Следващата голяма хакерска атака може да е в "дивия запад" в орбита
Много сателити изпращат данните си некриптирани и липсват стандарти и разпоредби, които да гарантират подходяща сигурност за хардуера
Обновен: 09:07 | 8 ноември 2021
В продължение на десетилетия IT администраторите водят безкрайна война, за да защитят системите си от хакери. Тази борба започна преди половин век с магнитни ленти и флопи дискове като основно оръжие, преди по-бързите кабелни и мобилни комуникации да позволят на противника да влезе в мрежата на целта си, за да открадне информация за кредитни карти или да спре нефтопроводите.
Пренесете тази битка на 20 000 километра в космоса, където се движат сателитите и сте стигнали последната граница на киберсигурността. И с нея идват същите уязвимости, лоша дигитална хигиена и човешки грешки, които правят наземните системи отворени за атака. Проблемът е, че е много по-трудно да щракнете копчето или да изключите компютъра, когато той не се намира в съседната статия, а в орбита, пише Тим Кълпан за Bloomberg.
Сред вече известните проблеми са сателитни системи, в които липсва двуфакторна автентификация — използвайки два отделни метода за влизане — или които не следват принципа на най-ниски привилегии, при който на отделните потребители се предоставят най-ниските необходими нива на достъп до системата. Мнозина изпращат данните си некриптирани и липсват стандарти и разпоредби, които да гарантират подходяща сигурност за хардуера в орбита.
Но може би най-големият възможен грях в областта на киберсигурността, който все още се случва в сферата на сателитните системи, е неуспехът да се запазят отделни системите за оперативни технологии (OT) и информационни технологии (IT). Администраторите по сигурността са разбрали от години, че добре проектираната структура гарантира, че мрежите, които се справят с ежедневни задачи като имейл и данни за заплати, са напълно изолирани от компютрите, които управляват инфраструктура като контрол на самолети, сателити или нефтопроводи.
"Ситуацията е по-лоша от всякога по отношение на сближаването на ОТ и ИТ“, казва Брайън Уеър, бивш директор по киберсигурност на Агенцията за киберсигурност и сигурност на инфраструктурата, на неотдавнашна правителствена конференция на САЩ. "Това е начинът - извън космоса - по който атаки като Colonial Pipeline успяват“, казва Уеър, който сега е основател и главен изпълнителен директор на технологичната консултантска компания Next 5 Inc.
Тази атака през април затвори повече от 7 500 км. петролопровод, прекъсвайки доставките на бензин в източната част на САЩ. Следователите по-късно откриха редица примери за лоши практики за сигурност, включително повторно използване на пароли и липса на двуфакторно удостоверяване, което е улеснило достъпа на хакерите до мрежата, за да внедрят своя софтуер.
"Космосът става все по-важен и за съжаление има още по-големи стимули за злонамерените участници да атакуват нашите космически активи“, казва Боб Коласки, ръководител на Националния център за управление на риска на Министерството за вътрешна сигурност на САЩ, на същата конференция, организирана от Националния институт по стандарти и технологии (NIST).
"Можете да използвате само това, което поставите в орбита. Системите трябва да бъдат проектирани така, че да могат да се справят със заплахите и опасностите през целия им живот."
Това, което прави сателитите и свързаната с тях наземна инфраструктура по-уязвими, е, че данните, които те предават, могат лесно да бъдат достъпни от всеки на Земята с оборудване за телевизионно приемане на стойност 300 долара, което ви позволява да подслушвате некриптирани финансови данни или да изтегляте информация от руски и американски климатични сателити в реално време. Един хакер със собствен сателит може дори да причини смущения или да блокира сигнала от други сателити. Но сред най-страшните сценарии би бил противникът да проникне в системите за управление на спътник, да пренасочи движението му или дори да го разбие в друг спътник или планетата.
Това може вече да се е случвало.
Според една история, пробив в Центъра за космически полети "Годард" във Вашингтон, окръг Колумбия, през 1998 г. е довел до загубата на контрол над американско-германски спътник, наречен ROSAT, и обръщането му към Слънцето, повреждайки ултравиолетовия филтър на сензорите му за изображения.
Няма официално потвърждение на историята, но независимо дали е реален или апокрифен инцидентът (филтърът наистина е унищожен от слънчевите лъчи) показва предизвикателствата при ремонта на хардуер на 500 км. над земната повърхност или дори при разследването на причината за неизправността.
Правителството на САЩ сега поема много по-активна роля в справянето с космическата сигурност. NIST изготви набор от насоки за осигуряване на космическите операции, докато през миналата година Военновъздушните сили, космическите сили и Дигиталната служба за отбрана поканиха екипи от цял свят да проникнат в стателит като начин да покажат своите умения и да демонстрират къде американската армия може да е уязвима.
Последната им задача беше да си възвърнат достъпа до хакнат реален спътник (седящ безопасно на земята) и да възстановят операциите.
Но космическият риск не се ограничава до военни или правителствени системи. Появата на търговски оператори като SpaceX на Илон Мъск, Blue Origin LLC и Orbital Sciences Corp., навлизането на повече нации в космическата надпревара - включително Китай и Индия - и разработването на по-леки, по-евтини спътници означава, че броят на обектите в небето ще продължи да нараства.
Всъщност половината от над 4000-те действащи спътника са за търговска, а не за правителствена или военна употреба, а 94% от изстреляните миналата година сателити са категоризирани като малки, което означава по-малко от 600 килограма. Една от вероятните тенденции е компаниите да разполагат спътници за собствена употреба като част от глобална виртуална частна мрежа, което им позволява да заобикалят телекомуникационните оператори и дори правителствените ограничения.
И точно както по-големият брой компютри, свързани с интернет, увеличиха броя на хакове на Земята, така идва и неизбежността повече мрежи в орбита да бъдат атакувани директно или чрез наземните станции, използвани за проследяване и комуникация с тях.
"Това ще означава увеличение и разпространение на кибертехнологии за защита на тези мрежи“, каза Чък Биймс, председател на York Space Systems LLC, на конференцията на NIST. Докато компаниите ще се втурнат да печелят от тази нова златна треска в космоса, 30-годишната история на интернет ни показва, че бизнесите и правителствата може наистина да не приемат насериозно сигурността, докато не се случи масивен хак и сателитите не бъдат атакувани или загубени.
Биймс, бивш офицер от разузнаването в американските военновъздушни сили, оприличава сегашния бърз темп на растеж в сателитната индустрия с американската програма, която прати първите хора на Луната.
"Поне в ерата на "Аполо" знаехме, че отиваме на Луната“, каза той. "Сега ние наистина не знаем - тук е по-див, див запад от всякога.”