O autorze James Gray jest dyrektorem generalnym ds. cyberprzestrzeni i wywiadu w firmie Raytheon UK Złamanie kodu Enigmy słusznie uważane jest za jeden z triumfów działań wojennych aliantów. Ten wyczyn będzie punktem zwrotnym w konflikcie, uratuje tysiące istnień ludzkich i zakończy II wojnę światową, w dużej mierze dzięki geniuszowi Alana Turinga i jego zespołu, który zapewnił możliwość odczytania sygnałów z niemieckich sił powietrznych. od połowy 1941 r. Fragmentacja systemu była triumfem matematyki jednych z najlepszych umysłów działających w Polsce i Wielkiej Brytanii, popartych zdobyczami aliantów, a przede wszystkim błędami niemieckich operatorów. Ale kod Enigmy nie był oczywiście jedynym systemem używanym przez nazistowskie Niemcy. Uczestnicząc w nowej wystawie Muzeum Nauki poświęconej historii kodeksu brytyjskiego, która została otwarta w zeszłym tygodniu, ze zdziwieniem dowiedziałem się, że zupełnie inny – i znacznie bardziej wyrafinowany – system był również niezbędny, nie tylko do odwrócenia obecnego trendu. Druga wojna światowa, ale także postęp w historii brytyjskiej informatyki. Co więcej, historia złamania tego kodu jest dziwnie pouczająca dla współczesnego świata cyberbezpieczeństwa.
postać Lorenza
U szczytu II wojny światowej liczebność Lorenza była uważana za nie do pokonania, a siły niemieckie polegały na nim w kluczowym zadaniu przekazywania niezwykle ważnych wiadomości do Naczelnego Dowództwa w Berlinie. A jednak zostało to rozszyfrowane nie tylko czystym ludzkim intelektem, choć niewątpliwie była to wielka kartka papieru, ale także dlatego, że wymagało to długiego i trudnego procesu, który musiał wykonać człowiek, a nie automat. W sierpniu 1941 roku niemiecki operator musiał wysłać wiadomość zawierającą około 4.000 znaków z jednej części niemieckiego naczelnego dowództwa do drugiej. Zainstalował swoją maszynę Lorenza, należycie napisaną w długim liście, i poczuł, że to nudne zadanie dobiegło końca. Szybko jednak otrzymał przez radio odpowiedź po niemiecku: „Nie dostałem, wyślij jeszcze raz”. Cóż, to już było poważne i wyczerpujące ćwiczenie. A stojąc przed zadaniem zaczynania od zera, operator postanowił uzyskać te same wyniki znacznie szybciej, wprowadzając kilka drobnych zmian. Ustawia swoją maszynę Lorenza z powrotem w tej samej pozycji, co samo w sobie jest zabronione, i zaczyna skracać swój tekst. „Spruchnummer” – po niemiecku numer wiadomości – może stać się „Spruchnr” i tak dalej. W ten sposób operatorowi udało się uratować około 500 uderzeń. Ale, podobnie jak wiele zaszyfrowanych transmisji, ta wiadomość została przechwycona i przesłana do Bletchley Park. I przekazał Brytyjczykom dwie wiadomości, które miały prawie dokładnie taką samą treść, ale nieznacznie różniły się tekstem. John Tillman, łamacz kodów, miał z tym dość do czynienia. W ciągu miesięcy Tillman i jego zespół byli w stanie przeprowadzić inżynierię wsteczną całego systemu Lorenza. Inteligencja tych przechwyconych komunikatów była ogromna, a kiedy naukowcy, korporacje i rządy połączyły się, aby wspierać i inwestować w nowe technologie, doprowadziły do opracowania „Colossusa”, pierwszego na świecie częściowo programowalnego komputera. świat. A wszystko zaczęło się od tego, że wyczerpany niemiecki operator nie mógł myśleć o wysłaniu do bazy kolejnej wiadomości liczącej 4.000 znaków.
Od szyfrowania do cyberbezpieczeństwa.
To jedna z fascynujących historii, które Top Secret opowiada: szyfrowanie cyberbezpieczeństwa, szczegółowo opisując stulecie wywiadu w brytyjskiej komunikacji, aż do współczesnego GCHQ. Raytheon z dumą wspiera tę wystawę w ramach swojego zaangażowania w inspirowanie nowego pokolenia do myślenia o karierze w brytyjskim przemyśle cyfrowym i cybernetycznym. Ale podczas mojej wizyty na wystawie podczas jej otwarcia, to właśnie historia postaci Lorenza wydała mi się szczególnie znacząca. Być może dlatego, że podsumowuje tak potężną zasadę, o której czasami nie pamiętamy we współczesnym świecie bezpieczeństwa cyfrowego. Tak jak konwój porusza się tylko z prędkością najwolniejszego statku, łańcuch jest tak mocny, jak jego najsłabsze ogniwo. A pod względem bezpieczeństwa jesteśmy bez wątpienia najsłabszym ogniwem. Oczywiście, jeśli chodzi o cyberprzestrzeń, naturalnie kuszące jest mówienie o technologii, przełomowych innowacjach i złośliwym oprogramowaniu, naruszeniach i stratach. Ale jeśli chcemy, aby nasze firmy i nasza krytyczna infrastruktura krajowa były bezpieczne w nowym świecie cyberkonfliktów, prawdziwym celem muszą być ludzie.
Trwałość błędu ludzkiego.
Szkolenia i edukacja mogą nie wydawać się atrakcyjną inwestycją, ale jeśli ludzie używają maszyn, są najlepszym sposobem ochrony danych swoich, a także klientów i obywateli. Jak pokazują łamacze kodów z Bletchley Park, nie chodzi tylko o czarną skrzynkę. Odnosi się to również do osoby, która go nosi. A kiedy wszyscy to zrozumieją, będziemy mieli o wiele bezpieczniejszy cyfrowy świat. James Gray jest dyrektorem zarządzającym ds. cyberprzestrzeni i wywiadu w firmie Raytheon UK.