В школьных программах не предусмотрено изучение вопросов компьютерной безопасности, и в лучшем случае ученикам преподают курс основ безопасности жизнедеятельности, который дает лишь самое общее представление о ландшафте реальных проблем. Поэтому стоит как-то вне классов знакомить учащихся с методами кибербезопасности: технологиями, концепциями и карьерными перспективами. К сожалению, сегодня все происходит наоборот — в масскультуре, особенно в кинематографе, уделяется больше внимания «хакерству», а не средствам обеспечения компьютерной безопасности.
В Школе повышения квалификации офицерских кадров ВМС была создана настольная игра [d0x3d!] на тему сетевой безопасности, а в Вашингтонском университете придумали карточную игру Control-Alt-Hack, посвященную компьютерной безопасности.
Обучение в игре
Поскольку существуют примеры успешного опыта «кодирования» в несложных играх базовых принципов информатики, то было решено создать аналогичные учебные пособия и по компьютерной безопасности. Исследователи перечисляют пять свобод, необходимых для такой игры: свобода экспериментировать; свобода ошибаться; свобода придумывать себе персонаж; свобода интерпретации; свобода ходов. Этот перечень можно перефразировать так: свобода проверять свои гипотезы на сопернике; свобода наблюдать за стратегией соперника и обучаться на ней; свобода выбрать себе личность и изучать мотивы соперника; свобода пользоваться системой и интерпретировать ее под разными углами зрения; свобода устраивать или прекращать атаки стратегически или произвольно.
Игры побуждают к тому, чтобы выходить за их границы путем переосмысления правил, а анализ, переосмысление и нарушение правил — это как раз то, что требуется от специалистов, которые ведут испытания на возможность несанкционированного проникновения в системы. Мышление с позиций противника — основа как стратегических игр, так и проектирования систем безопасности. Другими словами, многие концепции кибербезопасности сродни игровым, поэтому игры — естественный путь обучения. Конечно, игру можно использовать просто для повышения интереса к занятиям.
Существуют, например, настольные игры Protection Poker и Elevation of Privilege, которые «обыгрывают» трудоемкий процесс разработки систем компьютерной безопасности. Ход за ходом игроки моделируют риски с помощью карточек, что в конечном итоге помогает обсудить общую картину возможных уязвимостей системы. В Университете Нью-Мексико используют онлайн-версию игры «Мафия» для изучения структуры информационного потока. «Мафия» по секретным каналам, имеющимся в многопользовательской системе, передает своим членам сообщения об очередной мишени, стараясь избежать раскрытия другими игроками. Стратегия и развитие игры здесь тесно связаны с действиями противников, пытающихся обойти защищенную систему.
Серьезные игры для обучения безопасности
Серьезные игры берут свое начало в военных учениях — это симуляторы полетов и боевых столкновений, а также ролевые игры, имитирующие чрезвычайные ситуации. Вполне естественно, что мир компьютерной безопасности адаптировал идею военных игр и для себя.
Захват флага (Capture-The-Flag, CTF) — один из видов военной игры с полной имитацией реальности. Эта игра традиционно проводится на хакерской конференции DEF CON, причем существуют и такие варианты, как iCTF (разработка Калифорнийского университета в Санта-Барбаре) и Cyber Defense Excercise от Агентства национальной безопасности. Игровой процесс, масштаб времени этих игр, а также необходимые в них технические навыки имитируют реальный мир. Например, механика атаки против SSL в играх CTF мало отличается от аналогичной в Интернете. Упражнения в кибербезопасности с полной имитацией реальности предъявляют высокие технические требования как к организаторам, так и к участникам.
Игры с частичной имитацией требуют гораздо меньше технических знаний от игроков, а механика таких игр проще, чем в реальном мире. Примеры таких игр: CyberСIEGE, созданная в Школе повышения квалификации офицерских кадров; CyberProtect, разработанная в Пентагоне; CyberOps: NetWarrior от Агентства оборонных информационных систем. Все эти игры разнятся по уровню выразительности и детализации имитируемой среды, но во всех используются ускоренный масштаб времени и упрощенные репрезентации средств безопасности, позволяющие игрокам с ограниченными техническими знаниями играть роль сетевых администраторов.
Неформальные игры на тему безопасности
Назначение неформальных игр, в отличие от игр с имитацией реальности, — педагогическое: они призваны познакомить учащихся с концепциями безопасности. И пока такие игры на тему безопасности еще в новинку. В серьезных играх во имя реализма обычно приносится в жертву много свобод, а неформальные призваны увлекать и развлекать, способствовать общению, должны быть интересными, динамичными и не слишком запутанными — у учеников должно быть желание играть в такие игры и вне класса. Неформальные игры на тему безопасности должны быть простыми в освоении, не требующими специального оборудования и привлекательными для широкого круга учащихся, а не только для тех, кто любит компьютеры и видеоигры. Они могут быть инструментом просвещения, способным вызвать интерес у тех, кто иначе бы вообще не заинтересовался компьютерными технологиями. Такие игры могут знакомить с новыми концепциями, информировать о новых карьерных возможностях и стимулировать к повышению квалификации.
Почему именно настольные игры?
Настольные игры — игры с карточками и игровым полем — имеют ряд преимуществ перед компьютерными.
Они доступны. Такая игра может увлечь учащихся с низкой компьютерной грамотностью и низким «доверием к компьютерам».
Они групповые. Групповая игра важна, чтобы показать «социальность» безопасности в противовес распространенным заблуждениям, будто компьютерной наукой занимаются те, кто предпочитает уединение и изоляцию. Живое общение в таких играх доказывает это лучше, чем интерфейсы многопользовательских онлайн-игр.
Они незатратны. Цена содержания компьютерной лаборатории в школе может быть непозволительно высокой, а в ее расписании может не хватать времени на дополнительные занятия. Кроме того, установка произвольного программного обеспечения на школьные компьютеры обычно запрещена правилами школы. Настольные же игры можно быстро разложить, их легко хранить, они не требуют технической поддержки.
Они скромны. Игра «Эрудит» не даст вам ученой степени в лингвистике, а «Монополия» не повлияет на ваш налоговый статус. Настольные игры не претендуют на то, чтобы точно воспроизводить реальность, и потому не создают ощущения именно «обучающих». И тем не менее такие игры все же дают свои репрезентации явлений реального мира.
Их можно менять. Настольные игры стимулируют игроков адаптировать их — вносить изменения в правила. Таким образом, игроки могут более тесно взаимодействовать с игрой, критически оценивать ее и экспериментировать шире, чем с большинством компьютерных игр.
[d0x3d!]
В этой игре (рис. 1) игроки взаимодействуют друг с другом в роли «белых» хакеров. Их задача — проникнуть в сеть противника, пройти по ней, извлечь ценные цифровые активы и уйти незамеченными. Противник закодирован в самой механике игры: сеть периодически меняет свое состояние либо в результате установки заплат, либо из-за отключения серверов для криминалистической экспертизы. Если заканчивается время, оппонент публикует сведения об игроке в Интернете (d0x3d — это хакерский сленг для преднамеренной публикации персональной идентифицирующей информации в Сети). Таким образом, игроки вместе борются против самой игры, выигрывая либо проигрывая коллективно.
Рис. 1. Процесс игры в [d0x3d!] на симпозиуме Scholarship for Service Национального научного фонда, 2013 год |
Игра позволяет на реальном языке обсуждать проблемы сетевой безопасности. Разработчики позаботились, чтобы в ней использовалась соответствующая терминология: «сисадмины», «распознавание вторжений», «компрометация», «заплата», «уязвимость нулевого дня», «криминалистическая экспертиза» — и чтобы смысл терминов совпадал с реальным. Игра [d0x3d!] также побуждает учащихся к ролевой игре, превращая их в «хакеров» с различными наборами навыков. Например, «ботмастер» может быстро передать информацию с помощью ботнета, а «инсайдер» имеет физический доступ к компьютерам, что упрощает их компрометацию.
Control-Alt-Hack
В Control-Alt-Hack (рис. 2) участвуют от трех до шести игроков, которым отводится роль белых хакеров, работающих на компанию, занимающуюся консалтингом в области безопасности. Игроки по очереди бросают кубик и используют соответствующие своему персонажу наборы хакерских навыков: «сетевой ниндзя», «хакер по железу», «программист-колдун», «социальный инженер» и «криптоаналитик». Задача игры — проведение различных операций по тестированию на возможность проникновения в систему, каждая со своим сценарием. В случае успешного завершения миссии игроки набирают очки, при достаточном количестве которых игрок становится новым генеральным директором компании.
Рис. 2. Игра Control-Alt-Hack |
Control-Alt-Hack призвана обратить внимание играющих на то, насколько изворотливы могут быть в достижении своих целей противники, на широту технологий (особенно встроенных систем), для которых актуальны проблемы компьютерной безопасности, на разнообразие последствий кибератак и на потенциальные возможности обладателя навыков в области компьютерной безопасности.
Играем вместе
Одна из концепций [d0x3d!] — ценность цифровой собственности. На одном из игровых занятий, проводившихся в средней школе, учащиеся вместе придумывали новое содержание игры. Например, игровые карточки c обобщенными названиями получили новые, более конкретные имена: вместо «верительных данных» — «код к сигнализации моего дома», вместо «интеллектуальной собственности» — «бабушкин рецепт риса с горохом», вместо «финансовых данных» — «мамин номер банковского счета», а вместо «информации, позволяющей установить личность» — «адрес Жасмин». Это небольшое задание побудило учеников ввести в игру знакомые им реалии, и по ее окончании они устроили дискуссию об онлайн-безопасности.
На другом занятии студенты младших курсов поиграли в [d0x3d!] сначала с сетью, составленной случайным образом, а потом переконфигурировали ее так, чтобы победить было труднее, и сыграли снова. Именно такая склонность к сменам угла зрения и стратегическому мышлению нужна для проектирования, строительства распределенных систем и их защиты от сетевых атак. Таким образом, игра служит стимулом к тому, чтобы мыслить подобно специалистам по безопасности.
Первые отзывы о Control-Alt-Hack в основном положительные, поступают заявки на бесплатные копии от преподавателей, работающих с учениками старших классов и даже со студентами. Сеансы игры проводились на симпозиуме NSF Scholarship for Service, а также на внутренних тренингах по безопасности в ряде коммерческих компаний. Некоторые учащиеся даже захотели поиграть в [d0x3d!] со своими родителями. А взрослые, в свою очередь, изъявили желание поиграть в обе игры с детьми, «чтобы наконец объяснить, чем же папа занимается на работе». Руководители коммерческих предприятий заинтересовались [d0x3d!] как учебным пособием, на примере которого можно было бы иллюстрировать сотрудникам корпоративную политику безопасности.
Трудности оценки
Первые опыты проведения игр принесли положительные отклики, но предстоит еще немало работы по оценке их пользы и результативности. У некоторых игр отсутствуют параметры, по которым их можно оценивать с этой точки зрения, — например, в литературе по CTF нет перечня задач обучения, решаемых игрой. В целом оценка игр на тему безопасности проходит по ограниченному набору параметров: «выиграли» ли игроки, сколько времени на это ушло, как они справились с итоговым анализом своей игры и т. д. Под вопросом остаются следующие качества учебных игр: уровень соответствия знаниям, навыкам и способностям, проявляемым в реальном мире; обеспечиваемая эффективность запоминания освоенных навыков; обеспечиваемая эффективность выявления и устранения недопонимания материала; применимость освоенных навыков вне конкретных сценариев, рассматриваемых в игре.
Играм присущи проблемы, возникающие при любом подходе к обучению в сфере безопасности.
***
Чтобы подтвердить способность игр менять отношение учащихся к кибербезопасности и возможность использовать игры как учебное пособие, их авторы добиваются применения игр во внешкольных инженерно-технических учебных программах. Правда, школьники обычно выбирают такие программы, поскольку изначально имеют к ним интерес, поэтому, возможно, они не совсем подходят для оценки просветительского потенциала игр. Оценка неформальных игр отличается от разбора серьезных игр, которые ориентированы на более узкие и доступные для прямого анализа результаты. Тем не менее есть уверенность, что неформальные игры, передающие концепции безопасности, найдут свое место в образовании. Доступным для понимания языком игра расскажет более широкому кругу учащихся о профессии специалиста по безопасности.
Марк Гондри (mgondree@nps.edu), Захарий Петерсон (znpeters@nps.edu) — сотрудники факультета компьютерных наук Школы повышения квалификации офицерских кадров ВМС США. Тамара Деннинг (tdenning@cs.washington.edu) — аспирант Вашингтонского университета.