waarheid
In december 2021 brachten de makers van de Matrix een grote update uit, The Matrix Resurrections, misschien om iets te doen aan de erbarmelijke staat van beveiliging in het systeem. Zoals vaak het geval is met bugfixes, lost de update sommige problemen op, maar niet allemaal — en voegt hij ook weer enkele nieuwe problemen toe.
Wat is er in de 18 jaar sinds de laatste update allemaal veranderd in de Matrix? Vandaag evalueren we de nieuwste film vanuit een cyberbeveiligingsperspectief. En zoals altijd geldt: spoiler alert!
Bestrijden van piraten-avatars
Zoals eerder hebben hackers van buitenaf de Matrix geïnfiltreerd. In de oorspronkelijke trilogie was het nooit helemaal duidelijk of het systeem serieus tegen de Zion Resistance wilde vechten of slechts deed alsof (en de Matrix is niet het enige fictieve universum dat verwarrend is). De nieuwe film wekt de indruk dat de Matrix-programma’s echt geen buitenstaanders in hun systeem willen, en dat er daarom volop tegenmaatregelen worden genomen, maar dat die gewoon niet doeltreffend genoeg zijn.
Piratensignaal van hackerschepen
Hackerschepen blijven piratensignalen naar de Matrix verzenden, net zoals ze dat eerder in de “echte realiteit” deden. Er is nooit een firewall geïmplementeerd bij de ingang van de Matrix, hoewel dat logisch zou zijn geweest. Een Zero Trust-aanpak vanaf het begin zou een hoop gedoe hebben voorkomen.
Status: Onopgelost
Overdrachtssysteem voor piraten-avatars
Of de Matrix versloeg het systeem dat piraten-avatars uitzond via gesimuleerde vaste telefoonlijnen en de hackers moesten iets nieuws uitvinden, of de hackers verbeterden hun methoden en lieten de bekabelde telefonie voor wat het was. Hoe dan ook, het systeem ziet er nu anders uit: Het nieuwe soort rebellen gebruikt een complex systeem van dynamische omleidingen. Met andere woorden: de rebellen kunnen nu deuren en spiegels in portalen veranderen, zowel om snel piraten-avatars van plaats naar plaats te transporteren als om in te loggen in het systeem. Dat lijkt erg op het werk van de Keymaker in de tweede film, dus misschien zijn de hackers erin geslaagd een deel van zijn code te repliceren (of te lenen).
Status: Slechter dan voorheen
Trackingsysteem voor piraten-avatars
De Matrix is veel ontvankelijker geworden voor de acties van avatars van buitenaf. In bijna elk geval van infiltratie door rebellen worden er nu maatregelen toegepast (en veel sneller), dus misschien hebben de makers van de Matrix onze aanbevelingen voor de oorspronkelijke trilogie gevolgd en uiteindelijk EDR geïmplementeerd. Bovendien worden hackers nu gedwongen hun sporen voortdurend te versluieren, bijvoorbeeld door portalen te openen in een rijdende trein om hun activiteit langer verborgen te houden voor de agenten.
Status: Enorm verbeterd
Matrix-agenten
De Matrix heeft zijn unieke en waarschijnlijk hulpbron-intensieve agenten opgegeven. Zij blijven als code bestaan, maar uitsluitend binnen een lusvormige, dubbelvirtuele simulatie. De Matrix heeft geleerd om de avatar van elk aangesloten mens in bot-modus te zetten en voor het systeem te handelen. Visueel is het verschil dat, terwijl een Agent vroeger nog de avatar van een persoon verving, nu het uiterlijk van de avatar hetzelfde blijft, maar wordt overgenomen door de AI.
In vergelijking met agenten handelen bots primitiever, maar ze kunnen wel in zwermmodus werken, synchroon en (subjectief) efficiënter. De natuurkundige wetten bepalen echter nog steeds het gedrag van de bots, en het resultaat is in wezen hetzelfde. Hackers kunnen de klus nog steeds klaren; ze moeten er alleen iets harder voor werken.
Status: Anders, maar niet beter
Schadelijke programma’s
Vroeger zat de Matrix vol met overbodige programma’s die geen nuttige systeemfuncties hadden. Samen met de update heeft de AI verouderde software in het hele systeem gewist en de overgrote meerderheid van de schadelijke programma’s vernietigd. Niet allemaal, natuurlijk, maar er zijn er nog maar weinig over. Sommigen zijn geëmigreerd naar de fysieke wereld (we zullen niet zeggen hoe, dat zou een spoiler te veel zijn). Hoe dan ook, het verwijderen van verouderde software is de juiste stap.
Status: Enorm verbeterd
Netwerksegmentatie
De houding van de Matrix ten opzichte van het isoleren van subnetten blijft slecht. De rebellen slagen erin van buitenaf in te breken, en niet alleen in de Matrix, maar ook in een simulatie van de Matrix, die binnen op dubbelvirtuele servers staat opgesteld. Met andere woorden: de simulatie bevindt zich bij wijze van spreken op dezelfde doorgangsweg; eenmaal binnen in het netwerk kan een indringer overal bij komen, zoals accounts of O&O. Kortom, de implementatie is zeer slordig, vooral gezien de afwezigheid van een toegangsfirewall of Zero Trust-systeem.
Status: Ongeveer hetzelfde
Controlesysteem voor anomalieën
Het systeem van de originele trilogie om anomalieën in de code te controleren (door middel van the One) werkt niet meer. In plaats daarvan is er een nieuw systeem, waarin the One en Zion niet langer cycli van herschepping doorlopen; in plaats daarvan probeert de Matrix de opnieuw verbonden Neo te manipuleren via Trinity en collega’s.
De resultaten zijn nog slechter dan vroeger. In plaats van één mens met enkele avatarcode-anomalieën, krijgen ze er twee – en dat is misschien nog niet eens alles.
Status: Veel slechter
Het probleem van ex-Agent Smith
De Matrix vernietigde de code van voormalig Agent Smith niet, maar nam de controle erover over en probeerde die te implementeren in een complex nieuw anomaliecontrolesysteem. De AI is waarschijnlijk geïnteresseerd in het deel van de code dat elementen van Neo’s code bevat.
Het deel dat verantwoordelijk is voor ongecontroleerde replicatie lijkt te zijn verwijderd. Tegen het einde van de film bevrijdt Smith zich echter (zoals gebruikelijk, dankzij Neo’s tussenkomst), en blijft hij in de Matrix. Bovendien kan hij nu van avatar naar avatar springen, een vaardigheid die de Matrix niet kan beheersen. Met andere woorden: was Smith vroeger een nogal dom virus, nu is het veranderd in een volwaardige APT.
Status: Veel slechter
Nieuwe problemen
De machtsverhoudingen zijn aanzienlijk veranderd. Ten eerste werd Zion niet vernietigd aan het einde van de originele trilogie, wat de mensheid enorm versterkt. Ten tweede staan er nu, na een splitsing aan de kant van de machines, sommige AI-dragers – zowel intelligente machines als louter op software gebaseerde persoonlijkheden – nu aan de kant van de mensheid. Het resultaat is een aantal fundamenteel nieuwe kwesties.
Datalekken
De AI-dragers hebben heel wat informatie buit gemaakt, waarvan sommige gevoelig is. De mensen weten nu veel meer over de architectuur van de Matrix en verschillende kritieke systemen.
Beveiliging van kritieke infrastructuur
De hackers zijn veel actiever in de “echte realiteit” en vallen nu periodiek kritieke infrastructuur op het fysieke niveau aan. Bovendien helpen de afvallige machines de mensheid actief om andere machines op hardware-niveau te hacken, bijvoorbeeld door in te breken in het besturingssysteem van de oogstmachine en in andere beschermde objecten. Daardoor kunnen de Zion-rebellen doorgaan met het stelen van de lichamen van mensen die verbonden zijn met de Matrix.
Algemene conclusies
Kortom: de Matrix-update heeft de algemene beveiliging van de machines verslechterd, en niet verbeterd. Als de AI de tot slaaf gemaakte mensen niet in batterijen had veranderd, hadden de mensen misschien kunnen helpen met een onafhankelijke kwetsbaarheidsanalyse – wat zeker de moeite waard is alvorens een massale update uit te rollen.
Tips