~10:20 – Попытки доступа к архиву (Старое здание архива) с IP-принтера (Департамент ЖилХоза). Порт принтера заблокирован. Причина – возможно, вирус/сбой ПО на стороне Департамента?
~10:33 – 10:45 – Ограбление, отслеживание Ляпного. Закончилось задержанием. Ничего аномального, кроме самого факта. (Кеша на секунду задумался, не было ли что-то странное в поведении Ляпного на камерах, но отбросил мысль – обычный паникующий вор).
~11:15 – Сбой ПО ЦМЭ-01 (Центральная площадь). Критический сбой ядра ОС. Восстановлено из бэкапа. Причина не установлена.
~11:45 – "Лицо"на камере набережной (Третий монитор). Четкое изображение. Непосредственно перед выходом на перекур.
~11:55 – Проверка системы безопасности. Никаких следов взлома или неавторизованного доступа.
~12:05 – Аномалии на пятом мониторе (Личный). Дерганье курсора, паузы видео, набор символов, пиксельный смайлик :). Похоже на целенаправленную, но не враждебную помеху? "Проказник"?
Он откинулся на спинку кресла, глядя на составленный список. Что здесь было общего?
География: Малый Каменный Театр, Старая Верфь, Старое здание архива… Все это были районы с исторической застройкой и, как следствие, с устаревшей подземной инфраструктурой. Центральная площадь была относительно новой, но под ней тоже проходили старые коммуникационные туннели. Департамент ЖилХоза и Набережная были в других районах, но они тоже были подключены к общей городской сети. Географическая привязка была, но не абсолютная.
Технологии: Явно прослеживалась связь со старым оборудованием и линиями связи (СТ-04, СВ-112). Но сбой ЦМЭ-01 произошел на современном оборудовании. Атака с принтера – тоже относительно новое устройство, хоть и с устаревшим ПО. Аномалии на его личном мониторе – это вообще происходило на его рабочем терминале здесь, в современном центре управления. Связь со старыми технологиями была, но она не объясняла всего.
Данные: Вот тут было интереснее. Аномальные данные в логе СВ-112 перед сбоем. Критический сбой ОС на ЦМЭ-01, который мог быть вызван поврежденными данными. Помехи на СТ-04 – это, по сути, искажение видеоданных. Попытки доступа к архиву – нетипичные запросы данных. И, конечно, "лицо"– визуальное проявление чего-то в потоке видеоданных. И "проказник"на его мониторе – прямое взаимодействие с интерфейсом и данными. Похоже, проблема лежала именно в плоскости информации, в самих данных, циркулирующих по сети.
Кеша открыл карту сетевой инфраструктуры на четвертом мониторе и наложил на нее точки инцидентов. Он начал трассировать маршруты данных от этих точек к центральным серверам. СТ-04 и СВ-112 действительно использовали сегменты сети, проходящие через старые коллекторы под центром города. ЦМЭ-01, хоть и был современным, получал данные через узел связи, который также обслуживал и старые районы. Архив и Департамент ЖилХоза были подключены через другие узлы, но все потоки сходились здесь, в его центре управления.
Он