وبلاگ کسپرسکی آنلاین | بررسی مجموعه تلویزیونی The Mandalorian از منظر امنیت سایبری

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ شاید به خاطر داشته باشید که وضعیت Galactic Empire [1] از حیث امنیت سایبری بسیار بد بود. سرقت برنامه‌های Galactic Empire از یک انبار ذخیره‌سازی به شدت طبقه‌بندی‌شده و عدم نظارت در نهایت به آسیب‌پذیری زیرساخت اصلی انبار منجر شد و این تنها برخی از رخدادهای ثبت‌شده است. حال در این مطلب قصد داریم فصل دوم مجموعه تلویزیونی The Mandalorian را بررسی کنیم تا ببینیم آیا این امپراطوری از اشتباهات قبلی خود درس گرفته است یا خیر. با ما همراه باشید تا با کمک از ماف گیدون، ضدقهرمان اصلی قصه و افسر سابق دفتر امنیت شاهنشاهی (ISB) این مجموعه را از دریچه امنیت سایبری مورد بررسی قرار دهیم.

فصل 11: وارث

رخداد: حمله به سفینه‌ی باریِ امپراطوری موقعِ تیک‌آف.

این رخداد بیشتر از امنیت اطلاعات به امنیت فیزیکی مربوط می‌شود؛ اما چون سفینه یک دستگاه کنترل‌شده توسط سیستم است واجد شرایط یک سیستم سایبری-فیزیکال می‌باشد. آنی را که مد نظرمان است کارش حمل اسلحه بود اما همچنان فاقد بارزترین قابلیت ایمنی بود: قفل شدن درها و آسانسورها از بخش کابین خلبان.

در نتیجه، مندلورین‌ها مثل آب خوردن به لایه امنیتی نفوذ کرده و بسیار سریع کنترل سفینه را در دست گرفتند. البته جا دارد از مهارت حرفه‌ای تیم دفاعی هم یادی کنیم که نگذاشتند مهاجمین وارد اتاق کنترل محفظه بار شوند- منظورمان همان اتاقی است که هدایتگرهایی برای باز کردن قفل درب‌ها دارد یا قابلیت کاهش فشار محفظه را دارد. افزون بر این، چنین سیستم‌های حیاتی بدون هیچ احراز هویتی قابل‌دسترسی بودند. می‌شد برای این سیستم‌ها از نوعی آگاهی امنیت سایبری مدرن استفاده کرد.

فصل 12: محاصره

امکانات امپراطوری سیاره نوارو[2] به هر پایگاه عملیاتی نیمه متروکه‌ی دیگری شبیه است؛ اما در واقع این یک لابراتوار تحقیقاتی است. فرقی ندارد مدافعین به شدت به این ظاهر متروک وابسته بودند یا نه، حدس همه باقی ماندن حرفه‌های امنیتی در امپراطور است. مندلورین و همرزمانش امنیت را خنثی نموده و بدون نشان دادن هیچ علامت خطری به پایگاه عملیاتی نفوذ کردند. علاوه بر این، آن‌ها به اتاق کنترل یورش برده و سیلندر کد را در اختیار تام خود قرار می‌دهد؛ این سیلندر در حقیقت حکم کلید مستر برای همه درب‌ها را دارد. آن‌ها با استفاده از این کلید مستر به محض خاموش شدن سیستم خنک‌کننده‌ی راکتور درب‌های اتاق راکتور قدرتِ پایگاه را –که بی‌هیچ مخفی‌سازی‌ای درست همان وسط کار گذاشته شده بودند- باز کردند. به لحاظ تئوریک، تجهیز پایگاه با راهکار امنیتی تخصصی با هدف نظارت بر حسگرهای صنعتی و هشدار به مهندسین یا اپراتورهای بخش گرمایشی ممکن بود از انفجار حاصله جلوگیری کند. در لابراتورها، سوژه‌های امپراطوری از خود تعقل نشان می‌دهند و می‌شتابند تا داده‌ها را پاک کنند (بدین‌ترتیب دیگر امکان دسترسی به داده‌ها در طول حمله وجود نمی‌داشت). اما وقت این را پیدا نمی‌کنند که همه داده‌ها را تا پیش از مرگ ناگهانی‌شان پاک نمایند؛ مندلورین گزارش ویدیویی محرمانه دکتر پرشینگ را که خطاب به ماف گیدون بود می‌دزدد. این بخوبی نشان می‌دهد چطور عدم راهکار رمزگذاری داده می‌تواند امنیت را تحت‌الشعاع قرار دهد. اگر داده‌های لابراتوار رمزگذاری می‌شد مدافعین می‌توانستند به جای آنکه مجبور باشند عجله‌ای نسبت به حذف فایل‌ها اقدام کنند محل را تخیله نمایند. و در این میان مندلورین هم نمی‌فهمید ماف گیدون هنوز زنده است.

فصل 15. باایمان

رخداد: حمله به پالایشگاه مخفی امپراطوری در سیاره موراک[3]

مندلورین دنبال مختصات سفینه ماف گیدون است تا بتواند میگز میفیلد را –سرباز اسبق امپراطوری که زندانی است و شاید هنوز پروتکل‌های امپراطوری را در خاطر داشته باشد- آزاد کند. او برای بدست آوردن این مختصات نیاز دارد راهی به ترمینال پیدا کند؛ ترمینالی در پایگاه مخفی که امپراطوری از آن برای ماینینگ و پردازش ریدونیم[4] استفاده می‌کرد (یک ماده معدنی به شدت ناپایدار و منفجره). افسران اسبق دفتر امنیت امپراطوری تأسیسات را مدیریت کرده و امنیت را بسیار جدی می‌گیرند. بنابراین بر اساس گفته‌های میفیلد، پایگاه به سیستم بیومتریکی تجهیز شده که امضاهای ژنتیکی را در برابر پایگاه‌های اطلاعاتی مورد بررسی قرار می‌دهد. در نتیجه، جنگجوی شورشی سابق کارا دون نمی‌تواند به این پایگاه حمله کند و حتی فنک شاند که جنایتکار تحت تعقیب است یا بوبا فت هم نمی‌تواند این کار را انجام دهد. برخی از مسائل هنوز هم نامشخص است. آیا سیستم دسترسی به پایانه اطلاعات را به تنهایی کنترل می‌کند یا هر کسی را که پایش به پایگاه می‌رسد شناسایی می‌کند؟ در پرونده قبلی هنوز مشخص نیست چرا هیچیک از افراد که نامشان در فوق ذکر شد نتوانستند میفیلد را همراهی کنند (تازه مجبور هم نبودند با پایانه درگیر شوند). چرا سیستم‌ها گذاشتند میفیلد سرباز عبور کند؟ اصلاً چرا مندلورین در هیچ پایگاه اطلاعاتی ظاهر نمی‌شود؟ سیستمی این چنینی باید به طور پیش‌فرض در حالت انکار عمل کند. و سوال کلیدی این است: چرا این تأسیسات درجه سه ماینینگ تنها تأسیساتی است که به چنین سیستم پیشرفته‌ای مجهز است؟ مندلورین و میفیلد در نهایت وسیله نقلیه باری را می‌دزدند. آن‌ها با انجام این کار لباس‌های استورم‌تروپرها را می‌پوشند و سفینه را از برخی دشمنان داخلی امپراطوری دور کرده و در نهایت مانند قهرمان‌ها به پایگاه می‌رسند. بسیارخوب، حالا بگذاریم بپرسیم که چرا آن‌ها ورود سفینه بار خودشان را انکار می‌کنند درحالیکه زیر آتش دشمنان است؟ این سوال را هم نادیده می‌گیریم اما چرا سیستم بیومتریکی که این همه ازش تعریف شده بود نتوانست متوجه شود امضاهای خلبان‌ها از موقع مأموریت‌شان با امضاهای خدمه اصلی همخوانی ندارد؟ اینکه اجازه بدهی کارکنان راست راست در پایگاه بچرخند آن هم بدون هیچ احراز هویت اضافی اشتباهی بزرگ است. سیستم محافظتی پایانه اطلاعاتی نیز کمی عجیب به نظر می‌رسد. دسترسی به داده نیازمند اسکن چهره است اما اینکه چهره در پایگاه اطلاعاتی نباشد هیچ مسئله مهمی نبود. دلیلش چیست؟ آیا پشت ماجرای اسکن هیچ بررسی پایگاه اطلاعاتی‌ای وجود ندارد؟ یا اینکه خود اسکنر هم در حالت پیش‌فرض گذاشته شده بود تا عملیات را مجاز بخواند؟

فصل 16: نجات

رخداد: حمله به کروزر ماف گیدون

مندلورین و دوستش به شاتل دکتر پرشینگ حمله می‌کنند، سیلندر کد او را برمی‌دارند و اطلاعات محرمانه در خصوص محفظه‌های سفینه گیدون را بدست می‌آورند. سپس با استفاده از متودی مبتنی بر مهندسی اجتماعی حمله خود را پیش می‌برند: آن‌ها که خود را شاتلی معرفی کرده‌اند که سفینه بوبا فت دنبالش است درخواست فرود اضطراری روی کروزر را می‌دهند. پادگان کروز به آن‌ها در خصوص فرود اطلاعات شفافی نمی‌دهد اما چون گول این ترفند را خورده بود (همین ترفند به عجله انداختن و هول کردن فرد) همچنین شاتل را به توپ هم نمی‌بندد. مندلورین با کمک سیلندر کد پرشینگ قفل هوای محفظه را که حاوی دریودهای مبارزه‌ای امپراطوری است باز می‌کند (منظور همان دارک‌تروپرهاست) و آن‌ها را به بیرون فضا پرتاب می‌کند. این به ما چه چیزی را می‌گوید؟ اینکه هیچ‌چیز غیر از اینکه مدیریت حقوق کارکنان امپراطوری به شدت ضعیف و بد بود. چرا یک دکتر و یک متخصص شبیه‌سازی باید چنین مجوزی دریافت کنند که درویدهای مبارزه‌ای را در محفظه به بیرون فضا پرتاب کنند؟ حقوق دسترسی کارکنان در تأسیسات مهم زیرساخت (کروزر ماف گیدون هم به طور حتم زیر همین طبقه‌بندی قرار می‌گیرد) باید خط‌مشی «اقل دسترسی مزیت[5]» را دنبال کند. این سیاست تنها مجوزهایی را که به برای انجام تسک‌ها نیازند ارائه می‌دهد. اما هنوز هم جای امیدی هست! درب‌های سفینه در نهایت از پل کابین قابل قفل است! نه اینکه این بخواهد ذره‌ای به امپراطوری کمک کند؛ فقط اینکه دوستان مندلورین به پل کابین دسترسی پیدا کردند نه خود امپراطوری‌ها.

نتیجه‌گیری

بقایای امپراطوری هم کلی مسئله امنیتی به ارث برده است و همه نوآوری‌هایش هم از جمله سیستم بیومتریک به شدت در بخش تنظیمات ضعیف عمل کرده‌اند. توصیه ما به شما این است که فواصل بین ممیزی‌های سیستم امنیتی را کوتاه کرده و تست‌های نفوذ را پشت گوش نیاندازید.

[1] امپراطوری کهکشانی، یک حکومت استبدادی تخیلی در مجموعه جنگ ستارگان است.

[2] Nevarro

[3] Morak

[4] rhydonium

[5] Least Privilege Access policy

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.