Cybersecurity in seizoen 2 van The Mandalorian

De erfgenamen van het Galactische Keizerrijk geanalyseerd voor cybersecurity.

U herinnert zich wellicht nog dat de cybersecurity-situatie van het Galactische Keizerrijk bepaald niet gezond was. De diefstal van de Death Star-plattegronden uit een zeer geheime opslagfaciliteit en het gebrek aan toezicht wat tot het verlies van een kritieke infrastructuurfaciliteit leidde zijn slechts een paar van de bekende incidenten. We keken seizoen 2 van The Mandalorian en wilden raag ontdekken of het Rijk van zijn fouten had geleerd — want dat leek het onderwerp van het nieuwe seizoen — en natuurlijk ook omdat we Moff Gideon, de belangrijkste tegenstander in het verhaal en voormalig officier van het Imperial Security Bureau (ISB), toch een beetje als collega zien.

Chapter 11. The Heiress

Incident: Aanval op keizerlijk vrachtschip bij opstijgen

Dit incident is relevanter voor fysieke beveiliging dan voor informatiebeveiliging, maar omdat het een computergestuurd voertuig is, geldt elk soort ruimteschip als een cyberfysiek systeem. Het schip in kwestie vervoerde wapens, maar het ontbrak er alsnog aan een van de meest logische beveiligingsmechanismes: het afsluiten van deuren en liften die naar de cockpit leiden. Het resultaat is dat de Mandaloriaan als een mes door de boter door de beveiliging komen en snel de controle over het schip kan overnemen. De professionele competentie van de verdedigende partij verdient ook een vermelding, want die slagen erin de aanvallers in de controlekamer van de laadruimte op te sluiten, de enige kamer met de bediening om de deuren te ontgrendelen of zelfs de ruimte te ontluchten. Bovendien zijn die kritieke systemen toegankelijk zonder enige vorm van authenticatie. Deze mannen hadden echt een lesje in cybersecurity-bewustzijn kunnen gebruiken.

Chapter 12. The Siege

Incident: Aanval op de Keizerlijke onderzoeksbasis op Nevarro

De Keizerlijke faciliteit op Nevarro ziet eruit als een half vervallen uitvalsbasis, maar is in werkelijkheid een onderzoekslaboratorium. Het blijft hier de vraag of de verdedigers gewoon te zeer vertrouwden op het verlaten uiterlijk of dat er simpelweg geen bekwame beveiligingsprofessionals in het Rijk meer over waren. De Mandaloriaan en zijn kameraden neutraliseren de beveiliging en penetreren de basis zonder dat er alarm wordt geslagen. Bovendien stormen ze de controlekamer in en nemen ze de code-cilinder in bezit, die een soort loper voor alle deuren lijkt te zijn.

Hiermee openen ze de deuren naar de kamer van de energiereactor van de basis, die zich natuurlijk ook nog eens op dezelfde plek bevindt als de afsluiting van het koelsysteem van de reactor. In theorie had het uitrusten van de basis met een enterprise-grade beveiligingsoplossing, gemaakt om industriële sensoren te monitoren en ingenieurs of bedieners te waarschuwen in het geval van oververhitting, de resulterende oververhitting én explosie kunnen voorkomen.

In de laboratoria demonstreren de onderdanen van het Keizerrijk toch nog tekenen van rede, want ze haasten zich om de gegevens te verwijderen zodat die niet in verkeerde handen vallen tijdens de aanval. Ze hebben echter niet genoeg tijd om alles te verwijderen voor ze plotseling vermoord worden; de Mandaloriaan werpt een blik op het geheime videorapport van Dr. Pershing, dat gericht is aan Moff Gideon. Dat is een eenvoudige demonstatie van hoe het gebrek aan een hoogwaardige oplossing voor gegevensversleuteling van invloed is op beveiliging. Als de gegevens van het laboratorium waren versleuteld, hadden de verdedigers zich op hun evacuatie kunnen concentreren in plaats van het in paniek moeten verwijderen van alle bestanden, en de Mandaloriaan was er zo niet achter gekomen dat Moff Gideon nog leefde.

Chapter 15. The Believer

Incident: Aanval op de geheime raffinaderij van het Rijk op de planeet Morak

De Mandaloriaan is op zoek naar de coördinaten van het schip van Moff Gideon, dus bevrijdt hij Migs Mayfeld, een voormalige soldaat van het Keizerrijk die gevangene is genomen en die zich wellicht nog de Keizerlijke protocollen herinnert. Om de coördinaten te verkrijgen, moet hij zich een weg banen naar een terminal op een geheime basis die door het Rijk wordt gebruikt voor mijnbouw en het verwerken van rhydonium, een zeer instabiel en explosief mineraal.

Voormalige officiers van het Imperial Security Bureau beheren deze faciliteiten, en zij nemen de beveiliging serieus. Volgens Mayfeld is de basis uitgerust met een biometrisch systeem dat genetische handtekeningen vergelijkt met die in hun databases. Het resultaat is dat voormalig rebel Cara Dune deze basis niet kan aanvallen, en hetzelfde geldt voor de gezochte crimineel Fennec Shand en Bobba Fett, die het gezicht van een Keizerlijke kloon draagt.

Sommige zaken blijven onduidelijk. Beheert het systeem alleen de toegang tot de informatieterminal of controleert het de identiteit van iedereen die op de basis aankomt? In het eerste geval is het onduidelijk waarom niemand van de bovenstaande personen Mayfeld kan vergezellen (zij hoeven niets met de terminal te doen). Als het laatste het geval is: waarom zouden de systemen de weggelopen soldaat Mayfeld dan wel doorlaten? En wat dat aangaat: en de Mandaloriaan dan, die in geen enkele database voorkomt? Zo’n systeem zou in default deny-mode moeten opereren. En de belangrijkste vraag is: waarom is deze derderangs mijnbouwfaciliteit de enige die is uitgerust met zo’n geavanceerd systeem?

De Mandaloriaan en Mayfeld kapen uiteindelijk een vrachtvoertuig (door tijdens de vlucht aan boord te springen). Vervolgens kleden ze zich om in outfits van Stormtroopers, weren ze een schip af van een paar plaatselijke vijanden van het Rijk en arriveren ze als helden op de basis. Er zijn geen vragen over het gedeelte van de aankomst — wie zou hun eigen vrachtschip weigeren terwijl het onder vijandelijk vuur is? Maar waarom ontdekte het veelgeprezen biometrische systeem niet dat de handtekeningen van de piloten achter de missie niet overeenkwamen met die van de originele bemanning? Het vrij laten bewegen op de basis van arriverend personeel zonder enige verdere vorm van authenticatie is een grote fout.

Het beschermingssysteem van de informatiesysteem lijkt ook nogal raar. Voor toegang tot de gegevens is een gezichtsscan nodig, maar het lijkt geen probleem te zijn als het gezicht niet in de database staat. Wat is daar dan het nut van? Wordt het scannen niet gevolgd door een controle van de database? Of is de scanner ook ingesteld om te opereren in de default allow-modus?

Chapter 16. The Rescue

Incident: Aanval op de cruiser van Moff Gideon

De Mandaloriaan en zijn vrienden vallen de shuttle van Dr. Pershing aan, pakken zijn code-cilinder en verkrijgen zo geheime informatie over compartimenten van Gideons schip. Vervolgens voeren ze een aanval uit met gebruik van een methode die in feite is gebaseerd op social engineering: terwijl ze zich voordoen als de shuttle die achterna wordt gezeten door het schip van Boba Fett, vragen ze een noodlanding op de cruiser aan. Het bemanningslid van de cruiser geeft ze geen toestemming om te landen, maar omdat hij toch in de truc is getrapt, neemt hij ze ook niet onder vuur.

Met hulp van Pershings code-cilinder opent de Mandaloriaan de luchtsluis van een compartiment dat de keizerlijke vecht-droids (Drak Troopers) bevat, en schopt ze de open ruimte in. Wat vertelt dat ons? Niets, behalve dat het Keizerrijk het beheer van de personeelsrechten slecht heeft ingesteld. Waarom zouden een dokter en een kloonspecialist geautoriseerd zijn om de luchtsluis van het compartiment met vecht-droids te opereren? In een faciliteit voor kritieke infrastructuur (en Moff Gideons cruiser valt zeker in die categorie), moeten personeelstoegangsrechten een beleid van Least Privilege Access volgen, waarbij alleen toestemmingen worden uitgegeven voor de taken in kwestie.

Maar er is nog hoop! De deuren van het schip kunnen eindelijk vergrendeld worden vanuit de brug van de kapitein! Niet dat dat het Keizerrijk hielp; het zijn namelijk de vrienden van de Mandaloriaan die de brug overnamen die deze functie gebruiken, en niet de Keizerlijken die hem beschermden.

Conclusie

De overblijfselen van het Keizerrijk hebben een hoop van de cybersecurity-problemen geërfd, en alle innovaties, zoals het biometrische systeem, zijn erg slecht ingesteld. Wij raden aan om het interval tussen audits van beveiligingssystemen in te korten en zeker niet moeilijk te doen over penetratietests.

Tips