The Mandalorian’ın 2. Sezonunda Siber Güvenlik

Galaktik İmparatorluğun mirasçılarını siber güvenlik açısından inceledik

Galaktik İmparatorluğun sağlam bir siber güvenliğe sahip olmadığını hatırlıyorsunuzdur. Son derece gizli bir depolama tesisinden çalınan Ölüm Yıldızı (Death Star) planları ve gözetim hatası nedeniyle yaşanan kritik bir altyapı tesisinin kaybı, kayda geçen olaylardan sadece birkaçıdır. Hikayenin baş düşmanı ve İmparatorluk Güvenlik Bürosu’nun (Imperial Security Bureau – ISB) eski bir subayı ve aynı zamanda bir nevi meslektaşımız olan Moff Gideon’u düşündüğümüzde, İmparatorluğun önceki hatalarından ders alıp almadığını — yeni sezonun konusu bu görünüyordu — merak ediyorduk. Bu gözle The Mandalorian‘ın 2. sezonunu izledik.

11. Bölüm The Heirees (Varis)

Olay: Kalkış sırasında İmparatorluk kargo gemisine düzenlenen baskın

Yaşanan bu olay bilgi güvenliğinden çok fiziksel güvenlikle ilgilidir ancak gemi, bilgisayar kontrollü bir araç olduğu için herhangi bir uzay gemisi siber fiziksel bir sistem olarak nitelendiriliyor. Söz konusu gemi, eskiden kolları taşımak için kullanılıyordu ancak buna rağmen kapıları ve asansörleri kokpitten kilitlemek gibi en bariz güvenlik özelliğinden yoksundu. Sonuç olarak Mandalorian’lar, tereyağından kıl çeker gibi güvenliği aştılar ve geminin kontrolünü hızla ele geçirdiler. Karşı koyan tarafın sahip olduğu uzmanlık becerileri ile saldırganları, kapıları kilitleyen ve hatta kompartımanın basıncını düşürmek için kullanılan kontrol kumandalarının bulunduğu kargo kompartımanının kontrol odasına kilitlemesine de değinmeden geçemeyiz. Daha da ötesi, bu kritik sistemler, herhangi bir kimlik doğrulama olmaksızın erişilebilir durumda. Güncel bir siber güvenlik farkındalığına sahip olsalardı bu işe yarayabilirdi.

12. Bölüm The Siege (Kuşatma)

Olay: İmparatorluğun Nevarro’daki araştırma üssüne düzenlenen baskın

Nevarro’daki İmparatorluk tesisi, diğer terk edilmiş ileri harekat üsleri gibi görünse de burası aslında bir araştırma laboratuvarıydı. Muhafızlar buranın ıssız görüntüsüne çok mu fazla güveniyordu yoksa İmparatorlukta iyi bir güvenlik uzmanı mı kalmamıştı bilinmez. Mandalorian ve yoldaşları güvenliği etkisiz hale getiriyor ve herhangi bir alarmı çaldırmadan üsse giriyor. Dahası, kontrol odasına giriyorlar ve tüm kapıları açan ana anahtar şeklindeki şifre silindirini ele geçiriyorlar.

Bunu kullanarak, reaktörün soğutma sisteminin de kapatıldığı yer olan üssün güç reaktör odasının kapılarını açıyorlar. Teoride, üs, tesisteki sensörleri takip eden ve mühendisleri veya operatörleri aşırı ısınmaya karşı uyaran kurumsal düzeyde bir güvenlik çözümüne sahip olsaydı, reaktörün aşırı ısınması ve patlaması engellenebilirdi.

İmparatorluk mantıklı bir tutum sergileyerek saldırıda ele geçirilmesini önlemek için laboratuarlardaki verileri silmeye çalışıyor. Yine de ani ölüme terk edilmeden önce her şeyi silmek için yeterince zamanları olmuyor; Mandalorian, Dr. Pershing’in Moff Gideon’a hitaben yazılmış gizli video raporunu kısa süreliğine de olsa görüyor. Bu, kaliteli bir veri şifreleme çözümüne sahip olmamanın güvenliği nasıl etkilediğini açık şekilde gösteren bir durumdur. Laboratuvar verileri şifrelenmiş olsaydı, muhafızlar panik içinde dosyaları silmek yerine tahliyeye odaklanabilirlerdi ve Mandaloian, Moff Gideon’un hala hayatta olduğunu öğrenemezdi.

15. Bölüm The Believer

Olay: İmparatorluk’un Morak gezegenindeki gizli rafinerisine düzenlenen baskın

Mandalorianı, Moff Gideon’un gemisinin koordinatlarının peşinde, bu yüzden eski bir İmparatorluk askeri olan ve hala İmparatorluk protokollerini hatırlayabilen Migs Mayfeld’i serbest bırakıyor. Koordinatları ele geçirmek için, oldukça dengesiz ve patlayıcı bir mineral olan rhydonium’un çıkarılması ve işlenmesi için İmparatorluk tarafından kullanılan gizli bir üsteki terminale giden yolu bulması gerekiyor.

Tesis, güvenlik konusunu ciddiye alan, İmparatorluk Güvenlik Bürosu’nun eski subayları tarafından yönetiliyor. Bu nedenle Mayfeld, üssün, genetik imzaları veritabanları ile kontrol eden bir biyometrik sisteme sahip olduğunu düşünüyor. Sonuç olarak, eski bir asi savaşçı olan Cara Dune ile birlikte ne aranan bir suçlu olan Fennec Shand ne de İmparatorluk klonunun yüzünü kullanan Boba Fett üsse baskın yapamıyor.

Bazı konularsa belirsizliğini koruyor. Sistem, yalnızca bilgi terminaline olan erişimi mi kontrol ediyor mu yoksa üsse gelen herkesin kimliğini mi? İlk durumda, neden yukarıda bahsedilen kişilerden hiçbirinin Mayfeld’e eşlik edemeyeceği konusu net değil (terminalle uğraşmalarına gerek yok). Eğer ikincisi şekildeyse, sistem neden kaçak asker Mayfeld’in geçmesine izin versin? Peki ya herhangi bir veritabanında görünmeyen Mandalorian? Böyle bir sistem varsayılan olarak reddet modunda çalışmalıdır. Ve kilit soru şu: Neden bu kadar gelişmiş bir sistemle donatılmış tek tesis bu üçüncü sınıf madencilik tesisi?

Mandalorian ve Mayfeld, bir kargo aracını (uçarken gemiye atlayarak) kaçırıyor. Bunu yaparak Stormtrooper’ların kılığına giriyorlar, İmparatorluk’un bazı yerel düşmanlarına ait bir gemiyi savuşturuyorlar ve birer kahraman olarak üsse olarak varıyorlar. Varış kısmı da şüpheli — kim düşman ateşi altındayken kendi kargo gemisinin girişini reddeder ki? Peki neden o çok övülen biyometrik sistem, görevden dönen pilotların imzaları ile orijinal mürettebatın imzalarının eşleşmediğini anlayamadı? Görevden dönen personele yönelik daha fazla kimlik doğrulaması yapılmadan üste serbestçe hareket etmelerine izin vermek büyük bir hatadır.

Bilgi terminalinin koruma sistemi de biraz garip görünüyor. Verilere erişmek için yüz taraması gerekiyor, ancak veritabanında olmayan bir yüz sorun değilmiş gibi görünüyor. Buradaki amaç ne? Taramanın ardından bir veritabanı kontrolü yapılmıyor mu? Veya tarayıcı da varsayılan olarak izin ver modunda çalışacak şekilde mi ayarlanmış?

Bölüm 16. The Rescue (Kurtarma)

Olay: Moff Gideon’un kruvazörüne düzenlenen saldırı

Mandalorian ve arkadaşları, Dr. Pershing’in mekiğine saldırıyor, şifre silindirini alıyor ve Gideon’un gemisinin kompartımanları hakkındaki gizli bilgileri ele geçiriyor. Daha sonra, tamamen sosyal mühendisliğe dayalı bir yöntem kullanarak bir saldırı gerçekleştiriyorlar: Boba Fett’in gemisi tarafından takip edilen bir mekik gibi yaparak, kruvazöre acil iniş talep ediyorlar. Kruvazörün garnizonu onlara iniş izni vermiyor, ancak acil durum numarasına inandıkları için mekiğe ateş açmıyorlar.

Mandalorian, Pershing’in şifre silindirinin yardımıyla İmparatorluk savaş droidlerininin (Kara Askerler – Dark Troopers) olduğu bir kompartımanın hava kilidini açıyor ve onları boşluğa atıyor. Peki bu bize neyi gösteriyor? İmparatorluk’un personel hakları yönetimini kötü bir şekilde oluşturulduğu dışında hiçbir şey göstermiyor. Neden bir doktor ve bir klon uzmanı, savaş droidlerinin bulunduğu kompartımanın hava kilidini çalıştırma yetkisine sahip olsun ki? Kritik bir altyapı tesisinde (ki Moff Gideon’un kruvazörü kesinlikle bu kategoriye giriyor), personel erişim hakları, yalnızca eldeki görevler için gereken izinleri veren En Az Ayrıcalıklı Erişim politikasını izlemelidir.

Ama hala umut var! Geminin kapıları sonunda kaptan köşkünden kilitlenebiliyor! Bunun, İmparatorluk’un verdiği mücadeleye bir faydası olmadı; kilitleme işlevini kullanan, kaptan köşkünü koruyan İmparatorluk değil, Mandalorian’ın arkadaşlarıydı.

Sonuç

İmparatorluk’un kalıntıları pek çok siber güvenlik sorununu miras almış ve biyometrik sistem gibi tüm yenilikler çok zayıf bir şekilde oluşturulmuş. Güvenlik sistemi denetimlerini sıklaştırmanızı ve sızma testleri konusunda titiz davranmamanızı öneriyoruz.

İpuçları