Solo: a cybersecurity story

3 Mag 2019

Fino a ora, Lucasfilm nelle sue cyber-indagini da film ci ha mostrato solo basi militari imperiali. Un punto di vista interessante che, alla lunga, diventa monotono. Solo: A Star Wars Story ci spinge ad esaminare la sicurezza di situazioni insolite: controlli doganali a Corellia, rapina su rotaia su Vandor-1 e il complesso minerario privato di Kessel. Non tutti questi eventi possono essere definiti come incidenti di cybersecurity veri e prorpi, per questo li analizzeremo in ordine decrescente di importanza (considerando questo aspetto).

Kessel: l’infrastruttura mineraria

Incidente: Il gruppo di Beckett entra nel complesso minerario, dove il Sindacato dei Pyke estrae e conserva l’iper combustibile coassio allo stato grezzo. S’impadroniscono del centro di controllo, rompono i bulloni di costrizione dei droidi (interrompendo le normali operazioni) e, durante la rivolta, riescono a rubare un po’ di questo prezioso combustibile.

Analisi: I droidi che operano nel centro di controllo sono dotati di bulloni di costrizione. Da indagini cinematografiche del passato, sappiamo che questi dispositivi possono essere utilizzati solo “piratando” un droide. Di fatto, queste machine rubate e senza licenza lavorano nel centro di controllo dell’infrastruttura critica. La loro lealtà viene ottenuta grazie all’intervento di un hacker nel loro sistema di motivazione.

Posso dire che si tratta di un problema importante che va oltre l’universo di Star Wars. L’anno scorso, l’ICS CERT di Kaspersky Lab ha pubblicato un’analisi del panorama delle minacce che riguardano i sistemi di automazione industriali. Tra i vari consigli per evitare incidenti c’era quello di disfarsi di software “craccati” e senza licenza, che potrebbero contenere back door o essere stati infettati da un malware, in altre parole, potrebbero essere controllati da terze parti. Un droide non è altro che un dispositivo informatico fisico, e in questo caso non è diverso da un software piratato utilizzato in un impianto industriale.

In ogni caso non sarebbe un problema se il direttore della mina non portasse estranei negli uffici del centro di controllo dell’impianto, estranei che hanno accesso a tutti i sistemi (compresi quelli di sicurezza) di questa parte dell’infrastruttura. Risultato? Non solo ottengono accesso alle telecamere di sorveglianza e al controllo in remoto delle porte, ma disattivano anche i bulloni di costrizione dei droidi, generando ribellione e caos generale.

Vandor-1: il binario del Conveyex

Incidente: Due gruppi in competizione tra loro che viaggiano tra due strutture imperiali provano a rubare un container di iper combustibile. Il gruppo di Beckett blocca la trasmissione dei treni, scollega le vetture dietro il container di coassio, fa saltare il ponte e, poiché fa cadere il resto del treno nel vuoto, prova ad appropriarsi del combustibile utilizzando un trasporto imperiale rubato. Il gruppo guidato da Enfys Nest interferisce nell’operazione, prova a intercettare il container che, alla fine, cade ed esplode.

Analisi: Il coassio è una sostanza molto costosa ed estremamente esplosiva; per questo motivo, l’Impero prende la sicurezza dell’infrastruttura di trasporto molto sul serio. In uno dei vagoni del treno si trova una guardia armata e lungo la strada ci sono torri con droidi viper pronti a intervenire in caso di incidente. Inoltre, lungo il binario sono stati aggiunti dei sensori con controllo di integrità, per trasmettere i segnali si utilizza la comunicazione via cavo. La distruzione di uno di questi sensori attiva il sistema di sicurezza e i droni vengono chiamati a raccolta.

Naturalmente, si può elaborare un sistema di sicurezza più sofisticato. C’è un solo errore: la perdita della comunicazione con il treno dovrebbe già destare l’allarme per poi richiedere l’intervento dei droidi di sicurezza. Non che siano super efficienti, ma se fossero intervenuti insieme alle truppe imperiali a bordo del treno, l’incidente si sarebbe potuto evitare.

Corellia: controllo alla dogana

Incidente: Dei criminali provano ad abbandonare Corellia senza documenti. Sulla strada verso lo spazioporto, speronano la barriera e distruggono il droide al punto di controllo della zona sorvegliata. Poi corrompono l’ufficiale imperiale e provano ad abbandonare la zona di controllo. L’ufficiale dà l’allarme solo quando i gangster locali acciuffano uno degli intrusi.

Analisi: In generale, questo incidente riguarda più la sicurezza fisica, non tanto quella delle informazioni. In ogni caso, il chip di identificazione funge da documento principale, e si tratta di un dispositivo di cybersecurity. Presso la dogana spazioporto ci sono regole ferree da rispettare e una persona che non ha il chip di identificazione non può abbandonare la zona di controllo. Di per sé, Corellia è un pianeta industriale specializzato nella costruzione di navi. Sul territorio dello spazioporto si possono vedere parti delle navi da guerra imperiali. Due problemi saltano immediatamente all’occhio:

  1. Lo staff imperiale è corrotto. Qualsiasi sistema di sicurezza non è affidabile se si possono corrompere le persone responsabili del suo funzionamento. E poi non si tratta di un incidente isolato: Han Solo e Qi’ra non vanno dall’ufficiale noto per essere corrotto, ma provano a corrompere la prima persona che trovano. Insomma, non è un segreto per nessuno, tutti sanno che si possono corrompere gli ufficiali imperiali. E questa è esattamente la ragione che ha portato alla caduta dell’Impero Galattico;
  2. Il chip di identificazione, necessario in teoria per chiunque abbandoni il pianeta, di fatto non viene utilizzato per l’identificazione reale dei passeggeri. Un ufficiale apre con la mano la porta al di fuori della zona di controllo, ma se il chip viene usato comunque, si potrebbe collegare un dispositivo che analizzi i chip e faccia aprire la porta. Un’opzione di questo tipo consentirebbe di controllare il numero di persone che passano per la porta e registrerebbe i chip analizzati. Non è una garanzia al 100%, ma almeno corrompere gli ufficiali sarebbe un’operazione più difficoltosa.

Inoltre, il sistema di sicurezza automatizzato avrebbe dato l’allarme durante lo speronamento della barriera o per lo meno dopo la distruzione del droide di sicurezza.

 

I tre incidenti dimostrano che non si può progettare un sistema di cybersecurity adeguato se bisogna prima gestire altri problemi come la sicurezza fisica. I servizi di sicurezza devono essere coordinati e agire insieme; solo in questo modo si potrà garantire un livello di protezione sufficiente, soprattutto quando bisogna proteggere un’infrastruttura critica.