In einem  previous postWir haben durchgearbeitet, wie das Rogue One-Team die Pläne des Todessterns an die Rebellenallianz weitergeben konnte, um unzählige Planeten vor der Zerstörung zu bewahren. Aber das Imperium hätte dies verhindern können, wenn es daran gedacht hätte, die Sicherheit auf Scarif, wo sich das imperiale Datentresor befand, zu verschärfen.

Lassen Sie uns einen Vorfallbericht über die Aktivitäten durchgehen, die dazu führten, dass die Rebellen die Pläne des Todessterns stahlen.

Insider-Bedrohungen

Der erste Ort, an dem das Imperium eine bessere Sicherheit brauchte, war bei den Eigentümern der technischen Pläne. Sicher, Galen Erso war der offensichtlichste wissenschaftliche Experte, der das Projekt leitete. Er war der unbestreitbare Experte für die Verwendung von Kyberkristallen als Kraftquelle, und der Todesstern musste unglaubliche Kraft nutzen und kontrollieren, wenn es sich um einen Planetenkiller handeln sollte.

Das Problem mit Erso war, dass er ein Mensch war. Und als Pazifist wollte er militaristischen Regierungen nicht helfen, er wollte "einen Weg finden, Entwicklungsländern saubere, sichere und nahezu unbegrenzte Macht zu verleihen, indem er die Geheimnisse des Kyberkristalls enthüllt" [Wookieepedia]. Aber das Imperium "rekrutierte" ihn, indem es seine Frau tötete, und seine Tochter wurde versteckt und von ihm getrennt.

Kein Wunder, dass er einen Groll hegte und einen Fehler in den Todesstern einbaute! Erso konstruierte einen tödlichen Fehler im Todesstern und erstellte eine Kopie der technischen Pläne, die zeigten, wie der Fehler ausgenutzt werden kann. Er nannte es etwas, das keinen Verdacht erregte - Sternenstaub. Das war sein Spitzname für seine Tochter. Sie holte die Akte und wusste genau, wen sie stehlen sollte.

 

Sprechen Sie über a Rootkit!

In unserer Zeit Etwa ein Drittel der Verstöße wird intern verursacht. Es ist also wirtschaftlich sinnvoll, Menschen richtig zu behandeln. Aber da dies dem imperialen Dogma zuwiderläuft, war dieses Ereignis wahrscheinlich unvermeidlich.

Das Angriffsteam

Wenn Sie auf ein Sicherheitsereignis zurückblicken, ist es immer gut, die Fähigkeiten und die Motivation des Angriffsteams zu verstehen.

  • Der Teamleiter war Jyn Erso, Galens Tochter. Sie sah ihre Mutter von Sturmtruppen erschossen und wuchs als Verbrecherin auf, weil ihr Vater zum Bau des Todessterns eingezogen wurde.
  • Der Anführer der Rebellenallianz war Kapitän Cassian Andor
  • Der Pilot von Rogue One war Bohdi Turm, ein ehemaliger Frachtpilot des Galactic Empire. Er ist nach einem Gespräch mit Galen Erso übergelaufen.
    Erso vertraute Rook seine Videobotschaft über den Todessternfehler (auf einem USB-Laufwerk?) An, damit er sie Saw Gerrera (einem Freund von Erso, der Jyn beschützte und großzog) übermitteln konnte.
  • Der Copilot war K-2 SO, ein ehemaliger Sicherheitsdroide der Empire KX-Serie Kapitän Cassian Andor hatte neu programmiert. Sie flogen das Streik-Team mit einem gestohlenen imperialen Fracht-Shuttle nach Scarif.
  • Chirrut mwe  Baze Malbus waren auch Teil des Kernteams. Sie waren Mitglieder der Wächter des Kyber-Tempels, geschworen, die Kyberkristalle zu schützen.
  • Mehrere andere Rebellen, die sich der Verhinderung der Inbetriebnahme des Todessterns widmen.

 

Sicherheitsgrundlagen: Rollende Anmeldeinformationen

Bild des Sicherheitsschildtors für ScarifDer Planet Scarif war von einem undurchdringlichen Ablenkschild umgeben. Das Schildtor war eine Raumstation, die sich in einer Umlaufbahn um den Planeten befand und den Durchgang durch den Ablenkschild ermöglichte. Rogue One konnte durchkommen, weil Rook die Protokolle aus seiner vorherigen Erfahrung kannte. Er sagte "Gate Officer, dass sie umgeleitet worden waren und befahl K-2SO, die Freigabecodes zu übermitteln" [Wookieepedia]. Und sie wurden zugelassen.

Woher hat K-2SO die Codes? Wie oft wurden sie gewechselt? Offensichtlich waren die Codes nicht sicher, und dies war der erste Schritt, um die physische Sicherheit von Scarif zu infiltrieren.

 

 

Der Diebstahl der Akte

Sobald Rogue One auf Scarif gelandet war, wurden sie von einer Inspektionsmannschaft (1 Offizier, 1 Techniker, 2 Sturmtruppen) an Bord gebracht. Das Team nahm das Inspektionsteam heraus und Cassian und Jyn zogen ihre Uniformen an. Sie gingen zum Datentresor, um die Pläne zu erhalten, während der Rest des Teams eine Ablenkung verursachte.

Rook spielte eine Schlüsselrolle, indem er den Landtruppen falsche Informationen gab, die versuchten, die Ablenkung zu stoppen, und mit den Rebellenkräften kommunizierte, die kamen, um die Pläne zu unterstützen und abzufangen.

Bild von Cassian Andor, Jyn Erso und K-2SO, die als imperiales Personal verkleidet sind, um die physische Sicherheit von Scarif zu verletzenCassian und Jyn hatten aufgrund ihrer Uniformen Zugang zur Einrichtung. K-2SO kam mit und stieg ebenfalls leicht ein, da er ein imperialer Droide war. Einmal drinnen, griff K-2SO auf die Baupläne zu, indem er sich an den einsamen Sicherheitsdroiden anschloss. Im wahrsten Sinne des Wortes nahm er seinen Kopf ab und steckte ihn ein.

Sobald sie die Karte zum Komplex hatten, wussten sie, wo sie die Backups finden konnten! K-2SO hat den Backup-Techniker (immer der undankbarste Job in der IT) losgeworden und die Tür zum Tresor geöffnet.

K-2SO war in der Lage, Jyn und Cassian auf das richtige Band zu leiten, und er war derjenige, der vorschlug, die Datei über den Sendemast oben im Gebäude zu übertragen. Als sich die Sturmtruppen auf die Rebellen konzentrierten, wurde die Kraft der Roboterarme zum Abrufen der Bänder abgeschossen und Jyn musste auf den Turm klettern, um die Bänder zu erhalten.

 

Sicherheitsereignis bei Scarif: Was ist falsch gelaufen?

Es gibt so viel, was das Imperium hätte tun können, um diesen Angriff zu verhindern. Behandle Menschen nicht so hart, dass sie Grund haben, eine Insider-Bedrohung zu werden. Ok, vielleicht hätte das nicht verhindert werden können.

Aber es schien ziemlich einfach zu sein, die Anmeldeinformationen für das Schildtor zu stehlen. Sie hatten nur einen Wachmann in dem Gebäude, in dem die Archivdateien aufbewahrt wurden, und der Backup-Techniker war keine große Hilfe, als die physische Sicherheit verletzt wurde. Und ehrlich gesagt macht es wirklich keinen Sinn, eine Datenbibliothek zu lücken, wenn sich oben auf dem Gebäude ein Sendemast befindet.

Ähnlich wie bei der Insider-Bedrohung hätte das Imperium die Rebellen nicht daran hindern können, ihr Schildtor herauszunehmen. Ich meine, sie haben zwei imperiale Zerstörer gegen das Tor geschleudert, um es niederzureißen. Wenn ein Angreifer so entschlossen ist, steigt er wahrscheinlich ein.

Echtes Gespräch

Es ist ziemlich lustig, dass einer der besten Star Wars-Filme im Franchise so viel Nachdenken über die Arbeit für mich ausgelöst hat. Ich denke auch, dass das Nachdenken über diese Dinge es für mich realer gemacht hat. Welche Sicherheitsgegenstände habe ich vermisst?

Mai der 4th sei mit euch allen!

 

 

Fehler

Genießen Sie diesen Blog? Bitte verbreiten Sie das Wort :)