Театр безопасности: признаки, примеры и что делать чтобы повысить реальную безопасность

Иными словами, это мероприятия, больше рассчитанные на психологическое успокоение людей, чем на реальное предотвращение угроз.

Кто придумал термин и как он стал популярным

Термин впервые ввел американский эксперт в области компьютерной безопасности Брюс Шнайер. В 2003 году в своей книге “Beyond Fear”, Шнайер применил этот образный термин для обозначения мер, которые дают ощущение безопасности, не делая ничего для ее реального улучшения.

Вторым человеком, которого часто называют автором термина, является Эд Фелтен, профессор Принстонского университета. Эд Фелтен начал активно использовать этот термин в 2004 году в своем известном блоге "Freedom to Tinker". Отталкиваясь от идей Шнайера, он разбирал вполне реальные кейсы, а именно работу TSA  (Управление транспортной безопасности США) и досмотры которые они усилили в аэропортах, которые выглядят максимально строгими, почти как декорации из голливудского триллера, но при этом слабо влияли на реальный уровень безопасности. Именно такие примеры помогли термину широко разойтись в СМИ и академической среде, хотя автором самого термина он не был.

Благодаря работам Шнайера и Фелтена, понятие быстро ушло в народ и закрепилось в медиа. Его регулярно вспоминают при критике TSA. Именно их показательные жесты после трагедии 11 сентября стали мировым эталоном дорогостоящих, но бесполезных мер по обеспечению безопасности.

Реальная безопасность vs Ощущаемая

Идея Шнайера не нова, и заключается в том, что безопасность является одновременно и реальностью, и чувством. И то чувствует себя человек в безопасности или нет, тоже имеет значение, так как у человека который не чувствует себя в безопасности может реально страдать и психическое и реальное физическое здоровье.

• Реальность безопасности — это математическая вероятность того, что актив (человек, данные, здание) не пострадает от преднамеренных действий злоумышленника.
• Ощущение безопасности — это психологическое состояние уверенности в своей защищенности. Можно чувствовать себя в безопасности, находясь под угрозой, или ощущать панику в абсолютно защищенной среде.

В идеальном мире реальная и ощутимая безопасность должны совпадать, однако на практике они часто расходятся. Политики и руководители организаций часто прибегают к театру безопасности в ответ на громкие происшествия, когда общественное давление требует немедленных действий. Поскольку реальные меры, такие как разведывательная деятельность или глубокая модернизация инфраструктуры, часто невидимы и долгосрочны, предпочтение отдается визуально ярким, быстрым, но поверхностным изменениям.

Почему возникают театры безопасности?

По большому счету, есть две базовые причины, почему возникают театры безопасности:

• Стимулы системы
• Особенности человеческой психики

Стимулы системы

Важным, но часто игнорируемым фактором возникновения театра безопасности является системная некомпетентность на всех этапах принятия и исполнения решений. Она проявляется в непонимании технической сути угроз и выборе мер, которые выглядят эффектно, но подрывают реальную безопасность.

• Политический популизм. Политики часто предлагают простые решения сложных проблем, руководствуясь заголовками СМИ, а не экспертизой. Классическим примером является инициатива бывшего премьер-министра Великобритании Дэвида Кэмерона, который предложил запретить использование мессенджеров со сквозным шифрованием. С точки зрения безопасности, это типичный пример театра, потому что создание бэкдоров для государства неизбежно делает систему уязвимой для хакеров и иностранных разведок, разрушая при этом основы доверия к цифровой экономике и личной переписке.
  
  Подобные требования часто исходят от лидеров, которые не понимают, что невозможно ослабить шифрование только для плохих парней.
• Бизнес-модель по продаже декораций. В корпоративном секторе кадровый провал часто сопряжен с конфликтом интересов. Вендорам выгоднее продавать высоко маржинальные и заметные решения, так как их легче продемонстрировать заказчикам и обществу как доказательство того, что деньги потрачены не зря.
  
  Вместо проектирования устойчивой архитектуры, инженеры часто вынуждены вписывать в планы те продукты, которые принесут максимальную маржу, а не максимальную защиту.
  В результате, успех измеряется количеством установленных металлодетекторов, а не снижением реального риска. В результате мы получаем перегруженный стек инструментов, которые не интегрированы между собой и лишь создают ложное чувство защищенности.
• Ловушка самого дешевого предложения в госзакупках. Система государственных тендеров, ориентированная на выбор предложения с минимальной ценой, фундаментально противоречит задачам обеспечения реально работающей безопасности.
  
  Победители торгов, предлагающие экстремально низкие цены, экономят на квалификации персонала, на качестве оборудования и расходных материалов, они же не волшебники. Это приводит к ситуации, когда над критически важными объектами работают люди с минимальной подготовкой и компетенцией школьников, которые не ставят перед собой целей создания реально работающих систем безопасности, а дисциплинированно выполняют формальные требования госконтракта.
  
  Кроме этого важно понимать, что выбор дешевого решения часто оборачивается кратным увеличением затрат на его обслуживание и модернизацию в будущем, когда выясняется его неэффективность. Наш опыт показывает, что безопасность по принципу самой низкой цены приводит к тому, что подрядчики не инвестируют в архитектуру и тестирование, фокусируясь только на выполнении формальных требований контракта.

Особенности человеческой психики

Устойчивость театра безопасности обусловлена еще и особенностями человеческой психики. Эволюционно мозг человека не приспособлен для статистического анализа редких, но катастрофических событий. 

Вместо рациональных расчетов люди ориентируются на когнитивные искажения, среди которых ключевую роль играет эвристика доступности.

• Когнитивные искажения
  Эвристика доступности заставляет нас оценивать вероятность события на основе того, насколько легко примеры этого события приходят на ум. Поскольку террористические акты или масштабные кибератаки широко освещаются в СМИ и вызывают сильные эмоции, они запоминаются лучше, чем повседневные риски (например, ДТП или болезни сердца), которые статистически гораздо опаснее.
  Это создает общественный запрос на защиту именно от тех угроз, которые на слуху, даже если вероятность столкнуться с ними крайне мала.
  
  Кроме того, люди склонны переоценивать риски, которые они не контролируют, и недооценивать те, которые принимают добровольно. Полет на самолете кажется более опасным, чем вождение автомобиля, хотя статистика говорит об обратном.
  
  Вот театр безопасности предоставляет персонифицированное решение этого страха, ведь если человек видит офицера безопасности или проходит через полноростовой сканер, его мозг получает сигнал о том, что контроль восстановлен, и он в безопасности.
• Психологическая стабилизация общества
  С точки зрения государственного управления, театр безопасности выполняет важную функцию психологической стабилизации. Поскольку целью терроризма часто является не столько физическое разрушение, сколько дестабилизация общества через страх. И поэтому меры, которые успокаивают граждан, могут рассматриваться как инструмент противодействия самой сути террористической угрозы.
  
  Если население верит, что оно в безопасности, экономическая и социальная жизнь продолжает функционировать в нормальном режиме, что само по себе является победой над тактикой запугивания.

Примеры театра безопасности

В России наиболее ярким примером театра безопасности считается система тотального досмотра в метрополитене и на железнодорожных вокзалах. После крупных терактов в инфраструктуру были инвестированы огромные средства, в частности в установку арочных металлодетекторов и рентгеновских установок для досмотра багажа.

Критический анализ показывает, что эти меры часто вызывают значительное снижение скорости прохода, в результате перед входом образуется толпа людей, что само по себе создает незащищенную цель для злоумышленников. 

Кроме этого, тесты на проникновение, проводимые в различных регионах, демонстрировали, что сотрудники служб безопасности нередко пропускают имитаторы оружия и взрывчатых веществ, фокусируясь на формальном выполнении процедур досмотра, принцип давно известный в России, как “солдат спит служба идет”. 

Тем не менее, государство продолжает поддерживать эти меры, рассматривая их не только как защиту, но и как драйвер для технологического сектора, ведь производство досмотрового оборудования обеспечивает заказами российские промышленные предприятия и создает рабочие места.

Авиатранспорт и общественные места

Усиленные досмотры в аэропортах после терактов 9/11 стали классическим примером театра безопасности. Многие из этих мер критиковались экспертами как показушные и непропорциональные. Так, процедуры досмотра от TSA включают требования снимать обувь, 100-мл ограничение на перевозку жидкостей, тотальные обыски и т.п. Все это создает впечатление тотального контроля, однако не всегда существенно повышает безопасность. 

Ошибочен сам подход, разработки конкретных мер, которые являются реакцией на уже произошедшие инциденты. Конфискация жидкости, просвечивание ботинок и запрет канцелярских ножей, все это реакция на прошедшие атаки, несмотря на то, что важно проектировать меры безопасности думая о следующей потенциальной атаке. 

Термин театр безопасности прочно закрепился за практиками TSA на авиатранспорте, из-за их анекдотичности очевидной даже для обывателя. Например, несколько лет действовал запрет на пронос зажигалок в самолеты, хотя спички при этом не запрещались. В 2007 году TSA признало ошибочность этой меры и сняло запрет, а тогдашний директор Кип Хоули прямо назвал тотальную конфискацию зажигалок "театром безопасности", порочащим саму идею обеспечения безопасности полетов. 

Еще один эталонный образец безопасности для бедных. Сразу после трагедии 11 сентября в американских терминалах появились патрули Национальной гвардии. Суровые парни в камуфляже сурово сжимали в руках автоматические винтовки. Пикантность ситуации заключалась в том, что магазины оружия были девственно пусты, т.е. парни были настолько суровы, что патронов им решили не выдавать.

Вместо внедрения реальных протоколов защиты чиновники скормили публике визуальную пустышку. Безоружный солдат в зале ожидания полезен ровно так же как картонный макет полицейского на скоростной трассе. Это была дорогая постановка ради того чтобы напуганный обыватель перестал нервно дергаться при виде собственной тени.

Неэффективные процедуры досмотра

Особую критику вызывает избыточный досмотр. Например, проверки всех подряд пассажиров в метро или на вокзалах зачастую оказываются малоэффективными, так как злоумышленники, как правило, могут найти обходные пути, в то время когда честные граждане терпят неудобства.

Известен случай, описанный профессором социологии Харви Молотчем, он намеренно отказывался проходить полноростовой сканер в аэропорту, что по правилам требует альтернативного полного личного досмотра в отдельной комнате. 

На практике ответственного сотрудника часто не оказывалось поблизости, из-за чего профессор не раз рисковал пропустить свой рейс, а когда обыск все же проводили, охранники стеснялись выполнять его тщательно, что легко понять охранники мужского пола не стремятся к тщательному осмотру некоторых частей тела другого мужчины. "Я легко мог пронести все, что захочу", заключал профессор, подчеркивая показушность этой процедуры. 

Подобным же образом подверглись сомнению программы поведенческого профилирования пассажиров. В 2007 г. TSA запустило программу SPOT (наблюдение за поведением в очередях), но за годы работы она не выявила ни одного террориста. 

Отчет Счетной палаты США раскрыл, что к 2013 г. на программу было потрачено $900 млн., однако неизвестно, приводила ли SPOT к задержанию террористов, и как минимум 16 злоумышленников успешно прошли через аэропорты, где SPOT действовала. Последующие проверки в 2013 г. не нашли доказательств, что поведенческие индикаторы хотя бы в теории способны выявлять угрозы для безопасности аэропортов.

Провальные тесты на проникновение 

Периодически эффективность громких мер проверяется тестами на проникновение, и результаты часто бывают неутешительными. Так, в 2015 году в США произошел скандал, агенты Департамента безопасности (DHS) под видом пассажиров проверили эффективность досмотров в крупных аэропортах. 

В итоге, в 95% случаев им удалось пронести через контроль макеты бомб или оружия. В 67 из 70 испытаний служба безопасности не заметила запрещенный предмет. Эти данные шокировали руководство настолько, что целый министр DHS потребовал немедленно исправить выявленные уязвимости. 

Это яркий пример того, как театральность мер (строгий контроль на словах) не гарантирует реальной эффективности на деле. Аналогичные проблемы вскрывались и ранее, по данным СМИ, скрытые проверки в 2013 году тоже показывали, что инспекторы успешно проносят муляжи взрывчатки через рамки металлодетекторов несмотря повышенный контроль и ручные обыски. 

Такая ситуация дискредитирует сами меры безопасности и свидетельствует, что ресурсы могли быть израсходованы впустую, вместо того чтобы быть перенаправленными на более действенные меры.

Кибербезопасность и корпоративные практики 

Концепция театра безопасности применяется и к информационной безопасности. Здесь под нее подпадают формальные, показательные практики, дающие иллюзию защиты в IT-инфраструктуре. 

Например, чрезмерно строгие требования к паролям, такие как необходимость использовать сложные и длинные комбинации, частая регулярная смена пароля. Пользователи от этого скорее устанут и начнут записывать пароли на бумажках или в других местах без должной защиты, что вовсе не улучшает безопасность. 

Нередки случаи, когда в компании ради соответствия аудиту пишутся длинные политики безопасности и раз в год проводятся формальные тренинги для сотрудников, но на практике эти правила не контролируются. Все сводится к закрытию "галочек" для отчетности, тогда как реальные уязвимости остаются без внимания. 

Подобные псевдозащитные меры в корпоративной среде создают видимость усердной работы, но при ближайшем рассмотрении оказываются пустышкой. 

Так, анализы утечек данных показывают, что компании зачастую имели необходимые политики и даже сертифицированное соответствие стандартам, но все равно становились жертвами атак из-за того, что злоумышленники воспользовались брешью вне рамок формальных требований. 

Например, известный взлом сети магазина Target в 2013 г. произошел несмотря на актуальный сертификат PCI-DSS: компания была формально комплаентна, но хакеры проникли через цепочку поставщиков и воспользовались тем, что ряд систем хоть и соответствовали минимальным стандартам, но не имели настоящей многослойной защиты. 

Этот случай наглядно продемонстрировал, что удовлетворение лишь формальных нормативов без учета полной картины рисков тоже разновидность театра безопасности, дает лишь опасное чувство ложного благополучия.

Как отличить реальные меры от театра безопасности?

Привязка к модели угроз

Защита всегда должна иметь предельно ясную цель. Безопасникам необходимо четко понимать детали потенциальной атаки. Кто именно выступает агрессором, чем злоумышленник будет наносить удар, какой конкретной цели он пытается достигнуть. Обычно подобного рода вещи расписываются в глобальном документе, который называется “модель угроз”.

Исследования корпорации RAND по оценке антитеррористических мер показывают прямую зависимость эффективности от точности модели угроз и то, что оценки эффективности мер обеспечения безопасности сильно зависят от корректности допущений о вероятных сценариях атак. Чтобы такие решения не превращались в театр, полезно применять формализованную методологию оценки контртеррористических вмешательств, в которой четко прописано, что именно измеряем, по каким метрикам, с какими контрольными группами сравниваем и как проверяем эффект. 

Исследования показывают простую, в сущности, вещь, инвестиции в меры безопасности без фокуса на конкретном векторе атаки почти никогда не снижают реальный риск.

Измеримость результата

Реальная безопасность всегда опирается на измеримые метрики. Внедрение любой защитной меры имеет смысл только при наличии способа проверить ее работу на практике и с помощью с помощью цифр подтвердить или опровергнуть ее эффективность. 

Для систем безопасности эффективность может выражаться, например, в снижении определенных типов инцидентов, уменьшении времени реакции на инцидент или снижении доли ложных срабатываний. К слову, высокая доля ложных срабатываний сама по себе является важным маркером неэффективности системы.

Одной из важнейших метрик является расчет окупаемости инвестиций для внедряемых мер обеспечения безопасности. Для оценки финансового эффекта от внедрения обязательно рассчитывается стоимость одного предотвращенного события, это позволяет рассчитать окупаемость инвестиций в безопасность. Работы института Брукингса по оценке затрат на обеспечение безопасности демонстрируют критическую важность вычисления возврата инвестиций для построения по настоящему эффективных систем.

Тестируемость через независимый аудит

Там, где построена настоящая защита, обязательно присутствуют команды, которые по заданию владельца системы пытается обойти защиту так, как это сделал бы реальный злоумышленник, чтобы найти слабые места системы до того, как их найдут злоумышленники. Регулярные скрытые тесты на проникновение и максимально неудобные отчеты руководству создают легитимный источник стресса, который создает стимулы и предоставляет данные, как поддерживать высокий уровень безопасности, даже в условиях постоянного появления новых векторов атаки. Без постоянного стресса система неизбежно деградирует, наиболее часто падает внимательность и качество обнаружения редких, но критичных событий персоналом обслуживающим систему безопасности.

Генеральный инспектор Министерства внутренней безопасности США в 2015 году опубликовал разгромный отчет по результатам скрытых проверок эффективности досмотра. Агенты под прикрытием смогли пронести муляжи взрывчатки и оружия через контроль в девяноста пяти процентах случаев. 

Этот провал стал классическим аргументом в пользу регулярных скрытых проверок и отказа от декоративных процедур, которые выглядят строго, но проваливаются при независимом тесте.

Устойчивость к обходу

Эффективность любой меры безопасности оценивается по стоимости ее обхода для атакующего, то есть по тому, насколько это мера повышает для него цену, цена для злоумышленника это величина усилия которое необходимо для достижения успеха, вероятность провала, размер полученного результата и прочие рациональные метрики. Если злоумышленнику достаточно просто сместить маршрут, условно, пройти не через главный вход, который защищен, а спуститься с соседней платформы, которая не защищена, то такая мера становится красивой декорацией. 

В современной криминологии это концепция получила название теория рационального выбора, которая рассматривает правонарушителя как того, кто сравнивает издержки и выгоды и потому неизбежно ищет дешевый путь, а концепция смещения преступности объясняет системный эффект этой адаптации, который заключается в том, что если мы усилили безопасность в точке A, активность может перетечь в точку B, если там вход дешевле.

Именно эту связку, рациональный выбор → адаптация → смещение, в прикладной форме развивает школа Рональда Кларка, основная идея которой заключается в том, что защита одного отдельного узла, без учета системы в целом, действительно может вытеснять активность в менее защищенную зону, поэтому эффект корректно оценивать только при анализе всей системе. Практические способы того, как измерять смещение и размер эффекта, подробно описаны в прикладных методиках.

В результате, общий уровень риска для общества может снизиться меньше ожидаемого, а в предельном случае, вообще не измениться, и тогда деньги налогоплательщиков действительно уходят на меры, которые выглядят строго, но на практике дают слабый системный эффект.

Побочные эффекты

Меры безопасности не должны становиться большей проблемой по сравнению с самой угрозой. Искусственные очереди перед рамками металлодетекторов, ставшие притчей во языцех, создают идеальные мишени для террористов. 

Дискриминация пассажиров, тотальная усталость персонала и привыкание к тревогам разрушают саму суть защиты. Если побочный эффект сопоставим с исходной угрозой, нововведение нужно немедленно отменять.

Исследования в области юзабилити безопасности доказывают, что существует эффект физиологической усталости от тревожных оповещений. Ученые из университета Карнеги Меллона выяснили механизм этой проблемы, дело в том, что мозг оператора начинает автоматически игнорировать слишком частые ложные сигналы. Охранники пропускают реальные угрозы, если их внимание притупляется излишним шумом плохо спроектированных систем.

Почему "театр безопасности" это проблема?

Хотя некоторые показательные меры могут дать краткосрочный психологический эффект, например, успокоить общество, отпугнуть совсем уж случайных нарушителей, у этого явления есть серьезные недостатки. 

Эксперты подчеркивают, что иллюзорная безопасность часто хуже отсутствия мер, потому что отвлекает от реальных угроз и расходует ресурсы впустую. Рассмотрим основные проблемы, связанные с театром безопасности.

Ложное чувство безопасности

Пожалуй, главный вред – это успокоенность и потеря бдительности. Когда повсюду выставлены охранники, металлодетекторы и камеры видеонаблюдения, люди склонны верить, что все под контролем. В результате окружающие могут не заметить реальных проблем, считая, что угроз нет. 

Создается ложное ощущение безопасности, из-за чего часть людей может пропустить настоящую угрозу. Руководство убеждает себя, что задача выполнена, и перестает инвестировать в действительно эффективные решения и обновление существующих. Такой самообман опасен, уязвимости будут накапливаться, до того момента пока не произойдет серьезный инцидент.

Перераспределение угроз

Показательные меры могут сместить фокус злоумышленников, но не устранить саму угрозу. Опыт показывает, что террорист или преступник скорее выберут другой способ или цель, нежели вовсе откажутся от замысла, увидев усиленные меры безопасности на объекте, который они рассматривали как приоритетный для атаки. 

Например, жесткие досмотры в аэропорту могут оттолкнуть менее решительных злоумышленников или заставить их перенести атаку в другое место. Однако это значит, что опасность смещается, а не исчезает. 

Если мы тратим миллиарды на защиту одних объектов, преступники просто ударят в другое место или другим методом, и все эти расходы оказываются бесполезными. 

Действительно, после усиления авиационного контроля, террористы переключились на менее защищенный транспорт (например, на метро, как в Лондоне в 2005), либо на места скопления людей вне зон контроля. Таким образом, театр безопасности может лишь заставить злоумышленников слегка изменить план, но не устранить сам мотив нападения.

Новые уязвимости

Парадоксально, но избыточные показательные меры способны сами породить дополнительную опасность. Например, арочные металлодетекторы и пункты контроля на входах в здание образуют толпы людей, ожидающих проверки. Такая скученность это легкодоступная мишень для атаки, которая вне зоны досмотра. 

Трагический пример теракт в Волгограде в 2013, когда смертник взорвал бомбу в очереди перед рамкой металлодетектора на вокзале. Люди скопились из-за замедления скорости прохода вызванного досмотром, и именно эта очередь стала целью нападения. Получается, что пытаясь защититься, создали новую уязвимость. 

Кроме того, многие здания изначально не рассчитаны на громоздкие заграждения и лабиринты входного контроля. Это ведет к давке, неудобству и даже нарушает другие аспекты безопасности, например эвакуацию при пожаре.

Экономические издержки и напрасные расходы 

Театр безопасности требует очень реальных денег, не давая соразмерного эффекта. По определению, если мера больше для вида, то пользы от нее мало или нет вовсе. Зато стоимость таких мер бывает огромной. Например, закупка новых сканеров для досмотра человека, содержание штата охраны, поддержание инфраструктуры досмотров, все это обходится налогоплательщикам и бизнесу в миллионы. 

Счетная палата США указала, что TSA потратило сотни миллионов долларов на технологии и обучение, которые не привели к заметному повышению безопасности. Таким образом, ресурсы, которые могли бы пойти на эффективные программы обеспечения безопасности, расходуются на поддержание видимости. 

Исследователи анализировали финансовые потери в авиации, и подсчитали косвенные потери от избыточных мер. Оказалось, что после введения строгого контроля часть людей перестала летать из-за неудобств, что обошлось авиакомпаниям в миллиарды долларов упущенной выгоды. Иными словами, "театр" не только не дает реальной защиты, но и тянет ресурсы и деньги, которые могли бы спасать жизни при более рациональном использовании.

Эрозия гражданских свобод и атмосфера страха 

Чрезмерные меры безопасности часто ограничивают личные свободы. Досмотры нарушают приватность, тотальное наблюдение создает напряжение, постоянное ощущение жизни как в осажденной крепости давит психологически. Люди могут чувствовать себя не в безопасном месте, а скорее в зоне чрезвычайного положения. 

Это стресс, который сложно измерить, как отмечалось в одном обзоре, неизвестно, сколько лет жизни у людей отнимает постоянная нервозность от ощущения вокруг себя тюремной обстановки. Кроме того, когда государства под предлогом безопасности начинают массово собирать персональные данные, устанавливать камеры и т.п., возникает риск злоупотреблений и постепенного ущемления прав граждан. 

Если при этом сами меры неэффективны, страдает доверие общества, люди видят, что их неудобства и вторжение в частную жизнь не оправданы реальной пользой. В итоге подрывается доверие к институтам безопасности, граждане начинают воспринимать их действия цинично, как бюрократическую показуху или исключительно как способ контроля за гражданами, что в долгосрочной перспективе опасно.

В совокупности эти факторы показывают: театр безопасности не безобидное явление. За внешним эффектом спокойствия может скрываться и повышенная уязвимость, и напрасные потери. Как образно сказал Шнайер, ресурсы, уходящие на эффектные, но бесполезные меры, лучше потратить на что-то действительно полезное. Понимание этих проблем побуждает экспертов искать пути, как бороться с театром безопасности и переориентировать усилия на настоящую, а не иллюзорную защиту.

Как бороться с театром безопасности?

Признание проблемы

Первый шаг – осознать на уровне общества, руководства и организаций, что "король голый". В начале 2010-х тема стала достоянием публичных дискуссий. В 2012 году в Конгрессе США прямо провели слушания под названием "Effective Security or Security Theater?" (Эффективная безопасность или театр безопасности?), где законодатели критически разбирали дорогостоящие и инвазивные тактики TSA после теракта 9/11. 

Подобное публичное обсуждение само по себе способ борьбы. Ведомствам получают сильный сигнал, что их работа будет оцениваться не по видимости, а по реальной эффективности. Когда проблемы выносятся на свет, появляется стимул перестать делать для галочки и начать исправлять недостатки.

Отказ от бессмысленных мер

Государственные органы со временем начинают пересматривать откровенно провальные требования. Мы уже упоминали отмену запрета на зажигалки в самолетах в США в 2007 г. после того, как сам директор TSA признал эту меру ошибочной и показушной. 

Другой пример – постепенное смягчение правил провоза жидкостей в ручной клади. Изначальный полный запрет, введенный во многих странах в 2006 году после раскрытия "жидкостного заговора" со временем трансформировался в правило 100 мл, а в последние годы благодаря новым технологиям сканирования ряд аэропортов уже отменяет и это ограничение. 

То есть, когда появилась техника, способная проверять багаж на жидкие взрывчатые вещества, власти решили отказаться от неудобной меры, которую давно критиковали как не самую рациональную. 

Аудиты и независимые проверки 

Важную роль играет контроль со стороны независимых органов и экспертов. Государственные счетные палаты, инспекции и т.д. должны регулярно оценивать эффективность мер безопасности. 

Пример – отчеты GAO в США, которые раскрыли провалы программы SPOT. Такие отзывы дают основание требовать закрыть или переработать неэффективные проекты. 

После разгромных результатов скрытых тестов (95% провалов на досмотрах) Министерство внутренней безопасности США сразу объявило о серии корректирующих действий, таких как дополнительное обучение персонала, проверке процедур, внедрении новых технологий обнаружения. В ряде случаев руководителей, ответственных за провалы, сменяли. 

Вывод: регулярные "проверки боем" необходимы, чтобы отделить настоящую защиту от ее имитации. Причем это справедливо и для физической, и для кибербезопасности,  компании все чаще нанимают этических хакеров для проверки своих систем, устраивают учения по социальному инжинирингу, чтобы выявлять бутафорские элементы защиты до того, как ими воспользуется настоящий противник.

Переключение фокуса на реальные меры

Эксперты единодушны, лучшая противоположность театру – невидимая, но действенная безопасность. Еще Брюс Шнайер подчеркивал, что самые эффективные контрмеры редко бывают зрелищными: это кропотливая работа спецслужб, аналитическая разведка, внедрение информаторов, качественная подготовка экстренных служб. Именно эти невидимые слои обороны (разоблачение заговоров на ранних этапах, арест террористов до совершения нападения, готовность быстро реагировать, если атака произошла) дают наибольший вклад в реальную безопасность. 

Шнайер и другие специалисты советуют политикам иметь мужество инвестировать в закулисные меры, даже если они не дают эффекта для успокоения публики. В статье "Beyond Security Theater" (2009) Шнайер призывал: "Нужно уходить от мер, которые хорошо смотрятся по телевизору, к тем, которые действительно работают". 

По сути, борьба с "театром" означает следование данным и анализу угроз, а не эмоциональным сюжетам. В практическом плане это значит: финансировать контрразведку, сотрудничать с сообществами (для профилактики радикализации), улучшать дизайн объектов. Словом, устранять причины, а не показывать борьбу с симптомами.

Культура и образование вместо страха

Театр безопасности паразитирует на страхе. Противовес ему культура осознанной безопасности без истерики и паранойи. Наряду с реальными мерами нельзя забывать и о субъективном ощущении защищенности. Людям действительно нужно ощущение безопасности, но лучше добиваться этого не демонстративной показухой, а прозрачностью, честной коммуникацией и устойчивостью общества перед лицом угроз.

После терактов в Лондоне (2005) горожане демонстративно продолжили ездить на транспорте на следующий день, это пример, когда общество показывает террористам, что не боится. Такая гражданская стойкость вкупе с прозрачным диалогом о рисках может снизить потребность политиков что-то делать напоказ. 

Лучше честно признать, что абсолютной безопасности не бывает, чем вводить все новые репрессивные меры для самоуспокоения. 

В бизнес-среде схожим образом речь идет о формировании правильной корпоративной культуры безопасности, когда сотрудники понимают реальные угрозы, соблюдают осмысленные правила (например, не кликают по подозрительным ссылкам, используют менеджеры паролей), а руководство не гонится за сертификатами ради пиара, а стремится действительно защитить бизнес и клиентов. 

Компании, которые всерьез относятся к безопасности, поощряют обучение персонала, регулярные тренировки и открытое обсуждение инцидентов, вместо того чтобы создавать видимость благополучия, которое длится до первой большой утечки.

Ориентация на риск и измеримые результаты 

И государство, и бизнес в противовес театру безопасности все активнее внедряют риск-ориентированный подход. Его суть в том, что решения принимаются на основе оценки актуальных угроз и вероятностей, а не по принципу "после драки махать кулаками". 

Организации должны проводить комплексную оценку рисков, а затем тратить ресурсы на меры, дающие максимальное снижение этих рисков.

Такой подход поддерживают и стандарты вроде ISO 31000 (Risk Management) и различные рамки кибербезопасности (NIST, ISO 27001 и пр.), которые учат не концентрироваться на отдельном контрольном пункте, а смотреть на общую картину. 

Бороться с театром безопасности, по словам аналитиков, означает разработать стратегию защиты, основанную на доказательствах и реальных метриках эффективности. Мы в Интемс используем именно такой подход.

Например, если компания внедряет систему мониторинга, она должна отслеживать конкретные показатели (число предотвращенных атак, время реакции) и убеждаться, что инвестиция реально снижает вероятность инцидента, в противном случае это пустая трата средств. 

Так, эксперты SANS Institute, анализируя кейс Target, подчеркнули: эффективная стратегия должна охватывать все активы, а не только те, что попадают под формальные требования, и фокусироваться на индивидуальных уязвимостях компании, а не на усредненных чек-листах. 

В целом, метрики и аудит – лучшие антагонисты показухи. Что измеряется – то улучшается: если начать мерить реальный уровень безопасности (тестами, проверками, статистикой инцидентов), очень быстро станет видно, какие меры работают, а какие лишь декорации.

Выводы и примеры успешной борьбы

Постепенно некоторые изменения в подходах уже прослеживаются. В авиации вместо наращивания списков запрещенных предметов делают ставку на новые технологии (сканеры, способные идентифицировать жидкости и порошки, системы разведки и т.д.), чтобы минимизировать неудобства и при этом повышать уровень безопасности. 

На массовых мероприятиях все чаще применяют интеллектуальную безопасность: анализ поведения толпы, работу оперативников в штатском, вместо тотального обыска каждого на входе. 

В ИТ-сфере лидирующие компании переходят к концепциям "Zero Trust" (нулевое доверие) это когда безопасность не сводится к периметру с большим замком на воротах, а подразумевает постоянную проверку и мониторинг состояния системы. 

Государства тоже учатся на ошибках: например, Израиль давно практикует профилирование и аналитическую работу с пассажирами вместо формального досмотра, в результате израильская авиационная безопасность славится эффективностью, хотя и вызывает споры с этической точки зрения. 

В России после трагедий 2010-х звучат голоса экспертов о пересмотре тотальных досмотров на вокзалах, признается, что металлодетекторы не панацея, лучше вложиться в агентурную работу, адресную проверку и техническое укрепление критических узлов. 

Бизнес же, усвоив уроки крупных утечек, все чаще инвестирует в реальные средства защиты, такие как шифрование данных, сегментацию сети, постоянный мониторинг и реакцию на атаки. Вместо того чтобы покупать коробочное решение ради галочки, компании создают центры безопасности (SOC), где специалисты непрерывно ищут аномалии. Крупные организации имитируют атаки на собственную инфраструктуру, чтобы проверить, нет ли дыр в защите, о которой рапортуют отчеты. 

Все это признаки сдвига от пассивной видимости к активной проверке. Как отмечают эксперты нашей компании, победить театр безопасности можно, только если в компании культивируется подлинная культура безопасности, включающая постоянное обучение сотрудников, регулярные оценочные мероприятия и обновление мер по результатам аудитов. 

Иными словами, нужно перестать играть в безопасность, и начать заниматься ею на самом деле, даже если для этого порой придется отказаться от успокаивающих ритуалов и признать неприятные факты о существующих уязвимостях.

Заключение

Термин театр безопасности возник как понятие, высмеивающее бесполезные меры после теракта 9/11, но сегодня мы видим оно применимо очень широко – от аэропортов до серверных комнат. 

Разобрав его суть, мы видим, что проблема даже не в гигантских бессмысленных затратах и неудобствах для людей. Главная проблема – ложное чувство защищенности, которое может подвести в критический момент.

Бороться с этим явлением непросто, ведь у него есть социально-психологические корни. Общество требует видимых действий, политики хотят продемонстрировать решимость, бизнесу дешевле выполнить формальные требования, чем реально повысить защищенность. 

Тем не менее, понимание проблемы, первый шаг к ее решению. Опираясь на экспертные оценки и исследования, можно с уверенностью сказать: приоритет следует отдавать реальным, проверяемым мерам безопасности, даже если они не столь заметны и привлекательны для публики. 

Только опираясь на данные, риск-анализ и честную оценку эффективности, государство и организации смогут перераспределить ресурсы от театра безопасности к настоящей защите. В конечном счете, безопасность это не спектакль для успокоения, а постоянная работа, часто рутинная и невидимая, но именно она спасает жизни и данные. 

Иллюзия же безопасности, какой бы приятной она ни казалась, в ответственный момент развеется, как дым – и потому ей не место в системном подходе к защите. Наши лучшие союзники против "театра" – прозрачность, здравый смысл и готовность учиться на ошибках, заменяя показуху на реально рабочие меры.

Ну, и самое важное — ваше мнение