Больше не овца. Как защитить себя и близких от злоумышленников - страница 15

Критические активы – это те объекты на местности, уничтожение которых может привести к прекращению функционирования целевого объекта или к снижению его способности функционировать. Кондиционирование воздуха является огромным критическим активом для высоких зданий и развлекательных заведений. Если кондиционер в этих помещениях выйдет из строя, посетители прекратят туда ходить, рабочие объявят забастовку, а компьютеры перестанут работать должным образом. Так, с целью подрыва жизнедеятельности объекта, разрушение кондиционера летом будет расцениваться как эффективная атака на критический актив. В этой книге критическим активом считаетесь вы, поэтому мы просто предполагаем, что мы говорим о вашем собственном комплексе цели, однако, думая как атакующий, вы должны смотреть на все критические активы местности, которые можно было бы атаковать – такие, находясь в которых, можно легко попасть под атаку.

Область, где расположены эти кондиционеры, будет считаться критической зоной, так как именно на нее может быть направлен этот тип разрушительной атаки. Критическая зона – та, на важности которой будет сосредоточена основная часть планов атакующих: обнаруженные ими проверки безопасности в такой зоне могут привести к отмене самой атакующей миссии.

У большинства целей есть уязвимое время. Люди, здания и даже целые города имеют «критические времена» – те минуты или часы, когда планировщики миссий и атакующие могут с легкостью получить доступ к намеченным целям внутри критических зон. В случае с системой кондиционирования вся возможная информация о критических активах и зонах может быть собрана удаленно с помощью поиска в Интернете. Расписания, спутниковые снимки, правила распорядка и т. д. – все может быть собрано через Сеть для многих целей (включая вашу жизнь). Затем безопасность можно протестировать с помощью наблюдения на месте из транспортного средства или даже прогуливаясь пешком, в рабочие часы и в нерабочее время, чтобы выяснить, когда сотрудники объекта более осторожны и внимательны. Помните, что чем ближе планировщик миссии подбирается к цели во время наблюдения, тем опаснее для него и тем легче защищающийся обнаруживает невербальные сигналы плохих намерений. Как только планировщик миссии определит, когда защита слабее всего, он эффективно установит критическое время цели.

Хотя планировщики миссий выполняют удаленное наблюдение и наблюдение на месте, они будут делать заметки и о других уязвимостях, которые могут быть задействованы. Каким образом люди одеваются? Есть ли специальная форма на этом объекте? Современная ли система контроля доступа установлена? Все это считается уязвимостью, которую злоумышленник может использовать в своих интересах.

Последняя часть ваших специфических точек фокусировки для создания комплекса цели – это пути наступления. Когда планировщики миссий получат все свои знания с помощью сбора информации и тестирования на месте, они начнут делать заметки о том, каким образом атакующий может приблизиться к цели. Это часто определяется и другими критериями, которые мы обсуждали ранее, а также тем, какой тип атаки будет выполнен. Могут ли атакующие уничтожить системы кондиционирования в ночное время с помощью грузовика? Этот путь нападения точно не будет подходить для системы кондиционирования, которая располагается на вершине высокого здания и доступна только через незащищенную дверь на крыше. Каждая цель будет иметь свои собственные критически важные активы, критические зоны, критические времена, уязвимости и пути для нападающих. Это то, что планировщики миссий хотят обнаружить, и то, что они намереваются использовать, а главное – это то, что вам необходимо знать для обретения преимущества и повышения вашей осведомленности и возможности избежать атаки.