Як відомо, тільки що на екрани вийшов фільм «Зоряні Війни: Ізгой один», в якому повстанці викрадають креслення «Зірки Смерті», внаслідок чого вона буде знищена. Більшість глядачів впевнені, що фільм про знищення імперської станції - фантастика. Однак ми розглядаємо його як навчальний посібник на тему «Як не потрібно забезпечувати захист стратегічних об'єктів». Давайте ж докладніше проаналізуємо цей інцидент.
Отже, давним-давно, в далекій-далекій галактиці великий об'єкт інфраструктури «Зірка Смерті» (бойова станція діаметром 120 км, з персоналом близько 1 млн співробітників 25 984 штурмовика, 342 953 флотських) був знищений в битві при Явина. В результаті Галактичної Імперії було завдано серйозної, в першу чергу репутаційний, збиток, що в кінцевому рахунку призвело до її знищення.
Профіль компаніїНазва:
Галактична Імперія Розмір: 26 000 зіркових руйнівників + допоміжний флот Бізнес: Галактичне панування Генеральний директор компанії - Імператор Шив Палпатин створив Імперію на руїнах Галактичної Республіки і Конфедерації Незалежних Систем, які загрузли в корупції і громадянських війнах. Корупція і війни були спровоковані якимось Дартом Сідіус (в офіційних документах - Ш. Палпатин, сенатор Набу, пізніше канцлер). На момент битви при Явина Імперія існувала вже 19 років і вважалася наймогутнішою силою в галактиці.
На перший погляд станція була знищена в результаті прямої атаки винищувачів повстанців, яких підтримувала купка космічних чаклунів. Однак детальний аналіз і реконструкція подій , Вироблені голлівудським експертом Дж. Лукасом, показали, що знищення станції стало можливо виключно через нехлюйство імперського командування і зневаги до елементарних правил інформаційної безпеки. Ну і недостатньою профпідготовки імперських штурмовиків, що виразилася в відсутності влучності.
Причини знищення космічної станції при Явина були викладені в першій частині звіту-реконструкції (згідно наданим їй інвентарними номерами - в четвертій частині). Тому сконцентруємося саме на ній.
Епічний провал
Основний висновок, який можна зробити після ознайомлення з матеріалами, такий: Імперія допустила непрощенну помилку ще на стадії здачі станції в експлуатацію. І помилка зовсім не в тому, що станція має критичну вразливість, використовуючи яку легкий винищувач може знищити реактор. Це як раз нормально - було б дивно, якби в такій складній конструкції системи не знайшлося жодної уразливості. І навіть не в тому, що технічна документація суперзброї потрапила в руки ворога. Це, звичайно, серйозний витік, але давайте по-чесному: принцип security by obscurity не працює. Так що ми не будемо розбирати її в даному матеріалі - докладний звіт про цей інцидент тільки що підготували аналітики з Lucasfilm.
Помилка полягає в тому, що Імперія тільки після початку атаки цю уразливість виявила. У той час як хакери повстанців, проаналізувавши потрапили їм в руки креслення станції, протягом декількох годин змогли не тільки знайти вразливість, але і підготувати функціональний експлойт під неї. І це при тому, що у Імперії на порядок більше ресурсів, так що при бажанні керівництво могло б замовити не тільки аналіз, а й повноцінні пентести станції.
Витік даних? Ні, не чули ...
Однак давайте розберемо ситуацію детально. Отже, креслення вкрадені і знаходяться на борту корвета Tantive IV, що належить родині принцеси Леї. Співробітники імперської безпеки під керівництвом лорда Вейдера затримують корабель і починають огляд. У цей момент від корабля відстрілюється рятувальна капсула. Як повинен прореагувати черговий офіцер? Як мінімум підняти тривогу і сповістити колег. Як він надходить в реальності? Робить висновок, що відстріл капсули не несе ніякої загрози, на підставі того, що на борту немає живих істот. Тобто в наявності абсолютне нерозуміння елементарних принципів інформаційної безпеки. Офіцер, по суті, став свідком витоку інформації на фізичному носії за межі ізольованого периметра, в якому проводяться слідчі заходи, але навіть не зрозумів цього. І це як раз та проблема, яка могла б бути вирішена вчасно проведеним тренінгом з підвищення обізнаності співробітників в області кібербезпеки.
Подальші події на Татуїн не такі цікаві з точки зору аналізу діяльності повстанців. Однак вони служать непоганою ілюстрацією рівня злочинності на планеті. Навіть простим татуінскім фермерам можна інкримінувати як мінімум скупку краденого і несанкціоноване втручання в інформаційні системи дроїд. Питання про полнодісковом шифруванні накопичувачів вкрадених дроїд залишається відкритим.
Крім того, ми б рекомендували детальніше придивитися до розробників ПЗ R2D2 - те, чим займається цей дроїд, можна класифікувати як фішингову атаку за допомогою методів соціальної інженерії. Він показує короткий ролик з дівчиною, переконуючи молодого фермера видати права адміністратора до своїх підсистемах. Нібито це дозволить Люку побачити повний фільм. І, зрозуміло, обманює. Строго кажучи, ця схема поведінки більш властива фішингових порносайтів, ніж дроїд-астромеханікам. Але, повторюся, це не проблеми Імперії.
Критичні проблеми критичної інфраструктури
Повернемося до «Зірці Смерті». Це найдосконаліша і сучасна імперська база. Єдиний у своєму роді об'єкт критичної інфраструктури. Тільки що, в системі Альдерана, був проведений фінальний тест основного знаряддя станції. І раптом в зоні випробувань з'являється корелліанскій транспортний корабель «Тисячолітній Сокіл», зовсім недавно оголошений в розшук за прорив блокади Татуїна. Згідно первинному аналізу, без людей на борту. А по записах в судновому журналі виходить, що екіпаж покинув судно ще до гіперстрибків.
Що має зробити керівництво бази? Самое логічне - вислати абордажні команду зі сканером, щоб досліджувати «Сокіл» поза периметром станції. Але немає - хтось приймає рішення посадити корабель в ангарі бази. Повторюся - на об'єкт критичної інфраструктури садять транспортник, який самі ж вважають підозрілим. Не приймаючи до уваги, що він може виявитися «троянцем».
Далі відбувається щось зовсім неймовірне. Дроид R2D2, якому, між іншим, на момент інциденту при Явина вже більше 30 років, спокійно підключається до інформаційних систем станції і знаходить списки в'язнів у внутрішній в'язниці. І це викликає законне питання: а як на «Зірці Смерті» працює система аутентифікації? Старий дроїд не тільки входить в систему, а й отримує доступ до інформації про укладені, хоча логічно припустити, що в тюрмі повинна бути окрема, посилена система безпеки. І це ще якщо не задаватися питанням про те, навіщо піддавати додатковому ризику секретний об'єкт, розташовуючи на ньому в'язницю з державними злочинцями.
Далі терористи поділяються - джедай Кенобі йде відключати притягає промінь, а Люк, Хан і Чубакка відправляються визволяти принцесу. Із звіту випливає, що система енергопостачання притягає променя все-таки незалежна, і зловмисникам доводиться саботувати її вручну. Це безсумнівний плюс. Однак чому після того, як Кенобі відключив рубильник, жодна лампочка не висвітлила попередження про те, що одна з систем знеструмлена? Правильно налаштована SCADA-система повинна сповіщати диспетчерів про відключення енергопостачання!
В цей час Люк зі своїми спільниками починає перестрілку в тюрмі. І ось тут потрібно віддати належне невідомому імперському офіцеру, який говорив з Ханом Соло через комунікатор. Не повіривши безглуздим поясненням того, що в тюрмі сталася мимовільна стрілянина з гвинтівок і одночасно витік з реактора, цей офіцер спробував зрозуміти, з ким говорить, і попросив співрозмовника ідентифікувати себе і назвати свій особистий номер.
Ну і нарешті, з'ясовується, що R2D2 не тільки має доступ до даних станції, але і може управляти деякими системами. Зокрема, системою утилізації сміття і дверима в сміттєвому блоці. А це вже не просто витік. Цього може вистачити для саботажу.
Разом:
Як мінімум п'ять серйозних помилок в забезпеченні кібербезпеки було допущено при проектуванні або експлуатації об'єкта. За великим рахунком якби хоч одна з цих дірок була закрита, то вкрадені креслення не потрапили б до рук повстанців, а, отже, «Зірка Смерті" не була б знищена.
Помилка Як виправити Імперські офіцери не змогли запобігти витоку інформації через пам'ять дроїд, які втекли в рятувальній капсулі. Весь персонал повинен проходити тренінги, прищеплюють навички в області кібербезпеки. На територію об'єкта критичної інфраструктури був посаджений троянський космічний корабель з хакерами на борту. Вхідні комунікації повинні бути гранично обмежені і повинні жорстко контролюватися політиками безпеки. Сторонній дроїд підключився до систем станції, отримав доступ до даних і до управління частиною промислових процесів. Надійна мультифакторна система аутентифікації повинна виключати доступ сторонніх до інформаційних систем. Джедай відключив подачу енергії на все притягають промені станції, в результаті чого корабель зміг покинути «Зірку Смерті». SCADA-система повинна миттєво інформувати диспетчерів про зміни в енергопостачанні бойових систем. Імперські аналітики виявили уразливість станції вже після початку атаки, коли швидко закрити її не представлялося можливим. Приймально-здавальні випробування станції повинні були включати ретельне опрацювання моделі загроз, а в ідеалі - і тести на проникнення. Євген Черешнєв, «Лабораторія Касперського» 
Імперія - приклад того, що може трапитися з великої enterprise-компанією, яка ведеться на так звані nextgen-рішення в області кібербезпеки. NextGen-вендори поставили Імперії «Зірку Смерті», яка, судячи з маркетингових матеріалами, може знищувати цілі планети і тим самим явно впливати на виконання Імперією своїх завдань по досягненню світового панування.
Але за красивою картинкою, якщо копнути, ховається айсберг проблем. Так зване nextgen-рішення побудовано на базі однієї технології - гармати. Цього недостатньо для того, щоб дійсно ефективно захищати від усіх типів загроз. Ефективне рішення - це завжди багаторівнева, ешелоновану система з трьох складових: експерти (кращі люди), машинне навчання (максимальна автоматизація рішень) і досвід (історична база кейсів, семплів, рішень).
Витік даних?Як повинен прореагувати черговий офіцер?
Як він надходить в реальності?
Що має зробити керівництво бази?
І це викликає законне питання: а як на «Зірці Смерті» працює система аутентифікації?
Однак чому після того, як Кенобі відключив рубильник, жодна лампочка не висвітлила попередження про те, що одна з систем знеструмлена?