„A co z tym incydentem?” – zapytał. „Tata mówił, że doszło do jakiejś sytuacji”.
Odwróciłem się.
„Doszło do katastrofalnego wycieku danych klientów, który dotyczy czterdziestu siedmiu milionów ludzi. Protokoły kwarantanny są przestrzegane, ale będą wymagały ręcznej korekty za około sześć do ośmiu godzin. Ruch zewnętrzny jest zaawansowany i aktywnie testowany w poszukiwaniu słabych punktów. Każda sekunda, którą tu spędzasz, rozmawiając ze mną zamiast monitorować te systemy, kosztuje firmę 120 000 dolarów”.
Jego twarz się zmieniła.
„Ale co mam zrobić?”
„Ty się tym zajmij” – powiedziałem. „Teraz jesteś szefem cyberbezpieczeństwa. Świeża krew. Nowoczesne podejście”.
„Nie możesz mi po prostu pokazać?”
„Już tu nie pracuję. Twój ojciec dał mi to jasno do zrozumienia”.
Odwróciłem się i wyszedłem, zostawiając Kyle’a Caldwella na korytarzu, wpatrującego się w serwerownię jak człowiek, który właśnie odziedziczył burzę, ale nie potrafi jej odczytać.
Gdy wychodziłem z budynku, nocne powietrze uderzyło mnie w twarz.
Fajny.
Czysty.
Bezpłatny.
Mój telefon znów dzwonił.
Wyłączyłem.
Kyle mógł mieć wszystko.
Nazywam się Vivian Chen. W wieku trzydziestu czterech lat spędziłam osiem lat jako szefowa działu cyberbezpieczeństwa w Caldwell Industries, firmie zajmującej się technologiami finansowymi, która przetwarzała miliardy transakcji rocznie.
Nie pochodzę z bogatej rodziny.
Moi rodzice prowadzili małą restaurację w Queens. Dorastałem, patrząc, jak pracują po szesnaście godzin dziennie, traktując każdego klienta jak członka rodziny i nie godząc się na żadne kompromisy, nawet gdy czynsz był zaległy, a frytkownica zepsuła się w piątkowy wieczór.
Nauczyli mnie, że doskonałość nie jest kwestią prestiżu.
Chodziło o uczciwość.
Ta lekcja ukształtowała wszystko, czym się stałem. To dlatego nigdy nie traktowałem z góry młodszych programistów. To dlatego zostawałem po godzinach, żeby udzielać rad stażystom. To dlatego pamiętałem imiona personelu sprzątającego i pytałem o ich dzieci.
Empatia i techniczny geniusz nigdy nie były dla mnie przeciwieństwami.
Moi rodzice udowadniali to każdego dnia w swojej kuchni, a ja przenosiłem to do każdej serwerowni, do której wchodziłem.
Kiedy zaczynałem pracę w Caldwell Industries, poziom bezpieczeństwa firmy był żenujący. Hasła administratorów były przyklejone do monitorów. Wszędzie były współdzielone konta. Ważne systemy opierały się na szczęściu i zaprzeczaniu.
Osiem lat później mieliśmy już szyfrowanie na poziomie korporacyjnym, uwierzytelnianie wieloskładnikowe, wykrywanie zagrożeń w czasie rzeczywistym i ocenę bezpieczeństwa, która nie dawała spokoju konkurencji.
A teraz Brandon Caldwell wręczył go swojemu synowi niczym prezent z okazji ukończenia szkoły.
Tej nocy nie wróciłem do domu.
Poszedłem do całodobowej knajpy trzy przecznice od biura i zamówiłem kawę, której nigdy nie piłem. Mój telefon leżał ekranem do góry na stole.
Czekałem.
Zajęło to czterdzieści siedem minut.
Pierwszy telefon był od Erica, jednego z moich starszych analityków ds. bezpieczeństwa.
„Vivian, co się dzieje?” – zapytał. „Kyle właśnie się pojawił i powiedział, że teraz to on dowodzi. Prosi o wszystkie twoje hasła administratora”.
Wziąłem łyk zimnej kawy.
„Daj mu je. Brandon dokonał wyboru.”
„Ale incydent…”
„To teraz problem Kyle’a. Złóż mu raport. Wykonuj jego polecenia.”
Zapadła cisza.
„Vivian poprosił nas o wyłączenie protokołów kwarantanny, ponieważ spowalniają one działanie sieci”.
Poczułem ucisk w żołądku.
„On co?”
„Mówi, że system przesadza. Mówi, że zagrożenie nie jest tak poważne, jak nam się wydaje. Chce przywrócić pełny dostęp do sieci, aby utrzymać działalność biznesową”.
Te protokoły kwarantanny były jedynym czynnikiem powstrzymującym rozprzestrzenianie się sytuacji na systemy zapasowe. Były tamą powstrzymującą powódź.
„Eric” – powiedziałem cicho – „już tam nie pracuję. Musisz o tym porozmawiać z nowym szefem”.
„Vivian, proszę.”
„Co on teraz robi?”
„Jest w serwerowni z laptopem. Przyniósł własny sprzęt. Mówi, że nasze zabezpieczenia są przestarzałe i zamierza usprawnić reakcję”.
Zamknąłem oczy.
Jego własny laptop.
Połączono z bezpieczną siecią.
W trakcie aktywnego incydentu.
„Eric, słuchaj uważnie. Nie pozwól mu wyłączyć tych protokołów kwarantanny. Powiedz mu, że są automatyczne i nie da się ich obejść”.
„Próbowałem. Mówi, że znalazł polecenia nadrzędne w dokumentacji.”
Oczywiście, że tak.
Ponieważ wszystko dokładnie udokumentowałem.
Najlepsze praktyki.
Nigdy nie wyobrażałem sobie, że syn niedoświadczonego dyrektora wykorzysta te dokumenty, by zniszczyć jedyną ochronę firmy.
„Ile czasu minie, zanim wykona to polecenie?” – zapytałem.
„Teraz on wydaje polecenie.”
Usłyszałem klikanie w telefonie.
Wtedy Eric gwałtownie wciągnął powietrze.
„O nie” – wyszeptał. „Vivian, kwarantanna właśnie spadła we wszystkich sektorach. Obserwujemy ekspansję na środowiska zapasowe. Tempo narażenia rośnie. Dwieście czterdzieści tysięcy na godzinę. Dwieście pięćdziesiąt. Nadal rośnie”.
„Wyprowadź go z tego pokoju.”
„On mnie nie słucha. Mówi, że to kontrolowana ekspozycja, która ma na celu zidentyfikowanie wszystkich zainfekowanych systemów”.
Nie istniało coś takiego jak kontrolowana ekspozycja podczas aktywnego kryzysu. To było jak otwieranie okien podczas huraganu, żeby lepiej zrozumieć wiatr.
„Daj mu telefon” – powiedziałem.
Stłumione głosy. Szuranie. Potem odezwał się głos Kyle’a, zirytowany.
„Pani Chen, doceniam pani troskę, ale mam to pod kontrolą”.
„Nie, nie zrobisz tego.”
„Moje podejście jest bardziej agresywne niż twoje. Czasami trzeba podjąć ryzyko”.
„Udostępniłeś systemy zapasowe, żeby zmapować zakres?”
„To prawda.”
„Podczas aktywnego incydentu bezpieczeństwa nie ma opcji tymczasowej. Każdy system, który narażasz, staje się obciążeniem. Każda sekunda przerwy w kwarantannie kosztuje…”
„Wiem, co robię” – wtrącił. „Studiowałem to na Stanfordzie. Nasi profesorowie uczyli nas, że tradycyjne zabezpieczenia są zbyt reaktywne. Trzeba działać proaktywnie. Adaptować się”.
„Twoi profesorowie uczyli teorii” – powiedziałem. „To jest rzeczywistość. A w rzeczywistości właśnie zamieniłeś problem wart 120 000 dolarów za godzinę w katastrofę, która doprowadziła firmę do ruiny”.
„Myślę, że przesadzasz, bo jesteś zdenerwowany tą zmianą” – powiedział. „Rozumiem, że zmiana jest trudna, ale…”
Rozłączyłem się, zanim powiedziałem coś, czego mógłbym żałować.
Dwanaście minut później mój telefon zadzwonił ponownie.
Jennifer Walsh, wiceprezes ds. operacyjnych.
„Vivian” – powiedziała – „nie wiem, co się dzieje, ale Kyle właśnie wysłał e-mail do wszystkich kierowników działów, że zagrożenie bezpieczeństwa zostało przesadzone i że jutro będziemy działać normalnie. Czy to prawda?”
„Nie mam pojęcia” – powiedziałem. „Zwolnili mnie sześć godzin temu”.
Cisza.
„Co byłeś?”
„Podczas gdy ja aktywnie zapobiegałem incydentowi, Brandon uznał, że jego syn będzie lepszym wyborem”.
„Jego syn Kyle? Stażysta sprzed dwóch lat, który nie potrafił obsługiwać drukarki?”
„Absolwent informatyki ze Stanfordu” – powiedziałem sucho. „Świeża krew. Nowoczesne podejście”.
Głos Jennifer stał się cichszy.
„Vivian, jak źle jest naprawdę?”
Rozejrzałem się po barze. Nad głowami szumiały jarzeniówki. Kierowca ciężarówki siedział trzy stoliki dalej, zajęty ciastem. Kelnerka dolewała komuś kawy, jakby świat wcale nie zatrząsł mi się pod nogami.
„Przy poprzednim tempie narażenia, do rana straty wyniosłyby około czternastu milionów dolarów. Zakładając, że kwarantanna się utrzymała i sytuacja się nie rozprzestrzeniła”.
„Nie wytrzymało” – powiedziała Jennifer.
Moja dłoń zacisnęła się na kubku.
“Co?”
„Kyle wysłał tego maila dwadzieścia minut temu. Powiedział, że usprawnił proces odpowiedzi i że kwarantanna powoduje niepotrzebne przestoje”.
„Jak źle jest teraz?”
„Według ostatnich danych Erica, wartość ekspozycji przekroczyła czterysta tysięcy dolarów za godzinę i nadal rośnie”.
Natychmiast wykonałem obliczenia.
W tym tempie, z ujawnionymi systemami kopii zapasowych, do rana mogliby stracić wszystko: dane klientów, historię transakcji, modele wewnętrzne, zastrzeżone algorytmy. Cała firma zostałaby sparaliżowana w trakcie własnej awarii.
„Jennifer, musisz zwołać pilne zebranie zarządu. Wyciągnij Kyle’a z tego pokoju. Sprowadź pomoc z zewnątrz”.
„Brandon tego nie autoryzuje. Mówi, że Kyle potrzebuje czasu, żeby znaleźć swój rytm”.
„Zanim Kyle odnajdzie swój rytm, nie zostanie już ani jedna osoba z towarzystwa”.
„Co możemy zrobić?”
Spojrzałem na swoje odbicie w oknie baru.
Wyczerpany.
Zły.
Bezpłatny.
„Nic” – powiedziałem. „Już tam nie pracuję”.
Rozłączyłem się.
Telefony wciąż przychodziły.
Przestałem odpowiadać po szóstym pytaniu.
Zamiast tego wróciłem do domu, nalałem sobie dwa palce bourbona i usiadłem przy oknie, obserwując światła miasta. Mój laptop był cały czas zamknięty.
Cokolwiek by się stało, mój cyfrowy ślad pokaże, że nie zbliżyłem się do systemów Caldwella po zwolnieniu. Dokonałem wyboru, usuwając narzędzia.
