Han Solo : une histoire de cybersécurité

6 Mai 2019

Jusqu’à présent Lucasfilm nous a montré les bases militaires de l’Empire et ses recherches en informatique qu’au cinéma. Cette approche est intéressante mais quelque peu monotone. Solo : A Star Wars Story nous permet d’analyser la sécurité de certains objets assez inhabituels : le contrôle des frontières de Corellia, transport Conveyex sur Vandor-1, et les mines d’épices privatisées de Kessel. Nous ne pouvons pas dire que ces situations soient uniquement des incidents liés à la cybersécurité. C’est pourquoi nous allons les analyser et les classer par ordre décroissant d’importance.

Kessel : installation minière

Incident : Le groupe de contrebandiers de Beckett accède aux mines où le syndicat Pyke mine et conserve l’hypercarburant brut, le coaxium. Ils ont mis la main sur le centre de contrôle, ont brisé les plots de sécurité des droïdes (modifiant ainsi leurs activités normales), et ont volé du coaxium lors de l’émeute provoquée.

Analyse : Les droïdes qui opèrent dans le centre de contrôle sont équipés de plots de sécurité. Grâce aux recherches cinématographiques réalisées antérieurement, nous savons que ces dispositifs n’étaient utilisés que si le droïde était  » piraté « . Il s’agit en réalité de machines volées et sans permis qui travaillent au sein du centre de contrôle des installations de l’infrastructure critique. Elles sont loyales puisque les pirates informatiques prennent le contrôle de leur système de motivation.

Il faut reconnaître que ce problème dépasse l’univers Star Wars. L’année dernière, notre équipe Kaspersky Lab ICS CERT a publié une analyse de paysage des menaces des systèmes d’automatisation industrielle. Cette équipe conseille notamment de se débarrasser des logiciels sans licence et  » craqués  » qui peuvent contenir des portes dérobées, ou être infectés par un malware. Puisqu’un droïde est un dispositif informatique physique et habituellement utilisé, il n’est pas vraiment différent d’un logiciel piraté au sein d’une infrastructure industrielle.

Cependant, cette situation ne serait pas un problème si le directeur de la mine arrêtait d’inviter des personnes externes à son bureau, au cœur du centre de contrôle de l’infrastructure. Ce comportement permet aux étrangers de pouvoir contrôler tous les systèmes, y compris ceux de sécurité, dans ce secteur des installations. Les intrus ont ainsi eu accès aux caméras de surveillance, ont pu gérer les portes à distance, et ont réussi à désactiver les plots de sécurité des droïdes, provoquant une rébellion et un chaos général.

Vandor-1 : transport Conveyex

Incident : Deux groupes rivaux qui voyagent dans deux installations différentes de l’Empire essaient de voler une cargaison d’hypercarburant. Le groupe de Beckett a bloqué les transmissions du train, déconnecté les wagons qui sont derrière celui qui contient le coaxium, fait sauté le pont et, après avoir laissé tomber les restes du train dans le gouffre, a essayé de voler le carburant en utilisant un moyen de transport de l’Empire qu’il avait volé. Un autre groupe, dirigé par Enfys Nest, a saboté l’opération puisqu’en essayant d’intercepter la cargaison cette dernière tombe et disparaît.

Analyse : Le coaxium est une substance particulièrement chère et extrêmement explosive. L’Empire prend très au sérieux la sécurité des infrastructures de transport. Une garde armée voyage dans un des wagons, et des tours de droïdes sonde Vipère sont sur les routes, prêts à intervenir en cas d’incident. Ils installent aussi des capteurs supplémentaires, équipés de contrôle d’intégrité, le long des voies. Ils utilisent un canal de communication câblé pour transmettre les signaux. La destruction d’un de ces capteurs déclenche le système de sécurité et convoque les droïdes.

Il est aussi possible de créer un système de sécurité plus sophistiqué. Ils n’ont en réalité commis qu’une seule erreur. La perte de communication avec le train connecté devrait fonctionner comme un détonateur, activer l’alarme, et appeler les droïdes chargés de la sécurité. Ce n’est pas parce qu’ils sont particulièrement efficaces, mais s’ils avaient agi en même temps que les troupes impériales qui se trouvaient dans le train peut-être que le vol aurait pu être évité.

Corellia : contrôle des frontières

Incident : Quelques criminels essaient d’abandonner Corellia sans papier. Ils ont enfoncé la barrière et détruit le droïde qui se trouvait au point de contrôle de la zone surveillée pour accéder au spatioport. Ils ont ensuite soudoyé l’officier impérial, et essayé d’abandonner la zone de contrôle. L’officier n’a donné l’alarme qu’après que les gangsters locaux aient attrapé un des intrus.

Analyse : En général, cet incident est plutôt lié à la sécurité physique qu’à l’informationnelle. La puce d’identité est pourtant utilisée comme principal document permettant de s’identifier au port, et il s’agit sans aucun doute d’un dispositif de cybersécurité. Des règles strictes s’appliquent au point de passage frontalier du spatioport ; toute personne n’ayant pas une puce d’identité ne peut pas abandonner la zone de contrôle. Corellia est une planète industrielle spécialisée dans la construction de vaisseaux. Vous pouvez voir plusieurs parties des vaisseaux de guerre impériaux sur le port du territoire. Malgré tout cela, deux problèmes sont tout de même visibles à l’œil nu :

  1. Le groupe impérial est corrompu. Si les personnes responsables du système de sécurité peuvent être soudoyées alors le système n’est pas fiable. De plus, il ne s’agit pas d’un incident isolé. Han et Qi’ra ne s’adresse pas à l’officier connu pour son manque de loyauté et décide d’offrir un pot-de-vin à la première personne qu’ils croisent. Ce n’est pas un secret ; tout le monde sait que n’importe quel officier impérial peut être corrompu. Cette situation est la raison principale de la chute de l’Empire galactique.
  2. La puce d’identité, que toute personne quittant la planète devrait avoir, n’est en réalité pas utilisée pour l’identification de vrais passagers. Un officier ouvre manuellement la porte de la zone de contrôle. Même si les puces sont tout de même utilisées, vous pouvez connecter un dispositif qui peut les scanner et les envoyer au système qui ouvre la porte. Ce genre d’option permettrait de contrôler le nombre de personnes qui franchissent la porte, et de conserver un registre des puces scannées. Cela ne garantit pas une efficacité totale mais il serait plus difficile de corrompre les officiers.

Le système de sécurité automatisé aurait dû donner l’alarme lorsque la barrière a été enfoncée, ou du moins lorsqu’ils ont détruit le droïde de sécurité.

Ces trois incidents montrent qu’il est impossible d’avoir un bon système de cybersécurité lorsque vous rencontrez des problèmes de sécurité physique. Les services de sécurité devraient être coordonnés et agir ensemble. Ce n’est que dans cette situation que vous pourrez avoir un niveau de protection fiable, surtout s’il s’agit de protéger les installations d’une infrastructure critique.