Vamos analisar o incidente com detalhes. Numa galáxia muito, muito distante… um objeto de infraestrutura crítica, a Estrela da Morte, medindo 120km de diâmetro e abrigando uma tripulação de 1 milhão de pessoas (incluindo 26 ml soldados e 343 mil membros da tripulação), foi destruída na batalha de Yavin. Por conta desse incidente, o Império Galáctico sofreu perdas consideráveis, incluindo grandes danos à reputação, levando a sua eventual queda.
Perfil da empresa
Nome: | Império Galáctico |
Tamanho: | 26 mil destroyers + frota auxiliar |
Ramo: | Supremacia Galáctica |
O CEO, Imperador Sheev Palpatine, criou seu império dos destroços da República e da Confederação dos Sistemas Independentes, afundados em corrupção e guerra civil. Na época da batalha de Yavin, o Império já existia há 19 anos e era a força suprema na galáxia.
No primeiro momento, a estação caiu por conta de um ataque executado por um grupo pequeno de rebeldes com suporte limitado. Contudo, uma análise e reconstrução preparada por George Lucas, um especialista de Hollywood, provou que a destruição ocorreu por pura negligência dos comandantes e por medidas frágeis de cibersegurança. E claro, uma das razões aparentes foi o despreparo dos soldados (incluindo a péssima mira).
A razão pela qual a estação foi destruída na batalha de Yavin foi listada no Volume 1 da análise retrospectiva (ou, de acordo com o número do ativo, Vol. IV). Vamos nos concentrar nesse documento e em sua análise…

Falha Épica
Depois dos materiais estudados, a conclusão foi que o Império cometeu um grave erro, mesmo antes de a estação ser encomendada. Não se trata de a estação ter uma vulnerabilidade crítica permitindo que uma nave destruísse o reator. Na verdade, a razão para a queda foi que os planos completos da arma suprema ficaram acessíveis para o adversário. Claro, trata-se de uma falha grave, mas sejamos honestos: o princípio da segurança por obstrução simplesmente não funciona. Pesquisadores da Lucasfilm publicaram uma análise detalhada do incidente.O erro crítico é que o Império descobre a vulnerabilidade apenas depois de terem sido atacados -enquanto os rebeldes, que passaram poucas horas analisando os planos, conseguiram encontrar uma vulnerabilidade e desenvolveram uma forma funcional de explorá-la. Essa situação chama atenção porque o Império possuía muito mais recursos que poderiam ter sido direcionados para uma auditoria de segurança.
Darth Vader, Lorde dos Sith, Chefe de Operações

Vazamento de dados? Que vazamento?
Ok, vamos aos detalhes. Os planos foram roubados e mantidos na nave Tantive IV, pertencente à família da princesa Leia. A nave é detida e vasculhada pelo esquadrão de segurança do Império, liderado por Darth Vader. Nesse meio tempo, uma cápsula de resgate foi usada para sair da nave. Qual deveria ter sido a reação do oficial do Império de prontidão?Bem, pelo menos soar um alarme e alertar seus companheiros. Mas o que ele faz? Deixa passar, já que não há seres vivos na cápsula e, portanto, não se trata de uma ameaça. Essa decisão exprime grande irresponsabilidade em cibersegurança. O oficial, na verdade, testemunhou o vazamento de dados por meio de um dispositivo de armazenamento físico que deixou o perímetro da busca – porém não entendeu o que estava ocorrendo. A resolução desse tipo de problema é viável por meio do fornecimento de treinamentos em cibersegurança para a tripulação.
Oleg Gorobets, expert em cibersegurança, Kaspersky Lab

Os acontecimentos que se seguiram em Tatooine não atrelam informações a
análise do incidente com a Estrela da Morte. Contudo, exemplificam
perfeitamente o nível de atividade criminosa no planeta. Fazendeiros de
Tatooine, por exemplo, poderiam ser multados pela interceptação de bens
roubados e alterações não autorizadas nos sistemas dos androides.
Também recomendamos atenção aos desenvolvedores do R2D2: o que esse
droid faz pode ser facilmente classificado como ataque de phishing por
meio de métodos de engenharia social. Ele exibe o vídeo de uma garota,
atraindo Luke Skywalker para que fornecesse direitos de administrador a
subsistemas, prometendo exibir o vídeo inteiro. Claro, isso dificilmente
ocorre. Esse esquema é mais característico de sites pornográficos do
que astrodroids. Contudo, não é o problema do Império.
Problemas críticos na infraestrutura
Voltemos à Estrela da Morte. Trata-se da base estelar mais moderna e incrível do Império. Portanto, um objeto de infraestrutura crítica, exemplar único. O Império havia executado um teste no sistema Alderaan, quando uma nave de carga Corellian, a Millenium Falcon, que fora colocada na lista de procurados recentemente por quebrar o bloqueio de Tatooine, aparece do nada. A verificação inicial não aponta presença de seres vivos a bordo, e o diário de bordo diz que tripulação abandonou a nave antes do salto no hiperespaço.E o que os superiores no comando deveriam ter feito? A decisão mais lógica seria utilizar uma nave equipada com scanner que pudesse monitorar a “Falcon” até que ela saísse do perímetro da Estrela da Morte. Contudo, o contrário foi feito, a tripulação trouxe a nave para dentro da estação! Dessa forma, os funcionários da Estrela da Morte deixam entrar uma nave de carga desconhecida para dentro de um objeto de infraestrutura crítica, mesmo que o considerem suspeito. E se fosse um cavalo de Tróia contendo droids maliciosos?
Então, algo impensável acontece. R2D2 – que devia ter uns bons 30 anos quando o incidente em Yavin ocorreu – sem qualquer problema obtém acesso aos sistemas da estação e encontra a lista de prisioneiros a bordo. A pergunta que fica é: o que diabos há de errado com as políticas de autenticação da Estrela? Não só o droid ultrapassado acessa o sistema, mas também obtém uma lista de prisioneiros, enquanto o módulo isolado devia ter um sistema de segurança muito mais robusto por projeto. Tudo parece realmente muito ruim, mesmo que deixemos de lado o fato de que manter criminosos perigosos em um objeto crítico secreto também é um risco de segurança.
Yoda, Moderado, Coach de Oratória

Então, os terroristas se separam: Ben Kenobi se encaminha para desativar
o raio de tração, ao passo que Luke, Han e Chewbacca foram salvar a
princesa. O relatório prova que o sistema energético que alimentava o
raio trator era isolado, o que força um adversário a desabilitá-lo
manualmente. Sem dúvida algo bom! Contudo, quando Kenobi desativa o
raio, porque nenhum operador recebe aviso, notificando que o sistema
está sem energia? Um sistema SCADA desenvolvido corretamente devia
alertar o operador sobre qualquer queda de energia.
Nesse meio tempo, Luke e seus cúmplices trocam tiros na prisão. Neste
ponto, devo reverenciar o oficial do Império que conversou com Han Solo
pelo comunicador. O oficial não acreditava na ladainha de Solo sobre
tiros na prisão e vazamento no reator. Ele tentou entender com quem ele
falava ao pedir que o interlocutor se identificasse por meio de um
número pessoal.
É aí que fica óbvio que não só R2DR possui acesso aos dados da estação,
mas também é capaz de controlar alguns dos sistemas, como o sistema de
rejeitos e portas no bloco de resíduos. Não se trata apenas de um
vazamento – mas verdadeira inundação em termos de sabotagem.
Resultados:
Neste relatório, enumeramos pelo menos cinco falhas críticas de segurança no projeto e operações do objeto. Se apenas uma tivesse sido corrigida, o projeto não teria caído nas mãos dos rebeldes e a Estrela da Morte não teria sido destruída.
Nenhum comentário:
Postar um comentário