В тени правителя - читать онлайн книгу. Автор: Иван Курносов cтр.№ 21

– Интересно, откуда у животных, которые живут в стае, тоже появляются свои нормы поведения?

– А знаешь, как человека обучают общественным нормам? – спросил Док. – От обратного. Именно примеры нарушения норм заповедей и наказаний за них больше говорят о самих правилах, чем их сухое изложение. Не делай другому то, что ты не хочешь, чтобы делали тебе. Это закон возмездия. Он составляет суть легенд и сказаний. Они на негативном примере приводят человека к пониманию правил жизни в обществе. Так обучаются и животные.

– А почему не позитивным примером?

– Он редко сохраняется. Притча лучше иллюстрирует любую норму. Ее легче запомнить для любого человека, чем просто правило. Она дает ситуационное решение, чтобы правило понималось, а не просто декларировалось. Показ лучше, чем рассказ, а рассказ лучше простого запоминания. Чтобы показать норму, нужно иллюстрировать отклонение от нее и твердость, незыблемость наказания. Через отклонения показать норму, значит вывести норму.

Уже в конце прогулки, когда они возвращались обратно по берегу моря, Док спросил:

– Ты когда-нибудь задумывался, почему главным среди всех европейцы назначали бога грозы и молнии Зевса, Перуна, а не бога солнца, как египтяне? Хотя оно дает жизнь всему живому. Видимо, страх перед молнией имел большее значение для европейцев, чем другие силы природы. Страх огромной силы.

Закатное солнце освещало две фигуры, и высокие тени сопровождали их на песке. Так для них закончился этот день.

Звонил знакомый из банка. Он просил совета, каким образом можно выйти на людей, которые могут оказать помощь при компьютерных атаках. Сказал, что по телефону трудно объяснить ситуацию, и просил подъехать, если есть возможность.

– Что не так? – спросил Сергей.

– Да, дело очень запутанное. Взлом системы. Возможно, выкрали пароли и поставили закладки, которые спят, но, когда нужно, по команде со стороны перехватывают контроль над системой. Это самое ужасное. Ущерб для нас колоссальный. Мы не можем работать. А если начнется паника у вкладчиков… Нужна твоя помощь, – взмолился знакомый. – Приезжай.

Сергей знал, что обычно банки сами справляются с подобными вещами. Но тут контроль за ситуацией они полностью потеряли. Очевидно, сообщник внутри. Важно в таких случаях найти источник транзакций, откуда идет атака, каким образом корпоративная сеть подключена к Интернету. Альберт дал контакты специалистов, с которыми можно посоветоваться по данному вопросу, и сказал, что подъедет сам.

Он его знал еще по службе в МВД. В этом банке Сергей хранил свои деньги и счет, на который поступала оплата за услуги клуба. Его знакомый не хотел пока официально обращаться в правоохранительные органы, очень пострадала бы репутация надежности банка. И его персонально.

Сергей приехал в компьютерный центр банка. Там уже работали программисты-системщики, чтобы обнаружить причину проникновения в сеть хакеров. Его знакомый переговорил с ними и сказал Сергею, что вскрыли защиту и добрались до счетов клиентов. Пришлось заблокировать всю систему, чтобы не допустить перевода средств. Кто-то вскрыл пароли и проник в самое сердце компьютерной сети – базу счетов вкладчиков. Пароли доступа в сеть знать могли только сотрудники компьютерного центра банка. Первыми попадали под подозрение они.

Сергей спросил, есть ли список всех, кто имеет доступ к паролям системы. Оказалось, что таких людей несколько. Нужно опросить их, могли ли они еще кому-нибудь передать пароли. Вряд они незаконно использовали их сами. Это бывает совсем редко. Чаще это те, кому сообщники передали пароли.

Его знакомый, с лицом, вспотевшим, как после финской бани, с напряженными от испуга глазами, внимал словам Сергея и тут же отдавал команды своим сотрудникам. Он был начальником службы безопасности банка. Сергей знал его как человека очень осторожного, всегда готового перестраховаться. За возникшую проблему он полностью отвечал. Поэтому был готов пригласить кого угодно, что спасти себя. «Тот, кто всего боится, вряд ли чего добьется», – подумал Сергей.

Он знал, что любую, самую сложную компьютерную систему можно вывести из строя. Но не искусство разбираться в программах решает дело, а умение работать с людьми. Или, как рассказывал ему один следователь, когда он, не очень грамотный в компьютерных начинках, приходил арестовывать очередного хакерного гения, то первый его вопрос был: «А как вы узнали, что это я сделал? Ведь в этом разбираются только единицы. И то за рубежом. Этого ведь никто не умеет делать, кроме меня». Одному такому очкарику, который просто остолбенел, увидев его с наручниками, он не удержался и ответил: «Мы работаем не с программами и компьютерами, а с людьми». Он не сказал ему, правда, в интересах следствия, что нужно лучше выбирать друзей и не ссориться со своей девушкой. Сергей потом сам убедился: любую, самую технически сложную проблему можно решить, если знаешь психологию преступников. Знать, где можно нажать, что обещать, как отрезать подозреваемого от связей с другими сообщниками. Метод кнута и пряника многим развязал язык. Нужно только не переусердствовать.

Так и в этом случае – нужно заблокировать проблему. Затем выяснить окружение всех, кто имел доступ к паролям, их друзей, партнеров и женщин. Понять проблемы этих людей и как они их решают. Потому что методы тоже повторяются, можно узнать по почерку, кто это сделал. Если замечали за кем-то уже раньше случаи обращения к файлам, к которым он не должен иметь доступ, то нужно взять его на заметку. От любопытства к неположенному до желания использовать свои кажущуюся неуязвимость один шаг.

Обо всем этом Сергей постепенно рассказал своему знакомому, когда он подходил на время к нему. Программисты через некоторое время сказали, что заблокировали все уязвимые места и теперь система может работать. Но в ограниченном режиме. С отдельных счетов – их оказалось немного – была предпринята попытка снять небольшие суммы. С этим нужно разбираться отдельно. Руководитель программистов сказал, что они продолжат анализ системы защиты компьютерной сети и проведут полный аудит безопасности системы. Но это потребует времени.

Знакомый сказал Сергею, что он впервые сталкивается с такой сложной проблемой, но его советы ему очень полезны. Он, как руководитель службы безопасности, доложит об этом руководству и попросит, чтобы ему разрешили провести внутреннее расследование. Отдел кадров подготовит ему все данные по людям, причастным к защите компьютерной сети и паролям. Он немного успокоился и сказал, что счета Сергея не затронуты.

Сергей попрощался и сказал, что если еще от него что-то будет нужно, пусть звонит. Уже приехав на свою работу, он вспомнил, что раньше его знакомый опирался на своего зама, хорошего специалиста в области защиты информации, а недавно тот ушел в другой банк, конкурент. Сергей подумал, не мстит ли он своим коллегам. Ведь деньги со счетов не списали. А напугать серьезно напугали. Нужно позвонить знакомому в банк, пусть он эту версию проверит как одну из первых.

* * *

Через неделю Сергей узнал, что все-таки нашли бывшего сотрудника банка, который через брешь в компьютерной защите сумел проникнуть в банковскую систему через сеть, но не того зама знакомого, которого он заподозрил. Это было искусное проникновение. Пароли взломали без их похищения. Просто использовали прорехи в устаревшей системе. Только позднее удалось залатать дырку в программе. Местные программисты были не причем. Пришлось хорошо заплатить привлеченному специалисту из фирмы – разработчика прикладной банковской программы. Компьютерные программы сложны, и через прорехи они допускают проникновение в защищенные системы. Это не брак программы. Если программа имеет выход в открытое информационное пространство через интернет, то она подвергается атакам со стороны не только людей, но и специальных программ, которые миллионы раз обращаются к ней, чтобы найти брешь. Это подобно оставленной под дождем, ветром и солнцем вещи, которая, в конце концов, будет разрушена. Так и с защитой программ. Поэтому нужно чаще их обновлять.