Каждый может стать жертвой кибератаки, взломы зачастую происходят из-за несоблюдения правил цифровой безопасности, а не из-за хранения секретной информации. Если вам кажется, что ваши данные не могут быть использованы против вас, вы живете с ложным чувством безопасности. С какими атаками и угрозами сталкивается человек в информационной среде и как от них защититься, можно узнать в новой игре-тренажере «Ложное чувство безопасности» (False Security).
В False Security игроки сталкиваются с кибератаками и пытаются с ними справляться. Игра выпущена при поддержке Теплицы социальных технологий. Чему научит «Ложное чувство безопасности» и почему каждому стоит ее пройти — в материале Теплицы.
Как появилась игра
Идею игры группа разработчиков впервые представила на конкурсе Теплицы социальных технологий. Цифровая безопасность и игровые форматы — направления, которые команда Теплицы старается развивать и поддерживать. В False Security сошлись оба стратегических приоритета. Поэтому команда Теплицы заинтересовалась проектом и включилась в создание игры, провела редизайн и верстку.
Игра уже была классная: в нее было интересно и познавательно играть. Оставалось только поправить небольшие шероховатости и «переодеть» в подходящий дизайн, который бы передал атмосферу игры.
Как устроена игра
False Security — это командная цифровая настольная игра. Как и в любую настолку, в нее нельзя играть одному. Игроки получают карты защиты и нападения и игровую валюту, которую теряют или приобретают в зависимости от успеха отражения атаки. Картами игроки нападают и отбиваются от случайных атак и атак коллег по игре. Колода карт состоит из 108 карт защиты, 53 карт атаки и 21 карты случайности (карты случайности используются в усложненных уровнях).
Ведущий игры, администратор, должен предварительно ознакомиться со всеми правилами, поскольку получает расширенные возможности и способность формировать правила. В зависимости от заданных администратором правил, определяется формат окончания игры и определение победителя.
Как играть?
В первую очередь, администратор выбирает уровень сложности. Всего их три — начинающий, разбирающийся, стратег. В усложненных уровнях нет подсказок и выделяется больше игровой валюты (значит, игра будет идти дольше) и могут выпадать карты случайностей.
На главной странице есть две опции — присоединиться к уже созданной администратором игре и создать новую игру. Администратор — игрок, который создает новую игру и приглашает остальных игроков по ссылке. Игра начинается, когда все игроки присоединяются, а администратор нажимает кнопку «поехали!». С этого момента новые игроки уже не смогут присоединиться к игре.
В раунде будет происходить столько атак, сколько и участвующих игроков (опять же принцип настольной игры). То есть каждый нападает на любого из игроков, а тот, кого атаковали, защищается. Отслеживать события в игре можно по строке, которая находится над рукой игрока, — там указано, кто сейчас ходит и против кого.
Когда игрок становится атакующим, подходящие карты будут подсвечены красным цветом. Дальше нужно выбрать, на кого нападать, и кликнуть на нужного пользователя из списка. Потом решить, какой из доступных карт производить атаку, и ждать хода оппонента.
Тот игрок, на которого нападают, видит карту нападения и может ее изучить. Чтобы отбить атаку, нужно выбрать подходящую защитную карту. Если ни одна из карт не подходит, то придется заплатить. После того как игрок нажмет кнопку «Завершить и заплатить», с его счета будет списана валюта, по сумме покрывающая размер урона карты (сумма будет указана на этой кнопке). После того как каждый игрок походил, раунд завершается.
Какие бывают атаки?
В игре собраны 53 сценария атак, которые чаще всего встречаются в реальной жизни. Например, перехват пакетов Wi-fi, при котором злоумышленники получают данные пользователей, подключившихся к общественной сети. Каждая атака информирует пользователя о том, что такой вид взлома существует, и о том, как от него защищаться. Карт защиты вдвое больше, а значит, способов обезопасить себя намного больше, чем вариантов атак. Как и в жизни: кто владеет нужной информацией о защите, тот останется в безопасности со своими данными.
Карты случайности
В усложненных уровнях, кроме атак друг на друга с помощью карт, могут выпадать еще и синие карты случайности. Если такая карта выпадает в начале раунда, то от нее отбиваются все, и каждому она наносит индивидуальный урон в зависимости от тех карт защиты, которые были у них на руках.
Карты случайности — это внезапные происшествия, с которыми могут столкнуться все. Например:
- «Карта нулевого дня» помещает игроков в ситуацию, когда хакеры уже знают об ошибке в новом программном обеспечении, а его производители о ней еще не догадываются;
- «Взлом серверов и утечка паролей». Если сайт или приложения взламывают, то информация о его пользователях становится доступной взломщикам;
- «Катаклизмы». Игрок должен защитить свои данные в случае неожиданного катаклизма — пожара, наводнения, короткого замыкания и других;
- «Кража ноутбука». Столкнуться с потерей, кражей или изъятием техники может каждый. Но вот что сделать, чтобы обезопасить свои данные, знают единицы. В игре вы научитесь справляться с такой ситуацией;
- «Блокировка доступа к ресурсам». Провайдер может заблокировать ресурсы человека по множеству разных причин, но как о них узнать?
- Covid-19. От неожиданной болезни защитить не может никто как в игре, так и в жизни. Если выпадает эта карта, то игрок отдает половину своих накопленных игровых денег другому игроку.
В момент, когда выпадает карта случайности, подходящие для защиты карты подсветятся зеленым цветом. Игроку нужно подсчитать, сколько баллов ему необходимо, чтобы отбиться от атаки. Если карт игрока не хватает на то, чтобы отбиться от случайной атаки, то разница будет списана с его счета. В итоге у кого-то из игроков спишется больше валюты, а у кого-то карты покроют защиту.
Кто победитель?
В «Ложном чувстве безопасности» есть четыре формата окончания игры, и в зависимости от заданного администратором варианта определяется победитель.
- Первый вариант — игра заканчивается, когда в «в живых» остался лишь один игрок (он становится победителем), а все остальные уже разорились.
- Второй вариант — игра останавливается, когда разорился самый первый игрок. Такой формат подойдет для обучающих игр, например, с тренерами по цифровой безопасности, которым важна информационная составляющая игры.
- Третий вариант — администратор может зафиксировать число раундов, например, 10. По окончании всех раундов определяется победитель.
- Последний вариант — исчерпание колоды. Победитель тот, у кого наибольшее количество цифровой валюты.
Над проектом редизайна работали студия ИРС, Дмитрий Моисеенко, Евгений Марчук, Владимир Родионов, Николай Лебедев.
Ссылка на игру.
Если вы хотите обсудить игру или собрать команду, вступайте в чат читателей Теплицы в Телеграм.