verità
Nel dicembre 2021, i creatori di Matrix hanno lanciato un grande seguito, The Matrix Resurrections, forse per far fronte al terribile stato della sicurezza nel sistema. Come spesso accade con le correzioni dei bug di sistema, l’aggiornamento risolve alcuni problemi, ma non tutti (e ne aggiunge di nuovi).
Cosa è cambiato in Matrix nei 18 anni dal suo ultimo aggiornamento? Oggi, analizzeremo l’ultimo film dal punto di vista della sicurezza informatica. E, come al solito, attenzione agli spoiler!
Lotta agli avatar pirata
Come in precedenza, alcuni hacker esterni si sono infiltrati in Matrix. Nella trilogia originale, non è mai stato del tutto chiaro se il sistema stesse prendendo sul serio la lotta contro la Resistenza di Zion o se facesse solo finta di farlo (e Matrix non è certo l’unico universo narrativo contorto). Il nuovo film ci dà l’impressione che i programmi di Matrix non vogliano veramente degli estranei nel loro sistema, e che le contromisure funzionino a pieno regime ma che semplicemente non siano abbastanza efficaci.
Segnali pirata dalle navi hacker
Le navi hacker continuano a trasmettere segnali pirata a Matrix, come facevano prima nella “mondo reale”. Nessun firewall è stato implementato all’ingresso di Matrix, anche se sarebbe stato logico. Usare un approccio Zero Trust fin dall’inizio avrebbe evitato un sacco di problemi.
Stato: Irrisolto
Sistema di trasferimento avatar pirata
O Matrix ha sconfitto il sistema che trasmetteva gli avatar pirata attraverso linee telefoniche fisse simulate e gli hacker hanno dovuto inventarsi qualcosa di nuovo, o gli hacker hanno migliorato i loro metodi e abbandonato la telefonia via cavo. In ogni caso, il sistema è diverso ora: la nuova razza di ribelli usa un complesso sistema di reindirizzamenti dinamici. In altre parole, i ribelli possono ora trasformare porte e specchi in portali usati sia per trasportare rapidamente gli avatar pirata da un posto all’altro per accedere al sistema. Questo è molto simile al lavoro del Keymaker nel secondo film; forse gli hacker sono riusciti a replicare (o prendere in prestito) parte del suo codice.
Stato: peggio di prima
Sistema di tracciamento degli avatar pirata
Matrix è diventata molto più sensibile alle azioni degli avatar esterni. Le contromisure vengono ora applicate (e molto più rapidamente) in quasi tutti i casi di infiltrazione dei ribelli; forse i creatori di Matrix hanno seguito le nostre raccomandazioni relative alla trilogia originale e hanno finalmente implementato l’EDR. Inoltre, gli hacker sono ora costretti a nascondere costantemente le loro tracce, ad esempio, aprendo portali in un treno in movimento per mantenere la loro attività nascosta agli agenti più a lungo.
Stato: di gran lunga migliore
Agenti Matrix
Matrix ha abbandonato i suoi agenti unici e probabilmente dispendiosi in termini di risorse. Rimangono come codice, ma esistono esclusivamente all’interno di una simulazione in loop, doppiamente virtuale. Matrix ha imparato a commutare l’avatar di qualsiasi umano connesso in modalità bot, agendo per il sistema. Visivamente, la differenza è che, mentre prima un agente sostituiva l’avatar di una persona, ora l’avatar rimane uguale a livello esterno, ma viene assunto dall’IA.
A differenza degli agenti, i bot agiscono in modo più primitivo, ma possono operare in modalità sciame, in modo sincrono e più efficiente (questo ultimo punto è soggettivo). Le leggi fisiche governano ancora il comportamento dei bot e il risultato è essenzialmente lo stesso. Gli hacker possono ancora avere la meglio, devono solo lavorare un po’ più duramente per farcela.
Stato: diverso, non migliore
Programmi di routine
Matrix era piena di programmi inutili che non avevano funzioni di sistema utili. Insieme all’aggiornamento, l’IA ha eliminato i software obsoleti su tutto il sistema, distruggendo la stragrande maggioranza dei programmi dannosi (non tutti, naturalmente, ma ne rimangono pochi). Alcuni sono emigrati nel mondo fisico (non diremo come perché sarebbe un altro spoiler). In ogni caso, sbarazzarsi del software obsoleto è la mossa giusta.
Stato: molto meglio
Segmentazione della rete
La preoccupazione di Matrix nei confronti dell’isolamento delle sottoreti rimane minima. Dall’esterno, i ribelli riescono a penetrare, non solo in Matrix, ma anche in una simulazione, distribuita all’interno su server virtuali doppi. In altre parole, è come se la simulazione si trovasse sulla strada principale di una città; una volta dentro la rete, un intruso può andare ovunque (account o ricerca e sviluppo). Per concludere, l’implementazione è molto approssimativa, specialmente data l’assenza di un firewall d’ingresso o di un sistema Zero Trust.
Stato: circa lo stesso
Sistema di controllo delle anomalie
Il sistema della trilogia originale che controllava le anomalie nel codice (attraverso l’eletto) non funziona più. Ora abbiamo invece un nuovo sistema, in cui l’eletto e Zion non passano più attraverso cicli di ricreazione; al contrario, Matrix cerca di manipolare il Neo riconnesso attraverso Trinity e i loro colleghi.
Il risultato è ancora peggio di prima. Invece di un umano con qualche anomalia nel codice dell’avatar, ne ottengono due (e potrebbero essere di più).
Stato: molto peggio
Il problema dell’ex agente Smith
Matrix non ha distrutto il codice dell’ex agente Smith, ma ne ha preso il controllo e ha cercato di implementarlo in un nuovo complesso sistema di controllo delle anomalie. L’IA è probabilmente interessata a quella parte del codice che conserva elementi del codice di Neo.
La parte responsabile della replicazione incontrollata sembra essere stata cancellata. Tuttavia, alla fine del film, Smith si libera (come al solito, grazie all’intervento di Neo), e rimane in Matrix. Per di più, ora può saltare da un avatar all’altro, un’abilità che Matrix non può controllare. In altre parole, se prima Smith era un virus piuttosto stupido, ora si è trasformato in un APT a tutti gli effetti.
Stato: molto peggio
Nuovi problemi
L’equilibrio di potere è cambiato significativamente. In primo luogo, Zion non è stata distrutta alla fine della trilogia originale, il che rafforza notevolmente l’umanità. In secondo luogo, a seguito di una scissione all’interno della sezione dei dispositivi, alcuni vettori IA (sia macchine intelligenti che personalità basate sul software) sono ora dalla parte dell’umanità. Il risultato sono questioni completamente nuove.
Fughe di dati
I vettori di IA si sono appropriati di una discreta quantità di informazioni, alcune delle quali sono sensibili. Gli umani ora sanno molto di più sull’architettura di Matrix e su i vari sistemi critici.
Sicurezza delle infrastrutture critiche
Gli hacker sono molto più attivi nel “mondo reale” e ora attaccano periodicamente le infrastrutture critiche a livello fisico. Inoltre, le macchine rinnegate aiutano attivamente l’umanità ad hackerare altre macchine a livello di hardware, per esempio, scassinando il sistema di controllo della mietitrice e altri elementi protetti. Come risultato, i ribelli di Zion possono continuare a rubare i corpi degli umani collegati a Matrix.
Punti di vista generali
Per riassumere, l’aggiornamento di Matrix ha peggiorato la sicurezza generale delle macchine, non l’ha migliorata. Se l’IA non avesse trasformato gli umani schiavizzati in batterie, forse le persone avrebbero potuto aiutare con un'analisi indipendente delle vulnerabilità. Vale la pena pensarci su un po’ prima di lanciare un aggiornamento di massa.
Consigli