Вопрос или проблема
Например, список людей, которым запрещен полет в США, обычно называют театром безопасности, так как его легко обойти. Однако размытие номерных знаков при публициции фотографий в интернете не считается театром безопасности, хотя номерные знаки открыты для всех, когда машина двигается.
Итак, где именно проходит линия между мерами безопасности, которые можно просто обойти, и мерами безопасности, которые можно назвать “театром безопасности”?
Мера безопасности имеет цель: что она сделает, если никто не попытается ее обойти. Эта цель предназначена для того, чтобы принести пользу кому-то — например, не позволить другим людям снимать деньги с моего банковского счета или предотвращать захват самолетов. Она может быть более или менее эффективной в достижении этой цели, и, таким образом, она может предоставлять больше или меньше выгод. Мера безопасности является театром безопасности, когда ее эффективность ничтожна.
Размытие номерных знаков — это мера конфиденциальности. Конфиденциальность — это целостная проблема: цель не в том, чтобы сделать невозможным для кого-либо узнать, где была моя машина 29 февраля 2019 года, а в том, чтобы сделать трудным для большинства людей узнать, где моя машина была большую часть времени. Конечно, Ева и Франсис видели меня в тот день, но Ханна, вероятно, этого не знает, и даже если бы и знала, она вряд ли бы рассказала об этом без серьезных уговоров. Так что, если она хочет знать, где я был, ей придется потратить гораздо больше усилий, чем просто поиск в Google по номеру моего автомобиля. Размытие номерных знаков действительно приносит значительную пользу моей конфиденциальности.
В отличие от этого, список запрещенных к полету в США должен сделать полеты самолетов безопаснее. Потенциальный нападающий — это не моя бывшая девушка: это люди, у которых может быть сеть, способная предоставить поддельные документы, и которые могут быть готовы умереть за свою идею. Это не просто уязвимо — каждая мера безопасности уязвима, если платить нужную цену или иметь нужную армию — это легко обойти теми, против кого она предназначена. Это также легко обойти без каких-либо затрат с помощью тривиального обхода: взорвать очередь в аэропорту вместо того, чтобы бомбить самолет. Это театр безопасности, потому что его эффективность ничтожна.
Кроме того, выражение “театр безопасности” используется только тогда, когда цель получает какое-то внимание в СМИ. Часть коннотации этого выражения заключается в том, что кто-то устраивает представление о внедрении мер безопасности, но эти меры неэффективны. Если мера безопасности упала в лесу, но никто не слышит этого, ее обычно не называют “театром”.
Дело в том, чтобы определить от чего вы защищаетесь от кого.
В случае с размытием номерных знаков я могу желать защитить свою онлайн-идентичность vidarlo от любой корреляции с именем и адресом. Размытие номерного знака моей машины (я не владею машиной, и не скрываю свою личность, но…) при публикации фотографий в интернете делает более трудным для идентификации меня и моего местоположения.
Если у вас есть номер, это вопрос поиска в публичном реестре. Если нет, вам нужно будет специфически распознать машину или местоположение, и местоположение может быть общедоступным.
Стоимость размытия низка, и эта мера эффективна против специфического вида атаки.
Список запрещенных к полету пытается остановить людей, которые могут захватить самолеты, от посадки в самолеты. Это более сложная задача, так как в основном неизвестно, кто попытается захватить самолет — и потенциальные захватчики могут проверять безопасность, пытаясь лететь без злого умысла. Поддержание списка дорого, и это дорого для лиц, которые ошибочно попадают в список. На самом деле, его весьма трудно поддерживать, и США не удается это сделать.
Кроме того, это проблема ложных срабатываний. Если вас не интересует моя идентичность, вам, вероятно, не так уж и важно, что номер размыт. Стоимость ложных срабатываний фактически равна нулю; мне не нужно различать нападающих и ненападающих.
Что касается списка запрещенных к полету
Представьте, что у вас есть тест, который является 99,999% точным — он будет идентифицировать террористов с точностью 99,999%, и уровень ложных срабатываний аналогичен.
В прошлом году было 4,3 миллиарда пассажиров авиакомпаний. Представьте, что 100 из них были террористами. Если вы проведете этот тест с 99,999% точностью для всех пассажиров, он выдаст вам 430000 имен. Из них 100 — террористы. Исключительное большинство — ложные срабатывания. Проверка этих 430 тысяч человек станет огромной работой.
А точность 99,999% вероятно, слишком оптимистично. Это делает очень трудным создание полезного и пригодного списка.
Ответ или решение
Разница между реально работающими мерами безопасности и "театр безопасности"
Когда мы говорим о мерах безопасности, необходимо четко различать те, которые действительно могут быть эффективно использованы для защиты, и те, что являются скорее показными действиями. В данном контексте важным элементом является понимание цели и эффективности указанных мероприятий.
Определение и цели мер безопасности
Мера безопасности преследует цель защитить от угроз: будь то кража денег с банковского счета или угон самолета. Главной задачей является создание барьеров, которые усложнят или сделают невозможным осуществление этих угроз. Например, системы аутентификации банковских счетов имеют четкую цель: предотвратить несанкционированный доступ, и если такие системы действительно работают, их можно считать эффективными.
Безопасные и эксплуатируемые меры
Эксплуатируемые меры безопасности — это те меры, которые могут быть обойдены или скомпрометированы. Несмотря на это, они при правильном поведении могут значительно снизить риск нежелательных инцидентов. Например, шифрование данных может поддаться атакам, но вызывает дополнительные трудности у злоумышленников, стремящихся получить доступ к защищенной информации.
"Театр безопасности"
С другой стороны, "театр безопасности" относится к мерам, которые создают иллюзию безопасности, однако их реальная эффективность минимальна. Примером такой меры является список лиц, которым запрещено садиться на самолет в США. Хотя данный список и звучит внушительно, он легко обходит "упорного" злоумышленника, так как нет четкой и надежной системы его поддержания и предъявления. Как указывают эксперты, подобные меры часто лишь создают видимость действий со стороны властей без реального повышения безопасности.
Границы между мерами безопасности и театром безопасности
Главный критерий для определения границы между теми и другими — это их эффективность. Если мера не может остановить или значительно затруднить доступ злоумышленникам, она считается театром безопасности. Например, размывание номеров автомобилей перед размещением фото в интернете эффективно охраняет частную жизнь, так как делает сложнее идентификацию. В этом случае вынужденные действия затрудняют поиск личности и местонахождения владельца, что действительно может помочь в сложных ситуациях.
В противоположность этому, меры, которые направлены на предотвращение угроз, пиаряясь в СМИ, но на практике не дающие результатов, попадают в категорию театра безопасности. Ещё одно важное наблюдение состоит в том, что такой подход не минимизирует риск, а создает ложные представления о защищенности.
Заключение
В заключение, различие между реально работающими мерами безопасности и театром безопасности заключается не только в их видимости, но и в фактической эффективности. Настоящие меры безопасности действуют, создавая реальную защиту, тогда как театр безопасности выставляет на показ действия, которые не служат своей назначенной цели. Правильная оценка ситуации требует детального анализа защищаемых объектов и потенциальных угроз, что позволит выделить действительные меры безопасности и избавиться от излишнего театрального представления.