Что интересно, при дальнейших расспросах выяснилось, что самым авторитетным признали не меня, хотя я был представлен аудитории как "самый-самый" и кидался умными терминами направо и налево, а "доктора" из нашей компании, который …вообще ничего не говорил. Ни слова. Роль у него такая была. Он либо осуждающе молчал, либо кривился, либо смеялся в голос над смешными, по "его мнению", назначениями, и делал все это "очень в такт". Но за все время не сказал вообще ни одного членораздельного предложения.

А потом мы собрали медсестер и стали давать назначения, отменяющие назначения лечащих докторов. Причем назначения мы давали "убийственные" в прямом смысле этого слова. Это, грубо говоря, когда больному с гипертонической болезнью назначается лекарство, повышающее давление. А потом мы отлавливали этих медсестер у палат, потому что они пошли эти назначения выполнять. Не посоветовавшись ни с кем, кроме нас. Казалось бы, глупость. Ну не может так быть. Ну не может даже самая малограмотная медсестра давать больному кофеин при гипертонической болезни… Ну глупость это. Потому что то, что кофеин повышает давление знает, наверное, почти все население земного шара. И не надо быть "семи пядей во лбу", чтобы сообразить, что "доктор" таким назначением просто хочет совершить руками медсестры форменное убийство. Казалось бы, "этого не может быть, потому что не может быть никогда". И однако… Эта глупость совершается. Как совершается много других "глупостей", и немало примеров приведено в этой книге. Изучая социальное программирование, мы уже научились, когда видим, что какой-то поступок ну вообще никак не поддается объяснению с точки зрения здравомыслия, обращаться к социальному программированию и анализировать этот поступок с этой точки зрения. Как правило, в большинстве случаев "алогизм" удается объяснить. …Когда мы обсуждали этот наш эксперимент, я сам отказывался верить в только что увиденное своими глазами. Но с другой стороны. Вспомним достаточно известный пример из мира зоологии, со стадом баранов, прыгающим в пропасть вслед за своим вожаком. Если "убедить" вожака стада прыгнуть в пропасть, то все стадо последует за ним. Вот уж, казалось бы, большую глупость сложно представить: что бараны, не знают, что там, впереди пропасть? Знают прекрасно: не первый год здесь пасутся и все дни до этого обходили эту пропасть стороной за сто метров. А сегодня вдруг взяли и прыгнули туда всем стадом вслед за своим вожаком. И почему так происходит? Срабатывает программа "действие авторитета", а дело доделывает программа социального подражательства. Аналогом такого "бараньего поведения" в мире человеческом являются коллективные самоубийства в сектах. Механизм действия тот же самый.

Глава 4. Построение социальных файрволов

В этой главе мы закончим разговор о методах построения социальных файрволов, начатый в главах 2 и 3.

Работники-хакеры

Очень часто, когда речь заходит о безопасности предприятия, в том числе, когда дело касается социальной инженерии, мы защищаемся только от внешней угрозы, совершенно забывая о том, что опасность может подкрасться изнутри. Дело в том, что некоторые работники предприятия могут натворить бед похлеще, чем заброшенный в стан врага диверсант. И пока мы ищем, кто это нас атаковал снаружи, нас атакуют изнутри собственные сотрудники. Не стоит, конечно, огульно охаивать всех, немалая часть сотрудников честные и порядочные люди, но… Люди есть люди, а у людей есть пороки. И рассмотрение того, какие же из этих пороков наиболее губительны для предприятия и является целью этой главы.

Рассмотрение этого вопроса с точки зрения социальной инженерии представляет интерес потому, что именно на тех пороках, которые мы рассмотрим, и играют, как правило, социальные хакеры.

Упрямые работники