Киберсигурност в космоса: предстоящите предизвикателства извън този свят

„Какво е направила космическата ера за мен?“ може да попитате. Но от телекомуникации до GPS и предоставяне достъпни интернет връзки за милиони хора по света, сателитите и космическите услуги, които те предоставят, са от решаващо значение за начина, по който функционираме като модерно общество.

Но само защото са в орбита, това не означава, че сателитите са извън обсега на атака: сигурността е постоянен проблем и има вероятност да нараства.

Заглушаване и подправяне

Един често срещан проблем е нападателите, насочени към услугата, а не към самите сателити. Тази година видяхме заглушаване, фалшифициране на GPS и други кибератаки

стартира срещу интернет услугите ViaSat и Starlink в Украйна -- атаки, които съвпаднаха с нахлуването на Русия в страната. Западните разузнавателни агенции приписаха атаките на Русия и страната го направи е обвинен в използването на тези техники в продължение на няколко години.

„Това е част от съвременната война, не е нищо ново – виждаме подправяне на GPS в Украйна от 2014 г.“, казва Джулиана Зюс, изследователски анализатор и ръководител на политиката за космическа сигурност, като част от екипа по военни науки в мозъчния тръст по сигурността Кралския институт на обединените служби (RUSI). „Заглушаването и подправянето са насочени директно към връзките между сателитите и наземните станции“, обяснява тя.

от заглушаване на връзките на Starlink, потокът от информация е нарушен - нещо, което може да бъде решаващо в конфликт.

„Кой би искал да атакува широколентова интернет услуга? Веднага след като Starlink стане инструмент в ръцете на украинската армия, той се превръща в мишена“, казва Зюс.

Антисателитни оръжия 

Антисателитните оръжия (ASAT) може да звучат като нещо от филм за Бонд, но са реални, макар и с ограничен обхват. Като Изследователската статия на Оксфордския университет за киберсигурността на сателитите посочва, „Космосът е труден“ – само девет държави (10, ако включите Европейския съюз) – имат орбитални космически способности.

Дори тогава "само по себе си програмата за изстрелване не гарантира ресурсите и прецизността, необходими за работа със смислена ASAT способност". Но нациите, които имат възможности за ASAT, все повече използват тези технологии, за да раздвижат мускулите си, дори използват тестове на живо, за да унищожат действителни сателити.

Китай за първи път унищожи един от собствените си сателити през 2007 г., прикрепвайки оръжие с кинетична енергия към балистична ракета, насочена към остарял метеорологичен сателит Fengyun-1C. Това доведе до опасения от страна на други страни както относно сигурността, така и относно перспективата за космически отпадъци, които биха могли да повредят други спътници в орбита.

Също: НАСА казва, че космическият боклук е едно от големите предизвикателства на нашето време. Ето защо

Съвсем наскоро Русия също беше критикувана за използването на противосателитни оръжия, за да унищожи един от собствените си несъществуващи сателити през ноември 2021 г. Този тест използва прихващач на противобалистични ракети като ASAT оръжие, унищожавайки сателита на ниска орбита и създавайки огромно количество космически отпадъци, дори принуждавайки астронавтите на борда на Международната космическа станция да се приютят като предпазна мярка.

САЩ осъдиха теста като "опасен и безотговорен" и предупреди, че отломките ще останат в орбита години, дори десетилетия.

Въпреки че никоя армия не е изстреляла ракета по сателита на друга държава, както направиха редица различни държави демонстрира своя потенциал – включително САЩ – означава, че подобни атаки срещу сателити не могат да бъдат пренебрегвани в бъдеще конфликт.

Въпреки че несъмнено е ефективна стратегия, използването на ракета за взривяване на сателит е много груб подход. Но използването на електронна война и кибератаки може да предостави на нападателя опция, която може да бъде също толкова изтощителна.

Хакване на сателити

Изследователската статия на Оксфордския университет гласи, че „тъй като космическите системи стават все по-взаимосвързани и изчислително сложни, възникват нови проблеми относно заплахата от кибератаки са били повдигнати." По-нататък се добавя, че те биха могли "да представляват структурна заплаха за дългогодишния мир в орбита".

Според Министерството на отбраната на САЩ една от тези заплахи е Китайската народна република. Задълбочена изследователска статия за военната мощ на Китай предполага, че космосът е на дневен ред, като „електронната война“ е част от този подход, тъй като Пекин се стреми да разработи технология, „която може оспорват или отказват достъп на противник до и операции в космическата област по време на криза или конфликт". Как обаче може да изглежда тази технология, не е уточнено.

Успешна кибератака срещу сателит може да има значителни последствия. Блокирането на комуникациите със сателита може да спре жизненоважни комуникации и услуги за милиони хора на земята, например. Една кибератака може дори да промени курса на сателит в опит да го наруши или дори да го повреди завинаги.

„Наистина звучи като „Междузвездни войни“ да се каже, но ако трябваше да поемете контрол над сателит, можете да го направите правете това, което искате – очевидно зависи от способността, която сателитът притежава“, казва Suess at РУСИ.

„Може да е нещо сравнително просто, като пълно изключване на комуникационните връзки. Или можете да изразходвате ограничени запаси от гориво, така че сателитът да се превърне в космически отломки. Ако можете да го накарате да излезе от орбитата си, можете да го накарате да се сблъска с друг сателит. Или можете да унищожите слънчевите панели, ако ги наклоните правилно – възможностите са неограничени“, обяснява тя.

Suess казва, че много от тези тактики биха били сложни за изпълнение, особено поради потенциалния риск от неволно прекъсване на други цели.

„Ако актьорът, който извършва тази атака, също е държавен актьор, ако атакувате сателит по начин, по който се сблъска с друг спътник или се превърне в космически отломки, можете да застрашите и вашите собствени космически активи. Ето защо бих казал, че екстремният край на атаката не е осъществим от военна гледна точка, ако използвате и космоса“, казва Зюс.

Но докато може да има правила и конвенции, които ограничават правителствата да извършват пълномащабни кибератаки срещу сателити, управлявани от други нации в космоса, войната в Украйна показва, че нарушаването на сателитните комуникации далеч не е изключено маса.

Технология на стареене 

Сателитите не са създадени да служат вечно, но могат да бъдат в орбита десетилетие или дори повече, което означава – заедно с често дългите срокове на сателитните и космическите програми – че много сателити може да използват стареене технология.

И след като сателит бъде изстрелян в космоса, е трудно – дори невъзможно – да се модернизират компютърните системи, които го захранват. Помислете как прилагането на актуализации за сигурност към обикновени системи на Земята продължава да бъде основно предизвикателство за киберсигурността, и след това вземете предвид предизвикателствата при справянето с този проблем, ако системите са недостъпни.

Тази ситуация означава, че ако a уязвимост на киберсигурността се появи, може да е там през целия живот на сателита. И тъй като свързаната с космоса технология става още по-интегрирана в живота ни, това може да е проблем, ако злонамерени кибератаки намерят начини да нарушат или подправят услугите.

Това е проблем че НАТО предупреди може, ако не се обърне внимание, да има тежки последици за глобалната сигурност. „Кибератаките имат потенциала да опустошат стратегическите оръжейни системи и да подкопаят възпирането, като създадат несигурност и объркване“, казаха през 2019 г. Киберсигурност на космическите стратегически активи на НАТО изследователска работа.

Той предупреждава, че използването на старо ИТ оборудване, липсата на актуализиране на софтуера с кръпки за премахване на известни уязвимости, оставяйки потенциални слабости във веригите за доставки и други фактори оставят сателитните системи отворени да атакува.

„Искам да подчертая, че не е наистина честно да се каже, че това е тяхна вина, защото първоначално не са проектирали това в сигурността, защото не беше проблем, когато това е първоначално проектиран“, казва Дъглас МакКий, главен инженер и директор на изследването на уязвимостите за Advanced Research на компанията за киберсигурност Trellix Център.

Междувременно, докато киберпрестъпниците подобряват способностите си, има потенциал да погледнат към небето за нови цели и възможности.

Кибер престъпници в космоса?

В това, което преди беше област, която беше домейн на правителствата, частните компании сега улесняват достигането до космоса. Така че в един момент може ли да стане полезно за мошениците да изпратят свои собствени сателити?

„Дали един нападател, ако това му позволи да получи по-голяма повърхност за атака, би платил половин милион долара, за да изведе или своя хардуер, или себе си в космоса? Това е просто изчисление на възвръщаемостта на инвестициите“, предлага МакКий. „Ако една атака ми струва петстотин хиляди долара, но имам достъп до нова повърхност за атака, това е ще ми даде стотици милиони долари – този анализ на разходите и ползите е доста разумен“, казва той.

Няма илюзия, че осигуряването на сателити и друга космическа технология не е предизвикателна задача, особено когато някои от захранващия ги софтуер и хардуер може да са остарели дори сега. Но като всяка друга мрежа и дори тези, които не се поддържат, добра стратегия за киберсигурност е постижима, ако основите са направени правилно.

Това означава да се гарантира, че компютърните системи и наземните станции, използвани за комуникация и контрол на сателитите, са защитени.

„По-общо казано, мислете за съзвездия, а не за отделни спътници. Повечето заглушители ще работят само за определена честота, така че ако имате няколко сателита, всички работят с различни честотни ленти, което означава, че ако една от тях внезапно не работи или е компрометирана, вие все още имате останалите“, казва Зюс.

„Подобно е и при кибератака. Ако един от вашите наземни терминали е компрометиран, но имате разнообразни мрежи от сателити и наземни станции, това е по-малък проблем“, добавя тя.

И докато гледаме към бъдещето, производителите на продукти, вариращи от автомобили до домакински уреди, са научавайки, че киберсигурността е нещо, което трябва да бъде част от процеса на изграждане от самото начало, защото това е най-добрият начин да се гарантира неговата устойчивост срещу кибератаки.

Докато перспективата за кибератаки срещу сателит може да изглежда малко вероятна в много близко бъдеще, всичко, което е създадено с IoT свързаност, може да бъде достъпно през интернет – и това потенциално може да включва сателити. Имайки това предвид много преди да бъде изстреляно нещо в космоса, ще бъде ключово за бъдещето.

„Това просто се свежда до това да се уверим, че архитектурата на сигурността е вградена от първия ден. Това е нещо, което научихме в други области на компютърната индустрия и индустрията за сигурност – и вече има много процеси и политики, от които можем да се поучим“, казва МакКий.

ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА

• ESA иска да хакнете нейния сателит от съображения за киберсигурност
• Как хакерите могат да шпионират сателитен интернет трафик само с оборудване за домашна телевизия за $300
• ФБР и CISA предупреждават за заплахи за сателитните комуникационни мрежи
• IoT устройствата могат да подкопаят вашата сигурност. Ето четири начина да засилите защитата си
• Страшното бъдеще на интернет: Как технологиите на утрешния ден ще представляват още по-големи заплахи за киберсигурността