Vamos analisar o incidente com detalhes. Numa galáxia muito, muito distante… um objeto de infraestrutura crítica, a Estrela da Morte, medindo 120km de diâmetro e abrigando uma tripulação de 1 milhão de pessoas (incluindo 26 ml soldados e 343 mil membros da tripulação), foi destruída na batalha de Yavin. Por conta desse incidente, o Império Galáctico sofreu perdas consideráveis, incluindo grandes danos à reputação, levando a sua eventual queda.
Perfil da empresa
Nome: | Império Galáctico |
Tamanho: | 26 mil destroyers + frota auxiliar |
Ramo: | Supremacia Galáctica |
O CEO, Imperador Sheev Palpatine, criou seu império dos destroços da República e da Confederação dos Sistemas Independentes, afundados em corrupção e guerra civil. Na época da batalha de Yavin, o Império já existia há 19 anos e era a força suprema na galáxia.
No primeiro momento, a estação caiu por conta de um ataque executado por um grupo pequeno de rebeldes com suporte limitado. Contudo, uma análise e reconstrução preparada por George Lucas, um especialista de Hollywood, provou que a destruição ocorreu por pura negligência dos comandantes e por medidas frágeis de cibersegurança. E claro, uma das razões aparentes foi o despreparo dos soldados (incluindo a péssima mira).
A razão pela qual a estação foi destruída na batalha de Yavin foi listada no Volume 1 da análise retrospectiva (ou, de acordo com o número do ativo, Vol. IV). Vamos nos concentrar nesse documento e em sua análise…
Falha Épica
Depois dos materiais estudados, a conclusão foi que o Império cometeu um grave erro, mesmo antes de a estação ser encomendada. Não se trata de a estação ter uma vulnerabilidade crítica permitindo que uma nave destruísse o reator. Na verdade, a razão para a queda foi que os planos completos da arma suprema ficaram acessíveis para o adversário. Claro, trata-se de uma falha grave, mas sejamos honestos: o princípio da segurança por obstrução simplesmente não funciona. Pesquisadores da Lucasfilm publicaram uma análise detalhada do incidente.O erro crítico é que o Império descobre a vulnerabilidade apenas depois de terem sido atacados -enquanto os rebeldes, que passaram poucas horas analisando os planos, conseguiram encontrar uma vulnerabilidade e desenvolveram uma forma funcional de explorá-la. Essa situação chama atenção porque o Império possuía muito mais recursos que poderiam ter sido direcionados para uma auditoria de segurança.
Darth Vader, Lorde dos Sith, Chefe de Operações
Como eu sempre disse, a habilidade de destruir um planeta é insignificante perto do poder da Força.
Vazamento de dados? Que vazamento?
Ok, vamos aos detalhes. Os planos foram roubados e mantidos na nave Tantive IV, pertencente à família da princesa Leia. A nave é detida e vasculhada pelo esquadrão de segurança do Império, liderado por Darth Vader. Nesse meio tempo, uma cápsula de resgate foi usada para sair da nave. Qual deveria ter sido a reação do oficial do Império de prontidão?Bem, pelo menos soar um alarme e alertar seus companheiros. Mas o que ele faz? Deixa passar, já que não há seres vivos na cápsula e, portanto, não se trata de uma ameaça. Essa decisão exprime grande irresponsabilidade em cibersegurança. O oficial, na verdade, testemunhou o vazamento de dados por meio de um dispositivo de armazenamento físico que deixou o perímetro da busca – porém não entendeu o que estava ocorrendo. A resolução desse tipo de problema é viável por meio do fornecimento de treinamentos em cibersegurança para a tripulação.
Oleg Gorobets, expert em cibersegurança, Kaspersky Lab
A história da Estrela da Morte ilustra perfeitamente o ciclo de um
ataque personalizado e de práticas de cibersegurança inadequadas. Moff
Tarkin teve sorte de estar a bordo da Estrela quando ela explodiu. Caso
contrário, ele teria que ouvir muito sobre as falhas de projeto.
Os acontecimentos que se seguiram em Tatooine não atrelam informações a
análise do incidente com a Estrela da Morte. Contudo, exemplificam
perfeitamente o nível de atividade criminosa no planeta. Fazendeiros de
Tatooine, por exemplo, poderiam ser multados pela interceptação de bens
roubados e alterações não autorizadas nos sistemas dos androides.
Também recomendamos atenção aos desenvolvedores do R2D2: o que esse
droid faz pode ser facilmente classificado como ataque de phishing por
meio de métodos de engenharia social. Ele exibe o vídeo de uma garota,
atraindo Luke Skywalker para que fornecesse direitos de administrador a
subsistemas, prometendo exibir o vídeo inteiro. Claro, isso dificilmente
ocorre. Esse esquema é mais característico de sites pornográficos do
que astrodroids. Contudo, não é o problema do Império.
Problemas críticos na infraestrutura
Voltemos à Estrela da Morte. Trata-se da base estelar mais moderna e incrível do Império. Portanto, um objeto de infraestrutura crítica, exemplar único. O Império havia executado um teste no sistema Alderaan, quando uma nave de carga Corellian, a Millenium Falcon, que fora colocada na lista de procurados recentemente por quebrar o bloqueio de Tatooine, aparece do nada. A verificação inicial não aponta presença de seres vivos a bordo, e o diário de bordo diz que tripulação abandonou a nave antes do salto no hiperespaço.E o que os superiores no comando deveriam ter feito? A decisão mais lógica seria utilizar uma nave equipada com scanner que pudesse monitorar a “Falcon” até que ela saísse do perímetro da Estrela da Morte. Contudo, o contrário foi feito, a tripulação trouxe a nave para dentro da estação! Dessa forma, os funcionários da Estrela da Morte deixam entrar uma nave de carga desconhecida para dentro de um objeto de infraestrutura crítica, mesmo que o considerem suspeito. E se fosse um cavalo de Tróia contendo droids maliciosos?
Então, algo impensável acontece. R2D2 – que devia ter uns bons 30 anos quando o incidente em Yavin ocorreu – sem qualquer problema obtém acesso aos sistemas da estação e encontra a lista de prisioneiros a bordo. A pergunta que fica é: o que diabos há de errado com as políticas de autenticação da Estrela? Não só o droid ultrapassado acessa o sistema, mas também obtém uma lista de prisioneiros, enquanto o módulo isolado devia ter um sistema de segurança muito mais robusto por projeto. Tudo parece realmente muito ruim, mesmo que deixemos de lado o fato de que manter criminosos perigosos em um objeto crítico secreto também é um risco de segurança.
Yoda, Moderado, Coach de Oratória
Se os registros de segurança analisar, somente dor encontrará.
Então, os terroristas se separam: Ben Kenobi se encaminha para desativar
o raio de tração, ao passo que Luke, Han e Chewbacca foram salvar a
princesa. O relatório prova que o sistema energético que alimentava o
raio trator era isolado, o que força um adversário a desabilitá-lo
manualmente. Sem dúvida algo bom! Contudo, quando Kenobi desativa o
raio, porque nenhum operador recebe aviso, notificando que o sistema
está sem energia? Um sistema SCADA desenvolvido corretamente devia
alertar o operador sobre qualquer queda de energia.
Nesse meio tempo, Luke e seus cúmplices trocam tiros na prisão. Neste
ponto, devo reverenciar o oficial do Império que conversou com Han Solo
pelo comunicador. O oficial não acreditava na ladainha de Solo sobre
tiros na prisão e vazamento no reator. Ele tentou entender com quem ele
falava ao pedir que o interlocutor se identificasse por meio de um
número pessoal.
É aí que fica óbvio que não só R2DR possui acesso aos dados da estação,
mas também é capaz de controlar alguns dos sistemas, como o sistema de
rejeitos e portas no bloco de resíduos. Não se trata apenas de um
vazamento – mas verdadeira inundação em termos de sabotagem.
Nenhum comentário:
Postar um comentário