Cyberjutsu - Ben Mccarty

Kup ebooka

74.00 zł
59.20 zł (59,20 zł najniższa cena z 30 dni)

-
Proszę czekać

Dane oryginału

Copyright ? 2021 by Ben McCarty. Title of English-language original: Cyberjutsu. Cybersecurity for The Modern Ninja, ISBN 978-1-7185-0054-9, published by No Starch Press. Polish-language edition copyright ? 2022 by Polish Scientific Publishers PWN Wydawnictwo Naukowe PWN Spółka Akcyjna. All rights reserved.

Przekład: Piotr Fabijańczyk na zlecenie WITKOM Witold Sikorski

Projekt okładki polskiego wydania: INT-MEDIA Dawid Mazur

Wydawca: Wioleta Szczygielska-Dybciak

Redaktor prowadzący: Monika Zabrocka-Kutera

Redaktor: Kornelia Dąbrowska

Koordynator produkcji: Anna Bączkowska

Skład wersji elektronicznej na zlecenie Wydawnictwo Naukowe PWN S.A.: Michał Latusek

Zastrzeżonych nazw firm i produktów użyto w książce wyłącznie w celu identyfikacji.

Książka, którą nabyłeś, jest dziełem twórcy i wydawcy. Prosimy, abyś przestrzegał praw,

jakie im przysługują. Jej zawartość możesz udostępnić nieodpłatnie osobom bliskim

lub osobiście znanym. Ale nie publikuj jej w internecie. Jeśli cytujesz jej fragmenty,

nie zmieniaj ich treści i koniecznie zaznacz, czyje to dzieło. A kopiując jej część, rób to

jedynie na użytek osobisty.

Szanujmy cudzą własność i prawo

Więcej na www.legalnakultura.pl

Polska Izba Książki

Copyright ? for the Polish edition by Wydawnictwo Naukowe PWN S.A.

Warszawa 2022

ISBN 978-83-01-22299-4

eBook został przygotowany na podstawie wydania papierowego z 2022r. (Wydanie I)

Warszawa 2022

Wydawnictwo Naukowe PWN S.A.

02-460 Warszawa, ul. Gottlieba Daimlera 2

tel.: 22 69 54 321, faks: 22 69 54 288

infolinia: 801 33 33 88

e-mail: pwn@pwn.com.pl, reklama@pwn.plwww.pwn.pl

PRZYPISY

Wstęp

[1] "SP 800-53 Rev. 5 (DRAFT): Security and Privacy Controls for Information Systems and Organizations," Computer Security Resource Center, National Institute of Standards and Technology, 2017, https://bit.ly/3hX2MUf.

[2] Antony Cummins and Yoshie Minami, True Path of the Ninja (North Clarendon, VT: Tuttle Publishing, 2017), 30.

[3] Antony Cummins, In Search of the Ninja: The Historical Truth of Ninjutsu (Stroud, England: The History Press: 2013), 37.

[4] Stephen Turnbull, Ninja AD 1460-1650 (Oxford, England: Osprey Publishing, 2003), 5.

[5] Cummins and Minami, True Path..., 23.

[6] Antony Cummins and Yoshie Minami, The Secret Traditions of the Shinobi (Berkeley, CA: Blue Snake Books, 2012), 8.

[7] Cummins and Minami, True Path..., 36.

[8] Turnbull, Ninja AD 1460-1650, 9.

[9] Oscar Ratti and Adele Westbrook, Secrets of the Samurai: The Martial Arts of Feudal Japan (North Clarendon, VT: Tuttle Publishing, 2016), 281.

[10] Cummins and Minami, True Path..., 41.

[11] Antony Cummins and Yoshie Minami, The Book of Ninja (London: Watkins Publishing, 2013), 206.

[12] Turnbull, Ninja AD 1460-1650, 17.

[13] Turnbull, Ninja AD 1460-1650, 12.

[14] Cummins and Minami, The Book of Ninja, 32.

[15] Cummins and Minami, True Path..., 162.

[16] Cummins and Minami, True Path..., 107-109, 168.

[17] Cummins and Minami, True Path..., 162.

[18] Cummins and Minami, The Book of Ninja, 102-103, 122, 148, 194.

[19] Cummins and Minami, True Path..., 72.

[20] Cummins and Minami, True Path..., 82.

[21] Cummins and Minami, True Path..., 88.

PRZEDMOWA

Nigdy do tej pory cyberbezpieczeństwo nie było tak ważne dla naszego dobrobytu gospodarczego i pokoju społecznego. Konieczność ochrony własności intelektualnej firm i danych osobowych ludzi ma obecnie ogromne znaczenie. Cyberprzestępcy stają się coraz szybsi, kreatywniejsi, lepiej zorganizowani i zaradniejsi.

Praktycy z zakresu cyberbezpieczeństwa nieustannie odkrywają nowe zagrożenia i reagują na nowe ataki pomimo zastosowania wszystkich znanych wcześniej środków cyberobrony. Jest to swego rodzaju wyścig zbrojeń cybernetycznych.

W niniejszej książce Benjamin McCarty, genialny ekspert ds. cyberzagrożeń oraz innowacyjny badacz z zakresu bezpieczeństwa - którego to eksperta znam od 2017 roku - dzieli się wiedzą, jak ochronić informacje przed cyberhakerami. Główne przesłanie Bena jest proste: myśl jak ninja. Jednak czy ta wiadomość usprawiedliwia napisanie całej książki? Aby uzyskać pełną i dokładną odpowiedź, wystarczy ją przeczytać. Mogę jednak ogólnie stwierdzić, że odpowiedź dotyczy taktyki i technik, których używają ninja do prowadzenia działań wojennych.

Kiedy 15 lat temu byłem na studiach podyplomowych, pierwszą lekcją dotyczącą bezpieczeństwa, jakiej nauczyłem się na zajęciach z inżynierii bezpieczeństwa, było myślenie jak haker. W społeczności cyberbezpieczeństwa zachwalamy to przesłanie od wielu lat, jeśli nie dziesięcioleci. Jednak sądząc po liczbie cyberataków na organizacje, jakie dzieją się każdego roku, wiadomość ta nie dotarła do dużej liczby osób zajmujących się obroną przed cyberzagrożeniami. Jest to zrozumiałe z dwóch powodów. Po pierwsze, przekaz jest trudny do dogłębnego zrozumienia ze względu na ogólniki. Po drugie, wszelkie możliwe szczegóły mogą być bardzo trudne do uchwycenia. Ben rozwiązuje oba problemy, zmieniając przesłanie "Myśl jak haker" na "Myśl jak ninja".

Można zadać pytanie "W jaki sposób?". Cóż, odpowiedź leży w zwojach ninja, które zostały napisane w średniowieczu i były starannie utrzymywane w tajemnicy do połowy XX wieku. Zwoje te zostały niedawno przetłumaczone z japońskiego na angielski. Tłumaczenie to ujawnia, w jaki sposób wyglądało szkolenie ninja dotyczące myślenia, planowania i działania. Ninja, będący swego rodzaju tajnymi agentami, starannie utrzymywali w tajemnicy swoje strategie i taktyki. Jednak odkrycia dokonane dzięki publikacji ich zwojów są warte głębokiej analizy w celu zrozumienia, co sprawiło, że ninja przez wieki odnosili tak spektakularne sukcesy w misjach szpiegowskich, podstępach i atakach z zaskoczenia.

Rezultatem analizy tych zwojów przez Bena jest podsumowanie strategii, taktyk i technik, których ninja używali do przeprowadzania swoich ataków. Ben odwzorowuje te starożytne taktyki i techniki na współczesne taktyki, techniki oraz procedury (TTP) używane przez hakerów do przeprowadzania cyberataków. Zapoznanie się z nimi pomoże specjalistom ds. bezpieczeństwa zrozumieć sposób myślenia nie tylko ninja, lecz także cyberprzestępcy. Dzięki temu będziesz w stanie myśleć tak jak prawdziwy haker i utrwalić zrozumienie tej zasady bezpieczeństwa. Pomoże to nie tylko przewidzieć potencjalny następny ruch hakera, lecz także da ci czas na przygotowanie się do tego ruchu i przygotowanie obrony tak, by uniemożliwić hakerowi osiągnięcie celu.

Innym powodem tego, jak sprytne jest wykorzystanie przez Bena zwojów ninja do przedstawienia cyberobrońcom TTP jest to, że zwoje te dotyczą ataków wykonywanych w realnym środowisku. Oznacza to, że odnoszą się do obiektów rzeczywistych i opisują działania w środowisku rzeczywistym, które jest znacznie łatwiejsze do wizualizacji przez ludzki mózg niż środowiska cybernetyczne lub wirtualne. Myślenie o taktykach i technikach hakera w odniesieniu do zasobów materialnych sprawia, że są one łatwiej postrzegalne. Możesz zacząć wyobrażać sobie, w jaki sposób haker jest w stanie zastosować określoną TTP, by uzyskać dostęp do jednego zasobu lub przenieść się z jednego zasobu do drugiego. W każdym rozdziale Ben bardzo zręcznie wykorzystuje ćwiczenia z doktryny zamku w celu zwizualizowania podejmowanych działań na przykładzie średniowiecznego zamku, a następnie przekłada je na środowisko cybernetyczne.

Bogactwo wskazówek i strategii przedstawionych przez Bena będzie niezwykle cenne dla czytelnika. Jest to wiedza bardzo na czasie, ponieważ cyberbezpieczeństwo staje się jednym z głównych filarów naszej gospodarki. Ben McCarty, ze swoim dziesięcioletnim doświadczeniem w analizie zagrożeń, jest wyjątkowo dobrze przygotowany do dzielenia się praktycznymi wskazówkami, jak myśleć jak ninja i haker, by chronić zarówno wasze informacje, jak i całą gospodarkę cyfrową.

MALEK BEN SALEM, PhD

Security R&D Lead

Accenture

WSTĘP

Przede wszystkim: nie jestem ninja. Nie jestem też badaczem zajmującym się historią ninja, senseiem, a nawet Japończykiem.

A jednak prowadziłem cyberwojnę dla armii amerykańskiej, a moi koledzy żołnierze często określali nasze działania jako "szybkie cholerstwo ninja". To wtedy właśnie zacząłem zauważać dziwne stosowanie odniesień do terminu "ninja" w cyberbezpieczeństwie. Chciałem sprawdzić, czy za użyciem tego terminu jest coś merytorycznego. W 2012 roku zacząłem szukać informacji o ninja i wtedy właśnie odnalazłem ostatnie angielskie tłumaczenia japońskich zwojów napisanych ponad 400 lat temu (więcej na ten temat znajduje się w części "O książce" poniżej). Te zwoje były podręcznikami szkoleniowymi, których ninja używali do nauki swojego rzemiosła. Nie były to jedynie historyczne raporty, lecz rzeczywiste podręczniki. Jeden z tych zwojów, Bansensh?kai, został odtajniony przez rząd japoński i w ograniczonym stopniu udostępniony publicznie dopiero po II wojnie światowej, ponieważ informacje te przez prawie 300 lat uważano za zbyt niebezpieczne, by je rozpowszechniać. W średniowieczu osobom niebędącym ninja nie wolno było oglądać tych dokumentów. W zwojach znajdują się wyraźne ostrzeżenia informujące czytelników o konieczności ochrony zawartych tam informacji własnym życiem. Dawno temu w Japonii fakt, że ktoś miał taki zwój, był wystarczający, by zasłużyć na egzekucję. Tajny charakter zwojów sprawiał, że ich czytanie było niezaprzeczalnie mistycznym doświadczeniem. Byłem uzależniony.

Po przeczytaniu ponad 1000 stron przetłumaczonych materiałów źródłowych stało się jasne, że instrukcje i tajne techniki przeznaczone dla ninja były zasadniczo szkoleniem z zakresu pozyskiwania informacji, bezpieczeństwa, infiltracji, szpiegostwa i destrukcyjnych ataków bazujących na tajnym dostępie do silnie ufortyfikowanych organizacji. Wiele z tych koncepcji pokrywało się z tym, czym zajmowałem się każdego dnia podczas pracy w cyberbezpieczeństwie. Te 400-letnie podręczniki były wypełnione spostrzeżeniami na temat bezpieczeństwa defensywnego i ofensywnego, dla których nie mogłem znaleźć odpowiedników we współczesnych praktykach zabezpieczania informacji. Jednak ponieważ były polowymi przewodnikami, które prezentowały taktykę, techniki i procedury (TTP) tajnej wojny, były naprawdę wyjątkowe. W naszej branży sponsorowane przez państwo cyberzespoły ani inni złośliwi aktorzy nie prowadzą webinariów ani nie publikują podręczników opisujących własne TTP. Z tego powodu zwoje ninja są tak wyjątkowe i bezcenne.

Cyberjutsu ma na celu przekształcenie taktyk, technik, strategii i mentalności starożytnych ninja w praktyczny przewodnik po cyberbezpieczeństwie. Dziedzina cyberbezpieczeństwa jest stosunkowo młoda i wciąż się intensywnie rozwija. Specjaliści z branży często spędzają dni na eliminowaniu nadchodzących zagrożeń lub prognozowaniu przyszłych ataków na podstawie tego, co się właśnie wydarzyło. Napisałem tę książkę, ponieważ uważam, że musimy się wiele nauczyć, patrząc z dalszej perspektywy na pierwsze zaawansowane trwałe zagrożenie bezpieczeństwa informacji (APT, ang. advanced persistent threat). TTP wojny informacyjnej praktykowane przez starożytnych ninja były udoskonalane przez setki lat. W swoim czasie spełniały swoją funkcję, a zatem mogą być kluczem do skokowego udoskonalenia dzisiejszych dominujących modeli, najlepszych praktyk i koncepcji cyberbezpieczeństwa w celu wdrożenia bardziej dojrzałych i sprawdzonych pomysłów.

O książce

W każdym rozdziale szczegółowo omówiony został jeden temat dotyczący ninja, od obszernych podstaw historycznych i filozoficznych i po analizę praktycznych zaleceń dotyczących cyberbezpieczeństwa. Dla uproszczenia każdy rozdział został zorganizowany w następujący sposób:

Zwoje ninja. Krótkie omówienie narzędzia, techniki lub metodologii stosowanej przez ninja.

Cyberbezpieczeństwo. Analiza, czego uczy nas podejście ninja w kontekście obecnego cyberbezpieczeństwa.

Co można zrobić. Bazujące na wnioskach z poprzedniej analizy wymierne działania, które można wykonać, by zabezpieczyć organizację przed cyberzagrożeniami.

Ćwiczenie z doktryny zamku. Ćwiczenie polegające na rozważeniu scenariusza zagrożenia z wykorzystaniem nowo poznanych koncepcji ninja i cybernetycznych.

Zalecane zabezpieczenia i środki mitygujące. Lista kontrolna zalecanych ustawień i specyfikacji zabezpieczeń, opartych na standardzie NIST 800-53[1], które można wdrożyć w celu zapewnienia zgodności lub stosowania najlepszych praktyk.

Celem książki nie jest przekazanie wyczerpującego katalogu terminologii stosowanej przez ninja lub obszernej dyskusji na temat filozofii ninja. Materiały te można znaleźć w pracy Antony'ego Cumminsa i Yoshiego Minami, którzy przetłumaczyli i zredagowali starożytne japońskie zwoje ninja dla współczesnego czytelnika. Niniejsza książka odwołuje się do następujących pozycji autorstwa Cummins i Minami (więcej informacji na temat każdej z nich można znaleźć w części "Podstawy ninja" na stronie xxiv):

- The Book of Ninja (ISBN 9781780284934), tłumaczenie Bansensh?kai

- The Secret Traditions of the Shinobi (ISBN 9781583944356), tłumaczenie Shinobi Hiden (lub Ninpiden), Gunpo Jiyoshu i Yoshimori Hyakushu

- True Path of the Ninja (ISBN 9784805314395), tłumaczenie Shoninki

Prace napisane przez Cumminsa i Minami są bardzo obszerne i gorąco polecam przeczytanie ich w całości. Ta kolekcja stanowi nie tylko inspirację, lecz także główne źródła analizy ninjutsu w tej książce, zaczynając od taktyki wojskowej, na sposobie myślenia jak ninja kończąc. Tłumaczenia te zawierają zbiór fascynującej mądrości i wiedzy znacznie wykraczający poza zakres tej książki i są ekscytującym obrazem dawnego sposobu życia. Niestrudzone wysiłki Cumminsa i Minami, by te średniowieczne dzieła przenieść do współczesnego świata, w niesłychanym stopniu przyczyniły się do powstania Cyberjutsu.

Uwagi na temat ćwiczeń umysłowych dotyczących doktryny zamku

Uważam, że dyskusja na temat problemów w branży cyberbezpieczeństwa wiąże się z co najmniej trzema zagadnieniami. Po pierwsze, nawet w organizacjach zajmujących się bezpieczeństwem decydenci nietechniczni lub inni interesariusze są często wykluczani z rozmów o cyberbezpieczeństwie, okłamywani lub szykanowani, ponieważ nie mają specjalistycznej wiedzy technicznej. Po drugie, wiele problemów związanych z bezpieczeństwem to w rzeczywistości problemy związane z czynnikiem ludzkim. Wiemy już, jak wdrażać rozwiązania techniczne w przypadku wielu zagrożeń, jednak bardzo często ludzie muszą borykać się z polityką, ignorancją, problemami budżetowymi lub innymi ograniczeniami. Po trzecie, powszechna dostępność rozwiązań i odpowiedzi z zakresu bezpieczeństwa w Internecie zmieniła sposób, w jaki ludzie podchodzą do problemów.

W celu odniesienia się do tych problemów w każdym rozdziale przedstawiłem główne pytania sedna tematu w części "Rozważania na temat doktryny zamku". Jest to umysłowa łamigłówka, której rozwiązania, mam nadzieję, nie znajdziesz w Google, polegająca na próbie ochrony własnego zamku (sieci) przed niebezpieczeństwami stwarzanymi przez wrogich ninja (aktorów cyberzagrożeń). Rozważanie problemów bezpieczeństwa na przykładzie obrony zamku pozwala pominąć techniczne aspekty dyskusji i pozwala na jaśniejsze rozważania sedna problemu oraz współpracę między zespołami. Każdy może zrozumieć scenariusz, w którym ninja fizycznie infiltruje zamek, niezależnie od tego, czy potrafi płynnie dyskutować o sieciach korporacyjnych i hakerach. Udawanie władcy zamku oznacza również, że możliwe jest zignorowanie biurokracji organizacji lub problemów politycznych związanych z wdrożeniem proponowanych przez ciebie rozwiązań. W końcu królowie i królowe robią, co chcą.

Przyszłe zastosowania

Książka zawiera opis wielu pomysłów z zakresu cyberbezpieczeństwa. Niektóre z nich - po przystosowaniu do nowoczesnych zastosowań informatycznych - zostały zaczerpnięte wprost z oryginalnych zwojów ninja. Inne to propozycje rozwiązań dla braków, które udało mi się odnaleźć w komercyjnych produktach lub usługach. Jeszcze inne to bardziej nowatorskie lub ambitne pomysły. Nie jestem pewien, jak te wdrożenia sprawdziłyby się na poziomie technicznym, ale być może ktoś z lepszą perspektywą i rozeznaniem będzie w stanie je opracować i opatentować.

Jeśli przypadkiem opatentujesz pomysł wywodzący się z tej książki, to proszę, rozważ dodanie mojego nazwiska jako współtwórcy. Nie z powodu kwestii finansowych, lecz po prostu w celu udokumentowania genezy pomysłu. Jeżeli masz pytania dotyczące tej książki lub chciałbyś omówić pomysły i przekuć je na praktyczne zastosowanie, napisz do mnie na adres ben.mccarty0@gmail.com.

Podstawy ninja

Ta część to krótki elementarz, który ma pomóc przenieść twoje wyobrażenie o tym, czym jest ninja, do rzeczywistości przedstawionej w faktach historycznych. Spróbuj odłożyć na bok to, co wiesz o ninja z filmów i fikcji. To naturalne, że podczas konfrontacji z dowodami, które są sprzeczne z długo utrzymywanymi ideami i przekonaniami, można poczuć pewną dezorientację, niedowierzanie i dyskomfort poznawczy. Może to w szczególności dotyczyć tych z nas, którzy w młodości chcieli zostać ninja.

Historyczny ninja

Ninja miał wiele nazw. To jedna z nazw, która jest znana na Zachodzie XXI wieku. Jednak ninja nazywano również shinobi, yato, ninpei, suppa, kanja, rappa i ukami[2][3]. Stosowanie tak wielu nazw świadczy o ich reputacji jako nieuchwytnych i tajemniczych, ale tak naprawdę ich zawód nie jest trudny do zrozumienia: w starożytnej Japonii shinobi byli elitarnymi szpiegami i wojownikami do wynajęcia. Rekrutowano ich zarówno z klasy chłopskiej[4], jak i samurajskiej. Godnymi uwagi przykładami są Natori Masatake[5] i Hattori Hanz?[6]. Shinobi istnieli najprawdopodobniej w pewnej formie tak długo, jak sama Japonia, aczkolwiek zapisy na ich temat nie pojawiały się zbyt często aż do XII wieku i czasów wojny Gempei[7]. Przez kolejne wieki Japonię nękały konflikty i rozlew krwi, podczas których panowie feudalni (daimy?[8]) zatrudniali shinobi do prowadzenia działań szpiegowskich, sabotażu, zabójstw i działań wojennych[9]. Nawet przełomowy traktat chińskiego stratega wojskowego Sun Tzu z V wieku p.n.e. Sztuka wojenna Sun Zi podkreśla konieczność wykorzystania tego rodzaju tajnych szpiegów do osiągnięcia zwycięstwa[10].

Ninja byli niezwykle biegli w szpiegostwie informacyjnym, infiltracji obozowisk wroga i niszczycielskich atakach. Shinobi byli najprawdopodobniej pierwszym trwałym zagrożeniem trwałym w historii (APT0, ang. advanced persistent threat). W czasie nieustannie trwających konfliktów doskonalili i modyfikowali własne techniki, taktyki, narzędzia, rzemiosło i procedury, wraz z praktyczną teorią, ninjutsu. W zwoju Bansensh?kai można odnaleźć stwierdzenie: "Najgłębszą zasadą ninjutsu jest unikanie miejsc, gdzie wróg skupia swoją uwagę, i uderzanie tam, gdzie jest niedbały"[11]. Działając zatem jako tajni agenci, podróżowali w przebraniu lub ukradkiem do celu takiego jak zamek lub wieś, zbierali informacje, dokonywali oceny luk w obronie oraz infiltracji w celu dokonania aktów szpiegostwa, sabotażu, podpalenia lub zabójstwa[12].

Wraz z długim i pokojowym okresem Edo w XVII wieku zapotrzebowanie na usługi shinobi zmalało, czego efektem było popadnięcie ninja w zapomnienie[13]. Pomimo że shinobi nie mogli utrzymać dawnego stylu życia i podjęli się innych zajęć, to ich metody były tak skuteczne, że do dzisiaj są uznawani za największych wojowników i specjalistów od wojny informacyjnej w historii, a nawet przypisuje się im takie zdolności jak niewidzialność.

Zwoje ninja

Wiedza shinobi była najprawdopodobniej przekazywana od nauczyciela do ucznia, między równymi rangą i poprzez szereg podręczników tworzonych przez praktykujących shinobi aż do XVII wieku. To właśnie zwoje ninja. Jest bardzo prawdopodobne, że rodziny wywodzące się od dawnych shinobi mają inne zwoje, które mogą zawierać opisy innych tajnych metod. Jednak ich zawartość albo nie została zweryfikowana przez historyków, albo jej nie upubliczniono. Dostępne teksty historyczne są kluczem do naszego zrozumienia shinobi, a przeglądanie tych źródeł w celu uzyskania wiedzy opartej na dowodach pomaga uniknąć mitologii oraz tworzenia niezweryfikowanego folkloru i stereotypów, które mogą zafałszować obraz ninja.

Do najważniejszych zwojów ninja należą:

Bansensh?kai. 23-tomowa encyklopedia zawierająca kolekcję opisów umiejętności, taktyk i filozofii ninja, które zostały zaczerpnięte od wielu shinobi. Tekst został spisany w 1676 roku przez Fujibayashiego i był próbą zachowania umiejętności i wiedzy o ninjutsu w czasach przedłużającego się pokoju. Zasadniczo jest to również swego rodzaju podanie o pracę i demonstracja umiejętności napisane przez shinobi dla klasy szogunów, która mogła potrzebować ich usług w mniej pokojowej przyszłości.

Shinobi Hiden (lub Ninpiden). Zbiór zwojów, które prawdopodobnie zostały napisane około 1655 roku, a następnie przechowywane przez rodzinę Hattori Hanz? aż do ich ostatecznej publikacji dla większego grona odbiorców. Jest to być może najbardziej praktyczny z podręczników ninja, a zwoje te zawierają opisy technik i narzędzi używanych przez shinobi, w tym schematy i specyfikacje budowy broni.

Gunpo Jiyoshu (lub Shiyoshu). Zwój poruszający różnorodny zakres tematów, w tym strategie wojskowe, zarządzanie, opisy narzędzi, filozofię i wykorzystanie shinobi w czasie wojny. Uważa się, że zwoje zostały napisane przez Ogasawarę Saku'un w 1612 roku. Gunpo Jiyoshu zawiera również Yoshimori Hyakushu, zbiór 100 wierszy ninja zaprojektowanych tak, by nauczyć shinobi umiejętności i mądrości niezbędnych do odniesienia sukcesu podczas ich misji.

Sh?ninki. Podręcznik szkoleniowy opracowany w 1681 roku przez Natori Sanjuro Masatake, samuraja i innowatora sztuki wojennej. Wysoce literacki tekst Sh?ninki został prawdopodobnie napisany z myślą o tych, którzy byli już biegli w pewnych obszarach treningu fizycznego i mentalnego, ale szukali odświeżenia wiedzy i lepszego wglądu w zasady przewodnie i techniki ninjutsu.

Filozofia ninja

Ważne jest, by rozwinąć intelektualną empatię z wartościami i sposobem myślenia ninja bez zagłębiania się w mistycyzm czy spirytualizm. Uważam, że filozofia ninja graniczy z metapoznaniem hakerów z pewnym wpływem yin-yang wywodzącym się z oświecenia Shinto-buddyzmu. Pomimo że znajomość podstaw filozofii nie jest konieczna do zrozumienia taktyk i technik ninja, to zrozumienie filozofii dotyczących zastosowań ninja jest z pewnością pomocne.

Serce z Żelaznego Ostrza/pod Żelaznym Ostrzem

Japońskie słowo shinobi (?) składa się ze znaków kanji oznaczających ostrze (?) i serce (?). Jego znaczenie można interpretować na różne sposoby.

Jedną z interpretacji jest to, że shinobi powinni mieć serce z ostrza lub zamienić swoje serce w ostrze. Ostrze miecza jest ostre i mocne, a jednocześnie elastyczne. To narzędzie zaprojektowane do zabijania ludzi, które działa także jako przedłużenie ducha i woli użytkownika. Jest to zgodne z japońską koncepcją kokoro oznaczającą połączenie serca, ducha i umysłu w jedną centralną esencję. W tym kontekście ikonografia zapewnia wgląd w zrównoważony sposób myślenia niezbędny do przyjęcia roli ninja.

Inna interpretacja to "serce pod ostrzem". W tym znaczeniu ostrze jest egzystencjalnym zagrożeniem. Jest to również nie tylko fizyczne zagrożenie, które zagraża życiu shinobi, lecz także broń, która ściśle strzeże ich bijącego serca. W języku chińskim onyomi ? oznacza "wytrwać", co podkreśla wewnętrzną siłę potrzebną do pracy jako szpieg na terytorium wroga, znajdując się w ciągłym zagrożeniu. Shinobi musieli wykonywać misje zagrażające życiu, które czasami oznaczały pozostawanie na terytorium wroga przez dłuższy czas przed podjęciem działania. Oznaczało to pozostawanie w zaawansowanym, trwałym zagrożeniu.

Właściwy umysł

Bansensh?kai deklaruje, że shinobi muszą mieć "właściwy umysł" lub będą musieli zmierzyć się z pewną porażką. Osiągnięcie tego wysublimowanego stanu umysłu oznacza bycie zawsze obecnym, skupionym i świadomym celu. Jest to stan uwagi umysłu stanowiący samoobronę. Oczekiwano, że shinobi będą podejmować decyzje w duchu "życzliwości, prawości, lojalności i wierności"[14], mimo że wynikiem ich rzemiosła często był spisek i oszustwo. Ta filozofia miała na celu przyczyniać się do uspokojenia i skupienia shinobi w chwilach intensywnej presji, takiej jak walka lub infiltracja. "Kiedy masz wewnętrzny spokój", zapisano w Sh?ninki, "możesz pojąć rzeczy, o których inni ludzie nie zdają sobie sprawy"[15].

Uważano również, że "właściwy umysł" czyni shinobi bardziej dynamicznymi strategami. Podczas gdy inni wojownicy często podejmowali gwałtowne decyzje, gwałtownie i bezmyślnie rzucali się do walki, to właśnie skupienie shinobi na ostrości umysłu sprawiało, że byli cierpliwi i elastyczni. Uczono ich myślenia niekonwencjonalnego i kwestionowania wszystkiego. Historyk Antony Cummins porównuje ten sposób myślenia do współczesnych "burzycieli wizjonerskich przedsiębiorców". Jeśli ich broń zawiodła, używali własnych słów. Jeśli i to zawodziło, odkładali na bok własne pomysły i stawiali wyzwanie procesom myślowym wroga[16]. Jasny umysł był bramą do opanowania wrogów, ich otoczenia i pozornie niemożliwych zadań fizycznych.

Sh?ninki ujmuje to zwięźle: "Nic nie jest tak zdumiewające jak ludzki umysł"[17].

Techniki ninja

Techniki infiltracji opisane w zwojach ninja ilustrują zdumiewającą skuteczność procesów zbierania informacji przez shinobi. Praktykowali dwa podstawowe tryby infiltracji. Jeden z nich to in-nin ("ninjutsu ciemności"), odnoszący się do skradania się pod osłoną ciemności lub ukrywania się w inny sposób tak, by uniknąć wykrycia. Drugi to yo-nin ("ninjutsu światła"), opisujący infiltrację, podczas której shinobi nie musi się chować ani skradać, i np. przebiera się za mnicha, by uniknąć podejrzeń. Czasami shinobi używali jednocześnie obu technik, na przykład przenikając do miasta w przebraniu, by następnie wymknąć się i ukryć w fosie zamku do czasu przeprowadzenia ataku.

Niezależnie od tego, czy używali techniki in-nin, czy yo-nin, celem shinobi było pozyskanie wszelkiej możliwej wiedzy o własnych celach, do czego stosowali dopracowane w czasie metody zbierania najbardziej szczegółowych dostępnych informacji. Badali fizyczny teren swojego celu, ale także analizowali zwyczaje, postawy, zainteresowania i zwyczaje miejscowej ludności. Przed próbą infiltracji zamku najpierw przeprowadzali rekonesans, by określić wielkość, lokalizację i przeznaczenie każdego pomieszczenia, lokalizację wejść. Analizowali zwyczaje i rutynę mieszkańców, a nawet harmonogramy karmienia zwierząt. Zapamiętywali imiona, tytuły i funkcje służbowe wrogich strażników, by następnie wykorzystać wrogie flagi, herby i mundury, by otwarcie wejść do środka (jo-nin), rozmawiając z niczego niepodejrzewającymi przeciwnikami. Zbierali pieczęcie od różnych dostojników państwowych, by później wykorzystać je do przeróżnych oszustw, często polegających na wydawania fałszywych rozkazów armii wroga. Zanim przystąpili do bitwy, badali wielkość, siłę i możliwości wrogiej armii, tendencje stosowane w walce, linie zaopatrzenia oraz morale. Jeśli ich celem był potężny władca, to starali się poznać jego kodeks moralny oraz jego najgłębsze pragnienia tak, by możliwe było skorumpowanie lub ogranie przeciwnika[18].

Shinobi uczono kreatywnego myślenia poprzez filozofię właściwego umysłu. Efektem takiego szkolenia była hiperświadomość otaczającego ich świata, co pobudzało do stosowania nowych sposobów działania w terenie. Na przykład Sh?ninki uczy shinobi, by byli bardziej efektywni, obserwując zachowanie zwierząt w naturze. Jeśli shinobi napotkali blokadę drogi lub wrogi punkt kontrolny, to myśleli jak lis lub wilk: nie przechodzili przez blokadę. Okazywali cierpliwość i obchodzili ją, nawet jeśli wymagało to pokonania znacznej odległości. Innym razem pozwalali się wyprowadzić "jak bydło i konie"[19] na zewnątrz, być może udając posłańca lub wysłannika, z myślą o tym, by zbliżyć się do wroga, który prawdopodobnie przeoczy ludzi pochodzących z niższych klas. Bez względu na to, co czuli shinobi, będąc nawet rozpalonymi do białości ze złości, postępowali tak, by sprawiać wrażenie zupełnie spokojnych, "tak jak ptactwo wodne na spokojnym jeziorze"[20]. Jeśli musieli odwrócić uwagę strażnika od jego posterunku, to mogli podszywać się pod psy, szczekając, wyjąc lub potrząsając kimonami i naśladując otrzepującego się psa[21].

Shinobi wprowadzili i stosowali na polach bitew szereg innowacji, które armie i tajni agenci stosują do dziś. Metody te odniosły sukces ze względu na to, jak niestrudzony zwiad shinobi i nienaganna wiedza o swoich celach służyły do przekucia informacji w broń i oszustwa.