Transformers als cybersecurity-handleiding

Ik moet het eerste kind dat niet dol is op animatiefilms nog ontmoeten. Ouders reageren echter op andere manieren op deze vrijetijdsbesteding. Sommigen hebben er niets op tegen, anderen stellen dat het een zonde van hun tijd is. Ik ben van mening dat animatiefilms kinderen een hoop kunnen leren, en dan heb ik het niet over de gebruikelijke moraal van het verhaal die altijd in dit soort films verweven is.

Animatiefilms, zeker als het om sciencefiction gaat, kunnen gebruikt worden om de grondbeginselen van cybersecurity te illustreren, die zonder de vermakelijke visuals de aandacht van kinderen niet erg lang zouden kunnen vasthouden. Een van de beste opties hiervoor is de nieuwe serie Transformers: War for Cybertron Trilogy.

Over het geheel genomen is het Transformer-universum behoorlijk fascinerend vanuit een cybersecurity-perspectief. Transformers zijn tenslotte cyberfysieke systemen die gecontroleerd worden door een geavanceerde vorm van kunstmatige intelligentie. Als we het fantasie-element even laten voor wat het is (de “spark” die de “ziel” van een Transformer vormt), dan zijn de basisbeginselen van hun bestaan hetzelfde als die van moderne apparaten: het zijn brokken hardware met een gecomputeriseerde vulling.

Daarom zou een groot deel van de verhaallijn in principe mogelijk zijn in onze wereld. Laten we eens kijken naar een aantal specifieke voorbeelden uit Chapter One: Siege.

Aflevering 2: Een val voor de Autobots

In de tweede aflevering van het eerste seizoen geeft de Autobot Ultra Magnus zich over aan Megatron. In gevangenschap vangt hij gesprekken op over een verraderlijk plan: de Decepticons zijn op zoek naar de bijna mythische levensbron van de Transformers (de AllSpark), die ze willen gebruiken om alle Autobots te formatteren om ze zo in Decepticons te veranderen.

Ultra Magnus probeert de Autobots te waarschuwen, maar zijn transmissie met lage frequentie wordt onderschept. Megatron kondigt aan dat hij erin is geslaagd om de tot op dat moment geheime frequentie te hacken en een bericht naar de Autobots heeft kunnen sturen om ze in zijn val te lokken.

Praktische lessen uit aflevering 2

Vreemd genoeg heeft de praktische les niets te maken met het hacken van frequenties. Deze hack is in feite mogelijk omdat de Decepticons hebben ontdekt op welke frequentie Ultra Magnus met zijn kameraden communiceert, waardoor de bedriegers hem kunnen imiteren. Dit betekent in principe dat Magnus zijn informatie onversleuteld verzendt. Als hij een sterk encryptie-algoritme had gebruikt:

• Zouden de Decepticons de berichten niet hebben begrepen (ze hadden geen encryptie-sleutel) en zouden ze dus niet zo’n effectieve val hebben kunnen maken.
• Zouden de Decepticons niet met zekerheid hebben kunnen weten wie de ontvangers waren, want radiogolven verspreiden zich in alle richtingen.
• Hadden de Decepticons Ultra Magnus niet kunnen imiteren — een unieke sleutel zorgt er naast het verbergen van informatie ook voor dat de identiteit van de verzender wordt geverifieerd.

U kunt dus allereerst aan uw kind uitleggen hoe dom het is om belangrijke informatie over een onveilig kanaal te verzenden. En ten tweede dat de auteur van een bericht dat wordt ontvangen via een vertrouwd communicatiekanaal wellicht niet is wie ze zeggen dat ze zijn. De eerste conclusie kan wellicht wat paranoïde klinken, maar de tweede kent tal van praktische toepassingen. Zo is het versturen van een e-mail of sms-bericht met een valse afzender extreem eenvoudig.

Aflevering 5: Een virus dat gegevens steelt

Het geheugen van Ultra Magnus bevatte essentiële informatie: het gedachtengoed van Alpha Trion. Toen Magnus stief, werd er een geheim programma geactiveerd dat deze informatie over een gedistribueerd netwerk verzond, bestaande uit planetaire processors (waarvan de meeste door de Autobots zelf waren gebouwd).

De Decepticons weten niet wat voor gegevens het zijn (het is complex en dus hoogstwaarschijnlijk versleuteld), of vanwaar ze precies zijn verzonden, maar ze weten dat het van cruciaal belang is, dus ze willen het ten koste van alles vernietigen.

Shockwave is toevallig in het bezit van een virus dat geprogrammeerd kan worden om het gedachtengoed van Alpha Trion te wissen. Dit virus moet worden losgelaten in het gedistribueerde netwerk, waar het zich van knooppunt naar knooppunt kan verspreiden en waardoor alle processors en mainframes uit worden geschakeld.

Hoewel het virus de volledige planetaire infrastructuur zal beschadigen, kent Megatron geen twijfel. Om het virus te verspreiden gebruiken de Decepticons de uitgeschakelde Ultra Magnus, of beter gezegd: zijn hersenmodule.

Praktische lessen uit aflevering 5

Er kan veel worden geleerd van deze aflevering, zowel op praktisch als theoretisch gebied. Ten eerste is de aflevering zeer geschikt om het concept van een hash uit te leggen. De Decepticons weten niet wat Alpha Trions informatie is, maar ze kunnen die wel lokaliseren, samen met alle servers met sporen ervan. De vraag is: hoe vinden ze die informatie?

De makkelijkste manier is door de hash ervan te verkrijgen — oftewel deze in korte code converteren die als een soort unieke vingerafdruk fungeert. Gegevensstromen kunnen daarna worden gescand op informatie die overeenkomt met die vingerafdruk om er zo kopieën van te vinden. Zo werken veel antivirusoplossingen ook: gewapend met de hash van een schadelijk programma gaan ze hier in het verkeer naar op zoek, en vernietigen ze het indien er iets wordt gevonden.

Een andere les die we hieruit kunnen trekken is het belang van tweestapsverificatie. De Autobots bouwden het netwerk dat gebruikt wordt voor het verzenden van informatie, eerst die van Alpha Trion en later het virus. Hierdoor kan Ultra Magnus verbinding maken met het netwerk en de gegevens verzenden. Hoewel de Decepticons geen rechtstreekse verbinding kunnen maken, kunnen ze de hersenmodule daarvoor gebruiken.

Dat kan maar één ding betekenen: het netwerk vereist geen aanvullende verificatiefactor. De hersenmodule van Ulta Magnus wordt standaard vertrouwd, en de informatie ervan wordt onvoorwaardelijk geaccepteerd.

Het is bekend dat als een Transformer wordt gedeactiveerd, zijn of haar geheugen ontoegankelijk wordt (iets eerder in de serie zegt Autobot Elita dat de Decepticons niet in staat zullen zijn om de coördinaten van de basis van Ultra Magnus te achterhalen omdat hij zichzelf nog liever zou uitschakelen dan zijn vrienden verraden). Dus als het netwerk op zijn minst om een uniek wachtwoord had verzocht, opgeslagen in het “bewustzijn” van Magnus maar niet toegankelijk bij deactivering, zouden de Decepticons deze module nooit hebben kunnen gebruiken.

Het belangrijkste in deze aflevering is dat het de behoefte aan netwerksegmentatie aanstipt. Als het virus in staat is om meer dan 80% van de servers op de planeet te beschadigen, betekent dit dat het zich vrijelijk rond die servers kan verplaatsen en dat de servers dus niet van elkaar geïsoleerd zijn. Het opdelen van het netwerk in segmenten en verzenden van informatie via gateways met ingebouwde antivirusoplossingen zou de schade kunnen beperken.

Netwerksegmentatie is wellicht niet het meest relevante onderwerp voor uw kind. Maar als ze op een dag voor de taak staan om een LAN-netwerk in te stellen, hoop ik dat ze jeugdherinneringen aan de Transformers-reeks ophalen en hierdoor geen kwetsbaar netwerk maken.