Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Третий сезон «Мандалорца» и кибербезопасность | Блог Касперского
Как обстоят дела с кибербезопасностью в третьем сезоне сериала «Мандалорец».
Недавно завершившийся третий сезон сериала «Мандалорец» позволяет нам узнать, как обстоят дела с информационной безопасностью через девять лет после битвы за Явин. И чем больше я смотрю сериал, тем больше у меня складывается впечатление, что у всех ИБ-проблем в этой киновселенной два корня — раздолбайство и дроиды. Прежде чем вы продолжите чтение, не могу не предупредить, что в тексте могут содержаться спойлеры.
Вообще в ситуации с дроидами в «Звездных войнах» есть определенная морально-этическая проблема. Дело в том, что они разумны (думают, чувствуют, переживают), но при этом они — собственность. И даже положительные персонажи не видят в этом особой проблемы. А тем временем у дроидов могут быть собственные мотивы, не обязательно совпадающие с желаниями и целями номинального владельца.
Из принципиально нового — в сериале «Мандалорец» нам показали, как дроиды получают обновления ПО. Оказывается, для этого они ходят в бары и там выпивают! Надо, кстати, запомнить — это хороший ответ на случай, если кто-то спросит «почему ты опять пьян». Так вот, в барах им наливают напиток Непенте (Nepenthe), который представляет собой смазку для защиты от механического износа, смешанную с субчастицами, доставляющими обновления программ и новые команды от мейнфрейма. Звучит, конечно, не очень надежно — машины используются повсеместно, а бар для дроидов в фильме нам показали впервые. Но, по крайней мере, теперь мы знаем, что они в принципе хоть как-то обновляются!
Дроид-убийца IG-11
В конце первого сезона перевоспитанный дроид-убийца IG-11, окруженный имперцами, заявил, что согласно протоколам изготовителя он не должен быть захвачен противником, и активировал функцию самоуничтожения. В целом это достойный уважения механизм — позволяет не только защитить информацию в памяти дроида, но и мешает использовать его против оригинального владельца.
Одна беда — работает он из рук вон плохо. В третьем сезоне главный герой сериала решает восстановить своего павшего боевого товарища. И выясняется, что машина хоть и не в своем уме, но какие-то обрывки информации все еще сохранила — в частности, цитирует подпараграф 16 протокола своей гильдии. То есть в качестве средства для экстренного уничтожения информации этот механизм применять не стоит: это не надежно.
Астромех R5-D4
R5-D4 — дроид заслуженный. Известен еще с хронологически первого эпизода «Звездных войн», в котором он не был куплен Люком Скайуокером у джав по причине поломки мотиватора. В новом сериале его впаривают Мандалорцу в качестве второго пилота и дроида, пригодного для исследования разоренной войной планеты. Вот только оказывается, что R5 не очень уважает право собственности и хранит верность предыдущим владельцам — союзу повстанцев.
Неизвестно, часть ли это штатной функциональности астромеха или последствия модификации прошивки повстанцами, но R5-D4 бодро подключается к чужим информационным системам и берет под контроль имперские системы безопасности. Но это полбеды — этим он занимается в интересах владельца. А вот тот факт, что в один прекрасный момент он сливает координаты тайного убежища мандалорцев своему бывшему сослуживцу, — откровенно настораживает. Причем сложно предположить, что когда капитан Тева решает найти, где же прячутся мандалорцы, он начинает связываться со всеми знакомыми дроидами. То есть выходит, что R5 постоянно докладывает кому-то о своем местоположении и шпионит за владельцами.
Перепрограммированные дроиды с планеты Плазир-15
Плазир-15 — это мир, в котором люди не работают, потому что все трудоемкие задачи за них выполняют перепрограммированные имперские и сепаратистские дроиды. Вопрос, почему так не живут остальные миры, а Новая Республика уничтожает имперское оборудование, мы оставим за скобками. В большинстве своем дроиды благодарны за предоставленный второй шанс, потому что в противном случае их разобрали бы на металлолом. Вот только на планете периодически происходят связанные с дроидами инциденты — от мелкого саботажа до прямых нападений на людей.
Главный герой сериала берет на себя расследование этой серии инцидентов и выясняет, что кто-то вмешался в программирование дроидов. Причем вмешался, именно отравив механизм доставки обновлений, — в одной из партий Непенте вместо субчастиц оказались нанодроиды, которые перепрограммировали потребителей напитка, заставляя их вредить людям. Что еще больше заставляет сомневаться во вменяемости такого варианта обновления ПО.
Мандалорец не смотрел «Тайну третьей планеты», а потому не узнает почерк космического пирата Глота, который под личиной доктора Верховцева отравил смазку на планете Шелезяка. В противном случае он бы сразу понял, кто злодей:
Впрочем, найти злоумышленника не составляет особого труда. Дело в том, что комиссар Хелгейт, глава безопасности, руководящий местным SOC, по совместительству еще и хактивист, занимающийся мелким пакостничеством по политическим мотивам. При этом «наш коллега» оказывается еще и идиотом — он оставил финансовый след, незаконно заказав нанодроидов в локальный ИБ-офис на свое имя. Правда, ему хватило ума создать механизм, откатывающий перепрограммированных боевых дроидов к сепаратистской прошивке. Но не хватило времени воспользоваться этим механизмом.
Состояние кибербезопасности у основных фракций
В целом изменения в подходах к обеспечению информационной безопасности что у Новой Республики, что у останков Империи хорошо описываются одним словом — деградация.
Новая Республика
Новая Республика активно пытается интегрировать в общество амнистированных бывших служащих Империи. И это, конечно, похвальное начинание. Однако допускать людей, которые меньше года назад воевали на стороне противника, к секретной информации — не самое дальновидное решение. Но это никого не волнует: бывший офицер связи моффа Гидеона ходит по офису полковника Таттла, ведающего распределением военной помощи мирам республики. А бывший имперский ученый занимается инвентаризацией утилизируемых имперских активов.
Но там вообще все очень плохо:
- посреди столичной планеты Корусант летает имперский дроид, обеспечивающий прямую межпланетную видеосвязь имперцев со шпионами;
- в черте города (ну да, там вся планета в черте города, но все же) стоит без охраны имперский боевой космический корабль — кто угодно может зайти и позаимствовать из него не самые легальные инструменты;
- процедура по «ментальной реабилитации» жертв имперской пропаганды никак не охраняется — офицеры республики оставляют абсолютно постороннего человека у пульта управления устройством Six-O-Two Mitigator, несмотря на то что манипуляции с ним могут причинить вред пациенту.
Обломки Империи
В последних двух сериях сезона нам представляется возможность ознакомиться с имперской базой на руинах Мандалора. И приходится признать — проектировал ее человек с крайне странными взглядами на безопасность. Дело в том, что на базе есть полноценный информационный центр, из которого можно отслеживать перемещения посторонних по карте сооружения и связываться с имперскими командующими на других базах. Как и следовало ожидать, столь важную информацию усиленно охраняют: чтобы добраться до центра, нужно преодолеть коридор с рядом силовых полей, между которыми стоят штурмовики. Вот только в центре есть еще одна дверь, которая открывается в имеющий выход на поверхность планеты ангар! И эта дверь не охраняется вообще никак! Что ставит под сомнение и вменяемость охраны первого входа.
В остальном можно заметить стандартные имперские косяки с безопасностью ключевых систем:
- пульт, с которого управляются установки клонирования, доступен без какой бы то ни было аутентификации — саботируй не хочу;
- по всей базе раскиданы порты для внешнего подключения дроидов, через которые можно не только отключать блокирующие коридор силовые поля, но и выводить из строя штатные средства управления этими полями. И я все понимаю, у дроида R5 может быть какой-то эксплойт-пак, работающий против имперских систем. Но ведь у вас менее 10 лет назад точно так же взломали «Звезду Смерти»! Можно же было за это время придумать контрмеры, обновиться как-то, я не знаю!
Механизм перехвата управления кораблем
На планете Плазир-15 произошел еще один не очень заметный, но достаточно тревожный инцидент. Местные диспетчеры каким-то образом перехватили управление кораблем мандалорцев в момент, когда он заходил на посадку. В теории это звучит разумно: лучше, когда посадкой корабля руководит кто-то, знающий локальные особенности. Но на практике само существование такой технологии в боевых кораблях является угрозой. Однажды ее проэксплуатируют в бою и разобьют транспорт о поверхность планеты или о другой космический аппарат.
Как можно было бы избежать изрядной части этих проблем
Неприятностей с дроидами и кораблями можно было бы избежать, если бы их информационные системы были построены на базе кибериммунной операционной системы. Тогда дроид, даже несмотря на свое желание или внешние команды, не смог бы выполнять действия, если они не специально не разрешены владельцем. В остальном же сотрудникам и Империи, и Республики было бы небесполезно периодически повышать осведомленность о современных киберугрозах.
Источник: Лаборатория Касперского
04.05.2023