Нові горизонти приносять нові загрози безпеці, з якими доведеться боротися.
«Що космічна ера зробила для мене?» Можете запитати ви. Але від телекомунікацій до GPS і забезпечення доступного підключення до Інтернету для мільйонів людей у всьому світі , супутники та космічні послуги, які вони надають, мають вирішальне значення для нашого функціонування як сучасного суспільства.
Але те, що вони знаходяться на орбіті, не означає, що супутники знаходяться поза зоною досяжності: безпека викликає постійне занепокоєння, яке, ймовірно, зростатиме.
Глушіння та спуфінг
Однією з поширених проблем є те, що зловмисники націлені на службу, а не на самі супутники. Цього року в Україні почалися глушіння, підробка GPS та інші кібератаки на інтернет-сервіси ViaSat і Starlink – атаки, які збіглися з вторгненням росії в країну. Західні спецслужби приписують атаки росії, і країну звинувачують у використанні цих методів протягом кількох років .
«Це частина сучасної війни, у цьому немає нічого нового – ми спостерігаємо спуфінг GPS в Україні з 2014 року», – каже Джуліана Зюсс, аналітик і керівник політики з космічної безпеки, яка є частиною військової наукової групи аналітичного центру безпеки Королівського Об’єднаного інституту оборонних досліджень (RUSI). «Глушіння та підробка безпосередньо спрямовані на зв’язки між супутниками та наземними станціями», — пояснює вона.
Перешкоджаючи з’єднанням Starlink, потік інформації порушується, що може мати вирішальне значення в конфлікті.
«Хто захоче атакувати послугу широкосмугового доступу до Інтернету? Як тільки Starlink стає інструментом в руках української армії, він стає мішенню», — каже Зюсс.
Читайте також: SpaceX відбиває російські кібератаки краще, ніж Пентагон?
Протисупутникова зброя
Протисупутникова зброя (ASAT) може звучати як щось із фільму про Бонда, але вона реальна, хоча її обсяг обмежений. Як зазначається в дослідницькій роботі Оксфордського університету про кібербезпеку супутників , «Космос – це складно» – лише дев’ять країн (10, якщо включити Європейський Союз) – мають орбітальний космічний потенціал.
Навіть у цьому випадку «програма запуску сама по собі не гарантує ресурсів і точності, необхідних для роботи значущих можливостей ASAT». Але країни, які мають можливості ASAT, все частіше використовують ці технології, щоб пограти м’язами, навіть використовуючи живі тести для знищення реальних супутників.
Китай вперше знищив один зі своїх власних супутників у 2007 році, приєднавши кінетичну енергетичну зброю до балістичної ракети, націленої на застарілий метеорологічний супутник Fengyun-1C. Це викликало занепокоєння інших країн щодо безпеки та перспективи космічного сміття, яке може пошкодити інші супутники на орбіті.
Нещодавно Росію також критикували за використання протисупутникової зброї для знищення одного з її власних недіючих супутників у листопаді 2021 року. У цьому випробуванні використовувався перехоплювач ракет як протиракетна зброя, знищивши низькоорбітальний супутник і створивши величезну кількість космічного сміття, навіть змушуючи астронавтів на борту Міжнародної космічної станції шукати притулок як запобіжний захід.
США засудили випробування як “небезпечні та безвідповідальні” та попередили, що уламки залишатимуться на орбіті роками, навіть десятиліттями.
Хоча жодна армія не запускала ракету по супутнику іншої країни, те, як низка різних країн продемонструвала свій потенціал, включаючи США, означає, що такі атаки на супутники не можна скидати з рахунків у майбутньому конфлікті.
Хоча, безсумнівно, ефективна стратегія, використання ракети для підриву супутника є дуже грубим підходом. Але використання електронної війни та кібератак може надати зловмиснику варіант, який може бути настільки ж виснажливим.
Злом супутників
У дослідницькій статті Оксфордського університету йдеться, що «у міру того, як космічні системи стають все більш взаємопов’язаними та обчислювально складнішими, виникли нові занепокоєння щодо загрози кібератак». Далі додається, що вони можуть «створювати структурну загрозу довготривалому миру на орбіті».
За даними Міністерства оборони США, однією з таких загроз є Китайська Народна Республіка. Поглиблена дослідницька стаття про військову міць Китаю свідчить про те, що космос стоїть на порядку денному , а «електронна війна» є частиною цього підходу, оскільки Пекін прагне розробити технологію, «яка може оскаржувати або забороняти доступ супротивника до космічної сфери та операції в ній» під час кризи чи конфлікту». Однак, як може виглядати ця технологія, не уточнюється.
Успішна кібератака на супутник може мати серйозні наслідки. Наприклад, блокування зв’язку із супутником може припинення життєво важливих зв’язків та служб для мільйонів людей на землі. Кібератака може навіть змінити курс супутника, намагаючись порушити або навіть остаточно пошкодити його.
«Звучить трохи схоже на «Зоряні війни», але якби ви взяли під контроль супутник, ви могли б змусити його робити те, що ви хочете – це, очевидно, залежить від можливостей, які має супутник», – говорить Зюсс з RUSI. .
«Це може бути щось відносно просте, як-от повне відключення зв’язку. Або ви можете витратити обмежені запаси палива, тому супутник стане космічним сміттям. Якщо ви зможете змусити його зійти з орбіти, ви можете змусити його зіткнутися з іншим супутником. Або ви можете знищити сонячні батареї, якщо розташувати їх правильно – варіанти безмежні», – пояснює вона.
Зюсс каже, що багато з цих тактик було б складно застосувати, особливо через потенційний ризик ненавмисного руйнування інших цілей.
«Якщо особа, яка здійснює цю атаку, також є державою, якщо ви атакуєте супутник таким чином, що він стикається з іншим супутником або стає космічним сміттям, ви також можете загрожувати своїм власним космічним активам. Ось чому я сперечаюся, що крайня мета атаки неможлива з військової точки зору, якщо ви також використовуєте космос», – каже Зюсс.
Але хоча можуть існувати правила та конвенції, які обмежують уряди проводити повномасштабні кібератаки проти супутників інших країн у космосі, війна в Україні показує, що зрив супутникового зв’язку не є проблемою.
Застарілі технології
Супутники не створені, щоб працювати вічно, але вони можуть перебувати на орбіті протягом десятиліття або навіть довше, що означає – разом із часто тривалими супутниковими і космічними програмами – що багато супутників можуть використовувати застарілу технологію.
І коли супутник запущено в космос, оновити комп’ютерні системи, які його живлять, важко – навіть неможливо. Подумайте про те, як застосування оновлень безпеки до звичайних систем на Землі продовжує залишатися серйозною проблемою кібербезпеки, а потім врахуйте проблеми, пов’язані з вирішенням цієї проблеми, якщо системи недоступні.
Така ситуація означає, що якщо з’явиться вразливість кібербезпеки, вона може зберігатися протягом усього терміну служби супутника. І оскільки космічні технології стають ще більш інтегрованими в наше життя, це може стати проблемою, якщо зловмисники знайдуть способи порушити або підробити послуги.
НАТО попереджає, що ця проблема може мати серйозні наслідки для глобальної безпеки, якщо її не вирішити. «Кібератаки можуть завдати шкоди системам стратегічної зброї та підірвати стримування, створюючи невизначеність і плутанину», — йдеться в дослідницькому документі НАТО «Кібербезпека космічних стратегічних активів » за 2019 рік.
Було попереджено, що використання старого ІТ-обладнання, нездатність оновити програмне забезпечення з виправленнями для усунення відомих вразливостей, потенційні слабкі місця в ланцюгах поставок та інші фактори залишають супутникові системи відкритими для атак.
«Я хочу підкреслити, що не зовсім справедливо говорити, що це їхня провина, оскільки спочатку не передбачили це в системі безпеки, тому що це не було проблемою на початку розробки», — каже Дуглас МакКі, головний інженер і директор із дослідження вразливостей. для Центру передових досліджень Trellix компанії з кібербезпеки.
Тим часом, оскільки кіберзлочинці вдосконалюють свої можливості, вони можуть шукати нові цілі та можливості в небі.
Кіберзлочинці в космосі?
У тому, що раніше було територією, яка належала урядам, приватні компанії тепер полегшують вихід у космос. Тож чи може в якийсь момент шахраям стати доцільним надсилати власні супутники?
«Чи заплатив би зловмисник, якби це дозволило йому отримати більшу площу атаки, півмільйона доларів, щоб відправити своє обладнання або себе в космос? Це простий розрахунок рентабельності інвестицій», — припускає Маккі. «Якщо атака обійдеться мені в п’ятсот тисяч доларів, але я отримую доступ до нової поверхні атаки, яка принесе мені сотні мільйонів доларів, такий аналіз витрат і вигод буде цілком розумним», — каже він.
Немає жодних ілюзій, що забезпечення безпеки супутників та іншої космічної техніки не є складним завданням, особливо враховуючи, що деяке програмне та апаратне забезпечення, яке їх підтримує, може бути застарілим навіть зараз. Але, як і в будь-якій іншій мережі, і навіть ті, що не підтримуються, хороша стратегія кібербезпеки досяжна, якщо основи виконані правильно.
Це означає забезпечення безпеки комп’ютерних систем і наземних станцій, які використовуються для зв’язку з супутниками та керування ними.
«У більш широкому плані думайте про сузір’я, а не про окремі супутники. Більшість пристроїв перешкод працюватимуть лише на певній частоті, тому якщо у вас є кілька супутників, які працюють у різних частотних діапазонах, це означає, що якщо один із них раптово не працює або зламаний, у вас все ще є інші”, – каже Зюсс.
«Це те ж саме стосується кібератаки. Якщо один із ваших наземних терміналів скомпрометовано, але у вас є різноманітні мережі супутників і наземних станцій, це менша проблема», — додає вона.
І коли ми дивимося в майбутнє, виробники різних продуктів від автомобілів до побутової техніки дізнаються, що кібербезпека — це те, що має бути частиною процесу створення з самого початку , оскільки це найкращий спосіб забезпечити її стійкість проти кібератак.
Хоча перспектива кібератак на супутник може здатися малоймовірною в самому найближчому майбутньому, все, що створено з підключенням до Інтернету речей, можна отримати через Інтернет, і це потенційно може включати супутники. Мати це на увазі задовго до того, як щось буде запущено в космос, стане ключовим для майбутнього.
«Це просто зводиться до того, щоб переконатися, що архітектура безпеки закладена з першого дня. Цьому ми навчилися в інших сферах комп’ютерної індустрії та індустрії безпеки, і вже є багато процесів і політик, на яких ми можемо навчитися “, – каже Маккі.
Джерело: ZDNet
