Как обычно, к 4 мая (MTFBWY) мы готовим для поклонников «Звездных войн» отчет о том, как давным-давно в далекой галактике империя халатно относилась к информационной безопасности. В этом году в качестве наглядного пособия выступит только что завершившийся третий сезон анимационного сериала «Звездные войны: Бракованная партия». Как обычно, предупреждаем — в тексте могут быть спойлеры.
Несмотря на, казалось бы, не самый серьезный формат, сюжетные повороты и общая связанность повествования в «Бракованной партии» куда лучше, чем в большей части вышедших в последнее время игровых сериалов и фильмов. С тех пор как в девятом эпизоде «Палпатин как-то вернулся», креативный директор Lucasfilm Дейв Филони всеми силами пытается хоть в какой-то мере логически обосновать это возвращение, и потому в центре сюжета свежего анимационного сериала — проект «Некромант», работа над которым ведется на сверхсекретной базе Тантисс. А это то, что нам нужно, — научное учреждение с беспрецедентными (для Галактической империи) защитными системами, которые тем не менее часто не помогают.
Секретность базы Тантисс
Доктор Хемлок, непосредственный руководитель базы Тантисс и научного проекта «Некромант», пользуется полным доверием императора и располагает неограниченными ресурсами. Одна из поставленных перед ним задач — обеспечение безопасности и режима секретности базы. И в отличие от большинства имперских лидеров, которых мы видели до этого, он подходит к своей задаче ответственно.
Информации о местоположении вверенного ему объекта нет ни в одной имперской базе данных. Это, конечно, вызывает определенные сложности со снабжением. Но Хемлок установил строгие организационные защитные меры: любой корабль, направляющийся к базе Тантисс, должен состыковаться с имперской станцией 003 на орбите столичной планеты Корусант и пройти тщательную проверку с досмотром всего экипажа. Код допуска для стыковки меняется раз за оборот. Координаты Тантисс загружаются непосредственно в навигационный компьютер корабля сразу после взлета и каким-то образом не хранятся в нем. Очевидно, загрузка идет с изолированного компьютера, поскольку из компьютера базы они недоступны. Даже для доступа к манифесту станции, где хранится информация о том, какой корабль куда направляется, требуется отдельная карта доступа.
Применяемые для полетов на Тантисс научные корабли используют усиленные протоколы безопасности. Это выражается, в частности, в том, что они оборудованы датчиками приближения, отслеживающими посторонние объекты вблизи корпуса (абсолютно непонятно, почему эта технология не используется больше нигде в империи). Кроме того, при доступе к бортовому компьютеру через порт подключения дроида на пульт пилота поступает сигнал тревоги. И это первый случай хоть какой-то защиты от хакеров.
Почему этих мер недостаточно?
К сожалению, все меры предосторожности оказываются абсолютно бессмысленными. Главные герои сериала, «отряд 99», стыкуются со станцией, используя свежеугнанный шаттл, в компьютере которого имеется валидный код доступа. Он, конечно, вызывает определенные подозрения, поскольку этого шаттла нет в расписании прилетов. Но перебежчик в офицерской форме, присоединившийся к отряду атакующих, использует методы социальной инженерии для убеждения сотрудников в законности своего пребывания на станции. Кому-то рекомендует обратиться к вышестоящему начальству (а связываться с адмиралом Таркиным не хочет никто), кого-то отпускает с поста, угрожая нарушением какой-то главы устава.
Далее Эхо, клон, имеющий кучу кибернетических усовершенствований, подключается к навигационному компьютеру напрямую через порт дроида и узнает, какой корабль направляется к базе Тантисс. Он же проникает на борт шаттла через отдельный шлюз для загрузки дроида — его почему-то никто не контролирует, сканируют только живой экипаж! На борту шаттла подключение вызывает сигнал о незапланированной активности дроидов, но Эхо просто оглушает проверяющего и через его коммуникатор говорит, что все в порядке, неисправность. А затем спокойно отключает датчики приближения.
Как не наступить на имперские грабли:
снабдить системой тревоги при несанкционированном подключении дроида все компьютерные системы, а не только те, что расположены в трюме научных кораблей;
периодически проводить среди персонала тренинги, обеспечивающие усвоение навыков кибербезопасного поведения. В частности, обучать распознаванию методов социальной инженерии.
Защита базы Тантисс
На самой базе Тантисс также используется несколько уникальных для империи защитных технологий. Например, работающие на станции дроиды способны дистанционно включить сигнал тревоги. Но главное — доступ к ряду ключевых научных систем и помещений возможен только после подключения персонального планшета сотрудника через специальный слот. Планшеты хорошо зашифрованы, при удалении от базы они и вовсе перестают работать, а слоты для их подключения блокируются при активации режима изоляции.
Внешний периметр базы охраняется в том числе и при помощи дрессированных местных хищников. Тоннели, ведущие к их стойлам на базе, защищены силовыми полями, включающимися по сигналу контролирующего офицера. Более того, в тоннелях есть датчики присутствия, подающие сигнал тревоги при обнаружении посторонних.
Центральная лаборатория, в которой содержатся подопытные, защищена не только отрядами охраны и силовыми полями, но и дверью, закрытой на особый ключ (имеется только у Хемлока и главного научного сотрудника базы. Чтобы минимизировать открытие дверей, регулярные пробы крови у подопытных берут медицинские дроиды и отправляют их через технологические тоннели (открываются также дроидами).
Почему этих мер недостаточно?
Хваленые личные планшеты не имеют собственной системы аутентификации. Атакующему достаточно завладеть устройством, и он сможет не только открывать двери и лифты, но и получать доступ к информационным системам (и даже ронять на дроидов тяжелые контейнеры). Да, планшеты зашифрованы, но шифрование обходится при подключении к любому имперскому терминалу, на любой имперской базе.
Сигнал тревоги в тоннелях для хищников не включает щиты автоматом. Приказ отдает человек, а он может оказаться недостаточно быстрым.
Технологические тоннели для транспортировки образцов крови достаточно велики для того, чтобы по ним пролезли подопытные. Закрывающие их люки могут быть открыты механически при помощи краденого медицинского инструмента. Им же можно не только парализовать медицинского дроида, но и перепрограммировать его.
Доступ к некоторым системам не требует аутентификации вообще. В частности, поле, сдерживающее опасное и практически неуязвимое животное (Zillo Beast), отключается с близлежащего пульта нажатием нескольких кнопок и одного рычага. А животное при этом способно разнести полбазы.
Несанкционированные подключения к разбросанным по базе портам для дроидов, опять же, никак не контролируются. Хотя на шаттле ведь есть система, отслеживающая такую активность! Более того, в какой-то момент атакующие пытаются получить данные со станции для анализа крови, но получают отказ в доступе. И эта попытка доступа к секретной информации не вызывает общей тревоги.
Ну и финальный штрих. Для материалов исследования, от которых «зависит будущее империи», не предусмотрена система резервного копирования. Достаточно одной гранаты, взорванной в исследовательской лаборатории, чтобы все результаты деятельности доктора Хемлока были невосстановимо утрачены.
Как не допустить тех же ошибок:
имеет смысл делать резервные копии критически важной информации и хранить на изолированных от сети носителях в отдельном помещении;
все системы, обеспечивающие доступ к секретной информации или в секретные помещения, должны быть снабжены системой двухфакторной аутентификации;
строго говоря, этой научной базе не хватает чего-то вроде SIEM-системы. В которой бы собирались данные о попытках доступа к информационным системам, регулярные отчеты о функционировании дроидов и о потере сигнала от них. Сопоставляя данные от разных датчиков, такая система могла бы при необходимости автоматически включать режим изоляции, силовые поля и сигналы тревоги.
Но, вообще-то, прогресс в системах защиты нельзя отрицать — прочие виденные нами имперские учреждения защищаются гораздо хуже. Вот только прогрессом это, как обычно, назвать сложно. Ведь это своего рода приквел: дело в сериале происходит за 18 лет до битвы за Явин — ту же Звезду Смерти мы видели позже. Но, вероятно, в последующих кинопродуктах сценаристы объяснят и это.
Бизнес — Блог Касперского