[Segurança] Lições de segurança do filme "Rogue One: Uma História Star Wars"

Aproveitando a passagem do "Star Wars Day", eu dedici, antes tarde do que nunca, comentar sobre algumas falhas e lições de segurança da informação que podemos aprender com o filme "Rogue One: Uma História Star Wars" (obrigado, CryptoID e Kaspersky).

Antes de prosseguir a leitura, sou obrigado a avisar: se você ainda não assistiu o filme "Rogue One: Uma História Star Wars", este post contem "spoilers" da estória.

Em poucas palavras, este filme conta cono aconteceu o roubo dos planos de construção da primeira Estrela da Morte. Os rebeldes invadem uma base Imperial, acessam o banco de dados do Império, encontram e roubam o projeto da Estrela da Morte, que contém uma falha de projeto que será utilizada futuramente para explodir a Estrela da Morte. Ou seja, o filme fica entre o fim a trilogia recente, dos anos 2000 (que termina no episódio III) e a trilogia clássica, dos anos 70 e 80 (que começa no episódio IV, o primeiro filme que inaugurou a franquia Star Wars).

Talvez esse seja um dos grandes charmes do filme: fazer a ligação entre essas duas trilogias, a clássica e a dos anos 2000. Melhor ainda: ele traz alguns detalhes bem interessantes da história da construção e destruição da Estrela da Morte. Melhor ainda: os produtores aproveitaram algumas cenas do filme de 1977 para fazer este filme.

Indo ao que interessa, no decorrer da saga Star Wars podemos encontrar diversas falhas de segurança da informação por parte do Império Galático, que em vários momentos são exploradas pelo pessoal da Aliança Rebelde. Pense, por exemplo, em quantas vezes nós vimos o R2D2 se conectando a qualquer entrada de dados em naves do Império e, aparentemente sem autenticação nenhuma, ter acesso total aos dados e sistemas de controle das naves.

No filme Rogue One não é diferente. Vejamos alguns exemplos:

• Falta de controle dos ativos: Um dos prsonagens centrais do filme é o simpático dróide imperial K-2SO, que foi capturado pelos rebeldes e reprogramado pelo capitão da Aliança Rebelde, Cassian Andor, para que sirva aos rebeldes. O Império, pelo jeito, não possuía os dados do dróide, com suas informações e características (ex: número de série e histórico) nem tinha como rastrear o robô, e dessa forma perdeu a oportunidade de identifica-lo com facilidade. O robô, assim como um caça Tie Fighter capturado, foi utilizado pelos rebeldes para se infiltrarem na base do Império;
• Falha em controle de acesso as instalações: No  momento em que o esquadrão rebelde viaja até Scarif com uma nave imperial roubada, o sistema de controle de entrada para o planeta não valida se a autorização via código de acesso da nave é válido, e assim uma nave roubada com rebeldes a bordo consegue permissão para entrar no planeta. Se o banco de dados do Império Galático fosse atualizado com frequência, eles saberiam que a nave utilizada era roubada e seu código de acesso estaria desabilitado;
• Falhas de controle de acesso físico ao Data Center: Para roubar os planos de construção da Estrela da Morte, os personagens Jyn Erso e Cassian Andor acessam fisicamente a sala do servidor do Império Galático, aonde estão todos os dados de backup do Império. Sem controles de acesso físico rigorosos, eles não só tem acesso ao datacenter, como também tem acesso ao servidor de fitas de backup. Também faltaram controles adequados de identidade e autenticação forte, que poderiam ter impedido o acesso indevido as informações de aonde (qual fita) estavam os dados de backup. No final, eles conseguem roubar justamente a fita que contém os planos de construção da Estrela da Morte;
• Ameaça Interna: Um dos pontos mais importantes da história é descobrir que o principal responsável pela construção da Estrela da Morte, o cientista Galen Erso, desenhou propositalmente uma vulnerabilidade crítica na estrutura que permitiria o acesso ao reator e, consequentemente, a sua destruição. Ou seja, essa "vulnerabilidade" foi implentada propositalmente por um funcionário descontente do Império (no início do filme vemos o Galen Erso sendo levado a força para trabalhar para o Império). Esta falha foi documentada nos planos de construção, para que pudesse ser descoberta pela Aliança Rebelde, e foi ela que permitiu a destruição da Estrela da Morte no Episódio IV da série de filmes;

• Falha de auditoria de segurança durante o desenvolvimento: O império deveria ter feito uma auditoria de segurança na fase de planejamento, construção e inauguração da Estrela da Morte, o que poderia eventualmente descobrir a vulnerabilidade na estrutura que dava acesso ao reator. Talvez um Pentest poderia ter sido feito, ou deveria haver uma equipe de engenheiros designada somente para validar a segurança física e de perímetro da nova nave.

Sim, a história é hipotética, os comentários acima são engraçadinhos, mas pense quantos sistemas SCADA estão abertos na Internet (obrigado, Shodan) e quantas falhas de controle de acesso físico podemos encontrar em nossas empresas.