Num num post anterior, vimos como a equipe de Rogue One conseguiu levar os planos da Estrela da Morte para a Aliança Rebelde, salvando incontáveis planetas da destruição. Mas o Império poderia ter evitado isso se eles tivessem pensado em aumentar a segurança em Scarif, onde o cofre de dados Imperial estava localizado.
Vamos examinar um relatório de incidente sobre as atividades que levaram aos rebeldes que roubaram os planos da Estrela da Morte.
Ameaças internas
O primeiro lugar onde o império precisava de melhor segurança era com os proprietários dos planos de engenharia. Claro, Galen Erso foi o especialista científico mais óbvio a liderar o projeto. Ele era o especialista inegável em usar cristais kyber para obter poder, e a Estrela da Morte precisava aproveitar e controlar um poder incrível se quisesse ser um assassino de planetas.
O problema com Erso era que ele era humano. E um pacifista, ele não queria ajudar governos militaristas, ele queria "encontrar uma maneira de fornecer energia limpa, segura e quase ilimitada para os mundos em desenvolvimento, desvendando os segredos do cristal kyber" [Wookieepedia] Mas o Império o “recrutou” matando sua esposa, e sua filha foi escondida e separada dele.
Não admira que ele carregasse rancor e construiu uma falha na Estrela da Morte! Erso projetou uma falha fatal na Estrela da Morte e fez uma cópia dos planos de engenharia que mostraram como explorar a falha. Ele nomeou algo que não levantou suspeitas - Stardust. Esse era o apelido dele para sua filha. Ela veio buscar o arquivo e sabia exatamente o que roubar.
Falar sobre um rootkit!
Em nossos tempos, cerca de um terço das violações são causadas internamente. Portanto, faz sentido para os negócios tratar as pessoas da maneira certa. Mas como isso vai contra o dogma imperial, esse evento provavelmente era inevitável.
A Equipe de Ataque
Ao olhar para trás em um evento de segurança, é sempre bom entender a habilidade e motivação da equipe de ataque.
- O líder da equipe era Jyn Erso, filha de Galen. Ela viu sua mãe ser baleada por tropas de assalto e cresceu como criminosa porque seu pai foi recrutado para construir a Estrela da Morte.
- O líder da Aliança Rebelde era Capitão Cassian Andor
- O piloto de Rogue One era Bohdi Rook, um ex-piloto de carga do Império Galáctico. Ele desertou depois de falar com Galen Erso.
Erso confiou sua mensagem de vídeo sobre a falha da Estrela da Morte (no que parecia ser um drive USB?) Para Rook para que ele pudesse entregá-la a Saw Gerrera (amigo de Erso que protegeu e criou Jyn). - O co-piloto era K-2 SO, um antigo andróide de segurança da série Empire KX que Capitão Cassian Andor tinha reprogramado. Eles levaram a equipe de ataque para Scarif em um transporte de carga Imperial roubado.
- Chirrut Îmwee Baze Malbus também faziam parte da equipe principal. Eles eram membros da Guardiões do Templo Kyber, jurou proteger os cristais kyber.
- Vários outros rebeldes dedicados à causa de impedir que a Estrela da Morte se tornasse operacional.
Noções básicas de segurança: Credenciais rotativas
O planeta de Scarif estava cercado por um escudo defletor impenetrável. O Shield Gate era uma estação espacial colocada em órbita ao redor do planeta que permitia a passagem pelo escudo defletor. Rogue One conseguiu passar porque Rook conhecia os protocolos de sua experiência anterior. Ele disse ao "oficial do portão que eles foram redirecionados e ordenou que o K-2SO transmitisse os códigos de autorização" [Wookieepedia] E eles foram admitidos.
Onde o K-2SO conseguiu os códigos? Com que frequência eles foram alterados? Obviamente, os códigos não eram seguros, e esse foi o primeiro passo para se infiltrar na segurança física de Scarif.
O roubo do arquivo
Assim que Rogue One pousou em Scarif, eles foram abordados por uma equipe de inspeção (1 oficial, 1 técnico, 2 tropas de assalto). A equipe retirou a equipe de inspeção e Cassian e Jyn vestiram seus uniformes. Eles foram ao cofre de dados para pegar os planos enquanto o resto da equipe criava uma distração.
Rook desempenhou um papel fundamental ao dar informações falsas aos soldados de terra que tentavam impedir a distração e se comunicar com as forças rebeldes que vieram para ajudar e interceptar os planos.
Cassian e Jyn ganharam acesso às instalações por causa de seus uniformes. K-2SO veio e entrou facilmente também, já que ele era um andróide Imperial. Uma vez dentro, K-2SO acessou os planos de construção conectando-se ao andróide de segurança solitário. Literalmente, ele tirou a cabeça e a conectou.
Assim que obtiveram o mapa do complexo, eles sabiam onde encontrar os backups! K-2SO livrou-se do técnico de backup (sempre o trabalho mais ingrato em TI) e abriu a porta do cofre.
K-2SO foi capaz de direcionar Jyn e Cassian para a fita correta e foi ele quem sugeriu transmitir o arquivo através da torre de transmissão no topo do edifício. Quando as tropas de choque se concentraram nos rebeldes, o poder dos braços do robô para recuperar as fitas foi disparado e Jyn teve que escalar a torre para pegá-las.
Evento de segurança na Scarif: O que deu errado?
Há tantas coisas que o Império poderia ter feito para evitar esse ataque. Não trate as pessoas com tanta severidade que elas tenham motivos para se tornar uma ameaça interna. Ok, talvez isso não pudesse ter sido evitado.
Mas parecia muito fácil roubar as credenciais do Shield Gate. Eles só tinham um guarda no prédio onde os arquivos do arquivo eram mantidos, e o técnico de backup não ajudou muito, uma vez que a segurança física foi violada. E, honestamente, não faz sentido criar uma biblioteca de dados se houver uma torre de transmissão no topo do prédio.
Muito parecido com a ameaça interna, não acho que o Império poderia ter evitado que os rebeldes destruíssem seu Portão de Escudo. Quero dizer, eles derrubaram dois destróieres imperiais no portão para derrubá-lo. Se um invasor for determinado assim, ele provavelmente está entrando.
Conversa real
É muito engraçado que um dos melhores filmes de Guerra nas Estrelas da franquia tenha suscitado tanto pensamento sobre o trabalho para mim. Também acho que pensar nessas coisas tornou tudo mais real para mim. Quais itens de segurança eu perdi?
4 de maioth estar com vocês!
English
Arabic
Bengali
Dutch
English
French
German
Greek
Hindi
Irish
Italian
Japanese
Portuguese
Spanish
Swedish
Trackbacks / Pingbacks