Hvězda smrti

I když možná nejste fanoušky Hvězdných válek, předpokládám, že o existenci této filmové ságy něco málo víte nebo tušíte.

Zveřejněno dne: 08. 06. 2023

aricoma avatar
https://www.buzzsprout.com/1710535/13021767-blog-hvezda-smrti
Audiostory
00:00 00:00

Následující poznámky rozhodně nechtějí tento filmařský počin jeho fanouškům zošklivit, jak se teď moderně píše „zhejtovat“, ale jen poukázat na detaily, kterých jste si možná ani nevšimli.

Celá sága se odehrává ve vzdálené budoucnosti, bohužel zdá se, že IT bezpečnost zažije nějaký strašlivý úpadek nebo je občanům impéria (a to včetně mimozemských ras) vymazána paměť a bezpečnostní povědomí. Možná jen organizační složky Impéria zapomněly na odbor IT bezpečnosti nebo ten jen prostě předpokládá, že potenciální útočníci jsou tak nějak „nechytří“. Zase na druhou stranu, kdyby scénárista těchto filmů uvažoval o IT bezpečnosti, smrskla by se sága na krátký film – a Impérium by zvítězilo.

Luděk Mandok
Senior Security Consultant

Hvězda smrti jako příklad

Vezměme si jako příklad takovou Hvězdu smrti. Bojovou stanici gigantických rozměrů schopnou ničit jedním úderem celé světy, poslední slovo technologií a vědy.

První věc, kterou bychom mohli vytknout je neexistence nebo špatná segmentace sítě. Poté co jsou naši hrdinové vtaženi „vlečným paprskem“ do Hvězdy smrti a zmizí vojákům v jejich útrobách, nařídí jeden z hrdinů Obi-Wan Kenobi robotům, aby se připojili k počítači stanice, protože pak budou mít „přístup k celé imperiální síti“. OMG jak je, nebo snad bylo, módní použít pro hodnocení…

A jsme hned u dalšího průšvihu (z pohledu Impéria), malý robot R2D2 se ihned připojí k první zásuvce a začne prohledávat síť, aby našel informace potřebné k útoku na stanici a našel, kde se v této obří stanici nachází princezna Leia. To znamená, že se nemusel nijak autentizovat. Buď obsluhující vojáci zapomněli na pravidlo prázdného displeje a stolu a ponechali přihlášený terminál, nebo, a to je ještě horší, není přístup chráněn žádným heslem. OMG.

Přehlídka chyb pokračuje

Průšvih narůstá. Zatímco se Luke Skywalker a jeho přátelé stále skrývají v prostorách hangáru Hvězdy smrti, robot R2D2 získá přístup k plánům této bitevní stanice. To k nim mají na Hvězdě smrti opravdu všichni přístup, zvláště když je z nich možné vyčíst i zranitelnosti? Něco jako řízení přístupu a přístupových práv se nekoná a o případném zašifrování toho nejcennějšího co tam mají není vlastně ani řeč. A stačilo by tak málo. OMG.

A něco málo k fyzické bezpečnosti – architekti a konstruktéři, jenž navrhli a sestrojili Hvězdu smrti sice neumožňují vypnutí napájení „vlečného“ paprsku přímo z nějakého řídícího centra, ale z nějakého terminálu, ukrytého v hloubi stanice (mimochodem všechny ovládací prvky bývají ve filmech umístěny na zcela nepraktických místech). Nicméně tak nějak zapomněli na fyzickou bezpečnost. Ony by stačily i dveře se zámkem, když už je to zařízení tak důležité, nebo opět nějaké heslo na konzoli a Obi-Wan Kenobi by byl „nahraný“ a paprsek nevypnul. OMG.

Přehlídka chyb pokračuje. Když se Han Solo dostane do věznice, aby osvobodil princeznu Leiu, zničí kamerový systém. Trvá však snad nekonečně dlouho, než si na stanici někdo všimne, že kamery nefungují a že je asi něco ve věznici špatně a pošle tam vojáky. OMG.

Proč s tím nic neudělali? OMG.

No je toho více, ale ať to nenatahujeme – v závěrečné epické bitvě je Hvězda smrti zničena, když hlavní hrdina Luke Skywalker zasáhne jediné zranitelné místo, a to šachtu o velikosti nějakých 2x2 m. Pokud se tato zranitelnost dala vyčíst z plánů, jak je možné, že si toho nevšimli na Hvězdě smrti. A pokud si toho všimli a věděli o tom, proč s tím nic neudělali? Tohle je přece klasický patch management. OMG.

Pokud tedy nechcete dopadnout jako Hvězda smrti…, pokud nevíte, jak začít nebo potřebujete poradit, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.

Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.