Обучение, конечно, важно. Но иллюзия, что курс по информационной гигиене раз в год решает проблему, – опасна. Люди забывают. Люди не применяют на практике то, что слышали на лекции. Люди учатся только тогда, когда система заставляет их задуматься в момент действия. Не потом. Не в теории. А прямо сейчас. Именно поэтому реальная защита должна проектироваться не вокруг технической логики, а вокруг человеческой. С учётом того, как человек ведёт себя, когда устал. Когда торопится. Когда доверяет. Когда думает, что «так будет быстрее». Именно тогда его поведение перестаёт быть рациональным – и именно тогда он становится идеальной точкой входа.
Парадокс в том, что именно этот момент – когда человек теряет бдительность – наступает у всех. Без исключения. Это не «слабый пользователь». Это просто человек. И если система не учитывает этот фактор – она уязвима. А значит, не завершена.
Взлом начинается не с первого байта, попавшего в сеть. Он начинается с момента, когда пользователь подумал, что всё под контролем. Когда он перестал сомневаться. Когда он поверил, что его действия – безопасны. Это и есть первая трещина. Именно туда и устремляется атака.
Поэтому в любой архитектуре, какой бы совершенной она ни казалась, всегда должна быть закладка на человеческую ошибку. И не как исключение, а как правило. Потому что пользователь – не ошибка в системе. Он часть системы. Но именно он – самая непредсказуемая её часть.
И, значит, если мы хотим надёжную инфраструктуру, нам нужно проектировать не вокруг машин. А вокруг людей.
Глава 2. Интерфейсы для мозга эпохи мамонтов
Человеческий мозг – продукт эпохи, которая закончилась задолго до появления первых интерфейсов. Он формировался в условиях, где информация передавалась голосом, решения принимались быстро, а угроза представляла собой не абстрактную цифровую схему, а хищника в кустах. В этом мире не было пиктограмм, вкладок, фреймов и всплывающих окон. Не было необходимости запоминать пароли, различать оттенки серого или кликать по правильной иконке, чтобы найти настройки Bluetooth. Наш мозг не создан для этого. Он не эволюционировал ради взаимодействия с интерфейсами. Он эволюционировал ради выживания. И сегодня он просто пытается справиться с реальностью, которая изменилась куда быстрее, чем он сам.