Wpadka Prezydenta RP - wzorowy atak socjotechniczny

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu
Jakiś czas temu pisałem iż socjotechnika jest potężną bronią.
Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji.
Poniżej link do artykułu o sile socjotechniki
Social engineering
W dniu dzisiejszym, (15.07.2020) pojawiła się informacja, iż Prezydent RP padł ofiarą socjotechnicznego żartu który, jak w soczewce pokazał brak jakiegokolwiek systemu bezpieczeństwa.
Najpierw opis sytuacji który znajdziecie w poniższym linku.
Atak socjotechniczny na Prezydenta RP

Mamy więc przykład wzorowego ataku socjotechnicznego którego celem było ośmieszenie Prezydenta RP a przy okazji policzek dla wszystkich odpowiedzialnych za ochronę.

Co zawiodło (skupimy się tylko na aspektach ochrony i socjotechniki):

  1. Przyjmowanie rozmów i weryfikacja rozmówcy - Prezydent jest jak prezes wielkiej korporacji i po to ma sekretariat by to on łączył rozmowy. Nie chodzi tylko o zarządzanie czasem ale zwłaszcza bezpieczeństwo, łączenie rozmów daje nam czas na weryfikacje dzwoniącego (tu są różne możliwości zwłaszcza iż choćby w bezpieczeństwie biznesu tworzy się profile głównych rozmówców i te profile służą do identyfikacji), weryfikację jego numeru, sposobu łączenia itp.
  2. Brak szkolenia w sekretariacie - możemy przypuszczać iż osoby łączące rozmowę nie były przeszkolone np w weryfikacji profili dzwoniących lub nie miały wsparcia służb.
  3. Brak szkolenia Prezydenta RP - jeżeli dodzwoniono się czy to bezpośrednio czy poprzez sekretariat (na dzień pisania postu oficjalnie podaje się iż rozmowa była łączona) to rozmówca powinien być odpowiednio przeszkolony, z zakresu bezpiecznego prowadzenia takich konwersacji. Prezydent RP wiedząc iż nie czuje się komfortowo w konwersacji po angielsku, powinien po prostu grzecznie się przywitać, a póżniej zaproponować nowy termin rozmowy, już w spokojnym otoczeniu i z tłumaczem. Kolejnym punktem są szkolenia z bezpieczeństwa korespondencji/rozmowy a także rozpoznawania ataków socjotechnicznych (tego typu szkolenia są standardem w odpowiedzialnych korporacjach). Prezydent jest ewidentnie "ściągany" podczas rozmowy na tematy wrażliwe (LGBT, Ukraina, Lwów, relacje z Donaldem Tuskiem czy też rozmowa o Panu Trzaskowskim), przeszkolony rozmówca powinien się gwałtownie zorientować, iż rozmowa zmierza w dziwnym kierunku i grzecznie ale gwałtownie ją zakończyć pod jakimkolwiek pretekstem.


Skutki ataku:

  1. Utrata wizerunku - Prezydent RP został ośmieszony i bardzo długo ta utrata marki będzie na nim ciążyć
  2. Podważenie zaufania do systemów bezpieczeństwa najważniejszej osoby w RP (stress test oblany)
  3. Ujawnienie iż Prezydent RP nie przechodzi żadnych szkoleń z zakresu bezpieczeństwa.
  4. Numer telefonu Prezydenta RP prawdopodobnie należy uznać za spalony a to oznacza jego zmianę

To krótka analiza tego co się stało i ewentualnych skutków.
Jak widzimy socjotechnika choć znana od wieków (koń trojański) jest przez cały czas skuteczna.
Chce wierzyć iż zostaną wyciągnięte z tego ataku odpowiednie wnioski dotyczące systemu bezpieczeństwa najważniejszych osób w Polsce

P.S
Kierując się profesjonalizmem muszę przyznać ze atak został wzorowo przeprowadzony.
Prezydent prawdopodobnie został „sprofilowany” a na tej podstawie dobrano mu rozmówcę wiedząc iż nie odmówi rozmowy dzwoniącej osobie ale też nie rozpozna jej głosu.


Idź do oryginalnego materiału