Borna
Kibernetička sigurnost u svemiru: predstojeći izazovi izvan ovog svijeta
Kibernetička sigurnost u svemiru: predstojeći izazovi izvan ovog svijeta
‘Što je svemirsko doba ikada učinilo za mene?’ mogli biste pitati. Ali od telekomunikacija do GPS-a i pružanja dostupnih internetskih veza za milijune ljudi diljem svijeta , sateliti i svemirske usluge koje oni pružaju ključni su za naše funkcioniranje kao moderno društvo.
Ali samo zato što su u orbiti, to ne znači da su sateliti izvan dosega napada: sigurnost je stalna briga i ona će vjerojatno rasti.
Ometanje i lažiranje
Jedan čest problem je napadači koji ciljaju na uslugu, a ne na same satelite. Ove godine zabilježeno je ometanje, lažiranje GPS-a i drugi cyber napadi pokrenuti protiv internetskih usluga ViaSat i Starlink u Ukrajini — napadi koji su se poklopili s ruskom invazijom na zemlju. Zapadne obavještajne agencije pripisale su napade Rusiji, a zemlju se godinama optužuje za korištenje ovih tehnika .
"To je dio modernog ratovanja, nije ništa novo – vidjeli smo krivotvorenje GPS-a u Ukrajini od 2014.", kaže Juliana Suess, istraživačka analitičarka i voditeljica politika za sigurnost u svemiru, kao dio tima vojnih znanosti u sigurnosnom thinktanku Royal United Services. instituta (RUSI). "Ometanje i lažiranje izravno cilja na veze između satelita i zemaljskih postaja", objašnjava ona.
Ometanjem Starlink veza prekida se protok informacija – nešto što bi moglo biti presudno u sukobu.
“Tko bi htio napasti internetsku širokopojasnu uslugu? Čim Starlink postane alat u rukama ukrajinske vojske, postaje meta”, kaže Suess.
Protusatelitsko oružje
Protusatelitsko oružje (ASAT) moglo bi zvučati kao nešto iz Bondovog filma, ali je stvarno, iako ograničenog opsega. Kao što ističe istraživački rad Sveučilišta u Oxfordu o kibernetičkoj sigurnosti satelita , “Svemir je težak” – samo devet zemalja (10 ako uključite Europsku uniju) – ima orbitalne svemirske sposobnosti.
Čak i tada, “sam po sebi program lansiranja ne jamči resurse i preciznost potrebne za rad značajne ASAT sposobnosti”. Ali države koje imaju ASAT sposobnost sve više koriste ove tehnologije kako bi pokazale svoje mišiće, čak i koristeći testove uživo za uništavanje stvarnih satelita.
Kina je prvi put uništila jedan od vlastitih satelita 2007. godine, priključivši oružje kinetičke energije na balistički projektil koji je gađao stari meteorološki satelit Fengyun-1C. To je dovelo do zabrinutosti drugih zemalja zbog sigurnosti i mogućnosti svemirskog otpada koji bi mogao oštetiti druge satelite u orbiti.
Nedavno je Rusija također bila kritizirana zbog upotrebe protusatelitskog oružja za uništavanje jednog od vlastitih pokojnih satelita u studenom 2021. U ovom testu korišten je presretač protubalističkih projektila kao ASAT oružje, uništavajući satelit u niskoj orbiti i stvarajući golemu količine svemirskog otpada, čak prisiljavajući astronaute na Međunarodnoj svemirskoj postaji da se sklone iz predostrožnosti.
SAD je osudio test kao “opasan i neodgovoran” i upozorio da će krhotine ostati u orbiti godinama, čak i desetljećima.
Iako niti jedna vojska nije lansirala projektil na satelit druge zemlje, način na koji je niz različitih zemalja pokazao svoj potencijal – uključujući SAD – znači da se takvi napadi na satelite ne mogu odbaciti u budućem sukobu.
Iako je nesumnjivo učinkovita strategija, korištenje projektila za dizanje satelita u zrak vrlo je grub pristup. No uporaba elektroničkog ratovanja i kibernetičkih napada mogla bi napadaču pružiti opciju koja bi mogla biti jednako iscrpljujuća.
Hakiranje satelita
Istraživački rad Sveučilišta u Oxfordu navodi da “kako svemirski sustavi postaju sve međusobno povezaniji i računalno složeniji, pojavila se nova zabrinutost oko prijetnje kibernetičkih napada”. Dalje se dodaje da bi mogli “predstavljati strukturnu prijetnju dugotrajnom miru u orbiti”.
Prema američkom Ministarstvu obrane, jedna od tih prijetnji je Narodna Republika Kina. Detaljan istraživački rad o kineskoj vojnoj moći sugerira da je svemir na dnevnom redu , s “elektroničkim ratovanjem” kao dijelom tog pristupa, budući da Peking želi razviti tehnologiju “koja može osporiti ili uskratiti protivnikov pristup i operacije u domeni svemira tijekom krize ili sukoba”. Međutim, nije navedeno kako bi ova tehnologija mogla izgledati.
Uspješan kibernetički napad na satelit mogao bi imati značajne posljedice. Blokiranje komunikacije sa satelitom moglo bi, na primjer, isključiti vitalne komunikacije i usluge za milijune ljudi na zemlji. Kibernetički napad mogao bi čak promijeniti kurs satelita u pokušaju da ga poremeti ili čak trajno ošteti.
“Zvuči pomalo ‘Ratova zvijezda’ reći, ali ako biste trebali preuzeti kontrolu nad satelitom, mogli biste ga natjerati da radi što želite – to očito ovisi o mogućnostima koje satelit posjeduje”, kaže Suess iz RUSI-ja. .
“To bi moglo biti nešto relativno jednostavno, poput potpunog prekidanja komunikacijskih veza. Ili biste mogli potrošiti ograničene zalihe goriva, tako da satelit postane svemirski otpad. Ako biste ga mogli natjerati da izleti iz svoje orbite, mogli biste ga natjerati da se sudari s drugim satelitom. Ili biste mogli uništiti solarne panele ako ih ispravno nagnete – mogućnosti su neograničene”, objašnjava ona.
Suess kaže da bi mnoge od ovih taktika bilo komplicirano izvesti, posebno zbog potencijalnog rizika od nenamjernog ometanja drugih ciljeva.
“Ako je akter koji izvodi ovaj napad također državni akter, ako napadnete satelit na način da se on sudari s drugim satelitom ili postane svemirski otpad, mogli biste ugroziti i svoju vlastitu svemirsku imovinu. Zbog čega bih rekao da ekstremni cilj napada nije izvediv iz vojne perspektive, ako također koristite prostor,” kaže Suess.
No, iako bi mogla postojati pravila i konvencije koji ograničavaju vlade u provođenju kibernetičkih napada u punom obimu na satelite drugih država u svemiru, rat u Ukrajini pokazuje da je ometanje satelitskih komunikacija daleko od mogućnosti.
Tehnologija starenja
Sateliti nisu napravljeni da traju vječno, ali mogu biti u orbiti desetljeće ili čak i dulje, što znači – uz često duge vremenske okvire satelitskih i svemirskih programa – da mnogi sateliti možda koriste zastarjelu tehnologiju.
A nakon što je satelit lansiran u svemir, teško je – čak nemoguće – nadograditi računalne sustave koji ga pokreću. Razmislite o tome kako primjena sigurnosnih ažuriranja na obične sustave na Zemlji i dalje predstavlja veliki kibersigurnosni izazov , a zatim uračunajte izazove suočavanja s tim problemom ako su sustavi nedostupni.
Ta situacija znači da bi, ako se pojavi kibersigurnosna ranjivost , mogla biti prisutna tijekom cijelog životnog vijeka satelita. A kako tehnologija povezana sa svemirom postaje sve više integrirana u sve naše živote, to bi mogao biti problem ako zlonamjerni kibernetički napadači pronađu načine da ometu ili manipuliraju uslugama.
To je problem za koji je NATO upozorio da bi mogao, ako se ne riješi, imati teške posljedice za globalnu sigurnost. “Kibernapadi imaju potencijal izazvati pustoš u sustavima strateškog naoružanja i potkopati odvraćanje stvaranjem nesigurnosti i zbrke”, navodi se u istraživačkom dokumentu o kibernetičkoj sigurnosti NATO-a o svemirskim strateškim sredstvima iz 2019. godine .
Upozorava se da korištenje stare informatičke opreme, neuspjeh u ažuriranju softvera zakrpama za uklanjanje poznatih ranjivosti, potencijalne slabosti u opskrbnim lancima i drugi čimbenici ostavljaju satelitske sustave otvorenima za napade.
“Želim naglasiti da nije pošteno reći da je njihova krivnja što to nisu izvorno dizajnirali u sigurnosti, jer to nije bilo zabrinjavajuće kada je to izvorno dizajnirano”, kaže Douglas McKee, glavni inženjer i direktor istraživanja ranjivosti za Trellixov napredni istraživački centar tvrtke za kibernetičku sigurnost.
U međuvremenu, dok cyber kriminalci poboljšavaju svoje sposobnosti, postoji mogućnost da u nebo traže nove mete i prilike.
Cyber kriminalci u svemiru?
U području koje je nekada bilo u domeni vlada, privatne tvrtke sada olakšavaju ulazak u svemir. Dakle, može li se prevarantima u nekom trenutku isplatiti poslati vlastite satelite?
“Bi li napadač, kad bi mu to omogućilo da dobije veću površinu za napad, platio pola milijuna dolara da dovede ili svoj hardver ili sebe u svemir? To je jednostavan izračun povrata ulaganja”, predlaže McKee. “Ako me napad košta pet stotina tisuća dolara, ali dobijem pristup novoj površini za napad koja će mi dati stotine milijuna dolara – ta analiza troškova i koristi prilično je razumna”, kaže.
Nema iluzije da osiguravanje satelita i druge svemirske tehnologije nije izazovan zadatak, osobito kada bi neki od softvera i hardvera koji ga pokreću mogli biti zastarjeli čak i sada. Ali kao i kod svake druge mreže, pa čak i kod onih koje nisu podržane, dobra strategija kibernetičke sigurnosti je moguća ako su osnove ispravno izvedene .
To znači osigurati sigurnost računalnih sustava i zemaljskih stanica koje se koriste za komunikaciju i kontrolu satelita.
“Šire gledano, razmišljajte o konstelacijama, a ne o pojedinačnim satelitima. Većina ometača radit će samo za određenu frekvenciju, pa ako imate nekoliko satelita koji svi rade s različitim frekvencijskim pojasima, to znači da ako jedan od njih odjednom ne radi ili je ugrožen, još uvijek imam druge”, kaže Suess.
“Slična je stvar za kibernetički napad. Ako je jedan od vaših zemaljskih terminala ugrožen, ali imate različite mreže satelita i zemaljskih postaja, to je manji problem”, dodaje ona.
I dok gledamo u budućnost, proizvođači proizvoda u rasponu od automobila do kućanskih aparata uče da je kibernetička sigurnost nešto što treba biti dio procesa izgradnje od samog početka jer je to najbolji način da se osigura njezina otpornost na kibernetičke napade.
Dok se izgledi za kibernetičke napade na satelite mogu činiti malo vjerojatnim u bliskoj budućnosti, svemu što je izgrađeno s IoT povezivosti može se pristupiti putem interneta – a to potencijalno može uključivati satelite. Imati to na umu mnogo prije nego što se bilo što lansira u svemir bit će ključno za budućnost.
“Samo se svodi na to da osiguramo da se sigurnosna arhitektura koristi od prvog dana. To je nešto što smo naučili u drugim područjima računalne industrije i sigurnosne industrije – i već postoji mnogo procesa i politika iz kojih možemo učiti “, kaže McKee.