Как спътниците могат да бъдат хакнати и превърнати в оръжие
Използването на стандартизирани съставни елементи значи, че хакерите елементарно могат да намерят уязвимости в спътниците и да поемат надзор над тях
Ако спътниците бъдат хакнати, последствията могат да са пагубни
(снимка: CC0 Public Domain)
Миналият месец SpaceX стана оператор на най-голямото „ съзвездие ” от спътници. Към края на януари компанията към този момент разполага с 242 спътника в орбита – и има проекти да изстреля 42 000 през идващото десетилетие. Това е част от амбициозния план за обезпечаване на достъп до интернет за целия свят. Надпреварата за качване на спътници в космоса гори с цялостна мощ, а редица други компании и организации се канят да пуснат още стотици и хиляди спътници в орбита.
Всички тези нови спътници имат капацитет да създадат гражданска война в доста аспекти от всекидневието ни. Повсеместният интернет е единствено една от тях. Важни са и процесите на наблюдаване на околната среда и подобряването на световните навигационни системи. На фона на всички фанфари обаче проблемите със сигурността сякаш убягват от радара на вниманието.
Риск от произшествия
Липсата на стандарти за киберсигурност за новото потомство спътници е проблем в интернационален проект. Това, в комбиниране със комплицираните вериги на доставките и съществуването на предостатъчно доста заинтригувани страни значи, че спътниците са доста уязвими за хакерски атаки.
Ако спътниците бъдат хакнати, последствията могат да са тежки. В най-невинния сюжет хакерите могат просто да спрат услугата на спътниците, което ще значи и прекъсване на достъпа до интернет. Хакерите обаче могат и да заглушат или подправят сигналите на спътниците, създавайки безпорядък в редица сериозни инфраструктури. Това включва телекомуникациите, електропреносните мрежи, водните и транспортните системи.
Някои от тези нови спътници имат „ тласкачи ”, които им разрешават да се форсират, забавят и трансформират посоката си в космоса. Ако хакерите поемат контрола над тези управляеми спътници, следствията могат да бъдат пагубни. Хакерите могат да трансформират орбитите на спътниците и да ги насочат по този начин, че да се разрушават в други спътници или даже в Международната галактическа станция.
Широко отворена врата
Създателите на сходни спътници, изключително дребните CubeSats, употребяват общоприети съставни елементи за изработката на устройствата. Така могат да си разрешат ниска цена. Масовата досегаемост и наличност на сходни съставни елементи значи, че хакерите могат да ги изследват и да намират евентуални уязвимости. В допълнение, доста от съставените елементи боравят със програмен продукт с отворен код. Това значи, че злонамерени лица могат да се „ постараят ” да вметнат в софтуера „ малки врати ” и други уязвимости.
Високотехнологичният темперамент на спътниците значи още, че в тяхното създаване вземат участие голям брой производители. Процесът на извеждане на спътниците в орбита също е с присъединяване на голям брой компании. Когато пък са към този момент в космоса, техните притежатели разпореждат ръководството им на други компании – подизпълнители. С всеки идващ снабдител уязвимостите се усилват, защото евентуалните точки на пробив стават от ден на ден.
За хората с подобаващи умения хакването на някои от тези CubeSats може да бъде напълно просто.
И с цел да е цялостна картината, би трябвало да се има поради, че спътниците нормално се управляват от наземни станции. А тези станции ръководят компютри със програмен продукт – тоест с уязвимости, които могат да бъдат експлоатирани от хакерите. Това е още една врата към преодоляването на спътниците в орбита.
Исторически свидетелства
Подобен сюжет се разиграва през 1998 година, когато хакери поемат контрола над американския сателит ROSAT X-Ray. Те нахлуват в компютрите в центъра за галактически полети „ Догард ” в Мериленд. Тогава хакерите инструктират един спътник да насочи слънчевите си панели непосредствено към слънцето. Това „ изпържва ” батериите му и го прави безусловно ненужен. Унищоженият сателит в последна сметка се срутва назад на Земята през 2011 година
В различен проблем хакери „ отвличат ” спътници за откуп през 1999 година, поемайки надзор над спътниците на английската SkyNet. През 2008 година хакери поеха цялостен надзор над два спътника на НАСА, единият за към две минути, а другият за към девет минути. Има данни, че и през 2018 година редица сателитни оператори са били обект на хакерска акция.
Понастоящем няма стандарти за киберсигурност за спътниците. Няма и управителен орган, който да контролира и подсигурява тяхната киберсигурност.
Дори да бъдат създадени общи стандарти, за момента няма механизми за тяхното използване. Това значи, че отговорността за сателитната киберсигурност пада върху обособените компании, които ги построяват и ръководят.
Пазарните сили против галактическата киберсигурност
Бидейки въвлечени във все по-остра конкуренция, SpaceX и компаниите-съперници са под все по-голям напън за понижаване на разноските. От тях се чака ускорение на създаването и производството. За фирмите е изкушаващо да „ отрежат ” от нужното финансиране и внимание области като киберсигурността. Това наподобява, на пръв взор, по-маловажно от извеждането на спътниците в космоса допустимо най-бързо.
Дори за компании, за които киберсигурността е с висок приоритет, разноските, свързани с гарантиране на сигурността на всеки съставен елемент, могат да бъдат големи. Този проблем е още по-остър при „ евтините ” галактически задачи, при които цената за обезпечаване на киберсигурност може да надвиши цената на самия сателит.
Предвид комплицираната верига за доставки на съставените елементи за спътници и множеството страни, участващи в тяхното ръководство, постоянно не е ясно кой носи отговорност за пробиви в киберпространството.
Нужда от регулация
Някои анализатори към този момент упорстват за мощно присъединяване на държавните управления в създаването и регулирането на стандарти за киберсигурност за спътниците и други галактически „ активи ”. Например, може да се одобри интернационална регулация, която да изисква производителите на спътници да разработят обща архитектура за киберсигурност.
Би могло да се изисква и докладването и публикуването на данни за всички кибер-пробиви при спътници, както е при финансовите организации. Трябва също по този начин да се обясни кои галактически „ активи ” се смятат за сериозни, с цел да се приоритизират напъните за гарантиране на киберсигурността им.
Ясните правила кой носи отговорност при кибер-пробив при спътници също ще има значима роля – ще подсигурява, че виновните страни ще подхващат всички нужни ограничения за подсигуряването на тези системи.
Каквито и стъпки да подхващат държавните управления и промишлеността, налага се това да се случи час по-скоро. Би било дълбока неточност да чакаме хакери да овладеят спътници и да злоупотребят с тях, с цел да се „ събудим ”, че киберсигурността е значима за всички ни.
Ако спътниците бъдат хакнати, последствията могат да са пагубни
(снимка: CC0 Public Domain)
Миналият месец SpaceX стана оператор на най-голямото „ съзвездие ” от спътници. Към края на януари компанията към този момент разполага с 242 спътника в орбита – и има проекти да изстреля 42 000 през идващото десетилетие. Това е част от амбициозния план за обезпечаване на достъп до интернет за целия свят. Надпреварата за качване на спътници в космоса гори с цялостна мощ, а редица други компании и организации се канят да пуснат още стотици и хиляди спътници в орбита.
Всички тези нови спътници имат капацитет да създадат гражданска война в доста аспекти от всекидневието ни. Повсеместният интернет е единствено една от тях. Важни са и процесите на наблюдаване на околната среда и подобряването на световните навигационни системи. На фона на всички фанфари обаче проблемите със сигурността сякаш убягват от радара на вниманието.
Риск от произшествия
Липсата на стандарти за киберсигурност за новото потомство спътници е проблем в интернационален проект. Това, в комбиниране със комплицираните вериги на доставките и съществуването на предостатъчно доста заинтригувани страни значи, че спътниците са доста уязвими за хакерски атаки.
Ако спътниците бъдат хакнати, последствията могат да са тежки. В най-невинния сюжет хакерите могат просто да спрат услугата на спътниците, което ще значи и прекъсване на достъпа до интернет. Хакерите обаче могат и да заглушат или подправят сигналите на спътниците, създавайки безпорядък в редица сериозни инфраструктури. Това включва телекомуникациите, електропреносните мрежи, водните и транспортните системи.
Някои от тези нови спътници имат „ тласкачи ”, които им разрешават да се форсират, забавят и трансформират посоката си в космоса. Ако хакерите поемат контрола над тези управляеми спътници, следствията могат да бъдат пагубни. Хакерите могат да трансформират орбитите на спътниците и да ги насочат по този начин, че да се разрушават в други спътници или даже в Международната галактическа станция.
Широко отворена врата
Създателите на сходни спътници, изключително дребните CubeSats, употребяват общоприети съставни елементи за изработката на устройствата. Така могат да си разрешат ниска цена. Масовата досегаемост и наличност на сходни съставни елементи значи, че хакерите могат да ги изследват и да намират евентуални уязвимости. В допълнение, доста от съставените елементи боравят със програмен продукт с отворен код. Това значи, че злонамерени лица могат да се „ постараят ” да вметнат в софтуера „ малки врати ” и други уязвимости.
Високотехнологичният темперамент на спътниците значи още, че в тяхното създаване вземат участие голям брой производители. Процесът на извеждане на спътниците в орбита също е с присъединяване на голям брой компании. Когато пък са към този момент в космоса, техните притежатели разпореждат ръководството им на други компании – подизпълнители. С всеки идващ снабдител уязвимостите се усилват, защото евентуалните точки на пробив стават от ден на ден.
За хората с подобаващи умения хакването на някои от тези CubeSats може да бъде напълно просто.
И с цел да е цялостна картината, би трябвало да се има поради, че спътниците нормално се управляват от наземни станции. А тези станции ръководят компютри със програмен продукт – тоест с уязвимости, които могат да бъдат експлоатирани от хакерите. Това е още една врата към преодоляването на спътниците в орбита.
Исторически свидетелства
Подобен сюжет се разиграва през 1998 година, когато хакери поемат контрола над американския сателит ROSAT X-Ray. Те нахлуват в компютрите в центъра за галактически полети „ Догард ” в Мериленд. Тогава хакерите инструктират един спътник да насочи слънчевите си панели непосредствено към слънцето. Това „ изпържва ” батериите му и го прави безусловно ненужен. Унищоженият сателит в последна сметка се срутва назад на Земята през 2011 година
В различен проблем хакери „ отвличат ” спътници за откуп през 1999 година, поемайки надзор над спътниците на английската SkyNet. През 2008 година хакери поеха цялостен надзор над два спътника на НАСА, единият за към две минути, а другият за към девет минути. Има данни, че и през 2018 година редица сателитни оператори са били обект на хакерска акция.
Понастоящем няма стандарти за киберсигурност за спътниците. Няма и управителен орган, който да контролира и подсигурява тяхната киберсигурност.
Дори да бъдат създадени общи стандарти, за момента няма механизми за тяхното използване. Това значи, че отговорността за сателитната киберсигурност пада върху обособените компании, които ги построяват и ръководят.
Пазарните сили против галактическата киберсигурност
Бидейки въвлечени във все по-остра конкуренция, SpaceX и компаниите-съперници са под все по-голям напън за понижаване на разноските. От тях се чака ускорение на създаването и производството. За фирмите е изкушаващо да „ отрежат ” от нужното финансиране и внимание области като киберсигурността. Това наподобява, на пръв взор, по-маловажно от извеждането на спътниците в космоса допустимо най-бързо.
Дори за компании, за които киберсигурността е с висок приоритет, разноските, свързани с гарантиране на сигурността на всеки съставен елемент, могат да бъдат големи. Този проблем е още по-остър при „ евтините ” галактически задачи, при които цената за обезпечаване на киберсигурност може да надвиши цената на самия сателит.
Предвид комплицираната верига за доставки на съставените елементи за спътници и множеството страни, участващи в тяхното ръководство, постоянно не е ясно кой носи отговорност за пробиви в киберпространството.
Нужда от регулация
Някои анализатори към този момент упорстват за мощно присъединяване на държавните управления в създаването и регулирането на стандарти за киберсигурност за спътниците и други галактически „ активи ”. Например, може да се одобри интернационална регулация, която да изисква производителите на спътници да разработят обща архитектура за киберсигурност.
Би могло да се изисква и докладването и публикуването на данни за всички кибер-пробиви при спътници, както е при финансовите организации. Трябва също по този начин да се обясни кои галактически „ активи ” се смятат за сериозни, с цел да се приоритизират напъните за гарантиране на киберсигурността им.
Ясните правила кой носи отговорност при кибер-пробив при спътници също ще има значима роля – ще подсигурява, че виновните страни ще подхващат всички нужни ограничения за подсигуряването на тези системи.
Каквито и стъпки да подхващат държавните управления и промишлеността, налага се това да се случи час по-скоро. Би било дълбока неточност да чакаме хакери да овладеят спътници и да злоупотребят с тях, с цел да се „ събудим ”, че киберсигурността е значима за всички ни.
Източник: technews.bg
КОМЕНТАРИ