A cibersegurança na 2ª temporada de The Mandalorian

Os herdeiros do Império Galáctico analisados quanto à cibersegurança.

Você deve se lembrar que a situação da cibersegurança do Império Galáctico estava longe de ser saudável. O roubo dos planos da Estrela da Morte de uma instalação de armazenamento altamente classificada e uma falha de supervisão causando a perda de uma instalação de infraestrutura crítica são apenas alguns dos incidentes registrados. Assistimos à segunda temporada de The Mandalorian, ansiosos para descobrir se o Império havia aprendido com seus erros – esse parecia ser o assunto da nova temporada – e porque, afinal, pensamos em Moff Gideon, o principal antagonista da história e um ex-oficial do Imperial Security Bureau (ISB), como uma espécie de colega de trabalho.

Capítulo 11. A Herdeira

Incidente: invasão do navio de carga Imperial na decolagem

Este incidente é mais relevante para a segurança física do que para a segurança da informação, mas sendo um veículo controlado por computador, qualquer espaçonave se qualifica como um sistema ciberfísico. O que está em questão costumava puxar armas, mas ainda não tinha o recurso de segurança mais óbvio: travar portas e elevadores da cabine. Como resultado, os Mandalorianos penetraram na segurança como uma faca quente na manteiga, rapidamente assumindo os controles do navio. A competência profissional da defensora também merece destaque, conseguindo trancar os agressores na sala de controle do compartimento de carga – aquela que possui os controles para destravar as portas ou mesmo despressurizar o compartimento. Além disso, esses sistemas críticos são acessíveis sem qualquer autenticação. Esses caras realmente poderiam usar um treinamento moderno para consciência de cibersegurança.

Capítulo 12. O Cerco

Incidente: invasão da base de pesquisa Imperial em Nevarro

A instalação Imperial de Nevarro se parece com qualquer outra base operacional avançada meio abandonada, mas é um laboratório de pesquisa. Se os defensores confiaram demais na aparência deserta ou se nenhum profissional de segurança decente permaneceu com o Império, ninguém sabe. O Mandaloriano e seus camaradas neutralizam a segurança e penetram na base sem dar nenhum alarme.

Além disso, entram na sala de controle e tomam posse do cilindro de código, que parece ser a chave mestra de todas as portas.
Usando-o, abrem as portas da sala do reator de energia da base, convenientemente localizada no mesmo lugar que o sistema de resfriamento do reator é desligado. Em teoria, equipar a base com uma solução de segurança de nível empresarial feita para monitorar sensores industriais e alertar engenheiros ou operadores sobre superaquecimento, poderia ter evitado o superaquecimento e explosão resultantes.

Nos laboratórios, os súditos do Império demonstram um pouco de razão, apressando-se em excluir dados para evitar que sejam capturados no ataque. No entanto, não têm tempo para deletar tudo antes de serem condenados à morte repentina; o Mandaloriano dá uma olhada no vídeo secreto do Dr. Pershing, dirigido a Moff Gideon. Essa é uma demonstração simples de como a falta de uma solução de criptografia de dados de qualidade afeta a segurança. Se os dados do laboratório fossem criptografados, os defensores seriam capazes de se concentrar na evacuação em vez de ter que deletar arquivos em pânico, e o Mandaloriano não saberia que Moff Gideon ainda estava vivo.

Capítulo 15. O Crente

Incidente: invasão à refinaria secreta do Império no planeta Morak

O Mandaloriano está atrás das coordenadas do navio de Moff Gideon, então ele liberta Migs Mayfeld, ex-soldado imperial que se tornou prisioneiro que ainda pode se lembrar dos protocolos imperiais. Para adquirir as coordenadas, ele precisa encontrar o caminho para um terminal em uma base secreta usada pelo Império para mineração e processamento de rhydonium, um mineral altamente instável e explosivo.

Ex-oficiais do Imperial Security Bureau administram as instalações e levam a segurança a sério. Assim, segundo Mayfeld, a base está equipada com um sistema biométrico que verifica as assinaturas genéticas em bancos de dados. Como resultado, o ex-combatente rebelde Cara Dune não pode invadir a base, e nem pode o criminoso procurado Fennec Shand ou Boba Fett, que está usando o rosto de um clone imperial.

Alguns problemas permanecem obscuros. O sistema controla o acesso ao terminal de informações sozinho ou verifica a identidade de todos que chegam à base? No primeiro caso, não está claro por que nenhuma das pessoas mencionadas acima pode acompanhar Mayfeld (eles não precisam se intrometer no terminal). Se for o último, então por que os sistemas deixariam o soldado fugitivo Mayfeld passar? Aliás, e o Mandaloriano, que não aparece em nenhum banco de dados? Um sistema como esse deve operar no modo de negação padrão. E a questão principal é: por que esta instalação de mineração de terceira categoria é a única equipada com um sistema tão avançado?

O Mandalorian e Mayfeld acabam sequestrando um veículo de carga (saltando a bordo durante o vôo). Feito isso, vestem as roupas de Stormtroopers, afastam um navio de alguns inimigos locais do Império e chegam à base como heróis. Bem, não há dúvida sobre a parte da chegada – quem negaria a entrada de seu próprio navio de carga quando ele estivesse sob fogo inimigo? Mas por que o tão elogiado sistema biométrico não descobriu que as assinaturas dos pilotos de volta da missão não correspondiam às da tripulação original? Permitir que a equipe que chega se mova livremente pela base, sem qualquer autenticação adicional, é um grande erro.

O sistema de proteção do terminal de informações também parece um pouco estranho. O acesso aos dados requer uma varredura facial, mas o rosto que não consta no banco de dados parece não importar. Qual é o ponto? A varredura não é seguida por uma verificação do banco de dados? Ou o scanner também está configurado para operar no modo de permissão padrão?

Capítulo 16. O Resgate

Incidente: Ataque ao cruzador de Moff Gideon

O Mandaloriano e seus amigos atacam a nave do Dr. Pershing, pegam seu cilindro de código e obtêm as informações secretas sobre os compartimentos da nave de Gideon. Em seguida, realizam um ataque usando um método baseado essencialmente em engenharia social: se passando como o ônibus espacial sendo perseguido pela nave de Boba Fett, solicitam um pouso de emergência no cruzador. A guarnição do cruzador não lhes dá autorização para pousar, mas, tendo caído no truque de emergência, também não abre fogo contra a nave.

Com a ajuda do cilindro de código de Pershing, o Mandaloriano abre a eclusa de ar de um compartimento contendo dróides de combate imperiais (Dark Troopers) e os manda para o espaço aberto. O que isso nos diz? Nada, exceto que o Império configurou mal a gestão dos direitos dos funcionários. Por que um médico e um especialista em clones seriam autorizados a operar a eclusa de ar do compartimento dos dróides de combate? Em uma instalação de infraestrutura crítica (e o cruzador de Moff Gideon certamente se enquadra nessa categoria), os direitos de acesso da equipe devem seguir uma política de acesso de privilégios mínimos, concedendo apenas as permissões necessárias para as tarefas em questão.

Mas ainda há esperança! As portas do navio podem finalmente ser trancadas na ponte do capitão! Não que isso ajudasse as partes em luta do Império; são os amigos do Mandaloriano que capturaram a ponte, não os imperiais protegendo-a, que usaram a função.

Conclusão

Os remanescentes do Império herdaram muitos problemas de cibersegurança e todas as suas inovações – como o sistema biométrico – são mal configuradas. Recomendamos encurtar o intervalo entre as auditorias do sistema de segurança e não ter escrúpulos sobre os testes de penetração.

Dicas