21/05/2019

Solo: historia o cyberbezpieczeństwie

Biznes Korporacje

Do tej pory amerykańska wytwórnia filmowa LucasFilm pokazała w swoich filmowych cyberśledztwach tylko imperialne bazy wojskowe. Mimo że wątek ten jest ciekawy, może zostać uznany za monotonny. Film „Han Solo: Gwiezdne Wojny – historie” przedstawia nam wizję bezpieczeństwa nietypowych obiektów: kontroli granicznej na planecie Korelia, pociągu na planecie Vandor-1 i prywatnego kompleksu wydobywczego na planecie Kessel. Na zdarzenia, które miały tam miejsce, nie możemy patrzeć wyłącznie jak na incydenty cyberbezpieczeństwa, dlatego omówimy je w szerszym kontekście.

Kessel: planeta wydobywcza

Incydent: Gang Becketta przedostaje się do kompleksu wydobywczego, gdzie Syndykat Pyke wydobywa i składuje superpaliwo. Przestępcy zajmują centrum kontroli, łamią zabezpieczenia droidów (zakłócając ich normalne działanie) i, korzystając z wybuchu zamieszek, kradną Coaxium (drogocenną substancję umożliwiającą statkom kosmicznym podróże w nadprzestrzeni).

Analiza: Droidy służące w centrum kontroli są wyposażone w urządzenia, które je ograniczają. Z poprzednich filmów wiemy, że są one używane tylko wtedy, gdy zabezpieczenia droida zostaną złamane. W efekcie takie właśnie maszyny zaczynają działać w centrum kontroli infrastruktury krytycznej obiektu. Aby zyskać ich lojalność, hakerzy dokonują zmian w ich systemie motywacyjnym.

Muszę przyznać, że problem ten ma równie duże znaczenie poza uniwersum Gwiezdnych Wojen. W zeszłym roku nasz zespół KL ICS CERT opublikował analizę krajobrazu zagrożeń dla przemysłowych systemów automatyzacji. Jednym z ich zaleceń było wolnienie się od nielicencjonowanych, pirackich programów, które mogą zawierać backdoory lub być zainfekowane szkodliwym oprogramowaniem. Innymi słowy, mogą być one kontrolowane prze kogoś z zewnątrz. Droid będący typowym urządzeniem cyberfizycznym nie różni się w tym przypadku od pirackiego oprogramowania działającego w zakładzie przemysłowym.

Jednak problem ten nie pojawiłby się, gdyby dyrektor kopalni nie sprowadzał do swojego biura w centrum kontroli zakładu osób obcych. Niestety w ten sposób umożliwił komuś kontrolę nad wszystkimi systemami, w tym bezpieczeństwa, w tej części instalacji. W efekcie atakujący nie tylko zdobyli dostęp do kamer monitoringu i zdalnej kontroli drzwi, ale także wyłączyli urządzenia ograniczające droidów, co wywołało bunt i ogólny chaos.

Vandor-1: transporter Conveyex

Incydent: Dwa konkurujące gangi podróżujące między dwoma imperialnymi zakładami próbują ukraść kontener zawierający superpaliwo. Gang Becketta zablokował przejazd transportera, odłączył wagony znajdujące się za kontenerem zawierającym Coaxium, wysadził most i, po wepchnięciu pozostałej części pociągu w przepaść, próbuje ukraść paliwo przy użyciu skradzionego transportera imperialnego. W tej operacji przeszkadza gang dowodzony przez Enfys Nest, próbujący przechwycić kontener, który w efekcie się rozpada.

Analiza: Coaxium to bardzo kosztowna i ekstremalnie wybuchowa substancja. Dlatego Imperium bardzo poważnie podchodzi do kwestii bezpieczeństwa infrastruktury transportowej: w jednym z wagonów kolejowych przebywa uzbrojony strażnik; na drodze znajdują się wieże z droidami zwiadowczymi gotowymi do interwencji w przypadku wystąpienia incydentu. Ponadto wzdłuż linii kolejowej rozmieszczone są dodatkowe czujniki odpowiedzialne za kontrolę integralności. Do przesyłania sygnałów używają one przewodowego kanału komunikacji. Zniszczenie jednego z czujników aktywuje system bezpieczeństwa i przywołuje droidy.

Oczywiście można utworzyć bardziej wyrafinowany system bezpieczeństwa. Naszym zdaniem utrata komunikacji z połączonym pociągiem powinna bezwzględnie aktywować alarm i przywołać droidy odpowiedzialne za ochronę. Nawet jeśli nie są one jakoś szczególnie skuteczne, wsparte przez szturmowce przebywające na pokładzie pociągu mogą zapobiec przestępstwu.

Korelia: kontrola graniczna

Incydent: Para przestępców próbuje opuścić Korelię bez posiadania jakichkolwiek dokumentów. Na drodze do portu kosmicznego niszczą barierę i droida w punkcie kontrolnym strzeżonego obszaru. Następnie przekupują oficera imperium i próbują opuścić strefę kontroli. Oficer wszczyna alarm tylko wtedy, gdy lokalni gangsterzy łapią jednego z intruzów.

Analiza: Mówiąc ogólnie, incydent ten jest związany raczej z bezpieczeństwem fizycznym niż informacji. Czip identyfikacyjny stanowi najważniejszy dokument w porcie i zdecydowanie jest to urządzenie cyberbezpieczeństwa. Na granicy portu kosmicznego obowiązują surowe zasady — osoba, która nie ma czipu identyfikacyjnego, nie może opuścić strefy kontroli. Korelia to planeta przemysłowa specjalizująca się w budowie statków kosmicznych. Na terytorium portu można zobaczyć części imperialnych okrętów wojskowych. Mimo to gołym okiem można dostrzec dwa problemy:

  1. Imperialny personel jest skorumpowany. Każdy system bezpieczeństwa jest niewiarygodny, jeśli można przekupić osoby odpowiedzialne za swoją pracę. Co więcej, nie jest to odosobniony incydent — Han i Ki’ra nie udają się do oficera, o którym wiadomo, że jest skorumpowany, ale oferują łapówkę pierwszej napotkanej osobie. Zatem nie jest to tajemnicą; każdy wie, że oficerowie imperialni są podatni na korupcję. Można uznać, że jest to główna przyczyna upadku Imperium Galaktycznego.
  2. Czip identyfikacyjny, który w teorii jest potrzebny każdej osobie zamierzającej opuścić planetę, w rzeczywistości nie jest używany do identyfikacji prawdziwego pasażera. Oficer otwiera drzwi poza strefą kontroli ręcznie. Ale ponieważ czipy te są i tak używane, można podłączyć urządzenie skanujące je i przesyłające do systemu, który otwiera wspomniane drzwi. Taka opcja umożliwiłaby kontrolowanie liczby osób przechodzących przez drzwi i rejestrowanie skanowanych czipów. Oczywiście nie dałoby to 100% gwarancji kontroli, ale przynajmniej utrudniłoby życie skorumpowanym oficerom.

Ponadto, zautomatyzowany system bezpieczeństwa powinien włączyć alarm dźwiękowy w chwili wyłamania bariery, albo przynajmniej po zniszczeniu droida bezpieczeństwa.

Wszystkie trzy powyższe incydenty pokazują, że nie można utworzyć właściwego systemu cyberbezpieczeństwa, gdy istnieją problemy z bezpieczeństwem fizycznym. Służby ochronne powinny być koordynowane i działać wspólnie; tylko wówczas możliwe jest zapewnienie niezawodnego poziomu ochrony — zwłaszcza gdy mowa o ochronie obiektu infrastruktury krytycznej.