Han Solo: una historia de ciberseguridad

3 May 2019

Hasta ahora, Lucasfilm solo nos ha mostrado las bases militares del Imperio en sus aventuras cinematográficas, lo cual resulta muy interesante, pero también un tanto monótono. Han Solo: una historia de Star Wars se centra en la seguridad de objetos inusuales: el control fronterizo en Corellia, la vía ferroviaria del Conveyex en Vandor-1 y el complejo de minas de minerales, Kessel. No podemos afirmar que se trate puramente de incidentes de ciberseguridad, por ello, vamos a analizarlos y clasificarlos de mayor a menor según el grado de importancia.

Kessel: instalaciones mineras

Incidente: el grupo de Beckett penetra en el complejo minero, donde el Sindicato Pyke mina y almacena el hipercombustible puro: coaxio. Toman el centro de control, destruyen los pernos de contención de los droides (interrumpiendo su actividad cotidiana) y, dentro del caos resultante, roban el coaxio.

Análisis: los droides que operan en el centro de control están equipados con pernos de contención. Si nos basamos en la investigación de películas anteriores, estos dispositivos solo se utilizan para “piratear” el droide. De hecho, las máquinas robadas y sin licencia trabajan en el centro de control de las instalaciones de la infraestructura crítica. Su lealtad se consigue tras hackear el sistema de motivación.

Cabe destacar que este problema no solo afecta al universo de Star Wars. El año pasado, nuestro KL ICS CERT publicó un análisis sobre el panorama de amenazas en los sistemas de automación industriales y una de sus recomendaciones fue la de deshacerse del software sin licencia y “crackeado“, ya que podría contener puertas traseras o estar infectado con malware. Es decir, una tercera parte podría controlarlo. Un droide no es más que un dispositivo ciberfísico típico, por lo que no se diferencia de un software pirateado que opera en unas instalaciones industriales.

Sin embargo, esto no debería ser un problema, si el director de la mina evitara que los intrusos accedieran a su oficina en el centro de control de las instalaciones, lo que ofrece el acceso al control de todos los sistemas, incluida la seguridad, en esa parte de la instalación. Como consecuencia, los atacantes no solo obtienen el acceso a las cámaras de vigilancia y al control remoto de las puertas, sino que también inhabilitan todos los pernos de contención de los droides, lo cual provoca la sublevación y el caos general.

Vandor-1: la vía ferroviaria del tren Conveyex

Incidente: dos grupos rivales que viajan por dos instalaciones del Imperio intentan robar un contenedor de hipercombustible. El grupo de Beckett bloquea las transmisiones del tren, desconecta los carros de detrás del contenedor con coaxium, hace explotar el puente y, después de que caigan los restos del tren al abismo, intentan robar el combustible utilizando un transporte robado al Imperio. Un grupo liderado por Enfys Nest interfiere en la operación e intenta interceptar el contenedor, que finalmente se derrumba.

Análisis: el coaxium es una sustancia cara y extremadamente explosiva. Por tanto, el Imperio se toma muy enserio la seguridad de la infraestructura del transporte. Uno de los vagones contiene un guardia armado y droides sonda Víbora listos para intervenir en caso de incidente. Además, a lo largo de toda la vía ferroviaria hay sensores equipados con control de integridad y utilizan un canal de comunicación conectado para transmitir señales. La destrucción de uno de estos sensores activaría el sistema de seguridad y avisaría a los droides.

Evidentemente, es posible realizar un sistema de seguridad más sofisticado. No obstante, en este solo hay un error: la pérdida de comunicación con el vagón debería funcionar como un detonante que active la alarma y avise a los droides de seguridad. No es que sean muy efectivos, pero si hubieran actuado de forma simultánea con las tropas de asalto del Imperio a bordo del tren, el crimen se podría haber evitado.

Corellia: control fronterizo

Incidente: un grupo de delincuentes intenta abandonar Corellia sin documentación. De camino a la base espacial, embisten la barrera y destruyen el droide del control fronterizo. Entonces, sobornan al oficial del Imperio e intentan abandonar la zona de control. El oficial hace saltar la alarma solo después de que uno de los pandilleros locales atrape a uno de los intrusos.

Análisis: en términos generales, este incidente está relacionado con la seguridad física más que con la seguridad de la información. No obstante, el chip de identificación se utiliza como el documento principal en la base y, sin duda, se trata de un dispositivo de ciberseguridad. En el puesto fronterizo de la base espacial las reglas son muy estrictas: el que no tenga un chip de identificación no puede abandonar la zona de control. Por sí mismo, Corellia es un planeta industrial especializado en la construcción de buques. Por lo que, en el territorio puedes ver restos de naves de guerra imperiales. A pesar de todo esto, saltan dos problemas a la vista:

  1. El personal del Imperio es corrupto. Ningún sistema de seguridad es de confianza si se puede sobornar a las personas responsables de su trabajo. Además, no se trata de un incidente aislado, Han y Qi’ra no van directamente a por un oficial en concreto, sino que le ofrecen el soborno al primero que se encuentran. Por tanto, todo el mundo sabe que se puede sobornar a los oficiales, de hecho, esta es la razón de la caída del Imperio Galáctico.
  2. El chip de identificación, que en teoría necesita todo aquel que desee abandonar el planeta, no se utiliza para identificar a los pasajeros. Un oficial es el que abre la puerta de forma manual para salir de la zona de control. Pero, si se utilizaran los chips, podrían conectar un dispositivo que los leyera en el sistema que abre la puerta. Esta opción permitiría controlar el número de personas que pasan y registrar los chips escaneados. No es una garantía total, evidentemente, pero al menos puede complicar la existencia de los oficiales corruptos.

Además, el sistema de seguridad automatizada debería haber hecho saltar la alarma en el momento del golpe a la barrera o, al menos, cuando se destruye el droide de seguridad.

Estos tres incidentes demuestran que es imposible realizar un sistema de ciberseguridad adecuado si hay problemas con la seguridad física. Los servicios de seguridad deberían estar coordinados y actuar de forma conjunta. solo así será posible proporcionar un nivel de protección de confianza, sobre todo si hablamos de la protección de las instalaciones de una infraestructura crítica.