Фильм «Хан Соло» с точки зрения кибербезопасности

Анализ трех киберинцидентов, показанных в фильме «Хан Соло. Звёздные войны: Истории»

До сих пор в своих кинорасследованиях киберинцидентов компания Lucasfilm показывала нам исключительно имперские военные базы. Это было интересно, но достаточно однообразно. Solo: A Star Wars Story позволяет нам взглянуть на безопасность достаточно нетипичных объектов: пункта пограничного контроля на Кореллии, железную дорогу на плане Вандор-1 и рудный комбинат Кесселя, находящий в частной собственности. Произошедшие на них события нельзя назвать в чистом виде ИБ-инцидентами. Поэтому рассмотрим их в порядке убывания важности информационной составляющей.

Кессель. Рудный комбинат

Инцидент: Банда Бекетта проникает на территорию шахты, где добывается и хранится необработанный коаксиум. Там они захватывают центр управления, ломают ограничители дроидов, чем нарушают их нормальную работу и, благодаря спровоцированному этим бунту, похищают коаксиум.

Разбор: Дроиды, работающие в центре управления, снабжены ограничивающим устройством. Из прошлых кинорасследований мы знаем, что такие устройства применяются только в том случае, если это «пиратский» дроид. Фактически в центре управления объектом критической инфраструктуры работают нелицензионные, краденные машины, верность которых достигается за счет хакерского вмешательства в их систему мотивации.

Надо сказать, эта проблема характерна не только для вселенной «Звездных Войн». По итогам анализа ландшафта угроз для систем промышленной автоматизации, проведенного нашим KL ICS Cert, выдается рекомендация беспощадно избавляться от нелицензионного программного обеспечения, поскольку оно может иметь закладки и, по сути, контролироваться третьей стороной. Дроид — это киберфизическое устройство и в данном контексте ничем не отличается от современного пиратского ПО, работающего на промышленном объекте.

Но все было бы ничего, если бы директору шахты не пришло в голову приводить посторонних в свой кабинет, расположенный в центре управления всеми системами предприятия. В том числе системами безопасности. Разве нельзя организовать переговорную комнату где-то еще? В результате злоумышленники не только получают доступ к камерам наблюдения и дистанционному управлению дверьми, но и отключают ограничители у дроидов, что приводит к бунту и всеобщему хаосу.

Вандор-1. Железная дорога

Инцидент: две конкурирующие банды злоумышленников пытаются похитить контейнер с гипертопливом, который перемещается между двумя имперскими объектами по железной дороге типа «конвеекс» (Conveyex). Банда Бекетта глушит передачи поезда, отцепляет вагоны, расположенные после нужного контейнера, взрывает мост и, сбросив в пропасть остатки состава, пытается украсть горючее при помощи заранее угнанного имперского транспорта для перевозки шагоходов. В операцию вмешивается банда под предводительством Энфис Нест, пытающаяся перехватить контейнер, в результате чего тот падает и разрушается.

Разбор: Коаксиум — очень дорогое и чрезвычайно взрывоопасное вещество, поэтому ветка конвеекса, связывающая два имперских объекта, должна быть надежно защищена. И Империя вполне серьезно подходит к обеспечению безопасности транспортной инфраструктуры — в одном из вагонов поезда едет вооруженная охрана, а у дороги находятся башни с боевыми дроидами, готовыми вмешаться в случае инцидента. Кроме того, вдоль путей расположены дополнительные сенсоры, в которые, по всей видимости, встроен датчик, проверяющий их целостность и передающий данные о состоянии сенсора по проводному каналу связи. Именно уничтожение одного из сенсоров приводит к срабатыванию системы безопасности и вызывает дроидов.

Разумеется, система могла бы быть и надежнее. Но фактически ошибка тут одна — потеря связи с поездом уже должна работать как триггер для включения тревоги и призыва охранных дроидов. Не то чтобы они были сверхэффективны, но, возможно, если бы действовали одновременно со штурмовиками охраны, преступление удалось бы предотвратить.

Кореллия. Пункт пограничного контроля

Инцидент: Злоумышленники пытались покинуть Кореллию, не имея документов. По дороге в космопорт они протаранили заграждение и уничтожили дроида у КПП на въезде в охраняемую зону. Далее они подкупают имперского офицера и получают возможность покинуть зону контроля. Офицер поднимает тревогу только после того, как Ки’ру хватают местные бандиты.

Разбор: По большому счету, этот инцидент имеет отношение скорее к физической безопасности, чем к информационной. Однако в качестве удостоверяющего личность документа в порте используется идентификационный чип. На пограничном пункте космопорта действуют строгие правила — человек, не имеющий идентификационного чипа, не может покинуть зону контроля. Сама по себе Кореллия — индустриальная планета, специализирующаяся на кораблестроении. На территории порта можно увидеть детали имперских военных кораблей. Несмотря на это, невооруженным взглядом видны две проблемы:

  1. Имперский персонал коррумпирован. Любая система безопасности окажется ненадежной, если людей, отвечающих за ее работу, можно подкупить. Причем это не единичная проблема — Хан и Ки’ра идут не к заранее известному продажному офицеру, а предлагают взятку первому попавшемуся. То есть тот факт, что персонал ненадежен, знают все. По сути именно в этом и кроется причина падения Империи.
  2. Идентификационный чип, который в теории нужен каждому покидающему планету, фактически никак не используется для реальной идентификации пассажира. Дверь открывает офицер, вручную. В идеале, если чипы все равно используются, их считыватель можно было бы подключить к системе, открывающей дверь. Такой вариант позволил бы контролировать количество прошедших через пункт и вести логи считанных чипов. Не стопроцентная гарантия, разумеется, но, по крайней мере, затруднило бы жизнь коррупционерам.

А по-хорошему, автоматизированная система безопасности должна была сработать еще в момент проникновения на территорию порта путем тарана. Уж, по крайней мере, тревогу по порту объявить можно было.

Все три инцидента показывают, что рассматривать чисто информационную безопасность без связи с физической — нельзя. Службы безопасности должны быть скоординированы и действовать совместно, только тогда получится обеспечить надежную защиту. Особенно на объекте критической инфраструктуры.

Советы