Cyberveiligheidsverslag vanuit Midden-aarde

maart 29, 2019

Wat hebben de werken van Tolkien te vertellen? Voor sommigen dienen ze als vermaak, anderen als een diepgewortelde Christelijke filosofie, en weer anderen zien ze als propaganda. Zelf zie ik ze als parabelen van cyberveiligheid. En omdat ik ze de afgelopen jaren overal tegen ben gekomen, waarom zouden ze niet in Tolkiens werken zitten?

Tolkien was per slot van rekening door de Britse Government Code and Cypher School als cryptoanalist opgeleid, vlak voor het uitbreken van de Tweede Wereldoorlog. Dat is de organisatie die uiteindelijk te werk ging met het ontcijferen van de Duitse Enigma codes. Later werd het GCHQ – de dienst die verantwoordelijk was voor het verstrekken van inlichtingenvergaring en informatiezekerheid aan de Britse overheid en krijgsmacht. Klaarblijkelijk was de combinatie van Tolkiens taalkundige kennis en vaardigheden als cryptoanalist nodig om de code van de vijand te ontcijferen. Dat is pas informatieveiligheid. In dat opzicht is Tolkien een gewaardeerd collega van ons. Laten we naar zijn werken kijken vanuit een cyberveiligheidsperspectief.

Ringen der macht

Het plot van In de ban van de ring draait voornamelijk om de Ene Ring, gecreëerd door Sauron om over de wereld te heersen. Het heeft de macht over 19 andere ringen, waarvan drie door elven worden gedragen, zeven door dwergen, en negen door mensen. De hoofdpersonages zijn bang dat als de Ene Ring terug in handen van de maker valt, hij een weerzinwekkende macht krijgt en zijn wil op iedereen zal opleggen. Klinkt als fantasie, maar als je iets dieper ingaat op de stof, dan wordt duidelijk dat het pure sciencefiction is.

Drie Ringen voor de elfenkoningen op aard

Toen ik in mijn jeugd de boeken van Tolkien las, was voor mij het verhaal van de elfenringen het meest onbegrijpelijk. Deze waren zogenaamd gesmeed door de elfen en onaangetast door de Duistere Heer. Maar ze waren echter gesmeed met duistere magie van Sauron, waardoor ze verbonden waren aan de Ene Ring. Om die reden hielden de elfen hun ringen veilig bewaard, zolang de Ene Ring in Saurons handen was. Wat deed het ertoe, dachten zij, hoe de ringen gemaakt waren, zoalng ze gemaakt waren of goed te verrichten?

Dat maakt wel degelijk uit, zoals nu gaat blijken. Door de situatie vanuit een modern perspectief te bestuderen en volgens de voorwaarden van informatieveiligheid, kom het volgende naar voren:

  • De elfen maakten zelf drie apparaten;
  • De firmware is gemaakt met een SDK die ontwikkeld is door Sauron;
  • Het adres van de C&C-centrale van de Ene Ring zit in de hardware van de ringen ingeprogrammeerd;
  • Dit wetende, zijn de elfen huiverig voor het gebruik van de apparaten terwijl Sauron de C&C-server onder toezicht houdt.

In andere woorden, het is een klassiek voorbeeld van een toeleveringsketenaanval. Alleen waren in dit geval de elfen in staat om op tijd de dreiging te identificeren en de kwetsbare apparaten uit voorzorg niet-operatief te stellen.

Zeven voor de dwergvorsten in hun zalen schoon

De Zeven Ringen werden door Sauron persoonlijk aan de dwergvorsten gegeven. De dwergen zouden deze gebruikt hebben om meer welvaart te vergaren. Volgens het boek vielen de ringdragers niet direct onder controle van Sauron, maar hun hebzucht werd significant groter door de ringen. En door invloed uit te oefenen op hun hebzucht en woede, kreeg Sauron de val van de dwergvorsten voor elkaar.

Helaas raakten de zeven ringen zoek lang voordat de gebeurtenissen uit In de ban van de ring zich voordeden, waardoor een forensisch onderzoek naar deze apparaten onmogelijk was. Maar het uitbuiten van hebzucht is een typisch geval van een phishing-techniek. Cybercriminelen manipuleren de perceptie van informatie van eigenaren van apparaten, waardoor ze uiteindelijk ten onder gaan. Als dat geen phishing is, wat dan wel?

Negen voor de mensen, die de dood niet spaart

Hier hoeft niet veel uitgelegd te worden. Sauron gaf negen ringen aan sterfelijke mannen: koningen, tovenaars en oude krijgsheren. De dragers werden praktisch gezien onsterfelijk, onzichtbaar, en gehoorzaam aan de wil van Sauron. In andere woorden, een botnet.

Interessant genoeg lijkt het Nazgûl-botnet een protocol te hebben gehad voor back-ups; zelfs na het verliezen van de C&C-server kon Sauron de Ringgeesten bevelen.

Een voor de Zwarte Heerser op zijn zwarte troon

Onze encyclopedie beschrijft een C&C-server als een server waarmee cybercriminelen botnets controleren, kwaadaardige commando’s sturen, spyware managen, etc. In welk opzicht is de Ene Ring anders?

Als de Ene Ring wordt vernietigd, dan verliezen alle ondergeschikte ringen hun krachten. Het is mogelijk dat een periodische C&C beschikbaarheidstest in de firmware ingebouwd is, plus een zelfdestructiemechanisme die geactiveerd wordt bij het verlies van communicatie. Dit gedrag is erg bekend bij onze cyberaanval-analisten. Cybercriminelen gebruiken vaak zelfdestructiemechanismen om forensische onderzoekers te belemmeren.

Eén Ring om allen te regeren, Eén Ring om hen te vinden,
Eén Ring die hen brengen zal en in duisternis binden

Het is niet voor niets dat deze regels aan de binnenkant van de ring zijn gegrafeerd. Onthoud waarom de Ene Ring ook bekend staat als Isildurs Verderf? Isildur deed de ring om terwijl hij omringd was, maar het gleed van zijn vinger toen hij de rivier probeerde over te steken en hiermee veroorzaakte het dus zijn dood. Gollum verloor ook zijn “lieveling.” En dit komt doordat de inscriptie van de ring een instructie is. En dit is klaarblijkelijk verkeerd vertaald, of volledig over het hoofd gezien.

De oorspronkelijke gravering in de ring ziet er als volgt uit:

Ash nazg durbatulûk, ash nazg gimbatul,
Ash nazg thrakatulûk agh burzum-ishi krimpatul.

Het laatste woord, krimpatul, wordt normaalgesproken vertaald als “binden.” Maar ringen aan elkaar binden is een onbegonnen zaak. Wat als dit helemaal geen Zwarte Taal is, maar een ruwe transliteratie van een “krimptang,” een tool die IT-specialisten bekend in de oren klinkt?

Als dit het geval is, dan zegt de gravering in feite dat de ring gekrimpt moet worden. Daarom viel het van Isilduts vinger. De moraal van dit verhaal is dus dat alle documentatie goed bestudeerd en vertaald moet worden, met een Gollum-achtige toewijding, hoe kortzichtig en simpel het ook mag lijken.