Инфраструктурата в ниската земна орбита се насища и става все

Инфраструктурата в ниската земна орбита се насища и става все по-привлекателна за хакерски офанзиви (снимка: CC0 Public Domain)

Че сме навлезли в ерата на нова галактическа конкуренция – навлезли сме. Все повече компании построяват сателитни мрежи в ниската околоземна орбита, с цел да изпращат интернет сигнали към Земята. Но това е „ ниско провесен плод “ и за киберпрестъпниците, които виждат нова цел: мрежа за продан на информация, която може да бъде „ потребна “ по метода, по който и всички наземни мрежи за данни: за прихващане, подслушване, преодоляване или разрушение.

„ В последна сметка става дума за композиция от инженерни фактори, които способстват за фрапантно понижените разноски за пускане [на галактически мрежи] “, споделя Адриан Ниш, началник на кибер отдела в BAE Systems Digital Intelligence. „ Можете да изпратите обекти в космоса доста по-евтино, в сравнение с през миналите десетилетия, значително с помощта на напредъка в технологиите и опцията на производителите да интегрират подготвени решения като част от спътниците “.

„ Пространството като услуга “ е съвсем аналогично на облака в това отношение. На клиентите се предлага платформено пространство за „ наемане “ и за пускане на приложения. Тази комерсиализация кара бранша да става по-жизнеспособен. Но там, където и да се генерират или съхраняват данни, има и нездрави ползи, надлежно има възходящ риск за киберсигурността.

В ниската околоземна орбита

Космосът като нова осведомителна сцена, с необикновен акцент върху ниската околоземна орбита, е територия на динамично комерсиално развиване.

„ Ако си визиите геостационарен спътник, това е система, основана по поръчка, проектирана за дълготрайна устойчивост в тежки условия, “ споделя Ниш. „ Обратно, в ниската земна орбита и наносателитите можете да изградите системата, като употребявате технологии, налични в комерсиалната мрежа. Добрата вест е, че това ги прави по-лесни за създаване и за ръководство. Но също по този начин улеснява нападателите, които добре знаят какво да вършат с тези системи “.
още по темата
В този смисъл няма огромна разлика във връзка с атакуемата повърхнина сред наземните платформи и пейзажа, изграждан малко по-нагоре, в небето над главите ни. Атакуемата повърхнина включва освен физическия спътник, само че и наземната станция, която дейно управлява спътника.

Към „ празненството “ се причисляват и голям брой приемници, които улавят информация от спътниците и подкрепят връзката. Всеки от тези детайли може да е обект на интерес за хакера. Той не би трябвало безусловно да удари спътника, с цел да реализира пробив в сателитната мрежа.

„ По-специално наземните станции са забавни цели, защото са съвсем същите като корпоративните мрежи, “ продължава Ниш. „ Има хора, седнали на настолни компютри или преносими компютри, ръководещи мрежата. В един миг тази мрежа ще разреши връзка до операционна система в ниска околоземна орбита, която даже може да се окаже добре позната, да вземем за пример колкото Linux “.

Разнообразие

Дали тази възможност за офанзива към този момент е налице? Престъпната активност може да е към момента рядка, само че сигурно не е незначителна.

През пролетта на 2022 година световната информационна компания Viasat претърпя спиране в цяла Европа, съвсем тъкмо по времето, когато съветските войски навлязоха в Украйна. Внимателният разбор на случая сподели, че повредата, засегнала целия континент, е вследствие на неверна настройка, изпратена до модемите.

При още по-внимателно тестване на чиповете за памет в тези модеми обаче беше разкрито, че те са били целеустремено унищожени, сходно на заличаване на операционната система от компютър. Интересното в тази ситуация е, че самите спътници не са обекти на офанзивата – те просто са били „ портал “ за влияние върху връзките и интервенциите на земята.

„ Това в действителност показва привлекателността на сателитните офанзиви – това е разнообразието от въздействия и разстройства, които се оферират “, отбелязва Ниш. По-голямата част от нападателите евентуално биха били стимулирани от пари. Възможно е да има и набези, свързани с междудържавните политики.

При всички случаи космосът се оказва още една територия за осъществяване на офанзиви с рансъмуер против производители, адвокатски адвокатски фирми, финансови компании и така нататък

„ Междувременно държавните играчи също би трябвало да бъдат взети под внимание. Те ще преследват това, което постоянно са преследвали – откриване на секретна политическа, военна или комерсиална информация, приемане на данни, смущение на нечия активност или заличаване, разузнаване “.

Сигурност за всеки детайл

Ето за какво би трябвало да се сътвори обединена, взаимна отбрана сред обществените субекти и частните играчи. Стъпки в тази посока не липсват. Вече е реалност Space Security Information Exchange (SSIE). Много от страните, които имат връзка с развиването на галактическите бизнеси, към този момент са формирали лични органи по орбиталната сигурност под едно или друго име. Обединените галактически организации на Съединени американски щати и Европа също вземат участие.

Отделни компании имат своята роля в тези съюзи. Например, огромни частни играчи като Airbus също вземат участие в диалозите. Ролята на по-малките предприятия и даже започващите компании не може да бъде подценена. Сигурността е главната тематика на диалога сред всички тях, засягаща политиките, процесите и процедурите.

„ В момента няма управление за потребителя или справочник, който да следвате за отбрана на платформите, тъй че в действителност става дума за справяне с грижата за цялата инфраструктура като цялостна функционалност “, споделя Нийл Шервин-Педи, ръководител на SSIE.

Наземните станции са от основно значение за това изпитание, като правоприемник на информация, излъчена надолу от спътници, само че също и като контроли за ориентиране на периферните технологии в космоса като радиостанции, датчици и информационни принадлежности.

„ Tова поставя основите за всеобщо ръководство на огромната цялостна инфраструктура и сигурността на цялата мрежа “, прибавя Шервин-Педи. „ Става дума за обезпечаване на цялата верига на доставки, знаейки, че в случай че един детайл стане слаб или уязвим, тогава цялата мрежа ще е в риск – и ние би трябвало да го смекчим “.