Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Кибербезопасность в сериале «Оби-Ван Кеноби» | Блог Касперского
Смотрим, как обстояли дела с кибербезопасностью у сторонников и противников Империи в сериале «Оби-Ван Кеноби».
Сюжет сериала «Оби-Ван Кеноби» разворачивается через 10 лет после провозглашения Империи и за 9 лет до то того, как она бездарно проворонила объект критической инфраструктуры «Звезда Смерти» (DS-1 Orbital Battle Station). Я ждал этот сериал, чтобы понять, как развивалась сфера информационной безопасности в Империи, но выяснил, что она, судя по всему, не столько развивалась, сколько деградировала. Как обычно, не могу не предупредить: конечно, я постараюсь не раскрывать основных сюжетных поворотов, но полностью избежать спойлеров не получится.
Кибербезопасность у сотрудников Империи
В целом, основной момент в сериале, который может быть интересен с точки зрения информационной безопасности — это проникновение посторонних на секретный объект инквизиторов и их доступ к имперским компьютерным системам. Однако до этого нам показывают стычку на планете Мапузо, которая также любопытна. С нее и начнем.
Контрольно-пропускной пункт на планете Мапузо
На затрапезной шахтерской планете предположительно находится разыскиваемый Империей джедай Кеноби. Штурмовики на КПП задерживают подозрительного мужчину и для его опознания вызывают дроида (Viper Probe Droid), который оснащен системой распознавания лиц. И знаете что? Дроид успешно справляется с задачей!
Внимание, вопрос — почему такие же машины не участвовали в поиске дроидов в «Эпизоде IV» через 9 лет? Если бы патруль в Мос Айсли не просто задавал проезжающим глупые вопросы, а пытался бы их идентифицировать, то они бы нашли и арестовали Оби-Вана. Империя же не могла знать, что его играет другой актер!
Подводная крепость Fortress Inquisitorius, луна Нур планеты Мустафар
В целом, секретная крепость инквизиторов (о которой все знают) — один из самых продвинутых с точки зрения информационной безопасности объектов Империи из всех показанных нам во вселенной Звездных Войн. Представляете, на него даже не так просто попасть постороннему!
Сложно в это поверить, но здесь на входе во внутренние помещения у людей проверяют права на допуск, двери открываются ключевыми цилиндрами, а подводный шлюз и вовсе управляется с консоли компьютера, а не как обычно — с панели у люка. И уж совсем невероятное: коридоры патрулируются мобильными камерами безопасности. Почему уже через 9 лет эти принципы забыты Империей — загадка, но по Звезде Смерти в «Эпизоде IV» тот же Кеноби гуляет весьма свободно, и для доступа к управлению притягивающим лучом ему даже не надо логиниться в систему.
Впрочем, как вы, вероятно, догадываетесь, все эти защитные меры ни к чему хорошему не приводят. И, как обычно, все из-за безалаберности одного сотрудника, который представляется как «ведущий безопасник этого уровня». Дело в том, что Кеноби помогает инсайдер — капитан Тала Дурит с действительными документами имперского офицера и неплохими навыками из области социальной инженерии, разочаровавшаяся в имперских идеалах.
При проверке документов по прибытии Талы в крепость выясняется, что она приписана к совершенно иному сектору и на данном объекте ей делать совершенно нечего. Однако Тала успешно козыряет чином и убеждает ответственного за проверку документов офицера — того самого «ведущего безопасника», упомянутого выше, — что привезла секретные разведданные для инквизиторов, поэтому ее успешно пропускают.
Внутри она заходит в какой-то зал с терминалами и с одного из них успешно входит в систему, аутентифицируясь с помощью своего ID-цилиндра. Налицо явная недоработка с разграничением прав пользователей — с чего бы ей выдали здесь хоть какие-то права, если ей по совести нечего делать в этом секторе?!
Дальше дело техники — у Талы есть доступ и к схемам крепости, и к управлению подводным шлюзом, через который она и впускает Кеноби. Старший по званию офицер в этом зале в итоге понимает, что за терминалом посторонний, пусть на это у него и уходит где-то минут двадцать. Но его дальнейшие действия не слишком логичны: он почему-то решает отвести Талу для проверки допуска в укромный уголок за какими-то агрегатами, где до конца серии и остается лежать со свернутой шеей.
Очевидно, что сотрудники этого секретного объекта совершенно не готовы к инцидентам подобного рода. В целом, эту проблему могли бы решить регулярные тесты на проникновение. Но могу допустить, что в системе Мустафар не так много специалистов в этой области.
Кибербезопасность у противников Империи
Разумеется, небезынтересно посмотреть и на то, как там дела у оппонентов Империи. Повстанцев как таковых в этом сериале нет — из сил условного добра присутствует только оппозиционно настроенный Альдераан и подпольная антиимперская организация «Путь» (The Path), которая не столько борется с властью, сколько занимается укрытием и переправкой диссидентов (выживших джедаев и чувствительных к силе). Ну и сам Кеноби. С информационной безопасностью у них у всех ожидаемо не очень.
Правящий дом Альдераана
Семейство Органа, правящее Альдерааном, отдельно вызывает кучу вопросов своим странным отношением к безопасности — информационной и не только. Сенатор Бейл Органа с самого начала Империи активно ввязывался во всякие антиимперские инициативы. Кроме того, существование его приемной дочери Леи должно храниться в тайне от Вейдера. Казалось бы, он должен хоть как-то думать о безопасности хотя бы своей семьи. Но нет, басист RHCP наемник Вект Нокру без каких-либо затруднений выкрадывает принцессу прямо из дворца.
А ведь Лея неразлучна с мини-дроидом Лолой (L0-LA59). Почему бы Бейлу не установить на этот гаджет что-то вроде решения для защиты детской безопасности? По крайней мере знали бы, куда делась принцесса! Тем более, что, как показано в этом же сериале, технологии удаленного определения местоположения дроида вполне себе существуют и используются.
Безопасность дроида L0-LA59
В одной из серий инквизиторы, взяв в руки мини-дроида L0-LA59, снабжают его вредоносным устройством, которое служит для слежки и позволяет удаленно управлять машиной. Непонятно, почему данная технология не используется Империей и дальше — могли бы, например, в «Эпизоде V» захватить контроль над C-3PO в Облачном Городе вместо того, чтобы отправлять на переплавку. Но еще более непонятно, почему дом Органа не использует дроидов, построенных на базе кибериммунной операционной системы — она бы просто не допустила ни подключение недоверенного устройства, ни посторонние вредоносные команды.
Бейл Органа и средства связи
Самая большая загадка — как Бейл Органа со всеми своими оппозиционными взглядами вообще дожил до уничтожения Альдераана. Мало того, что этот человек неоднократно выходит на связь с Оби-Ваном Кеноби (что само по себе приговор). Он при этом еще и пользуется незащищенным каналом связи, прямым текстом излагая секретные сведения, включая упоминания Люка и Татуина.
Надо заметить, что в системе передачи сообщений не просто не используется шифрование — на принимающем устройстве нет даже банальной аутентификации. То есть кто угодно может взять девайс и прослушать последнее сообщение! Вот уж кому точно бы не помешал тренинг по безопасности.
Убежище организации «Путь» на планете Джабим
В убежище «путейцев» о безопасности вообще не слышали. Контроллер двери ангара, без которой невозможна быстрая эвакуация, представляет собой некое странное устройство с кучей проводов, расположенное в вентиляции. Вредоносный дроид без труда добирается до этого устройства и физически что-то в нем отключает, после чего дверь становится неуправляемой.
Более того, из-за столь удобного расположения критически важной системы добраться до контроллера двери практически невозможно. Тут, конечно, следует учитывать, что речь идет о героических оппозиционерах, не имеющих никакого финансирования. Но все же, глядя на то, каких трудов стоит десятилетнему ребенку протиснуться к устройству, сложно представить, кто должен заниматься обслуживанием и ремонтом этой системы по замыслу ее проектировщиков.
Итого
Как видите, за девять лет до первого фильма из вселенной Звездных Войн у Империи с безопасностью все было гораздо лучше, а у ее противников — гораздо хуже. Впрочем, возможно, Империя отказалась от большинства прогрессивных техник безопасности именно потому, что они все равно никак не помогали защититься от проникновений и прочих инцидентов?
Источник: Лаборатория Касперского
28.07.2022