Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Что изменилось в безопасности Матрицы в версии «Воскрешение»
Как изменилась безопасность Матрицы после масштабного обновления под названием «Матрица: Воскрешение».
Не так давно мы рассказывали о плачевном состоянии кибербезопасности в Матрице. В декабре 2021 года ее создатели выкатили масштабное обновление под названием The Matrix Resurrections. Как это часто случается с системными багфиксами — особенно в последнее время, — какие-то проблемы это обновление решило, но часть их так и осталась нерешенной, а заодно добавились новые баги.
Давайте посмотрим, что же изменилось в Матрице за 18 лет с прошлого обновления, и оценим изменения с точки зрения безопасности Матрицы. Как обычно, предупреждаем: осторожно, спойлеры!
Борьба с пиратскими аватарами
Как и раньше, хакеры извне успешно проникают внутрь Матрицы. В оригинальной трилогии было не вполне понятно, всерьез ли система борется с боевиками Сиона или только делает вид (планы внутри планов внутри планов). Из новой же картины складывается впечатление, что программы Матрицы действительно не хотят видеть в своей системе посторонних, и все контрмеры работают в полную силу — просто они недостаточно эффективны.
Пиратский сигнал с хакерских кораблей
Хакерские корабли как раньше летали по «реальной реальности» и передавали свой пиратский сигнал в Матрицу, так и продолжают летать и передавать. Файрвол на входе в Матрицу так и не реализован — хотя, казалось бы, с этого стоило начать. А в идеале уже давно нужно бы внедрить Zero Trust.
Вывод: проблема не решена вообще никак.
Система передачи пиратского аватара
То ли Матрица победила чудовищную систему трансляции пиратских аватаров через эмуляцию проводных телефонных линий, и хакерам пришлось изобретать что-то новое, то ли хакеры самостоятельно решили усовершенствовать свои методы — в результате проводная телефония была забыта.
Как бы то ни было, теперь система другая: пришлые боевики используют сложную систему динамических редиректов — то есть умеют превращать двери и зеркала в порталы как для быстрой транспортировки пиратских аватаров с места на место, так и для входов в систему. Это очень напоминает работу Ключника из второго фильма — возможно, хакерам удалось повторить (или позаимствовать) часть его кода.
Вывод: ситуация ухудшилась.
Система отслеживания пиратских аватаров
Матрица стала гораздо быстрее реагировать на действия посторонних аватаров. Теперь контрмеры принимаются практически в каждом случае проникновения боевиков в систему, и действуют они гораздо оперативнее — возможно, создатели Матрицы последовали нашим рекомендациям из обзора оригинальной трилогии и наконец-то внедрили EDR. Более того, теперь хакеры вынуждены постоянно запутывать следы — к примеру, прибегать к открытию порталов в движущемся поезде, чтобы дольше скрывать свою активность от агентов.
Вывод: ситуация заметно улучшилась.
Агенты Матрицы
Матрица отказалась от уникальных и, по всей видимости, ресурсоемких агентов. Они остались как код, но существуют исключительно внутри зацикленной, дважды виртуальной симуляции. Матрица же научилась переключать любой аватар подключенного человека в режим бота, действующего в интересах системы. С визуальной точки зрения отличие в том, что раньше агент замещал аватар человека, а теперь внешне аватар остается тем же самым, но переходит под контроль ИИ.
Боты действуют более примитивно, чем агенты, но зато умеют работать в режиме роя, то есть синхронно и, по субъективной оценке, более эффективно. Впрочем, физические законы эти боты по-прежнему соблюдают, да и вообще по факту результат прежний: хакеры успешно выполняют свои задачи, просто суетиться им приходится куда больше.
Вывод: новая система существенно отличается от старой, но с задачами справляется не лучше.
Программы-изгои
Раньше в Матрице было полно ненужных программ, не имевших полезных для системы функций и существовавших в свое удовольствие. Вместе с обновлением искусственный интеллект провел крупномасштабную чистку системы от устаревшего ПО, уничтожив подавляющее большинство изгоев. Не всех, конечно, но оставшихся ничтожно мало. Впрочем, некоторые эмигрировали в физический мир (не будем рассказывать, как, чтобы не добавлять лишних спойлеров). Так или иначе, избавление от устаревшего ПО — крайне правильный шаг, который мы всячески приветствуем.
Вывод: значительное улучшение.
Сегментация сетей
А вот отношение Матрицы к изоляции подсетей все еще оставляет желать лучшего. Боевикам извне удается вломиться не только в саму Матрицу, но и в симуляцию Матрицы, развернутую внутри Матрицы на дважды виртуальных серверах. То есть все тот же проходной двор: если попал в сеть, то иди куда хочешь, хоть в бухгалтерию, хоть в R&D. Одним словом, очень странное отношение, особенно в свете отсутствия файрвола на входе или работающей системы Zero Trust.
Вывод: особых изменений не заметно.
Система контроля аномалий
Реализованная в оригинальной трилогии система контроля аномалий в коде при помощи Избранного больше не работает. Вместо нее создали новую систему: теперь циклов пересоздания Избранного и Сиона нет, но Матрица пытается манипулировать переподключенным Нео через Тринити и коллег по работе. Результат еще более плачевный, чем раньше. Вместо одного человека с аномалиями в коде аватара они получают двух. И не факт, что это предел.
Вывод: ситуация значительно ухудшилась.
Проблема экс-агента Смита
Матрица не уничтожила код бывшего агента Смита, а взяла его под контроль и теперь пытается использовать в новой сложной системе контроля аномалий. Вероятно, ИИ интересует часть его кода, в которой каким-то образом остались элементы кода Нео. Ту часть, что отвечала за неконтролируемую репликацию, по всей видимости, удалили. Однако к концу фильма Смиту удается избавиться от контроля (как обычно, благодаря вмешательству Нео), и он остается в Матрице. Причем теперь он может перескакивать из аватара в аватар, а сама Матрица это никак не контролирует. То есть если раньше он был достаточно тупым вирусом, то теперь стал полноценной APT.
Вывод: ситуация заметно ухудшилась.
Новые проблемы
Расстановка сил в фильме ощутимо изменилась. Во-первых, человечество значительно усилилось за счет того, что в конце оригинальной трилогии Сион не был уничтожен. Во-вторых, из-за раскола в стане машин на стороне людей теперь играют и некоторые носители искусственного интеллекта. Причем как разумные машины, так и чисто программные личности. Все это породило несколько принципиально новых проблем.
Утечки данных
Перебежавшие носители искусственного интеллекта захватили с собой изрядное количество информации, часть которой можно считать критически важной. Теперь люди знают гораздо больше об архитектуре Матрицы и некоторых критических системах.
Безопасность критической инфраструктуры
Хакеры значительно усилили активность в «реальной реальности» и теперь периодически атакуют объекты критической инфраструктуры на физическом уровне. Более того, машины-перебежчики активно помогают человечеству взламывать другие машины на уровне железа — например, взламывают систему управления харвестером и таранят другие защищенные объекты. Благодаря этому боевики Сиона продолжают успешно красть тела подключенных к Матрице людей.
Общие выводы
По итогу обновление Матрицы скорее ухудшило общую безопасность машин, нежели улучшило ее. Если бы искусственный интеллект не превратил контролируемую им часть человечества в бездушную батарейку, то, возможно, он мог бы использовать людей для анализа уязвимостей, который явно имело смысл провести перед выкатыванием этого масштабного обновления.
Источник: Лаборатория Касперского
22.12.2021