Han Solo: uma história de cibersegurança

7 maio 2019

Até agora, a LucasArts nos mostrou apenas as bases militares do Império em suas aventuras cinematográficas, o que é muito interessante, mas um pouco monótono. Han Solo: uma história Star Wars centra-se na segurança de objetos incomuns: controle de fronteiras em Corellia, a linha de trem Conveyex em Vandor-1 e o complexo de mineração, Kessel. Claro que não podemos dizer que são puramente incidentes de cibersegurança, por isso vamos analisá-los e classificá-los em ordem decrescente segundo o grau de importância.

Kessel: instalações de mineração

Incidente: o grupo de Beckett invade o complexo de mineração, onde o Sindicato Pyke explora e armazena o hipercombustível puro: coaxium. Eles tomam o centro de controle, destroem os parafusos de contenção dos droides (interrompendo as atividades diárias) e, dentro do caos resultante, roubam o coaxium.

Análises: os droides que operam o centro de controle estão equipados com parafusos de contenção. Se confiarmos na investigação de filmes anteriores, esses dispositivos são usados ​​apenas para “piratear” o droide. Na verdade, as máquinas roubadas e não licenciadas funcionam no centro de controle de instalações de infraestrutura crítica. Sua lealdade é alcançada após hackear o sistema de motivação.

No ano passado, o KL ICS CERT publicou uma análise sobre o cenário de ameaças em sistemas de automação industrial e uma de suas recomendações foi abandonar softwares não licenciados e “crackeados”, já que eles poderiam conter backdoors ou serem infectados com malwares, tornando-os acessíveis à invasão. Um droide nada mais é do que um dispositivo físico cibernético comum, portanto não difere dos softwares pirateados que operam em uma instalação industrial.

No entanto, isso não deve ser um problema, se o diretor da mina impedir que intrusos acessem seu escritório no centro de controle de instalações, que oferece acesso ao controle de todos os sistemas, incluindo segurança. Consequentemente, os invasores não apenas obtêm acesso à câmeras de vigilância e ao controle remoto de portas, mas também desativam todos os parafusos de contenção dos droides, provocando rebeliões e caos geral.

Vandor-1: a linha ferroviária do trem Conveyex

Incidente: dois grupos rivais viajando por duas instalações do Império tentam roubar um contêiner de hipercombustível. O grupo de Beckett bloqueiam as transmissões de trem, desconectam os últimos vagões que armazenam o coaxium, explodem a ponte e, depois que os destroços do trem caem no abismo, tentam roubar o combustível usando um transporte roubado do Império. Um grupo liderado pelo Enfys Nest interfere na operação e tenta interceptar o contêiner, que eventualmente entra em colapso.

Análises: o coaxium é uma substância cara e extremamente explosiva. Portanto, o Império leva a sério a segurança da infraestrutura de transporte. Um dos vagões contém um guarda armado e droides da sonda Viper prontos para intervir no caso de um incidente. Além disso, ao longo de toda a ferrovia há sensores equipados com controle de integridade e usam um canal de comunicação conectado para transmitir sinais. A destruição de um desses sensores ativaria o sistema de segurança e alertaria os droides.

Obviamente, é possível criar um sistema de segurança mais sofisticado. No entanto, neste há apenas um erro: a perda de comunicação com o vagão deve funcionar como um gatilho para ativar o alarme e avisar aos droides responsáveis pela segurança. Não que sejam muito eficazes, mas se tivessem agido ao mesmo tempo com as tropas do Império a bordo do trem, o crime poderia ter sido evitado.

Corellia: controle de fronteira

Incidente: um grupo de criminosos tenta deixar Corellia sem documentação. No caminho para a base espacial, eles derrubam a barreira e destroem o droide do controle de fronteira. Então, subornam o oficial do Império e tentam deixar a zona de controle. O oficial só dispara o alarme depois que um dos membros da gangue local pega um dos intrusos.

Análises: em termos gerais, esse incidente está relacionado à segurança física, e não à segurança das informações. No entanto, o chip de identificação é usado como documento principal no banco de dados e, sem dúvida, é um dispositivo com princípios calcados na cibersegurança. No posto fronteiriço da base espacial as regras são muito rigorosas: quem não possui um chip de identificação não pode sair da área de controle. Vale destacar que Corellia é um planeta industrial especializado na construção de navios. Então, no território, você pode ver restos de navios de guerra imperiais. Apesar de tudo isso, dois problemas podem ser identificados:

  1. O funcionário do Império é corrupto. Nenhum sistema de segurança é confiável se você puder subornar as pessoas responsáveis ​​pelo trabalho. Além disso, não é um incidente isolado, Han e Qi’ra não vão diretamente a um oficial específico, mas oferecem o suborno ao primeiro que encontram. Portanto, é uma prática disseminada burlar o controle de fronteira, na verdade, esta é a razão da queda do Império Galáctico.
  2. O chip de identificação, teoricamente é necessário para alguém sair do planeta, não é usado para identificar passageiros. Um oficial é responsável por abrir a porta manualmente para sair da área de controle. Mas, se os chips fossem usados, eles poderiam conectar um dispositivo que fizesse a identificação e abrisse a porta. Esta opção permitiria controlar o número de pessoas e mapear os chips utilizados. Não é uma garantia total, obviamente, mas pelo menos pode complicar a vida de funcionários corruptos.

Além disso, implementar um sistema de segurança automatizado possibilitaria o acionamento automático do alarme no momento que o controle fosse burlado ou, pelo menos, quando o droide de segurança fosse destruído.

Esses três incidentes mostram que é impossível criar um sistema adequado de cibersegurança se houver problemas com a segurança física. Os serviços de segurança devem ser coordenados e agir em conjunto. Só assim será possível fornecer um nível de proteção confiável, especialmente se pensarmos em infraestruturas críticas.