Como falhas de cibersegurança acabaram com a Estrela da Morte

Como você provavelmente sabe, Star Wars: Rogue One é a história do roubo dos planos da Estrela da Morte. A maioria dos espectadores pensa que um filme sobre a destruição de

Como você provavelmente sabe, Star Wars: Rogue One é a história do roubo dos planos da Estrela da Morte. A maioria dos espectadores pensa que um filme sobre a destruição de uma estação espacial trata-se de ficção científica. Contudo, enxergamos no filme um manual de como NÃO proteger um objeto de alto valor estratégico.

Vamos analisar o incidente com detalhes. Numa galáxia muito, muito distante… um objeto de infraestrutura crítica, a Estrela da Morte, medindo 120km de diâmetro e abrigando uma tripulação de 1 milhão de pessoas (incluindo 26 ml soldados e 343 mil membros da tripulação), foi destruída na batalha de Yavin. Por conta desse incidente, o Império Galáctico sofreu perdas consideráveis, incluindo grandes danos à reputação, levando a sua eventual queda.

Perfil da empresa
Nome: Império Galáctico
Tamanho: 26 mil destroyers + frota auxiliar
Ramo: Supremacia Galáctica
O CEO, Imperador Sheev Palpatine, criou seu império dos destroços da República e da Confederação dos Sistemas Independentes, afundados em corrupção e guerra civil. Na época da batalha de Yavin, o Império já existia há 19 anos e era a força suprema na galáxia.

No primeiro momento, a estação caiu por conta de um ataque executado por um grupo pequeno de rebeldes com suporte limitado. Contudo, uma análise e reconstrução preparada por George Lucas, um especialista de Hollywood, provou que a destruição ocorreu por pura negligência dos comandantes e por medidas frágeis de cibersegurança. E claro, uma das razões aparentes foi o despreparo dos soldados (incluindo a péssima mira).

A razão pela qual a estação foi destruída na batalha de Yavin foi listada no Volume 1 da análise retrospectiva (ou, de acordo com o número do ativo, Vol. IV). Vamos nos concentrar nesse documento e em sua análise…

Falha Épica

Depois dos materiais estudados, a conclusão foi que o Império cometeu um grave erro, mesmo antes de a estação ser encomendada. Não se trata de a estação ter uma vulnerabilidade crítica permitindo que uma nave destruísse o reator. Na verdade, a razão para a queda foi que os planos completos da arma suprema ficaram acessíveis para o adversário. Claro, trata-se de uma falha grave, mas sejamos honestos: o princípio da segurança por obstrução simplesmente não funciona. Pesquisadores da Lucasfilm publicaram uma análise detalhada do incidente.

O erro crítico é que o Império descobre a vulnerabilidade apenas depois de terem sido atacados -enquanto os rebeldes, que passaram poucas horas analisando os planos, conseguiram encontrar uma vulnerabilidade e desenvolveram uma forma funcional de explorá-la. Essa situação chama atenção porque o Império possuía muito mais recursos que poderiam ter sido direcionados para uma auditoria de segurança.

Darth Vader, Lorde dos Sith, Chefe de Operações
  Como eu sempre disse, a habilidade de destruir um planeta é insignificante perto do poder da Força.

 Vazamento de dados? Que vazamento?

Ok, vamos aos detalhes. Os planos foram roubados e mantidos na nave Tantive IV, pertencente à família da princesa Leia. A nave é detida e vasculhada pelo esquadrão de segurança do Império, liderado por Darth Vader. Nesse meio tempo, uma cápsula de resgate foi usada para sair da nave. Qual deveria ter sido a reação do oficial do Império de prontidão?

Bem, pelo menos soar um alarme e alertar seus companheiros. Mas o que ele faz? Deixa passar, já que não há seres vivos na cápsula e, portanto, não se trata de uma ameaça. Essa decisão exprime grande irresponsabilidade em cibersegurança. O oficial, na verdade, testemunhou o vazamento de dados por meio de um dispositivo de armazenamento físico que deixou o perímetro da busca – porém não entendeu o que estava ocorrendo. A resolução desse tipo de problema é viável por meio do fornecimento de treinamentos em cibersegurança para a tripulação.

Oleg Gorobets, expert em cibersegurança, Kaspersky Lab
A história da Estrela da Morte ilustra perfeitamente o ciclo de um ataque personalizado e de práticas de cibersegurança inadequadas. Moff Tarkin teve sorte de estar a bordo da Estrela quando ela explodiu. Caso contrário, ele teria que ouvir muito sobre as falhas de projeto.

Os acontecimentos que se seguiram em Tatooine não atrelam informações a análise do incidente com a Estrela da Morte. Contudo, exemplificam perfeitamente o nível de atividade criminosa no planeta. Fazendeiros de Tatooine, por exemplo, poderiam ser multados pela interceptação de bens roubados e alterações não autorizadas nos sistemas dos androides.

Também recomendamos atenção aos desenvolvedores do R2D2: o que esse droid faz pode ser facilmente classificado como ataque de phishing por meio de métodos de engenharia social. Ele exibe o vídeo de uma garota, atraindo Luke Skywalker para que fornecesse direitos de administrador a subsistemas, prometendo exibir o vídeo inteiro. Claro, isso dificilmente ocorre. Esse esquema é mais característico de sites pornográficos do que astrodroids. Contudo, não é o problema do Império.

Problemas críticos na infraestrutura

Voltemos à Estrela da Morte. Trata-se da base estelar mais moderna e incrível do Império. Portanto, um objeto de infraestrutura crítica, exemplar único. O Império havia executado um teste no sistema Alderaan, quando uma nave de carga Corellian, a Millenium Falcon, que fora colocada na lista de procurados recentemente por quebrar o bloqueio de Tatooine, aparece do nada. A verificação inicial não aponta presença de seres vivos a bordo, e o diário de bordo diz que tripulação abandonou a nave antes do salto no hiperespaço.

E o que os superiores no comando deveriam ter feito? A decisão mais lógica seria utilizar uma nave equipada com scanner que pudesse monitorar a “Falcon” até que ela saísse do perímetro da Estrela da Morte. Contudo, o contrário foi feito, a tripulação trouxe a nave para dentro da estação! Dessa forma, os funcionários da Estrela da Morte deixam entrar uma nave de carga desconhecida para dentro de um objeto de infraestrutura crítica, mesmo que o considerem suspeito. E se fosse um cavalo de Tróia contendo droids maliciosos?

Então, algo impensável acontece. R2D2 – que devia ter uns bons 30 anos quando o incidente em Yavin ocorreu – sem qualquer problema obtém acesso aos sistemas da estação e encontra a lista de prisioneiros a bordo. A pergunta que fica é: o que diabos há de errado com as políticas de autenticação da Estrela? Não só o droid ultrapassado acessa o sistema, mas também obtém uma lista de prisioneiros, enquanto o módulo isolado devia ter um sistema de segurança muito mais robusto por projeto. Tudo parece realmente muito ruim, mesmo que deixemos de lado o fato de que manter criminosos perigosos em um objeto crítico secreto também é um risco de segurança.

 Yoda, Moderado, Coach de Oratória
Se os registros de segurança analisar, somente dor encontrará.

Então, os terroristas se separam: Ben Kenobi se encaminha para desativar o raio de tração, ao passo que Luke, Han e Chewbacca foram salvar a princesa. O relatório prova que o sistema energético que alimentava o raio trator era isolado, o que força um adversário a desabilitá-lo manualmente. Sem dúvida algo bom! Contudo, quando Kenobi desativa o raio, porque nenhum operador recebe aviso, notificando que o sistema está sem energia? Um sistema SCADA desenvolvido corretamente devia alertar o operador sobre qualquer queda de energia.

Nesse meio tempo, Luke e seus cúmplices trocam tiros na prisão. Neste ponto, devo reverenciar o oficial do Império que conversou com Han Solo pelo comunicador. O oficial não acreditava na ladainha de Solo sobre tiros na prisão e vazamento no reator. Ele tentou entender com quem ele falava ao pedir que o interlocutor se identificasse por meio de um número pessoal.

É aí que fica óbvio que não só R2DR possui acesso aos dados da estação, mas também é capaz de controlar alguns dos sistemas, como o sistema de rejeitos e portas no bloco de resíduos. Não se trata apenas de um vazamento – mas verdadeira inundação em termos de sabotagem.

Resultados:

Neste relatório, enumeramos pelo menos cinco falhas críticas de segurança no projeto e operações do objeto. Se apenas uma tivesse sido corrigida, o projeto não teria caído nas mãos dos rebeldes e a Estrela da Morte não teria sido destruída.

Falha Ação
Os oficiais não puderam impedir um vazamento, permitindo que dois droids fugissem em uma cápsula. Toda a tripulação deve fazer um treinamento em cibersegurança
Uma nave “Trojan”, com hackers a bordo, foi convidada a entrar para o objeto de infraestrutura Todas as comunicações devem ser limitadas por políticas de segurança rígidas
Um droid exótico conseguiu acessar os sistemas da estação, e selecionou controles de processos industriais Um sistema de autenticação multifatores deveria evitar o acesso de agentes externos a sistemas
Um agente desligou todos os raios tratores da estação, permitindo que uma nave deixasse a Estrela da Morte O sistema SCADA devia alertar os operadores instantaneamente se qualquer mudança ocorresse nos sistemas energéticos.
Analistas imperiais conseguiram descobrir a vulnerabilidade quando estavam sob ataque e não poderia ser mais consertada A aceitação de medidas de inspeção deve incluir modelos detalhados de ameaças (idealmente, PenTest)
Dicas