Кибербезопасность во втором сезоне сериала «Мандалорец»

На примере второго сезона сериала «Мандалорец» разбираем ошибки кибербезопасности на базах и кораблях Империи.

Как вы помните, у Галактической Империи с информационной безопасностью дела обстояли не очень. То у них планы Звезды Смерти украдут из совершенно секретного хранилища, то они объект критической инфраструктуры проворонят. Мы решили узнать, учатся ли имперцы на своих ошибках, а потому посмотрели второй сезон сериала «Мандалорец» — по большому счету он именно об этом. Ведь главный антагонист здесь — Мофф Гидеон, в прошлом сотрудник Имперского Бюро Безопасности (ISB), можно сказать, в чем-то наш коллега.

Глава 11. Наследница

Инцидент: атака на взлетающий имперский транспорт

По большому счету этот инцидент скорее относится к сфере интересов физической безопасности, а не информационной. Однако космический корабль, несомненно, является киберфизической системой — это транспортное средство, управляемое компьютером. Оно используется для перевозки оружия, но при этом в нем нет самого очевидного средства защиты — возможности заблокировать двери и лифты из рубки. В результате мандалорцы проходят через охрану, как раскаленный нож сквозь масло, и добираются до систем управления кораблем. Отдельно хочется отметить профессионализм защитников, которые, находясь внутри грузового отсека, умудряются запереть нападающих в центре управления грузовым отсеком. С пультов которого можно не только открыть все двери, но и разгерметизировать помещение. А самое главное — все системы можно активировать без какой-либо аутентификации. Им явно не помешали бы курсы по повышению осведомленности о современных киберугрозах.

Глава 12. Осада

Инцидент: атака на имперскую исследовательскую базу на планете Неварро

Имперская постройка на Неварро выглядит как стандартная полузаброшенная «передовая оперативная база», но на самом деле это исследовательская лаборатория. Но то ли защитники слишком увлеклись созданием иллюзии заброшенности, то ли в принципе компетентных безопасников у Империи не осталось: мандалорец и его соратники уничтожают охрану и проникают на объект, не вызывая тревоги. Более того, они врываются в центр управления и отбирают у дежурного кодовый цилиндр, по всей видимости являющийся универсальным ключом от всех дверей базы.

В числе прочих он открывает и доступ в помещение, где расположен реактор, питающий эту базу. Там же находится и крайне удобный пульт управления, с которого можно отключить систему охлаждения реактора, вызвав постепенный перегрев и взрыв. В теории такого исхода можно было бы избежать, если бы на базе работало промышленное защитное решение, способное следить за показателями датчиков температуры и четко предупреждать инженеров об опасности перегрева.

В лабораторных помещениях виден проблеск разума у имперцев: штурмовики спешно удаляют данные, чтобы они не достались атакующим. Однако до своей скоропостижной смерти успевают удалить не все: мандалорец проигрывает секретный видеоотчет доктора Першинга, адресованный Моффу Гидеону. Это наглядная демонстрация отсутствия решения для качественного шифрования данных. Если бы информация в лаборатории была зашифрована, то защитники могли бы сосредоточиться на эвакуации, вместо того чтобы в панике удалять файлы, а мандалорец так и не узнал бы о том, что Мофф Гидеон жив.

Глава 15. Верующий

Инцидент: атака на секретный горно-обогатительный комбинат Империи на планете Морак.

Мандалорец охотится за координатами корабля Моффа Гидеона, для чего освобождает из заключения бывшего имперца Мигса Мейфелда, который предположительно до сих пор знает имперские протоколы. Чтобы добыть координаты, ему необходимо пробраться к терминалу на секретной базе, где Империя добывает и обрабатывает некий ридониум (rhydonium), крайне нестабильное и взрывоопасное вещество.

Фабрика управляется бывшими сотрудниками все того же Имперского Бюро Безопасности, поэтому к защите тут относятся серьезно. Например, по словам Мейфелда, на базе действует система биометрического контроля, которая может сравнивать их генетическую сигнатуру с базами данных. В результате Кара Дюн не может идти на базу, как бывший солдат повстанцев, Фенек Шанд, как разыскиваемая преступница, а Боба Фетт, как человек с лицом среднестатистического имперского клона.

И все это прекрасно, но непонятно несколько моментов. Это система для доступа к информационному терминалу или в целом система аутентификации всех прибывающих на базу? В первом случае непонятно, почему никто из вышеперечисленных не может сопровождать Мейфелда (им же не обязательно всем лезть к терминалу). Во втором — непонятно почему она спокойно пропускает дезертира Мейфелда, а также мандалорца, которого вообще нет ни в каких базах? По уму, такая система должна работать в режиме «запрет по умолчанию» (Default Deny). Ну и самый главный вопрос: почему эта замечательная система установлена только на какой-то затрапезной горной станции?

В итоге мандалорец и Мейфелд угоняют транспорт (запрыгивая на него на ходу), переодеваются в штурмовиков, успешно защищают транспорт от каких-то местных врагов Империи и как герои прибывают на базу. Ладно, к прибытию вопросов нет — кто же не пропустит свой транспорт, который находится под обстрелом врага. Но почему хваленая система биометрического контроля не поняла, что сигнатуры пилотов, выехавших на миссию, и сигнатуры вернувшихся — не совпадают? Предоставить прибывшим право перемещаться по базе без дополнительной идентификации было большой ошибкой.

Вызывает вопросы и работа защитного решения на информационном терминале. Для того чтобы получить доступ к данным, оператор дpолжен подставить лицо под сканер. И не важно, что в базах этого лица нет и быть не может — мандалорец с детства не снимал шлема в присутствии других людей. Спрашивается, какой смысл в такой защитной системе, если сканнер предоставляет доступ любому человеку? Он сканирует, но не сравнивает с базами? Или он работает в системе Default Allow — что не запрещено, то разрешено?

Глава 16. Спасение

Инцидент: атака на крейсер Моффа Гидеона

Мандалорец и его друзья берут на абордаж шаттл доктора Першинга, забирают его кодовый цилиндр и получают секретные сведения об отсеках корабля Гидеона. После чего они проворачивают, по сути, атаку методом социальной инженерии: имитируют преследование шаттла кораблем Бобы Фетта и запрашивают аварийную посадку на крейсер. Защитники крейсера хотя и не дают разрешения, но, купившись на чрезвычайные обстоятельства, не открывают по шаттлу огонь.

Пользуясь кодовым цилиндром Першинга, Мандалорец открывает шлюз в отсеке с передовыми имперскими боевыми дроидами (Dark Troopers) и вышвыривает их в открытый космос. О чем это говорит? Только о неправильной настройке допусков сотрудников. Зачем доктору, специалисту по клонам, возможность управлять шлюзом в отсеке с боевыми роботами? На объектах критической инфраструктуры (а крейсер Моффа Гидеона — несомненно, можно отнести к этой категории) права сотрудникам должны предоставляться согласно концепции Least Privilege Access: только те допуски, которые нужны для выполнения непосредственных задач.

Но есть и позитивный момент! С капитанского мостика можно заблокировать двери на корабле! Не то, чтобы это сильно помогало останкам Империи: включают эту функцию уже захватившие мостик друзья мандалорца.

Итого

Останки Империи унаследовали кучу проблем с кибербезопасностью, а все их нововведения, такие как биометрическая система, настроены крайне криво. Мы бы рекомендовали им чаще проводить независимый аудит систем безопасности и не брезговать тестами на проникновение.

05.05.2021