Как в голливудском боевике: слабая кибербезопасность спутников делает их уязвимыми перед хакерами
---
Думаю, многие видели в различных боевиках, как злодеи за пару секунд получают доступ к правительственным спутникам, добираясь до важной информации или скрываясь от слежки. И, разумеется, мало кто воспринимает это всерьез — кажется, что спутники общаются по защищенным каналам, и управляются с безопасных центров на Земле, так что хакнуть их практически нереально. Однако реальность суровее, чем мы думаем.
Пару дней назад SpaceX отчиталась о 300 спутниках на орбите в рамках проекта Starlink. Таким образом, у компании Илона Маска самая большая активная спутниковая группировка на данный момент, и он планирует довести их количество до 42 000 в ближайшие десять лет. Это часть его амбициозного проекта по обеспечению доступа в интернет во всем мире. Причем это лишь начало гонки по спутниковому интернету: в нее планируют вступить и Amazon с OneWeb, и другие компании и организации — например, в России планируется аналогичный проект «Сфера».
Эти новые спутники способны революционизировать многие аспекты повседневной жизни, от обеспечения доступа к интернету в отдаленных уголках земного шара и до мониторинга окружающей среды и совершенствования глобальных навигационных систем. Среди этих громких заявлений многие упускают один важный момент: на данный момент отсутствуют стандарты и правила кибербезопасности для коммерческих спутников на международном уровне. Это, в сочетании со сложными цепочками поставок спутников и наличием заинтересованных сторон, делает их весьма уязвимыми для кибератак.
Если хакеры возьмут под свой контроль хотя бы парочку спутников Starlink, последствия могут быть катастрофическими. Самое банальное, что они могут сделать — просто отключить их, тем самым лишив пользователей на части Земли доступа в интернет. Дальше хуже: получив доступ к спутнику, хакеры могут получить доступ и к передающимся через него данным с вполне очевидными последствиями.
Два кубсата, запущенные Planet Labs Inc. для съемки Земли. Их кибербезопасность — околонулевая.
Большая часть долговременных спутников имеют маневровые двигатели, чтобы корректировать свои орбиты. И если хакеры смогут добраться до их систем управления, последствия для космонавтики могут быть самыми печальными. Изменив траектории всего пары спутников и спровоцировав их столкновения с другими объектами, можно устроить лавинообразный рост числа обломков в космосе, который в итоге может привести к полному уничтожению большинства космических аппаратов и вообще закрытию низких орбит на ближайшие несколько десятилетий, пока обломки не упадут на поверхность благодаря гравитации.
Откуда хакеры вообще могут узнать об уязвимостях спутников? Ну, небольшие массовые спутники — те же кубсаты — используют уже готовые технологии, чтобы снизить затраты на разработку. Широкая доступность этих компонентов означает, что хакеры могут анализировать их на наличие уязвимостей. Кроме того, многие компоненты основаны на технологиях с открытым исходным кодом. Опасность здесь заключается в том, что хакеры могут интегрировать в такое ПО бэкдоры.
К тому же современные спутники — сложные технологические изделия, а, значит, в создании компонентов для них участвуют сразу несколько производителей. Процесс выведения этих спутников в космос также сложен, в нем опять же могут участвовать несколько компаний. Более того, организации, владеющие спутниками на орбите, часто передают управление ими на аутсорсинг другим компаниям. И, очевидно, с каждым шагом кибербезопасность спутников только падает.
Доходит просто до смешного: некоторые кубсаты вообще не имеют и намека на защиту. Вам нужно всего лишь дождаться, пока он пролетит над вами, и отправить на него вредоносные команды на определенной частоте со специальных наземных антенн. Кроме того, наземные станции управления спутниками зачастую оснащены обычными ПК, работающими на привычных нам десктопных ОС, что создает еще одну лазейку для хакеров.
История взломов
Конечно, некоторые могут сказать: это все звучит, конечно, страшно, но ведь такого ни разу не происходило за более чем 60-летнюю историю спутников. Увы — происходило, и не один раз. В 1998 году хакеры получили доступ к американо-германскому рентгеновскому спутнику ROSAT. Они сделали это, взломав компьютеры в Центре космических полетов имени Годдарда в Мэриленде. Затем хакеры направили на него команды, развернувшие его солнечные батареи в сторону Солнца. Разумеется, это вывело их из строя и сделало спутник полностью бесполезным, после чего уже в 2011 году он упал на Землю.
Спутник ROSAT перед сходом с орбиты.
В 1999 году группа хакеров получила контроль над несколькими спутниками SkyNet, которые обеспечивали интернетом Великобританию. При этом они не стали им вредить — всего лишь попросили за них выкуп.
С годами атаки становились все изощреннее. В 2008 году хакеры, возможно из Китая, взяли под полный контроль два спутника НАСА, один примерно на две минуты, а другой — примерно на девять минут. Что-либо серьезного с ними они сделать не успели, однако это показало, что даже крупнейшая аэрокосмическая организация халатно относится к кибербезопасности.
В 2018 году другая группа китайских хакеров, предположительно поддерживаемая государством, начала сложную кампанию, направленную на операторов спутниковой связи и оборонных подрядчиков США. Иранские хакерские группы также предпринимали попытки подобных атак.
Разумеется, после таких действий Министерство обороны и Агентство национальной безопасности США «зачесались», однако толком никаких мер принято не было. В настоящее время не существует стандартов кибербезопасности для спутников и нет руководящего органа, который регулировал бы это. Даже если разработать общие стандарты, нет никаких механизмов для их применения. Это означает, что на данный момент ответственность за спутниковую кибербезопасность ложится на отдельные компании, которые их строят и эксплуатируют.
Рыночные законы vs космическая кибербезопасность
Как в любой быстро развивающейся отрасли, в угоду скорости компании предпочитают закрывать глаза на многое, лишь бы быть первыми. И сейчас SpaceX конкурирует с теми же Amazon и Boeing за дешевые пилотируемые полеты в космос и создание спутниковых созвездий. В итоге для компаний появляется соблазн «срезать углы» в таких областях, как кибербезопасность, которая является второстепенной по отношению к фактическому запуску этих спутников в космос.
Все искусственные объекты на орбите Земли на 2015 год. Через десять лет их может стать на десятки тысяч больше.
Даже для компаний, которые придают большое значение кибербезопасности, затраты, связанные с обеспечением безопасности каждого компонента спутника, могут быть непомерно высокими. Эта проблема еще более остро стоит перед низкобюджетными (например, студенческими) космическими пусками, где затраты на обеспечение кибербезопасности могут превышать стоимость самого спутника.
В дополнение ко всему, сложная цепочка поставок комплектующих для спутников и многочисленные стороны, участвующие в их управлении, снижают понимание того, кто несет ответственность за кибернарушения. Это отсутствие ясности порождает самоуспокоенность и затрудняет усилия по обеспечению безопасности.
Регулирование безопасности просто необходимо
Некоторые американские аналитики начали выступать за активное участие правительства в разработке и регулировании стандартов кибербезопасности для спутников и других космических объектов. Конгресс мог бы принять всеобъемлющую нормативную базу для коммерческого космического сектора. Например, они могли бы принять закон, требующий от производителей спутников разработать общую архитектуру кибербезопасности.
Космическим агентствам пора объединяться и решать эту проблему вместе.
Они также могли бы поручить сообщать обо всех кибернарушениях, связанных со спутниками. Кроме того, необходимо четко определить, какие космические системы считаются критически важными, что позволит задать вектор усилий по обеспечению кибербезопасности. Четкое юридическое руководство по вопросу о том, кто несет ответственность за последствия кибератак на спутники, также будет способствовать принятию ответственными сторонами необходимых мер для обеспечения безопасности этих систем.
Учитывая традиционно медленные темпы работы государственных аппаратов различных стран, для обеспечения стандартов кибербезопасности может потребоваться многосторонний подход, предполагающий сотрудничество между государственным и частным секторами. Какие бы шаги ни предпринимали правительства и промышленность, чем раньше они начнут действовать — тем лучше. Будет большой ошибкой ждать, пока хакеры получат контроль над коммерческим спутником и нанесут существенный вред космической отрасли или земным коммуникациям, прежде чем эту проблему начнут решать активнее.
Источник: nig.mirtesen.ru
Комментарии (0)
{related-news}
[/related-news]