Iidse maailma suurim turvaviga: Turvaõppetunnid Kuningate orust

Thanks to Mastercard’s long annual leave (we have 25 days!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these tombs as an ancient security program and as a case study on how defenses can fail over time.

Ancient Egypt left behind more artifacts than most other ancient cultures. One reason is that the Egyptians, especially their kings, were deeply focused on death and the afterlife with their physical bodies. Nad uskusid, et keha tuleb säilitada (mumifitseerida) nii et kuningas saaks pärast surma jätkata oma teekonda ja saada jumalaks! Kuna egiptlased panustasid nii palju matuseesemete ja mumifitseerimise tegemisse, jäänud esemed säilisid vähemalt kuni hauaröövlid osad neist leidsid.

Lühike pilk Tutankhamuni hauale (KV62) mis avastati 20. sajandi alguses, näitab, mida võidi asetada teistesse kuninglikesse haudadesse. See oli üks vähestest kuninglikest haudadest, mis ei olnud täiesti röövitud muinasajal. See sisaldas sadu kilogramme kulda ja palju teisi aardeid üle 3,300 aastate eest.

Tutankhamuni kuldne troon leiti tema matusekambrist arheoloogi Howard Carteri poolt aastal 1922

Alates silmatorkavatest püramiididest kuni varjatud haudadeni

Vanas ja Keskmises Kuningriigis, kuningad ehitasid püramiide matmiskohadena. Neid monumente oli lihtne näha, mis tegi neist ka lihtsad sihtmärgid. Kuigi kasutati blokeerivaid kive ja muid trikke, paljud rööviti. Hiljem, Uues Kuningriigis (umbes 3,500 aastate eest) faaraod liikusid uue mudelini: turvalisus varjatuse kaudu. Nad nägid, mis juhtus nende eelkäijate püramiididega, nii et nad valisid kaugel asuva oru Niiluse läänekaldal, tänapäevase Luxori lähedal, ja kaevisid peidetud hauad kaljusse. Nad ehitasid ja isolatsioonisid töölisküla, Deir el‑Medina, et hoida asukoht ja detailid saladuses. Umbes 500 aastate jooksul, see küla tootis uute faaraode haudu.

Djoseri püramiidi peetakse esimeseks kunagi ehitatud püramiidiks umbes 4,700 aastate eest.

Need hauad olid olulised. Surnud vajasin oma mumifitseeritud keha, esinevaid esemeid, ohverdusi, and guides like the Book of the Dead to reach Osiris and live in the afterlife. If a tomb was robbed, it was not only a material loss but it was a spiritual failure.

What I saw on my visit

I visited almost all tombs open to the public in the vally of the kings, valley of the queen, and deir-el Madinah. One of the interesting observation is that you can see different risk choices by different kings. Some placed their tombs in more accessible locations, betting on internal complexity and decoration. Others, like Thutmose III, chose harder, more hidden positions. But in the end, almost all of these tombs were found and robbed during later periods of instability by motivated attackers. This means that even the smarter and more risk averse kings also failed in their security designs. Siin on minu arvamus, miks kaitsed ebaõnnestusid ja kuidas see oleks võinud parem olla.

Ramsese III matusekamber minu taustal.

Miks kaitsed ebaõnnestusid

• Peamine kontrollimeede oli turvalisus varjatuse kaudu. Peidetud sissepääsud, suletud uksed, ja kauge org aitasid, aga need ei olnud piisavad kaitseks, mis pidi kestma tuhandeid aastaid.
• Aeg soosib ründajaid (Ma ütlen seda alati oma klientidele!). Aastasadu mööduvad, saladus lekkib. Kivid liiguvad. Poliitilised kriisid tulevad ja lähevad. Motivatsioon hoitakse kõrgel, kui varandusega on tegemist.
• Piiratud sügavuskaitse. Takistuskivid ja valekoridorid aeglustasid ründajaid, kuid ei peatunud tunnelikaevamist ega sisesoovijate abil toimuvat möödapääsu. Peamine kaitse oli turvalisus varjatuse kaudu ja täiendavaid kontrolle ei olnud.
• Siseohud, uue riigi hiline ebastabiilsus, inflation, and delayed rations (the strike at Deir el‑Medina) increased theft and bribery. Trial records mention stonemasons, smiths, necropolis police, and low ranking priests involved in robberies.
• Single points of failure with a trusted community. Too much knowledge and access sat with one small, trusted community. Once secrecy failed there, the whole system failed.
• No continuous monitoring or incident response was in place (very difficult to put it in place for thousands of years and more!). Painted snakes and divine guardians were symbolic, not real controls. (They had many of them on the walls and around coffins!) There were seals, but there was no sustained monitoring, patrols, or effective response over the long term.

Common security mistakes by the Pharaohs

• Controls did not match asset value. Kui sa matad kuninga juurde sadu kilosid kulda, sa kutsud esile äärmuslikke, püsivaid rünnakuid. Kaitse ei olnud selle kõrge väärtusega kooskõlas.
• Liigne sõltuvus saladusest. Ebaselgus aitas alguses, aga pärast saladuse kadumist oli vähe kihte kontrolli.
• Puudus minimaalne privileeg! Paljud Deir el‑Medina töötajad tundsid hästi plaane, kaarte, ja paigutusi. See võimaldas hilisemaid rööve.
  Nõrk juurdepääsuhaldus. Eelistatud juurdepääsu haldus moodsas tähenduses puudus. Samad meeskonnad, kes ehitasid hauad, teadsid, kuidas neid läbistada.

Kuidas nad oleksid saanud parandada

• Vähendada ründaja motivatsiooni (MOM raamistik: Edu = motivatsioon + meetod + võimalus): Nad ei peaks matma suuri koguseid kulda koos kehaga. Jäta keha teispoolsuse jaoks alles, aga eemalda peamine motivatsioon.
• Kui aare tuleb matta, eralda see muumiast sõltumatult, randomiseeritud kambrid, kaugel peamisest matmisest, tunnelivastaste funktsioonidega (killustiku kaevikud, kõvad aluspõhja aluspõhja kihid, peibutusšahtid).
• Lisage kaitse sügavusele: Mitu suletud sektsiooni erinevate tihendusmeetodite ja sõltumatute kivitõketega.
• Füüsilised võltsimisvastased kihid mis muudavad tunneldamise mürarikkaks, riskantne, ja aeglane.
• Jõustage vähima teadmiste privileeg: Jagage disaini üksikasjad, et ükski meeskond ei teaks täielikku paigutust. Meeskondade roteerimine, ülesannete lahterdamine, ja lõplike matmiskambrite asukohtade teadmisvajaduse kasutamine.
• Hoidke lõplik kambritöö väga väikesele, väga usaldusväärne meeskond, seejärel eemaldage või paigutage need ümber.
• Pettus: Mitu peibutuskambrit veenvate kaupadega, paigutatud ehituse alguses, et töötajad arvaksid, et peibutus on tõeline. Valematmissündmused eksitava suulise ajaloo loomiseks.