Han Solo: Bir siber güvenlik hikayesi

Mayıs 16, 2019

Şimdiye kadar LucasArts, sinematik siber araştırmalarında yalnızca imparatorluğun askeri üslerini gösterdi. Bu, ilginç bir bakış açısı olsa da biraz monoton. Han Solo: Bir Yıldız Savaşları Hikayesi, bazı sıra dışı nesnelerin güvenliğine farklı bir açıdan bakmamızı sağlıyor: Corellia sınır kontrolü, Vandor-1 conveyex demiryolu ve özel mülkiyete ait Kessel madencilik tesisi. Bu noktalarda gerçekleşen olayları tam anlamıyla siber güvenlik olayları olarak adlandıramayız. Bu yüzden siber açıdan en önemli olaydan başlayarak diğer olaylara doğru ilerleyeceğiz.

Kessel: Madencilik tesisi

Olay: Beckett’ın ekibi, Pyke Karteli’nin madencilik yaptığı ve ham coaxium hiper yakıtını depoladığı madencilik tesisine sızar. Kontrol merkezini ele geçirirler, droid’lerin sınırlayıcı cihazlarını kırarlar (normal çalışma şekillerini bozarlar) ve ortaya çıkan kargaşada coaxium’u çalarlar.

Analiz: Kontrol merkezindeki droid’lerde sınırlayıcı cihazlar bulunur. Bu filmle ilgili daha önceki bilgilerimizden bu tür cihazların yalnızca droid “korsan” olduğunda kullanıldığını biliyoruz. Yani lisanssız, çalıntı makineler kritik bir altyapı tesisinin kontrol merkezinde kullanılıyor. Sadakatleri ise hacker’ların motivasyon sistemine müdahalesi ile sağlanıyor.

Bu sorunun Yıldız Savaşları evreniyle sınırlı kalmadığı belirtmemiz gerekir. Geçen yıl KL ICS CERT ekibimiz, endüstriyel otomasyon sistemlerine yönelik tehdit ortamının analizini yayınladı. Ekibimizin önerilerinden biri de lisanssız, “korsan” yazılımlardan kurtulmaktı. Bu tür yazılımlar, arka kapılar içerebilir ya da programa kötü amaçlı yazılımlar bulaşmış olabilir. Yani üçüncü bir kişi bu yazılımları kontrol edebilir. Tipik bir siber fiziksel cihaz olan droid’ler de endüstriyel bir tesiste kullanılan korsan yazılımlardan farksızdır.

Bununla birlikte, maden yöneticisi dışarıdan gelen kişilerin tesis kontrol merkezinde bulunan ofisine girip güvenlik dahil olmak üzere kurulumun o kısmında bulunan tüm sistemlerin kontrolüne erişim sağlamasını önlese bu durum sorun olmazdı. Saldırganlar, bunları yaparak güvenlik kameralarına ve uzaktan kapı kontrolüne erişim sağlamayı başardılar ve droid’lerin sınırlayıcı cihazlarını devre dışı bırakarak isyana ve genel bir kaosa yol açtılar.

Vandor-1: Conveyex demiryolu

Olay: İmparatorluğun iki tesisi arasında gidip gelen iki rakip ekip bir hiper yakıt konteyneri çalmaya çalışır. Beckett’ın ekibi trenin yayınını bozar, coaxium içeren konteynerin arkasındaki vagonları trenden ayırır ve trenin geri kalanını kanyona düşürdükten sonra çalıntı bir imparatorluk taşıtıyla yakıtı çalmayı dener. Enfys Nest liderliğindeki diğer ekip ise operasyona müdahale ederek konteyneri ele geçirmeye çalışır. Bunun sonucunda konteyner düşer ve patlar.

Analiz: Coaxium, oldukça pahalı ve son derece patlayıcı bir maddedir. Dolayısıyla, imparatorluk taşımacılık altyapısının güvenliğine büyük önem verir: Tren vagonlarının birinde silahlı görevliler bulunur ve yol üzerinde, bir kaza olması durumunda müdahale edecek viper droid’lerin bulunduğu kuleler vardır. Ayrıca demiryolu boyunca bütünlük kontrolü özelliğiyle donatılan ek sensörler de bulunur. Bu sensörler sinyal iletimi için kablolu bir iletişim kanalı kullanır. Sensörlerden herhangi biri zarar gördüğünde güvenlik sistemi tetiklenir ve droid’ler göreve çağrılır.

Elbette, daha gelişmiş bir güvenlik sistemi kurmak da mümkündür. Ancak buradaki asıl büyük hata şudur: Bağlı trenle iletişimin kesilmesi, alarmın çalışması ve güvenlik droid’lerinin çağrılması için zaten tetikleyici bir etken olmalıdır. Droid’ler çok etkili olmasalar bile trendeki imparatorluk askerleri ile aynı anda hareket ederek bu suçu önleyebilirlerdi.

Corellia: Sınır kontrolü

Olay: İki suçlu, Corellia’yı belgeleri olmadan terk etmeye çalışır. Uzay limanına gitmeye çalışırlarken bariyere çarpar ve görevliler tarafından korunan sınır kontrol noktasındaki droid’i yok ederler. Ardından imparatorluk görevlisine rüşvet vererek kontrol bölgesinden ayrılmaya çalışırlar. Yerel gangster’ler kaçaklardan birini yakalayana kadar görevli bu kaçma girişimini bildirmez.

Analiz: Genel olarak bu olay bilgi güvenliğinden çok fiziksel güvenlikle ilgili olsa da limanda ana belge olarak bir kimlik çipi kullanılıyor ve bu çip kesinlikle bir siber güvenlik cihazı. Uzay limanının sınır noktasında sıkı kurallar var: Kimlik çipi olmayan hiç kimse kontrol bölgesinden çıkamaz. Correllia, gemi yapımında uzmanlaşan endüstriyel bir gezegen. Liman bölgesinde imparatorluk savaş gemilerinin bazı parçalarını da görebilirsiniz. Buna rağmen güvenlik sisteminde anında göze çarpan iki sorun var:

  1. İmparatorluk görevlileri rüşvet alıyor. İnsanların sorumlu oldukları iş için rüşvet aldıkları tüm güvenlik sistemleri güvenilmezdir. Üstelik bu sorunun, yalnızca bir kişiye özel olmadığı da görülüyor: Han ve Ki’ra rüşvet aldığı bilinen bir memura gitmiyor, karşılarına çıkan ilk memura rüşvet teklif ediyor. Yani, rüşvet alındığı bir sır değil; herkes imparatorluk görevlilerinin rüşvet kabul ettiğini biliyor. Aslında Galaktik İmparatorluğun yıkılmasının arkasındaki neden de tam olarak bu.
  2. Teoride gezegenden ayrılan herkeste bulunması gereken kimlik çipi, yolcunun gerçekte kim olduğunu doğrulamak için kullanılmıyor. Kontrol bölgesindeki kapı bir görevli tarafından manuel olarak açılıyor. Ancak zaten bir çip kullanılıyorsa, sisteme çipleri tarayarak kapıyı açan bir cihaz bağlanabilir. Bu sayede kapıdan geçen insan sayısı kontrol edilebilir ve taranan çipler kaydedilebilir. Elbette bu seçenek de %100 garanti sağlamaz ama en azından rüşvet yiyen görevlilerin işini zorlaştıracağı kesin.

Ayrıca bariyere çarpıldığında ya da en azından güvenlik droid’i yok edildiğinde otomatik güvenlik sistemi alarm vermeliydi.

Bu üç olayda da, fiziksel güvenlikle ilgili sorunların kusursuz bir siber güvenlik sistemi kurmayı imkansız hale getirdiğiniz görebiliyoruz. Güvenlik hizmetleri koordine bir şekilde çalışmalı ve birlikte hareket etmelidir. Ancak bu şekilde güvenilir bir koruma düzeyi sağlanabilir. Bu durum, özellikle kritik altyapı tesislerinin korunmasında büyük önem taşır.