Wpadka Prezydenta RP - wzorowy atak socjotechniczny

Jakiś czas temu pisałem że socjotechnika jest potężną bronią.
Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji.
Poniżej link do artykułu o sile socjotechniki
Social engineering
W dniu dzisiejszym, (15.07.2020) pojawiła się informacja, że Prezydent RP padł ofiarą socjotechnicznego żartu który, jak w soczewce pokazał brak jakiegokolwiek systemu bezpieczeństwa.
Najpierw opis sytuacji który znajdziecie w poniższym linku.
Atak socjotechniczny na Prezydenta RP

Mamy więc przykład wzorowego ataku socjotechnicznego którego celem było ośmieszenie Prezydenta RP a przy okazji policzek dla wszystkich odpowiedzialnych za ochronę.

Co zawiodło (skupimy się tylko na aspektach ochrony i socjotechniki):

  1. Przyjmowanie rozmów i weryfikacja rozmówcy - Prezydent jest jak prezes wielkiej korporacji i po to ma sekretariat by to on łączył rozmowy. Nie chodzi tylko o zarządzanie czasem ale zwłaszcza bezpieczeństwo, łączenie rozmów daje nam czas na weryfikacje dzwoniącego (tu są różne możliwości zwłaszcza że nawet w bezpieczeństwie biznesu tworzy się profile głównych rozmówców i te profile służą do identyfikacji), weryfikację jego numeru, sposobu łączenia itp.
  2. Brak szkolenia w sekretariacie - możemy przypuszczać że osoby łączące rozmowę nie były przeszkolone np w weryfikacji profili dzwoniących lub nie miały wsparcia służb.
  3. Brak szkolenia Prezydenta RP  - jeśli dodzwoniono się czy to bezpośrednio czy poprzez sekretariat (na dzień pisania postu oficjalnie podaje się że rozmowa była łączona) to rozmówca powinien być odpowiednio przeszkolony, z zakresu bezpiecznego prowadzenia takich konwersacji. Prezydent RP wiedząc że nie czuje się komfortowo w konwersacji po angielsku, powinien po prostu grzecznie się przywitać, a póżniej zaproponować nowy termin rozmowy, już w spokojnym otoczeniu i z tłumaczem. Kolejnym punktem są szkolenia z bezpieczeństwa korespondencji/rozmowy a także rozpoznawania ataków socjotechnicznych (tego typu szkolenia są standardem w odpowiedzialnych korporacjach). Prezydent jest ewidentnie "ściągany" podczas rozmowy na tematy wrażliwe (LGBT, Ukraina, Lwów, relacje z Donaldem Tuskiem czy też rozmowa o Panu Trzaskowskim), przeszkolony rozmówca powinien się szybko zorientować, że rozmowa zmierza w dziwnym kierunku i grzecznie lecz szybko ją zakończyć pod jakimkolwiek pretekstem.


Skutki ataku:

  1. Utrata wizerunku - Prezydent RP został ośmieszony i bardzo długo ta utrata marki będzie na nim ciążyć 
  2. Podważenie zaufania do systemów bezpieczeństwa najważniejszej osoby w RP (stress test oblany)
  3. Ujawnienie że Prezydent RP nie przechodzi żadnych szkoleń z zakresu bezpieczeństwa.
  4. Numer telefonu Prezydenta RP prawdopodobnie należy uznać za spalony a to oznacza jego zmianę

To krótka analiza tego co się stało i ewentualnych skutków.
Jak widzimy socjotechnika choć znana od wieków (koń trojański) jest nadal skuteczna.
Chce wierzyć że zostaną wyciągnięte z tego ataku odpowiednie wnioski dotyczące systemu bezpieczeństwa najważniejszych osób w Polsce

P.S
Kierując się profesjonalizmem muszę przyznać ze atak został wzorowo przeprowadzony.
Prezydent zapewne został „sprofilowany” a na tej podstawie dobrano mu rozmówcę wiedząc że nie odmówi rozmowy dzwoniącej osobie ale też nie rozpozna jej głosu.


Komentarze

Popularne posty z tego bloga

Sztuczna inteligencja a zagrożenia dla uczciwości wyborów w Polsce: potencjalne scenariusze ataków

Coordinated Inauthentic Behavior (CIB) - Jedno z największych wyzwań w wojnie w sieci.

Dezinformacja jako element walki w sieci - prawne aspekty odpowiedzialności karnej w prawie polskim.