What ‘Sneakers’ still gets right about engineering and cybersecurity 30 years later
スニーカー」が30年経っても工学とサイバーセキュリティについて正しく理解していること
要約(英語):
‘Sneakers’, a team of experts in hacking and social engineering, are paid to test the security of large organizations. They uncover a black box that can decode any encryption system and plot a plot being carried out by Bishop’s former hacking partner Cosmo. The film, which released on the occasion of its 30th anniversary, also focuses on cyber security and information security. It’s a good film for a young audience, but it’s not for everyone.
要約(日本語):
ハッキングとソーシャルエンジニアリングの専門家チームである「スニーカー」は、大規模な組織のセキュリティをテストするために支払われます。彼らは、任意の暗号化システムをデコードし、ビショップの元ハッキングパートナーCosmoによって実行されているプロットをプロットできるブラックボックスを発見します。30周年の際にリリースされたこの映画は、サイバーセキュリティと情報セキュリティにも焦点を当てています。それは若い聴衆にとって良い映画ですが、それは皆のためではありません。
本文:
DataDecisionMakers When the movie Sneakers premiered in September 1992, the world was on the cusp of a massive shift. One that would move us from the analog era of landlines and field trips to the digital era of the internet and cryptography we all know today.
DataDecisionMakers映画スニーカーが1992年9月に初演されたとき、世界は大規模なシフトのカスプにありました。私たちが今日知っているインターネットと暗号化のデジタル時代とフィールドトリップのアナログ時代やフィールドトリップの時代から私たちを移動させるもの。
In case it has been a little bit since you last watched Sneakers, or if you’ve never seen it, the film follows Robert Redford’s Martin Bishop, a former hacker leading a team of “sneakers,” experts in hacking and social engineering (akin to the “red teams” we know today) who are paid to test the security of large organizations. On a seemingly routine job, Bishop and his team uncover a black box that can decode any encryption system and a plot being carried out by Bishop’s former hacking partner Cosmo that has grave consequences.
あなたが最後にスニーカーを見てから少し後になった場合、またはあなたがそれを見たことがないなら、映画はロバート・レッドフォードのマーティン・ビショップに続きます。大規模な組織のセキュリティをテストするために支払われている「今日私たちが知っている「赤いチーム」に)。一見日常的な仕事で、ビショップと彼のチームは、任意の暗号化システムをデコードできるブラックボックスと、重大な結果をもたらすビショップの元ハッキングパートナーのコスモによって実行されるプロットを明らかにします。
It’s easy for films focused on technology and cybersecurity to feel dated, especially with references to phone “phreakers” and jokes about primitive internet dating. But while revisiting Sneakers on the occasion of its recent 30th anniversary, I was struck by just how much it got right about the world of cybersecurity and technology, how much that still rings true today and feels quite prescient. There are the sophistication of the social engineering attacks being carried out, the fears about the potential of decryption performed by the black box that drives the film’s plot, and the prediction of a world controlled by data and information, for example. With that in mind, let’s dig a bit deeper into how the film converses with each of these topics.
特に電話の「フレーカー」や原始的なインターネットデートについてのジョークへの言及で、テクノロジーとサイバーセキュリティに焦点を当てた映画が時代遅れに感じるのは簡単です。しかし、最近の30周年の際にスニーカーを再訪しながら、私はサイバーセキュリティとテクノロジーの世界についてどれだけ正しくなったか、今日でもどれだけ鳴り響き、かなり先見の明があるかに感銘を受けました。実行されているソーシャルエンジニアリング攻撃の洗練されたもの、映画のプロットを駆動するブラックボックスによって実行される復号化の可能性についての恐怖、たとえばデータや情報によって制御される世界の予測があります。それを念頭に置いて、映画がこれらの各トピックとどのように会話するかを少し掘り下げましょう。
One of the standout elements of the film for me was the reliance on social engineering — entirely analog social engineering.
私にとって映画の傑出した要素の1つは、ソーシャルエンジニアリングへの依存でした。これは完全にアナログソーシャルエンジニアリングです。
Low-Code/No-Code Summit An early sequence shows how Bishop’s team carries out this social engineering to infiltrate a bank. Each member receives a specific assignment, which together result in remarkably successful attacks: surveilling unprepared security guards, gaming fire alarms to avoid detection, and impersonating someone from the alarm company to act as further cover. Similar social engineering happens later in the film where Bishop orchestrates a chaotic situation to trick a security guard into letting him into an office building, where he breaks into a target’s office. The finest example, of course, was the meticulously planned effort to steal Werner Brandes’ “voice passport.” Sophisticated social engineering requires significant preparatory and investigative work.
ローコード/ノーコードサミット初期のシーケンスは、ビショップのチームがこのソーシャルエンジニアリングを実行して銀行に潜入する方法を示しています。各メンバーは特定の割り当てを受け取ります。これにより、攻撃は著しく成功します。準備ができていない警備員の調査、検出を避けるためのゲームの火災警報器の調査、アラーム会社の誰かにさらなるカバーとして行動するようになります。同様のソーシャルエンジニアリングは、司教が混oticとした状況を調整して、警備員をだましてオフィスビルに入れるようにし、そこでターゲットのオフィスに侵入する映画の後半で起こります。もちろん、最高の例は、ヴェルナー・ブランデスの「音声パスポート」を盗むための細心の注意を払って計画された努力でした。洗練されたソーシャルエンジニアリングには、重要な準備および調査作業が必要です。
Seeing the social engineering on display here in Sneakers drives home for me just how prevalent social engineering is in our hyperconnected world, but how it’s now less visible because technology has replaced excursions. These tactics, about the ways people impersonate trusted figures or websites to try and steal your information in innocuous ways for unsavory means, are the sorts of things that are now part of any good security awareness training. But now, in addition to being aware of social engineering in the physical world, we’re just as focused on how we conduct ourselves in the digital world.
ここスニーカーで展示されているソーシャルエンジニアリングを見ると、私たちのハイパーコネクテッドの世界でのソーシャルエンジニアリングがどれほど一般的であるかを私のために運転しますが、テクノロジーが遠足に取って代わったため、どのように目に見えなくなりました。これらの戦術は、人々が信頼できる人物やウェブサイトになりすまして、不快な手段のために無害な方法であなたの情報を盗もうとする方法について、現在、良いセキュリティ認識トレーニングの一部であるようなものです。しかし、今では、物理的な世界でソーシャルエンジニアリングを認識していることに加えて、私たちはデジタルの世界で自分自身をどのように行うかに集中しています。
Beyond the displays of superhuman social engineering, I was also fascinated by how the black box that drives the film’s plot handles the idea of encryption and decryption.
超人的なソーシャルエンジニアリングの展示を超えて、私は映画のプロットを駆動するブラックボックスが暗号化と復号化のアイデアをどのように処理するかにも魅了されました。
When we see the black box in action in the film, the team is able to access a Federal Reserve transfer node, the emergency shutdown control for the New England power distribution grid, and the air traffic control system by connecting the box to decipher an encrypted screen. That’s not how systems, as we understand them today, actually work though. Normally there’s a login page that you have to go through and enter credentials.
映画でブラックボックスが動作しているのを見ると、チームは連邦準備制度の転送ノード、ニューイングランドの電力分配グリッドの緊急シャットダウン制御、および航空交通制御システムにアクセスできます。画面。それは、私たちが今日理解しているように、システムが実際に機能する方法ではありません。通常、ログインページを使用して資格情報を入力する必要があります。
But what’s worth noting, in a world where the internet has not gained popularity yet, is that it’s plausible to discover an encrypted terminal hooked up to a phone line through a modem. Decrypting the console could actually give you access without a user ID or password. It shows a different way of thinking about what being on a network means, in this case being able to find a modem and make sense of what the encrypted session might be.
しかし、注目に値するのは、インターネットがまだ人気を博していない世界では、モデムを介して電話回線に接続された暗号化された端末を発見するのがもっともらしいということです。コンソールを復号化すると、ユーザーIDまたはパスワードなしで実際にアクセスできる可能性があります。ネットワーク上にいることの意味についての異なる考え方を示しています。この場合、モデムを見つけて、暗号化されたセッションが何であるかを理解することができます。
To take that a step further, though: The black box also represents what is becoming a worrisome concern in cybersecurity. Janek’s little black box races through computations in seconds that would’ve taken the world’s most powerful supercomputer at the time (one of which stands in Cosmo’s office) millions of years to perform. While some of that may be a bit of movie magic, the black box works as a potent distillation of the monumental potential threat posed by future technologies that render today’s cryptography entirely useless.
しかし、それをさらに一歩進めるために、ブラックボックスは、サイバーセキュリティの心配な懸念になりつつあるものも表しています。Janekの小さなブラックボックスは、数百万年にわたって世界で最も強力なスーパーコンピューター(そのうちの1つはCosmoのオフィスにある)を何百万年もの間実行していた数秒で計算を繰り返します。その一部は映画の魔法のようなものかもしれませんが、ブラックボックスは、今日の暗号化を完全に役に立たない将来の技術によってもたらされる記念碑的な潜在的な脅威の強力な蒸留として機能します。
And as we think about the future, I was also struck by a conversation near the end of the film between Bishop and the film’s antagonist Cosmo. Talking about the black box, Cosmo asks, “Don’t you know the places we could go with this?” To which Martin replies, “Yeah, I do. There’s nobody there.” Martin still lives in the analog world, and perhaps had lost touch with his former view of the future. Cosmo, for all of his flaws, is clearly able to see the potential of this digital future, further noting, “Exactly. The world isn’t run by weapons anymore, or energy, or money. It’s run by little ones and zeroes, little bits of data. It’s all just electrons.” This scene loomed large in my mind, in just how prescient Cosmo’s thinking was 30 years ago. He goes on to say, “There’s a war out there, old friend. And it’s not about who’s got the most bullets. It’s about who controls the information. What we see and hear, how we work, what we think.” This is exactly the way conversations about data and information have evolved over the past three decades. As traditional perimeters dissolve, finding ways to protect data anywhere and everywhere it goes has become a top priority for every organization. It’s made all the more chilling when you consider that this wisdom is coming from the film’s antagonist, whose motives are far less pure than finding a way to keep people safe in this burgeoning digital world.
そして、私たちが未来について考えるとき、私はまた、ビショップと映画の敵対者コスモの間の映画の終わり近くの会話にも感銘を受けました。ブラックボックスについて話して、コスモは「これで行くことができる場所を知らないのですか?」と尋ねます。マーティンは、「ええ、私はそうします。そこには誰もいません。」マーティンはまだアナログの世界に住んでおり、おそらく彼の以前の未来の見方との接触を失っていたでしょう。コスモは、彼のすべての欠陥について、このデジタルの未来の可能性を明らかに見ることができ、さらに「まさに。世界はもう武器やエネルギー、お金で運営されていません。それは小さなものとゼロ、小さなデータによって実行されます。それはすべて単なる電子です。」このシーンは、30年前のコスモの考え方がどれほど先見の明のあるかにおいて、私の心の中で大きく迫っていました。彼は続けて、「そこには戦争があります、古い友人。そして、それは誰が最も弾丸を持っているのかではありません。誰が情報を制御するかについてです。私たちが見たり聞いたり、どのように働いているのか、どう思うか。」これはまさに、データと情報に関する会話が過去30年間に進化した方法です。従来の境界線が解散するにつれて、どこでもどこでもデータを保護する方法を見つけることが、すべての組織にとって最優先事項になりました。この知恵が映画の敵対者から来ていると考えると、それはさらに寒くなります。この知恵は、この急成長するデジタルの世界で人々を安全に保つ方法を見つけるよりもはるかに純粋ではありません。
In fact, Cosmo sees potential for the black box to “crash the whole damn system,” anticipating a world where connectivity is not only ubiquitous, but rife for abuse. The kind of attack on integrity and malicious modification of data that Cosmo suggests actually suggests some of the most modern forms of attack, and the most difficult to perform, even now — far from the kind of thing attackers in 1992 could have even dreamed of being able to execute.
実際、Cosmoは、ブラックボックスが「いまいましいシステム全体をクラッシュさせる」可能性を考えており、接続性が遍在するだけでなく、虐待のために満ちている世界を予想しています。COSMOが示唆するデータの完全性に対する攻撃と悪意のあるデータの変更は、実際に最も近代的な形式の攻撃のいくつかを示唆していることを示唆しています。実行できる。
Whether intentional or not, Sneakers’ impression of the digital future struck me as surprisingly forward-thinking, despite its analog interpretation. Revisiting it 30 years on, I am amazed by how much of this still feels relevant to the ways we evaluate threats, design networks and thwart attackers in the hyperconnected world of cybersecurity and technology we inhabit today.
意図的であるかどうかにかかわらず、スニーカーのデジタル未来の印象は、そのアナログの解釈にもかかわらず、驚くほど前進的なものとして私を襲った。30年を再訪して、私たちが今日住んでいるサイバーセキュリティと技術の過剰に接続された世界で、脅威、設計ネットワーク、攻撃者を阻止する方法に、これがどれほど関連していると感じるかに驚いています。
Steve Riley is field CTO at Netskope.
スティーブライリーは、ネッツコペのフィールドCTOです。
