Nye horisonter bringer nye sikkerhedstrusler, som skal tackles.
'Hvad har rumalderen nogensinde gjort for mig?' spørger du måske. Men fra telekommunikation til GPS og yde tilgængelige internetforbindelser for millioner af mennesker over hele verden, satellitter og de rumbaserede tjenester, som de leverer, er afgørende for, hvordan vi fungerer som et moderne samfund.
Speciel funktion
Hvordan det nye rumkapløb vil drive innovation
Nogle af menneskehedens største innovationer er opstået fra udforskning af rummet. Med et nyt rumkapløb ledet af den næste generation af private virksomheder, her er, hvordan de flytter grænserne igen.
Læs nuMen bare fordi de er i kredsløb, betyder det ikke, at satellitter er uden for rækkevidde af angreb: Sikkerhed er en vedvarende bekymring og en, der sandsynligvis vil vokse.
Jamming og spoofing
Et almindeligt problem er angribere, der retter sig mod tjenesten i stedet for selve satellitterne. I år har der været jamming, GPS-spoofing og andre cyberangreb
lanceret mod ViaSat og Starlink internettjenester i Ukraine -- angreb, der er faldet sammen med Ruslands invasion af landet. Vestlige efterretningstjenester tilskrev angrebene Rusland, og det har landet været beskyldt for at bruge disse teknikker i en årrække."Det er en del af moderne krigsførelse, det er ikke noget nyt - vi har set GPS-spoofing i Ukraine siden 2014," siger Juliana Suess, forskningsanalytiker og policy lead om rumsikkerhed, som en del af militærvidenskabsteamet i sikkerhedstænketanken Royal United Services Institute (RUSI). "Jamming og spoofing retter sig direkte mod forbindelserne mellem satellitter og jordstationer," forklarer hun.
Ved jamming af Starlink-forbindelser, bliver informationsstrømmen forstyrret - noget, der kan være afgørende i en konflikt.
"Hvem vil gerne angribe en internetbredbåndstjeneste? Så snart Starlink bliver et værktøj i hænderne på den ukrainske hær, bliver det et mål,« siger Suess.
Anti-satellit våben
Anti-satellitvåben (ASAT) lyder måske som noget fra en Bond-film, men de er ægte, hvis de er begrænset i omfang. Som en University of Oxford forskningspapir om cybersikkerhed af satellitter påpeger, "Rummet er svært" – kun ni lande (10, hvis man inkluderer EU) – har kapaciteter til kredsløb.
Selv da "et lanceringsprogram alene garanterer ikke de ressourcer og præcision, der kræves for at drive en meningsfuld ASAT-kapacitet". Men nationer, der har ASAT-kapacitet, bruger i stigende grad disse teknologier til at bøje deres muskler, selv ved at bruge live-tests til at ødelægge faktiske satellitter.
Kina ødelagde først en af sine egne satellitter i 2007, ved at fastgøre et kinetisk energivåben til et ballistisk missil, der var målrettet mod en aldrende Fengyun-1C vejrsatellit. Dette førte til bekymringer fra andre lande over både sikkerhed og udsigten til rumaffald, der kunne skade andre satellitter i kredsløb.
Også: NASA siger, at rumskrot er en af vor tids store udfordringer. Her er hvorfor
For nylig er Rusland også blevet kritiseret for at bruge anti-satellitvåben til at ødelægge en af sine egne hedengangne satellitter i november 2021. Denne test brugte en anti-ballistisk missil-interceptor som et ASAT-våben, ødelagde satellitten med lav kredsløb og skabte en store mængder rumaffald, hvilket endda tvang astronauter ombord på den internationale rumstation til at søge ly som en forsigtighed.
USA fordømte testen som "farlig og uansvarlig" og advarede om, at affaldet vil forblive i kredsløb i årevis, endda årtier.
Selvom intet militær har afsendt et missil mod et andet lands satellit, sådan som en række forskellige lande har gjort det demonstreret sit potentiale – inklusive USA – betyder, at sådanne angreb mod satellitter ikke kan udelukkes i en fremtid konflikt.
Selvom det uden tvivl er en effektiv strategi, er det i høj grad en afstumpet tilgang at bruge et missil til at sprænge en satellit i luften. Men brug af elektronisk krigsførelse og cyberangreb kan give en angriber en mulighed, der kan være lige så invaliderende.
Hacking af satellitter
University of Oxfords forskningspapir siger, at "efterhånden som rumsystemer bliver mere og mere indbyrdes forbundne og beregningsmæssigt komplekse, nye bekymringer om truslen om cyberangreb er blevet rejst." Det fortsætter med at tilføje, at de kunne "udgøre en strukturel trussel mod den langvarige fred i kredsløb".
Ifølge det amerikanske forsvarsministerium er en af disse trusler Folkerepublikken Kina. En dybdegående forskningsartikel om Kinas militære magt tyder på, at rummet er på dagsordenen, med "elektronisk krigsførelse" en del af denne tilgang, da Beijing søger at udvikle teknologi "der kan bestride eller nægte en modstanders adgang til og operationer i rumdomænet under en krise eller konflikt". Hvordan denne teknologi kan se ud, er dog ikke specificeret.
Et vellykket cyberangreb mod en satellit kan få betydelige konsekvenser. Blokering af kommunikation med satellitten kan f.eks. lukke for vital kommunikation og tjenester for millioner af mennesker på jorden. Et cyberangreb kan endda ændre en satellits kurs i et forsøg på at forstyrre eller endda permanent beskadige den.
"Det lyder lidt 'Star Wars' at sige, men hvis du skulle tage kontrol over en satellit, kunne du klare det gøre, hvad du vil have det til – det afhænger selvfølgelig af den kapacitet, som satellitten besidder,« siger Suess kl RUSI.
"Det kunne være noget relativt simpelt, som at lukke fuldstændigt for kommunikationsforbindelser. Eller du kan bruge begrænsede brændstofforsyninger, så en satellit bliver rumaffald. Hvis du kunne få den til at vælte ud af sin bane, kunne du få den til at kollidere med en anden satellit. Eller man kan ødelægge solpaneler, hvis man vinkler dem rigtigt – mulighederne er ubegrænsede," forklarer hun.
Suess siger, at mange af disse taktikker ville være komplicerede at udføre, især på grund af den potentielle risiko for utilsigtet at forstyrre andre mål.
"Hvis den aktør, der udfører dette angreb, også er en statsaktør, hvis du angriber en satellit på en måde, hvor den kolliderer med en anden satellit eller bliver til rumaffald, kan du også true dine egne rumaktiver. Derfor vil jeg argumentere for, at den ekstreme ende af angrebet ikke er gennemførlig fra et militært perspektiv, hvis man også bruger rummet," siger Suess.
Men mens der kunne være regler og konventioner, der begrænser regeringer i at udføre fuldskala cyberangreb imod satellitter drevet af andre nationer i rummet, viser krigen i Ukraine, at forstyrrelse af satellitkommunikation er langt fra bord.
Aldrende teknologi
Satellitter er ikke bygget til at holde evigt, men de kan være i kredsløb i et årti eller endda længere, hvilket betyder – sammen med de ofte lange tidsskalaer for satellit- og rumprogrammer - at mange satellitter måske bruger ældning teknologi.
Og når først en satellit er blevet sendt ud i rummet, er det svært – endda umuligt – at opgradere de computersystemer, der driver den. Tænk over hvordan at anvende sikkerhedsopdateringer til almindelige systemer på Jorden er fortsat en stor cybersikkerhedsudfordring, og tag så de udfordringer med at stå over for det problem, hvis systemerne er utilgængelige.
Den situation betyder, at hvis en cybersikkerhedssårbarhed kommer frem, kan den være der i hele satellittens levetid. Og efterhånden som rumforbundet teknologi bliver endnu mere integreret i alle vores liv, kan det være et problem, hvis ondsindede cyberangribere finder måder at forstyrre eller manipulere med tjenester.
Det er et problem at NATO har advaret kan, hvis den ikke adresseres, have alvorlige konsekvenser for den globale sikkerhed. "Cyberangreb har potentialet til at skabe kaos på strategiske våbensystemer og underminere afskrækkelse ved at skabe usikkerhed og forvirring," sagde 2019's Cybersikkerhed for NATO's rumbaserede strategiske aktiver forskningsartikel.
Det advarede om, at brugen af gammelt it-udstyr, manglende opdatering af software med patches til fjernelse kendt sårbarheder, efterlader potentielle svagheder i forsyningskæder og andre faktorer, efterlader satellitsystemer åbne at angribe.
"Jeg vil gerne understrege, at det ikke er rimeligt at sige, at det var deres skyld, at de ikke oprindeligt havde designet det til sikkerheden, for det var ikke noget problem, når det blev oprindeligt designet," siger Douglas McKee, ledende ingeniør og direktør for sårbarhedsforskning for cybersikkerhedsvirksomheden Trellix's Advanced Research Centrum.
Mens cyberkriminelle forbedrer deres evner, er der det potentiale, de kan se mod himlen efter nye mål og muligheder.
Cyberkriminelle i rummet?
I det, der før var et område, der var regeringernes domæne, gør private virksomheder det nu nemmere at komme ud i rummet. Så på et tidspunkt, kunne det være umagen værd for skurke at sende deres egne satellitter?
"Ville en angriber, hvis det tillod dem at få en større angrebsflade, betale en halv million dollars for at få enten deres hardware eller sig selv ud i rummet? Det er en simpel ROI-beregning," foreslår McKee. "Hvis det kostede mig fem hundrede tusinde dollars at lave et angreb, men jeg får adgang til en ny angrebsflade, så er det vil give mig hundredvis af millioner af dollars – den cost-benefit-analyse er ret rimelig," siger han.
Der er ingen illusion om, at sikring af satellitter og anden rumteknologi ikke er en udfordrende opgave, især når noget af softwaren og hardwaren, der driver det, kan være forældet selv nu. Men som ethvert andet netværk, og selv dem, der ikke understøttes, en god cybersikkerhedsstrategi er opnåelig, hvis det grundlæggende er gjort korrekt.
Det betyder, at de computersystemer og jordstationer, der bruges til at kommunikere med og styre satellitter, er sikret.
"Tænk mere bredt på konstellationer, ikke individuelle satellitter. De fleste jammere vil kun virke for en bestemt frekvens, så hvis du har flere satellitter, der alle kører med forskellige frekvensbånd, det betyder, at hvis et af dem pludselig ikke fungerer eller kompromitteret, har du stadig de andre," siger Suess.
"Det er en lignende ting for et cyberangreb. Hvis en af dine jordterminaler er kompromitteret, men du har forskellige netværk af satellitter og jordstationer, er det mindre af et problem," tilføjer hun.
Og når vi ser på fremtiden, er producenter af produkter lige fra biler til husholdningsapparater lære, at cybersikkerhed er noget, der skal være en del af byggeprocessen fra starten, fordi det er den bedste måde at sikre dens modstandsdygtighed mod cyberangreb.
Selvom udsigten til cyberangreb mod en satellit kan se ud til at være usandsynlig i meget nær fremtid, alt, der er bygget med IoT-forbindelse, kan tilgås via internettet – og det kan potentielt omfatte satellitter. At have det i tankerne længe før noget sendes ud i rummet vil være nøglen til fremtiden.
"Det handler bare om at sørge for, at sikkerhedsarkitekturen er indbagt fra dag ét. Det er noget, vi har lært inden for andre områder af computerindustrien og sikkerhedsindustrien – og der er allerede masser af processer og politikker, som vi kan lære af," siger McKee.
MERE OM CYBERSIKKERHED
- ESA vil have dig til at hacke dens satellit af cybersikkerhedsmæssige årsager
- Hvordan hackere kunne spionere på satellit-internettrafik med kun $300 i hjemme-tv-udstyr
- FBI og CISA advarer om trusler mod satellitkommunikationsnetværk
- IoT-enheder kan underminere din sikkerhed. Her er fire måder at booste dit forsvar på
- Internettets skræmmende fremtid: Hvordan fremtidens teknologi vil udgøre endnu større cybersikkerhedstrusler