10 Января, 2018

8 самых значимых ошибок ИБ в «Звездных войнах»

Panda Security в России и СНГ


Звезда Смерти – самая легко взламываемая инфраструктура во всей Вселенной

Если Галактическая Империя обладала хотя бы базовыми знаниями в области информационной безопасности, то популярная сага имела бы продолжительность 10-15 минутного короткометражного фильма, а не трех трилогий.
Все потому, что меры безопасности, внедренные на Звезде Смерти, и правила действий, используемые штурмовиками, настолько примитивны, что вместо того, чтобы отправлять группу рыцарей-джедаев с лазерными мечами, одного хакера с базовыми компьютерными знаниями было бы достаточно, чтобы победить армию Дарта Вейдера и Императора.
Более того, если бы на Звезде Смерти был бы руководитель по информационной безопасности, то им не потребовались бы световые или лазерные бластеры для защиты от Люка Скайуокера, Оби-Ван Кеноби, Хана Соло или Чубакки. Пожилой персонаж, изображенный Алеком Гинессом, никогда не смог бы отключить притягивающий луч, который захватил «Тысячелетнего сокола», а R2-D2 никогда не смог бы найти камеру, в которой была заключена Принцесса Лея.

Поскольку сага о звездных войнах слишком длинная, чтобы ее можно было проанализировать в рамках одной короткой статьи, мы сфокусируем наше внимание на первой части оригинальной трилогии
«Звездные войны: Новая надежда».

Отсутствие анти-спуфинговой защиты
Недостатки информационной безопасности, влияющие на Галактическую Империю, можно увидеть не только на Звезде Смерти. Императорские штурмовики можно рассматривать в качестве самого слабого звена в цепочке информационной безопасности всей Империи. К сожалению, это не научная фантастика, т.к. подобное происходит и в реальном мире. В любой организации люди являются наиболее продуктивным вектором атаки, используемым хакерами.

Сцена в Мос-Эйсли, где Оби-Ван использует обман разума у группы штурмовиков, что позволяет ему и Люку Скайуокеру добраться до деревни, - наглядный тому пример. Если бы Галактическая Империя имела «анти-спуфинговую систему для нейронных с сетей», пожилой джедай и его ученик никогда бы не перешли этот барьер.
Помните, что термин «спуфинг» относится к мошеннической или вредоносной практике, при которой коммуникация исходит от неизвестного источника, который замаскирован под источник, который известен получателю.

Неправильная сегментация сети
Как только наши герои прибывают на Звезду Смерти и проходят мимо штурмовиков, которые наблюдают за посадочной бухтой, где расположен «Тысячелетний сокол», они проникают в центр управления, где находится точка доступа к главному компьютеру боевой станции.

Не колеблясь ни минуты, Оби-Ван приказывает дроидам подключиться к компьютеру, потому что оттуда они смогут получить доступ ко всей имперской сети. Этого бы никогда не случилось, если бы плохие парни правильно сегментировали бы свою сеть.

Доступ по «вредоносным донглам» разрешен
Хотя термин «донгл» (dongle) мало известен широкой общественности, но все мы знакомы с теми небольшими устройствами, которые подключаем к нашим смартфонам или ПК, чтобы предоставить им дополнительную функциональность. Например, донгл – это небольшая антенна, которую вы подключаете к USB-порту вашего компьютера для получения сигнала от вашей беспроводной мышки. Он также очень распространены с устройствами Apple, например, для подключения Mac к ТВ через HDMI-кабель.
На Звезде Смерти R2-D2 использует свою маленькую гироскопическую руку в качестве донгла для подключения к сети Империи. Таким образом, хорошие парни получили всю информацию, которая им была нужна, чтобы атаковать систему и найти Принцессу Лею. Дарту Вейдеру было бы достаточно системы безопасности, которая бы предотвращала подключение к сети несанкционированных устройств.

Недостаток безопасности и шифрования документов
Пока Люк Скайуокер и его друзья все еще прятались в центре управления Звезды Смерти, мы видим еще одну крупную ошибку информационной безопасности. Как только R2-D2 сумел получить доступ к компьютерной сети Галактической империи, он без труда получает чертежи космической станции.

Учитывая, что эта информация настолько важна для безопасности всех жителей этой гигантской искусственной планеты, мы могли бы ожидать, что, по крайней мере, доступ к этим файлам будет защищен паролем.

Кроме того, было бы целесообразно зашифровать все эти документы, чтобы защитить их от посторонних глаз.
Недостаток физических барьеров

Также не имело смысла делать блок управления притягивающим лучом на борту Звезды Смерти с таким низким уровнем безопасности. Оби-Ван Кеноби умудряется получить доступ к консоли и выключить устройство без особых проблем, чтобы позволить бежать кораблю Хана Соло и Чубакки. Если бы только архитекторы, которые разрабатывали боевую станцию, поставили дверь перед отсеком управления, джедаям было бы гораздо сложнее убежать.

Нужны более эффективные правила действия в случае инцидента безопасности
К счастью для Люка, Хана и Чубакки, штурмовики не имели адекватного плана действий на случай инцидента безопасности. Любая компания в реальном мире, которая хранит ценную информацию или материалы (мы не знаем ни одну компанию, которая держит галактическую принцессу в своем подвале), отреагировала бы гораздо более эффективно на атаку, которая была начата в подземельях Звезды Смерти.

Невероятно, что проходит столько времени между тем, как Хан и Чубакка уничтожили все камеры наблюдения в этом «СИЗО», и тем моментом, когда кто-то в итоге понимает, что случилось что-то непредвиденное и решает отправить войска, чтобы вернуть ситуацию под контроль.

Топ-менеджеры не очень восприимчивы к совету Директора по ИБ
Если бы Звезда Смерти была реальной компанией в реальном мире, то адмирал Уилхуфф Таркин, кто отвечает за контроль над работой боевой станции, был бы генеральным директором. Несмотря на знание всех тонкостей и потенциала гигантского корабля, действительно удивительно, что он совершенно не обращает внимание на любые предупреждения о рисках безопасности.
В конце фильма, когда Альянс повстанцев атакует Звезду Смерти, член экипажа боевой станции (эквивалент Директора по ИБ или сотрудник подразделения по ИТ-безопасности в реальной компании) предупреждает Таркина о потенциальных уязвимостях. Если бы адмирал прислушался к этим рекомендациям по информационной безопасности, он смог бы эвакуировать весь персонал с космической станции.

Никаких политик управления патчами
Тем не менее, самая серьезная ошибка безопасности, которая повлияла на Звезду Смерти, - это найденная войсками повстанцев уязвимость, которую они эксплуатировали для ее разрушения. Это крошечное пространство шириной всего 2 метра, в которую стреляет Люк Скайуокер, взрывая Звезду Смерти.
Впрочем, за несколько минут до этого, прежде чем молодой джедай стреляет протонными торпедами, инженеры Звезды Смерти также обнаружили этот фатальный недостаток. Если бы они установили патч безопасности, возможно, что Галактическая Империя все еще бы правила Галактикой.

Реальность против вымысла
«Это еще один пример, в котором можно провести параллели между вымыслом и ситуациями в реальной жизни», - говорит Эрве Ламперт, глобальный менеджер по домашним продуктам в Panda Security. «Почти любое подключенное устройство подвержено взлому и перепрограммированию для выключения или любых других вредоносных целей. Разработчики устройства и/или программы должны знать об этом и усиливать протоколы безопасности.

Цели плохих парней изменились, их техники стали более изощренными, векторы атаки стали многообразными, а их инструменты являются более качественно разработанными. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного результата.
Эффективность и прибыльность темной стороны реального мира доказаны временем и, опять же, мы должны проявлять бдительность, чтобы внедрять изменения в наши подходы и стратегии, необходимые для достижения самых высоких уровней безопасности».

Оригинальная статья: Top 8 cyber-security mistakes in Star Wars


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com