Физическая безопасность
Взлом замка зачастую является началом ограбления, а взлом цифрового замка часто предваряет нарушения кибербезопасности. Поиск слабых мест или удачный доступ к тому, что должно быть безопасным (об успешном взломе свидетельствуют визуальный, тактильный и звуковой сигналы), могут пробудить интерес к сфере безопасности и укрепить уверенность в своих способностях.
В сфере кибербезопасности для ограничения физического доступа в здания, центры обработки данных, к коммутационным шкафам и отдельным помещениям используются устройства блокировки. Если точнее, то замки на стойке ограничивают доступ к серверам, замки на корпусе - к физическим компонентам системы, замки на портах - несанкционированное применение USB-накопителей или консольных разъемов, жесткое закрепление не позволяет перенести систему в другое место, а блокировка питания не дает включить устройство. Блокирование физического доступа к системам - важнейшая часть стратегии кибербезопасности организации. Если системы уязвимы для физического вмешательства, то после того как злоумышленник получит доступ к ним, меры цифровой безопасности могут оказаться бесполезными. Следует предположить, что если злоумышленник получает физический доступ к машине, он сразу же получает права администратора в системе и все ее данные.
Хотя блокировки информационных систем и данных, безусловно, заслуживают обсуждения, здесь таким термином обозначаются именно физические блокировки, используемые для блокирования доступа к информационным системам и средам.
Несмотря на распространение незаконных инструментов и методов взлома, компании, как правило, из года в год используют одни и те же замки, становясь уязвимыми для атак. Доступ в здания, где располагается большинство информационных систем, закрывают ненадежные штифтовые замки, такие как цилиндрический замок Yale, запатентованный в 1860-х годах и являющийся сегодня самым распространенным в мире из-за низкой стоимости и простоты массового производства. Также популярны трубчатые, или круглые, замки - самый распространенный тип велосипедных замков. Преступники создают, продают и используют инструменты для взлома, позволяющие легко взламывать стандартные замки. Например, ключами от банок с газировкой можно открывать некоторые замки, колпачки для ручек могут имитировать трубчатые ключи, а на 3D-принтере можно легко напечатать пластиковый ключ, имея фотографию оригинала. Автоэлектронные взломщики позволяют даже неквалифицированным преступникам одним нажатием взломать все штифты замка за секунды.
Крупномасштабные меры противодействия взлому замков принимаются редко, причем иногда скорее для галочки, чем для реальной безопасности. Например, некоторые страховые полисы не покрывают взлом и кражи, если во время преступления были вскрыты некачественные замки, например, самые распространенные из продаваемых в США. В некоторых странах для производителей замков устанавливают стандарты соответствия, а также ограничения, запрещающие продажу некачественных замков. В сфере кибербезопасности некоторые правительства защищают свои секретные системы и данные с помощью шифровальных замков или других высоконадежных запоров и дополнительных мер безопасности, нивелирующих недостатки самих замков.
Тем не менее на многих дверях и во многих системах по-прежнему используется слабая защита из замка и ключа, а их может одолеть даже не слишком изощренный злоумышленник. Замки и барьеры информационных систем должны быть способны противостоять распространенным атакам, таким как захват, кража, копирование и принудительное применение.
