только атакующий получит эту информацию, он попытается выяснить, где находятся слабые стороны и уязвимости его мишени. Атакующие часто ищут «индикаторы», которые уточняют, действительно ли цель укреплена так, как она утверждает, и знает ли «население цели» окружающую обстановку. Например, комплекс цели по военному образцу будет состоять из столь большого объема информации (разведданных) о цели, который только возможно собрать. Эта информация включает в себя такие компоненты, как история, размер и эффективность сил противника, местность, униформа или отсутствие таковой, религиозные убеждения, количество боевых сил, оборудование связи, патрулирование транспортными средствами и пешими патрулями и т. д.
Вы никогда не узнаете, какое именно место находится в непосредственной опасности, если вы не экстрасенс или у вас нет достоверных источников. Поэтому вы должны предполагать, что атака возможна в любом месте.
Как эта информация собирается, будет подробно обсуждаться позже. Тем не менее по мере того как вы приступаете к созданию комплекса цели, вы должны продолжать фокусировать свое мышление на перспективу атакующего, о которой мы говорили в первой главе. Этот метод даст вам лучшее понимание того, какую информацию вам нужно собрать и как она собирается, чтобы сформировать точный комплекс цели для атаки. Пока вы должны сосредоточиться на нескольких терминах, для этого они будут постоянно повторяться снова и снова на протяжении всей книги, чтобы везде, куда бы вы ни обратили свой взгляд, вы смогли определить, что именно привлекает внимание атакующих.
Критические активы — это те объекты на местности, уничтожение которых может привести к прекращению функционирования целевого объекта или к снижению его способности функционировать. Кондиционирование воздуха является огромным критическим активом для высоких зданий и развлекательных заведений. Если кондиционер в этих помещениях выйдет из строя, посетители прекратят туда ходить, рабочие объявят забастовку, а компьютеры перестанут работать должным образом. Так, с целью подрыва жизнедеятельности объекта, разрушение кондиционера летом будет расцениваться как эффективная атака на критический актив. В этой книге критическим активом считаетесь вы, поэтому мы просто предполагаем, что мы говорим о вашем собственном комплексе цели, однако, думая как атакующий, вы должны смотреть на все критические активы местности, которые можно было бы атаковать — такие, находясь в которых, можно легко попасть под атаку.
Область, где расположены эти кондиционеры, будет считаться критической зоной, так как именно на нее может быть направлен этот тип разрушительной атаки. Критическая зона — та, на важности которой будет сосредоточена основная часть планов атакующих: обнаруженные ими проверки безопасности в такой зоне могут привести к отмене самой атакующей миссии.
У большинства целей есть уязвимое время. Люди, здания и даже целые города имеют «критические времена» — те минуты или часы, когда планировщики миссий и атакующие могут с легкостью получить доступ к намеченным целям внутри критических зон. В случае с системой кондиционирования вся возможная информация о критических активах и зонах может быть собрана удаленно с помощью поиска в Интернете. Расписания, спутниковые снимки, правила распорядка и т. д. — все может быть собрано через Сеть для многих целей (включая вашу жизнь). Затем безопасность можно протестировать с помощью наблюдения на месте из транспортного средства или даже прогуливаясь пешком, в рабочие часы и в нерабочее время, чтобы выяснить, когда сотрудники объекта более осторожны и внимательны. Помните, что чем ближе планировщик миссии подбирается к цели во время наблюдения, тем опаснее для него и тем легче защищающийся обнаруживает невербальные сигналы плохих намерений. Как только планировщик миссии определит, когда защита слабее всего, он эффективно установит критическое время цели.
Хотя планировщики миссий выполняют удаленное наблюдение и наблюдение на месте, они будут делать заметки и о других уязвимостях, которые могут быть задействованы. Каким образом люди одеваются? Есть ли специальная форма на этом объекте? Современная ли система контроля доступа установлена? Все это считается уязвимостью, которую злоумышленник может использовать в своих интересах.
Расписания, спутниковые снимки, правила распорядка и т. д. — все может быть собрано через Сеть для многих целей (включая вашу жизнь).
Последняя часть ваших специфических точек фокусировки для создания комплекса цели — это пути наступления. Когда планировщики миссий получат все свои знания с помощью сбора информации и тестирования на месте, они начнут делать заметки о том, каким образом атакующий может приблизиться к цели. Это часто определяется и другими критериями, которые мы обсуждали ранее, а также тем, какой тип атаки будет выполнен. Могут ли атакующие уничтожить системы кондиционирования в ночное время с помощью грузовика? Этот путь нападения точно не будет подходить для системы кондиционирования, которая располагается на вершине высокого здания и доступна только через незащищенную дверь на крыше. Каждая цель будет иметь свои собственные критически важные активы, критические зоны, критические времена, уязвимости и пути для нападающих. Это то, что планировщики миссий хотят обнаружить, и то, что они намереваются использовать, а главное — это то, что вам необходимо знать для обретения преимущества и повышения вашей осведомленности и возможности избежать атаки.
При построении комплекса цели для себя и своего окружения с помощью использования мышления атакующего важно сосредоточиться на всех аспектах цели далеко за пределами видимой защиты. Например, недостаточная осведомленность (также известная как самоуспокоение) — это один из наиболее распространенных показателей, который атакующий может обнаружить, а затем и использовать. Неосведомленность может быть найдена почти у кого угодно: от вашего знакомого-старожила до опытного сотрудника правоохранительных органов. Независимо от происхождения, любой человек, живущий в рутине в рамках какой-либо культуры или около нее, может развить нездоровые привычки самоуспокоения, и эта информация станет частью комплекса цели атакующего. Например, первая и самая распространенная ошибка с точки зрения осведомленности, которую допускают как профессионалы, так и гражданские лица, заключается в том, что высокая вероятность атаки конкретного человека, места или мероприятия по статистическим данным вовсе не означает, что атака не может быть выполнена по другому сценарию. Другими словами, уже потому, что существует повышенный уровень угрозы где-либо, зона с низкой вероятностью угрозы также находится в большой опасности в том случае, если люди не будут надлежащим образом подготовлены. Каждый сектор: частные и государственные школы, стадионы, конгресс-центры, театры, концертные арены, рабочие места, рестораны, храмы, аэропорты, торговые центры, отели и курорты, а также люди вне зависимости от пола, возраста, расы и убеждений — все это подвергается атаке, часто — неожиданно. Поэтому нападение может случиться где угодно и когда угодно, и в большинстве случаев это происходит без какой-либо известной угрозы или повышенного уровня вероятности атаки. Независимо от того, кем является атакующий — мелким преступником, сексуальным маньяком, сумасшедшим или боевиком-террористом, — каждый сектор вашей повседневной жизни в то или иное время уже был на грани угрозы. Но означает ли это, что с вами обязательно случится что-то подобное? Вообще-то статистика говорит «нет», и вероятность стать жертвой автомобильной катастрофы или болезни гораздо больше. Я знаю, что вселяю в вас безнадежность, но лучше знать статистику, чем жить в неведении и, возможно, именно поэтому попасть в неправильное место в неподходящее время.
Внимание!
Сайт сохраняет куки вашего браузера. Вы сможете в любой момент сделать закладку и продолжить прочтение книги «Больше не овца - Джонатан Гиллиам», после закрытия браузера.