روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ فصل سوم سریال مندلورین[1] تصویرگر وضعیت امنیت اطلاعات جهان جنگ ستارگان است؛ آن هم نُه سال بعد از «نبرد یاوین[2]». با تماشای بیشترِ این نمایش، بیشتر به این پی می‌بریم که همه مشکلات امنیت اطلاعات این کهکشان ریشه در دو چیز دارد- سهل‌انگاری و درویدها[3]. پیش از اینکه مقاله را ادامه دهیم خواهشمندیم در نظر داشته باشید متن ممکن است داستان را لو دهد.

کل وضعیت درویدها در جهان جنگ ستارگان مسئله اخلاقی دارد. ماجرا این است که درویدها باهوش هستند (آن‌ها فکر دارند، احساس و عاطفه دارند) و این درحالیست که در عین حال کسی یا چیزی آن‌ها را صاحب شده است. و حتی کاراکترهای خوب نیز این را مشکل خاصی تلقی نمی‌کنند. درویدها انگیزه و میل شخصی دارند که این لزوماً با هوس‌ها و خواسته‌های صاحبان‌شان در هماهنگی نیست. آموخته‌های جدید ما از این فصلِ مندلورین محدود می‌شود به اینکه می‌دانیم چطور درویدها آپدیت‌های نرم‌افزاری خود را دریافت می‌کنند. اینطور به نظر می‌رسد که آن‌ها برای آپدیت شدن به بارها می‌روند (با خوردن نوشیدنی الکلی). بارها نوشیدنی به نام نپنته[4] سرو می‌کنند که در واقع روان‌کننده‌ای است برای حفاظت در برابر سایش و پارگی مکانیکی. همچنین این نوشیدنی ترکیبی است از ذرات فرعی که کارشان تحویل آپدیت‌های برنامه‌ریزی و فرمان‌های جدید از پردازنده مرکزی است. حقیقت را بگوییم، این به نظر خیلی امن نمی‌آید: درویدها تقریباً هر گوشه کیهان عمل می‌کنند و این درحالی است که اولین بار است برای آن‌ها باری تعبیه شده است. حالا خوب است تا اینجای کار دانستیم آن‌ها اساساً آپدیت دریافت می‌کنند!

دروید قاتل IG-11

آخر فصل 1، دروید قاتل IG-11 بازسازی‌شده –درحالیکه اطرافش را امپریال‌ها محاصره کرده‌اند-می‌گوید بنابر پروتکل‌های تولیدکننده او نباید هرگز گیر دشمن بیافتد و از این رو قابلیت خودتخریبی را فعال کرد. از لحاظ تئوریک، این ایده خوبی است: نه تنها برای محافظت در مموری دروید طراحی شده که بلکه جلوی شوریدن دروید علیه دارنده اصلی خود را نیز می‌گیرد. با این حال، یک مشکل وجود دارد: پیاده‌سازی ضعیف این مکانیزمِ خودتخریبی.

در فصل سوم کاراکتر اصلی تصمیم می‌گیرد هم‌رزم کشته‌شده‌ی خود را از نو فعالسازی کند. و کاشف بعمل می‌آید که این کار کاملاً قابل‌انجام است! افزون بر این، گرچه این دستگاه کلی از مهره‌های خود را از دست داده اما برخی رگه‌های اطلاعات هنوز آنجاست. برای مثال هنوز می‌تواند پاراگراف 16 پروتکل پوندزمن گیلد[5] را نقل‌قول کند. این واضحاً نشان می‌دهد مکانیزم خودتخریبی در داده‌های اضطراریِ تخریب قابل اعتماد نیست: نمی‌توان به آن اتکا کرد.

دروید آسترومک[6] R5-D4

R5-D4 یک دروید متمایز است. او یکی از اولین درویدهای معیوب است که تا به حال در جهان جنگ ستارگان شاهدش بودیم. R5 از همان اول (چهار اپیزود جنگ ستارگان) بود؛ وقتی که لوک اسکای‌واکر[7] از جاواز[8] به دلیل نقص در محرک آن را خرید. در فصل سوم مندلورین، این دروید به عنوان کمک‌خلبان و برای کاوش سیاره مندلور –که بیشتر آن بخاطر جنگ از بین رفته- ظاهر می‌شود. با این حال، به نظر می‌رسد R5 به حقوق دارنده خود چندان احترامی نمی‌گذارند و بیشتر فرمانبردار اربابان قبلی‌اش است- شورش‌گران سابق و حالا خلبان‌های جمهوری جدید. هرگز متوجه نمی‌شویم که دلیل آن، عملکرد پیش‌فرض آسترومک بوده یا پیامد اصلاح نرم‌افزاری که شورش‌گرها انجام دادند. اما R5-D4 می‌تواند به شبکه‌های اطلاعاتی دست یافته و کنترل سیستم‌های امنیتی امپریال‌ها را در دست گیرد. اما این نگرانی ما نیست: از اینها گدشته او این کار را با رضایت و به نفع دارنده‌ی خود انجام می‌دهد. آنچه دردسرساز است این است که یک روز او مختصات مخفی مندلورین‌ها را به رفیق سابقش در بار لو می‌دهد. علاوه بر این، وقتی کاپیتان توا[9] تصمیم می‌گیرد مخفیگاه مندلورین‌ها را پیدا کند، نمی‌رود آنچه را می‌داند کف دست همه درویدها بگذارد. و این یعنی R5 گزارشات را به رفقای شورش‌گرش می‌دهد و صاحبان خود را جاسوسی می‌کند.

درویدهای برنامه‌ریزی‌شده از Plazir-15

سیاره‌ی Plazir-15 جهانی است که در آن افراد کار نمی‌کنند- همه کارها به امپریال‌های از نو برنامه‌ریزی‌شده و درویدهای جدایی‌طلب محول شده. بگذارید این سوال را کنار بگذاریم که چرا بقیه جهان‌ها نیز همینطور زندگی نمی‌کنند و این درحالیست که جمهوری جدید اصرار دارد تجهیزات امپریال را از بین ببرد. بیشتر اوقات درویدهای تغییر کاربری‌ داده‌شده شکرگزارِ این شانس دوباره هستند چن در غیر این صورت مهره‌ها و قطعات‌شان جمع‌آوری می‌شد. و تازه هنوز این سیاره مدام با رخدادهای مربوط به درویدها روبه‌روست (از خرابکاری‌های جزئی گرفته تا قتل‌ انسان‌ها به طور مستقیم). کاراکتر اصلی برای بررسی سری‌های اخیر رخدادها نقش تیم واکنش به رخداد را بر عهده می‌گیرد و کشف می‌کند که نرم‌افزار درویدها دستکار شده. و این دستکاری هم با مسموم‌سازی مکانیزم تحویل آپدیت میسرشده که بالاتر بدان اشاره کردیم: در یکی از بچ‌های نپنته، ذرات فرعی جایگزین نانو درویدهایی شدند که نوشنده‌ها را از نو برنامه‌ریزی می‌کنند؛ دلیل هم این است که مجبورشان کنند به انسان‌ها و مایملک آن‌ها آسیب بزنند. و دلیل دیگر هم شک کردن به قابلیت اطمینان به این مکانیزم آپدیت سفت‌افزاری بوده است. با این همه پیدا کردن مجرم سخت نیست. کمیسر هلگیت[10] رئیس امنیتی بخش لوکال SOC نیز یک هکتیویست است. اما این همکار ما می‌رود و با سفارش نانو درویدها از دفتر امنیت اطلاعات لوکال تحت نام خودش (با وجود اینکه رئیس حراست بود) رد پای مالی از خود به جای می‌گذارد. دست کم انقدری باهوش بوده که مکانیزمی بسازد برای بازگرداندن درویدهای از نو بازسازی‌شده‌ی نبرد به نسخه‌ی سفت‌افزاری جدایی‌طلب. تنها مشکل این است که به دلیل نبود زمان کافی نمی‌تواند از این مکانیزم استفاده کند!

وضعیت امنیت سایبری جناح‌های اصلی

در مجموع، یک کلمه برای توصیف تحولات در سیاست‌های امنیت اطلاعات جمهوری جدید و بقایای امپراتوری وجود دارد و آن کلمه «تنزل» است.

جمهوری جدید

جمهوری جدید فعالانه در تلاش است تا خادمان امپراتوری سابق را در جامعه ادغام کند. بدون شک این ابتکار ستودنی بود. با این حال، دادن اطلاعات سری به افرادی که کمتر از یک سال پیش در صف دشمن جنگیده بودند این تصمیم عاقلانه‌ای نبود. اما این هیچ‌کس را آزار نمی‌دهد: موف گیدئون[11] (آدم بد) افسر سابق ارتباطات (آدم بد) را می‌توان در حال بالا و پایین رفتن از دفتر سرهنگ تاتل[12] (آدم خوب) - مسئول توزیع کمک‌های نظامی به جهان های جمهوری‌خواه دید. در همین حال، یک دانشمند سابق امپراتوری در حال بررسی دارایی‌های امپراتوری دور ریخته شده است.

اوضاع از هر زاویه‌ای که ببینید بد است:

•         یک دروید کاوشگر امپراتوری در وسط کوروسانت[13] (پایتخت جمهوری) می‌گردد و  ارتباط ویدئویی مستقیم بین سیاره‌ای را بین امپریال‌ها و جاسوسانشان حفظ می‌کند.
•         در محدوده شهر (بله، کل سیاره در واقع در محدوده شهر قرار دارد، اما هنوز) یک کشتی پایتخت امپراتوری کاملاً بدون محافظ نشسته است - هر کسی می‌تواند مستقیماً وارد شود و ابزارهایی را که کاملاً قانونی نیستند قرض بگیرد.
•         روش "توانبخشی ذهنی" برای قربانیان تبلیغات امپریالیستی به هیچ وجه ایمن نیست: افسران جمهوری یک غریبه کامل را در کنترل پنل Six-O-Two Mitigator رها می‌کنند، حتی اگر دستکاری با آن بتواند به بیمار آسیب برساند یا روند را به خطر بیندازد.

بقایای امپریال‌ها

دو اپیزود آخر فرصتی را به ما می‌دهد تا به پایگاه امپراتوری در خرابه‌های مندالور نگاه کنیم. و به نظر می‌رسد که این پایگاه توسط شخصی با دیدگاه بسیار عجیب در مورد امنیت طراحی شده است. این پایگاه دارای یک مرکز کامل امنیت اطلاعات و ارتباطات است که متخصصان محلی می‌توانند از آنجا حرکات افراد خارجی را بر روی نقشه پایگاه ردیابی کرده و به فرماندهان امپراتوری مستقر در پایگاه های دیگر متصل شوند. همانطور که انتظار دارید، سیستم‌های اطلاعاتی مهم دارای تدابیر امنیتی فیزیکی قوی هستند: برای رسیدن به مرکز باید از یک راهرو با میدان‌های نیروی متعدد با طوفان‌های امپریالیستی که در بین آنها نصب شده‌اند عبور کرد. اما، باور کنید یا نه، مرکز در دیگری دارد که به آشیانه‌ای با دسترسی به سطح سیاره منتهی می‌شود! و آن در اصلاً محافظت نمی شود!

جدا از این، گاف‌های امنیت سیستم کلیدی و استاندارد امپریال نیز وجود دارد:

•         کنترل پنلی که تسهیلات شبیه‌سازی را کنترل می‌کند می‌تواند بدون هیچ احرازی مورد دسترسی قرار گیرد- درست در معرض خرابکاری‌های بزرگ!
•         در سرتاسر پایه پورت‌هایی برای رابط‌های دروید خارجی وجود دارد که از طریق آنها یک دروید کاملاً تأیید نشده نه تنها می‌تواند میدان‌های نیرو را که راهرو را مسدود می‌کنند غیرفعال کند، بلکه کنترل‌های منظم میدان‌ها را نیز از کار بیاندازد. یالّا امپریال‌ها، آیا کمتر از 10 سال پیش Death Star را به همین روش هک نکردید؟ آیا زمان کافی برای طراحی برخی اقدامات متقابل و افزودن برخی به روز رسانی‌های امنیتی وجود نداشت؟

مکانیزم رهگیری کنترل سفینه

یک حادثه دیگر در Plazir-15 رخ داده که شاید خیلی برجسته نباشد اما کاملاً هشداردهنده است. مرکز کنترل ترافیک محلی به نحوی توانست کنترل یک سفینه فضایی مندالوریا را در حین فرود آن در دست بگیرد. یک ترتیب منطقی در تئوری: بهتر است که فرود توسط فردی با دانش منظر محلی کنترل شود. اما در سطح عملی، وجود چنین فناوری در یک سفینه جنگی تهدید محسوب می‌شود. یک روز قرار است در یک موقعیت جنگی برای سقوط ستاره جنگنده بر روی سطح سیاره یا به سفینه فضایی دیگر مورد سوء استفاده قرار گیرد.

چطور از این مشکلات می‌شود جلوگیری کرد؟

اگر سیست‌های اطلاعاتی درویدها و سفینه‌های فضایی بر اساس سیستم‌عامل امن سایبری بود شاید از این مشکلات جلوگیری می‌شد. این باعث می‌شود که درویدها، علی‌رغم خواسته‌هایشان بر خلاف یا دستورات خارجی، قادر به انجام هیچ عملی نباشند، مگر اینکه به طور خاص توسط برنامه‌نویسی مالک تایید شده باشد. به غیر از این، افسران امپراتوری و جمهوری به طور یکسان با آموزش منظم آگاهی از امنیت سایبری مدرن بهتر خواهند بود.

[1] The Mandalorian

[2]نبرد یاوین (Battle of Yavin)  که همچنین با عنوان نبرد ستاره مرگ، حمله به ستاره مرگ، یا معجزه یاوین شناخته می‌شود، یک نبرد مهم از جنگ داخلی کهکشان بود که منجر به نابود شدن اولین ستاره مرگ شد. این اتفاق یک ضربه فلج‌کننده به امپراتوری، و یکی از اولین پیروزی‌های اتحاد شورشیان بود.

[3] Droids

[4] Nepenthe

[5] Bondsman Guild

[6] Astromech

[7]  Luke Skywalker

[8]  Jawas

[9] Captain Teva

[10]  Helgait

[11] Moff Gideon’

[12] Colonel Tuttle

[13] Coruscant

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.