{"id":7124,"date":"2017-02-16T00:24:46","date_gmt":"2017-02-15T21:24:46","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=7124"},"modified":"2019-11-22T07:28:25","modified_gmt":"2019-11-22T10:28:25","slug":"star-wars-cybersecurity-problems","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/star-wars-cybersecurity-problems\/7124\/","title":{"rendered":"Como falhas de ciberseguran\u00e7a acabaram com a Estrela da Morte"},"content":{"rendered":"<p>Como voc\u00ea provavelmente sabe, Star Wars: Rogue One \u00e9\u00a0a hist\u00f3ria do roubo dos planos da Estrela da Morte. A maioria dos espectadores pensa que um filme sobre a destrui\u00e7\u00e3o de uma esta\u00e7\u00e3o espacial trata-se de fic\u00e7\u00e3o cient\u00edfica. Contudo, enxergamos no filme\u00a0um manual de como N\u00c3O proteger um objeto de alto valor estrat\u00e9gico.<\/p>\n<p>Vamos analisar o incidente com detalhes. Numa gal\u00e1xia muito, muito distante\u2026 um objeto de infraestrutura cr\u00edtica, a Estrela da Morte, medindo 120km de di\u00e2metro e abrigando uma tripula\u00e7\u00e3o de 1 milh\u00e3o de pessoas (incluindo 26 ml soldados e 343 mil membros da tripula\u00e7\u00e3o), foi destru\u00edda na batalha de Yavin. Por conta desse incidente, o Imp\u00e9rio Gal\u00e1ctico sofreu perdas consider\u00e1veis, incluindo grandes danos \u00e0 reputa\u00e7\u00e3o, levando\u00a0a sua eventual queda.<\/p>\n<table width=\"443\">\n<tbody>\n<tr>\n<td colspan=\"2\"><span style=\"color: #99cc00\"><strong>Perfil\u00a0da empresa<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"color: #99cc00\"><strong>Nome:<\/strong><\/span><\/td>\n<td><strong>Imp\u00e9rio Gal\u00e1ctico<\/strong><\/td>\n<\/tr>\n<tr>\n<td><span style=\"color: #99cc00\"><strong>Tamanho:<\/strong><\/span><\/td>\n<td><strong>26 mil destroyers + frota auxiliar<\/strong><\/td>\n<\/tr>\n<tr>\n<td><strong><span style=\"color: #99cc00\">Ramo:<\/span><\/strong><\/td>\n<td><strong>Supremacia Gal\u00e1ctica<\/strong><\/td>\n<\/tr>\n<tr>\n<td colspan=\"2\">O CEO, Imperador Sheev Palpatine, criou seu imp\u00e9rio dos destro\u00e7os da Rep\u00fablica e da Confedera\u00e7\u00e3o dos Sistemas Independentes, afundados em corrup\u00e7\u00e3o e guerra civil. Na \u00e9poca da batalha de Yavin, o Imp\u00e9rio j\u00e1 existia h\u00e1 19 anos e era a for\u00e7a suprema na gal\u00e1xia.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>No primeiro momento, a esta\u00e7\u00e3o caiu por conta de um ataque executado por um grupo pequeno de rebeldes com suporte limitado. Contudo, uma <a href=\"http:\/\/www.imdb.com\/title\/tt0076759\/?ref_=fn_al_tt_1\" target=\"_blank\" rel=\"noopener nofollow\">an\u00e1lise e reconstru\u00e7\u00e3o<\/a> preparada por George Lucas, um especialista de Hollywood, provou que a destrui\u00e7\u00e3o ocorreu por pura neglig\u00eancia dos comandantes e por medidas fr\u00e1geis de ciberseguran\u00e7a. E claro, uma das raz\u00f5es aparentes foi o despreparo dos soldados (incluindo a p\u00e9ssima mira).<\/p>\n<p>A raz\u00e3o pela qual a esta\u00e7\u00e3o foi destru\u00edda na batalha de Yavin foi listada no Volume 1 da an\u00e1lise retrospectiva (ou, de acordo com o n\u00famero do ativo, Vol. IV). Vamos nos concentrar nesse documento e em sua an\u00e1lise\u2026<\/p>\n<h3><strong>Falha \u00c9pica<\/strong><\/h3>\n<p>Depois dos materiais estudados, a conclus\u00e3o foi que o Imp\u00e9rio cometeu um grave erro, mesmo antes de a esta\u00e7\u00e3o ser encomendada. N\u00e3o se trata de a\u00a0esta\u00e7\u00e3o ter\u00a0uma vulnerabilidade cr\u00edtica permitindo que uma nave destru\u00edsse o reator. Na verdade, a raz\u00e3o para a queda foi que os planos completos da arma suprema ficaram acess\u00edveis para o advers\u00e1rio. Claro, trata-se de uma falha grave, mas sejamos honestos: o princ\u00edpio da seguran\u00e7a por obstru\u00e7\u00e3o simplesmente n\u00e3o funciona. Pesquisadores da Lucasfilm publicaram uma <a href=\"http:\/\/www.imdb.com\/title\/tt3748528\/?ref_=fn_al_tt_1\" target=\"_blank\" rel=\"noopener nofollow\">an\u00e1lise detalhada do incidente<\/a>.<\/p>\n<p>O erro cr\u00edtico \u00e9 que o Imp\u00e9rio descobre a vulnerabilidade apenas depois de terem sido atacados -enquanto os rebeldes, que passaram poucas horas analisando os planos, conseguiram encontrar uma vulnerabilidade e desenvolveram uma forma funcional de explor\u00e1-la. Essa situa\u00e7\u00e3o chama aten\u00e7\u00e3o porque o Imp\u00e9rio possu\u00eda muito mais recursos que poderiam ter sido direcionados para uma auditoria de seguran\u00e7a.<\/p>\n<table width=\"480\">\n<tbody>\n<tr>\n<td colspan=\"2\"><strong>Darth Vader, Lorde dos Sith, Chefe de Opera\u00e7\u00f5es<\/strong><\/td>\n<\/tr>\n<tr>\n<td>\u00a0<img decoding=\"async\" class=\"alignnone \" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/02\/06135701\/vader_comment.png\" width=\"100\" height=\"100\"><\/td>\n<td><em>Como eu sempre disse, a habilidade de destruir um planeta \u00e9 insignificante perto do poder da For\u00e7a.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><strong>\u00a0<\/strong><strong>Vazamento de dados? Que vazamento? <\/strong><\/h3>\n<p>Ok, vamos aos detalhes. Os planos foram roubados e mantidos na nave Tantive IV, pertencente \u00e0 fam\u00edlia da princesa Leia. A nave \u00e9 detida e vasculhada pelo esquadr\u00e3o de seguran\u00e7a do Imp\u00e9rio, liderado por Darth Vader. Nesse meio tempo, uma c\u00e1psula de resgate foi usada para sair da nave. Qual deveria ter sido a rea\u00e7\u00e3o do oficial do Imp\u00e9rio de prontid\u00e3o?<\/p>\n<p>Bem, pelo menos soar um alarme e alertar seus companheiros. Mas o que ele faz? Deixa passar, j\u00e1 que n\u00e3o h\u00e1 seres vivos na c\u00e1psula e, portanto, n\u00e3o se trata de uma amea\u00e7a. Essa decis\u00e3o exprime grande irresponsabilidade em ciberseguran\u00e7a. O oficial, na verdade, testemunhou o vazamento de dados por meio de um dispositivo de armazenamento f\u00edsico que deixou o per\u00edmetro da busca \u2013 por\u00e9m n\u00e3o entendeu o que estava ocorrendo. A resolu\u00e7\u00e3o desse tipo de problema \u00e9 vi\u00e1vel por meio do fornecimento de treinamentos em ciberseguran\u00e7a para a tripula\u00e7\u00e3o.<\/p>\n<table width=\"480\">\n<tbody>\n<tr>\n<td colspan=\"2\"><strong>Oleg Gorobets, expert\u00a0em ciberseguran\u00e7a, Kaspersky Lab<\/strong><\/td>\n<\/tr>\n<tr>\n<td><img decoding=\"async\" class=\"alignnone size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/02\/06135700\/e.png\" width=\"100\" height=\"100\"><\/td>\n<td><em>A\u00a0hist\u00f3ria da Estrela da Morte ilustra perfeitamente o ciclo de um ataque personalizado e de pr\u00e1ticas de ciberseguran\u00e7a inadequadas. Moff Tarkin teve sorte de estar a bordo da Estrela quando ela explodiu. Caso contr\u00e1rio, ele teria que ouvir muito sobre as falhas de projeto.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Os acontecimentos que se seguiram em Tatooine n\u00e3o atrelam informa\u00e7\u00f5es a an\u00e1lise do incidente com a Estrela da Morte. Contudo, exemplificam perfeitamente o n\u00edvel de atividade criminosa no planeta. Fazendeiros de Tatooine, por exemplo, poderiam ser multados pela intercepta\u00e7\u00e3o de bens roubados e altera\u00e7\u00f5es n\u00e3o autorizadas nos sistemas dos androides.<\/p>\n<p>Tamb\u00e9m recomendamos aten\u00e7\u00e3o aos desenvolvedores do R2D2: o que esse droid faz pode ser facilmente classificado como ataque de phishing por meio de m\u00e9todos de engenharia social. Ele\u00a0exibe o v\u00eddeo de uma garota, atraindo Luke Skywalker para que fornecesse direitos de administrador a subsistemas, prometendo exibir o v\u00eddeo inteiro. Claro, isso dificilmente ocorre. Esse esquema \u00e9 mais caracter\u00edstico de sites pornogr\u00e1ficos do que astrodroids. Contudo, n\u00e3o \u00e9 o problema do Imp\u00e9rio.<\/p>\n<h3><strong>Problemas cr\u00edticos na infraestrutura<\/strong><\/h3>\n<p>Voltemos \u00e0 Estrela da Morte. Trata-se da base estelar mais moderna e incr\u00edvel do Imp\u00e9rio. Portanto, um objeto de infraestrutura cr\u00edtica, exemplar \u00fanico. O Imp\u00e9rio havia executado um teste no sistema Alderaan, quando uma nave de carga Corellian, a Millenium Falcon, que fora colocada na lista de procurados recentemente por quebrar o bloqueio de Tatooine, aparece do nada. A verifica\u00e7\u00e3o inicial n\u00e3o aponta presen\u00e7a de seres vivos a bordo, e o di\u00e1rio de bordo diz que tripula\u00e7\u00e3o abandonou a nave antes do salto no hiperespa\u00e7o.<\/p>\n<p>E o que os superiores no comando deveriam ter feito? A decis\u00e3o mais l\u00f3gica seria utilizar uma nave equipada com scanner\u00a0que pudesse monitorar a \u201cFalcon\u201d at\u00e9 que ela sa\u00edsse do per\u00edmetro da Estrela da Morte. Contudo, o contr\u00e1rio foi feito, a tripula\u00e7\u00e3o trouxe a nave para dentro da esta\u00e7\u00e3o! Dessa forma, os funcion\u00e1rios da Estrela da Morte deixam entrar uma nave de carga desconhecida para dentro de um objeto de infraestrutura cr\u00edtica, mesmo que o considerem suspeito. E se fosse um cavalo de Tr\u00f3ia contendo droids maliciosos?<\/p>\n<p>Ent\u00e3o, algo impens\u00e1vel acontece. R2D2 \u2013 que devia ter uns bons 30 anos quando o incidente em Yavin ocorreu \u2013 sem qualquer problema obt\u00e9m acesso aos sistemas da esta\u00e7\u00e3o e encontra a lista de prisioneiros a bordo. A pergunta que fica \u00e9: o que diabos h\u00e1 de errado com as pol\u00edticas de autentica\u00e7\u00e3o da Estrela? N\u00e3o s\u00f3 o droid ultrapassado acessa o sistema, mas tamb\u00e9m obt\u00e9m uma lista de prisioneiros, enquanto o m\u00f3dulo isolado devia ter um sistema de seguran\u00e7a muito mais robusto por projeto. Tudo parece realmente muito ruim, mesmo que deixemos de lado o fato de que manter criminosos perigosos em um objeto cr\u00edtico secreto tamb\u00e9m \u00e9 um risco de seguran\u00e7a.<\/p>\n<table width=\"480\">\n<tbody>\n<tr>\n<td colspan=\"2\"><strong>\u00a0<\/strong><strong>Yoda, Moderado, Coach de Orat\u00f3ria<\/strong><\/td>\n<\/tr>\n<tr>\n<td><img decoding=\"async\" class=\"alignnone \" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/02\/06135659\/f.png\" width=\"10\" height=\"100\"><\/td>\n<td><em>Se os registros de seguran\u00e7a analisar, somente dor encontrar\u00e1.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Ent\u00e3o, os terroristas se separam: Ben Kenobi se encaminha para desativar o raio de tra\u00e7\u00e3o, ao passo que Luke, Han e Chewbacca foram salvar a princesa. O relat\u00f3rio prova que o sistema energ\u00e9tico que alimentava o raio trator era isolado, o que for\u00e7a um advers\u00e1rio a desabilit\u00e1-lo manualmente. Sem d\u00favida algo bom! Contudo, quando Kenobi desativa o raio, porque nenhum operador recebe aviso, notificando que o sistema est\u00e1 sem energia? Um sistema SCADA desenvolvido corretamente devia alertar o operador sobre qualquer queda de energia.<\/p>\n<p>Nesse meio tempo, Luke e seus c\u00famplices trocam tiros na pris\u00e3o. Neste ponto, devo reverenciar o oficial do Imp\u00e9rio que conversou com Han Solo pelo comunicador. O oficial n\u00e3o acreditava na ladainha de Solo sobre tiros na pris\u00e3o e vazamento no reator. Ele tentou entender com quem ele falava ao pedir que o interlocutor se identificasse por meio de um n\u00famero pessoal.<\/p>\n<p>\u00c9 a\u00ed que fica \u00f3bvio que n\u00e3o s\u00f3 R2DR possui acesso aos dados da esta\u00e7\u00e3o, mas tamb\u00e9m \u00e9 capaz de controlar alguns dos sistemas, como o sistema de rejeitos e portas no bloco de res\u00edduos. N\u00e3o se trata apenas de um vazamento \u2013 mas verdadeira inunda\u00e7\u00e3o em termos de sabotagem.<\/p>\n<h3><strong>Resultados:<\/strong><\/h3>\n<p>Neste relat\u00f3rio, enumeramos pelo menos cinco falhas cr\u00edticas de seguran\u00e7a no projeto e opera\u00e7\u00f5es do objeto. Se apenas uma tivesse sido corrigida, o projeto n\u00e3o teria ca\u00eddo nas m\u00e3os dos rebeldes e a Estrela da Morte n\u00e3o teria sido destru\u00edda.<\/p>\n<table width=\"80%\">\n<tbody>\n<tr>\n<td><strong>Falha<\/strong><\/td>\n<td><strong>A\u00e7\u00e3o<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Os oficiais n\u00e3o puderam impedir um vazamento, permitindo que dois droids fugissem em uma c\u00e1psula.<\/td>\n<td>Toda a tripula\u00e7\u00e3o deve fazer um treinamento em ciberseguran\u00e7a<\/td>\n<\/tr>\n<tr>\n<td>Uma nave \u201cTrojan\u201d, com hackers a bordo, foi convidada a entrar para o objeto de infraestrutura<\/td>\n<td>Todas as comunica\u00e7\u00f5es devem ser limitadas por pol\u00edticas de seguran\u00e7a r\u00edgidas<\/td>\n<\/tr>\n<tr>\n<td>Um droid ex\u00f3tico conseguiu acessar os sistemas da esta\u00e7\u00e3o, e selecionou controles de processos industriais<\/td>\n<td>Um sistema de autentica\u00e7\u00e3o multifatores deveria evitar o acesso de agentes externos a sistemas<\/td>\n<\/tr>\n<tr>\n<td>Um agente\u00a0desligou todos os raios tratores da esta\u00e7\u00e3o, permitindo que uma nave deixasse a Estrela da Morte<\/td>\n<td>O sistema SCADA devia alertar os operadores instantaneamente se qualquer mudan\u00e7a ocorresse nos sistemas energ\u00e9ticos.<\/td>\n<\/tr>\n<tr>\n<td>Analistas imperiais conseguiram descobrir a vulnerabilidade quando estavam sob ataque e n\u00e3o poderia ser mais consertada<\/td>\n<td>A aceita\u00e7\u00e3o de medidas de inspe\u00e7\u00e3o deve incluir modelos detalhados de amea\u00e7as (idealmente, PenTest)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Como voc\u00ea provavelmente sabe, Star Wars: Rogue One \u00e9\u00a0a hist\u00f3ria do roubo dos planos da Estrela da Morte. A maioria dos espectadores pensa que um filme sobre a destrui\u00e7\u00e3o de<\/p>\n","protected":false},"author":700,"featured_media":7125,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[201,798,1089],"class_list":{"0":"post-7124","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ciberseguranca","9":"tag-empresas","10":"tag-infraestrutura"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/star-wars-cybersecurity-problems\/7124\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/star-wars-cybersecurity-problems\/4427\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/star-wars-cybersecurity-problems\/6392\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/star-wars-cybersecurity-problems\/13511\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/star-wars-cybersecurity-problems\/6392\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/star-wars-cybersecurity-problems\/6392\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ciberseguranca\/","name":"ciberseguran\u00e7a"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=7124"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7124\/revisions"}],"predecessor-version":[{"id":13083,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7124\/revisions\/13083"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/7125"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=7124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=7124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=7124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}