Новые горизонты несут с собой новые угрозы безопасности, с которыми необходимо бороться.
«Что сделала для меня космическая эра?» Вы можете спросить. А вот от телекоммуникаций до GPS и обеспечения доступные интернет-соединения для миллионов людей во всем мире, спутники и космические услуги, которые они предоставляют, имеют решающее значение для того, как мы работаем как современное общество.
Особая функция
Как новая космическая гонка будет стимулировать инновации
Некоторые из величайших изобретений человечества появились благодаря исследованию космоса. С новой космической гонкой, которую возглавляет следующее поколение частных компаний, вот как они снова раздвигают границы.
Прочитай сейчасНо только потому, что они находятся на орбите, это не означает, что спутники вне досягаемости: безопасность — это постоянная проблема, и она, вероятно, будет расти.
Глушение и спуфинг
Одна из распространенных проблем заключается в том, что злоумышленники нацелены на службу, а не на сами спутники. В этом году произошли глушение, спуфинг GPS и другие кибератаки.
запущен против интернет-сервисов ViaSat и Starlink в Украине -- теракты, совпавшие с вторжением России в страну. Западные спецслужбы приписали теракты России, и страна был обвинен в использовании этих методов в течение ряда лет.«Это часть современной войны, в этом нет ничего нового — мы наблюдаем спуфинг GPS в Украине с 2014 года», — говорит Юлиана Зюсс, аналитик. и руководитель политики в области космической безопасности в составе группы военных наук аналитического центра по безопасности Королевского института объединенных служб. (РУСИ). «Глушение и спуфинг напрямую нацелены на каналы связи между спутниками и наземными станциями», — объясняет она.
К глушение соединений Starlinkпоток информации прерывается, что может иметь решающее значение в конфликте.
«Кто захочет атаковать службу широкополосного доступа в Интернет? Как только Starlink становится инструментом в руках украинской армии, он становится мишенью», — говорит Зюсс.
Противоспутниковое оружие
Противоспутниковое оружие (ASAT) может звучать как что-то из фильма о Бонде, но оно реально, хотя и ограничено по масштабам. Как В исследовательском документе Оксфордского университета о кибербезопасности спутников указывается, «Космос труден» — только девять стран (10, если включить Европейский Союз) — имеют орбитальные космические возможности.
Даже в этом случае «сама по себе программа запуска не гарантирует ресурсов и точности, необходимых для использования значимых возможностей противоспутниковой системы». Но страны, у которых есть противоспутниковые средства, все чаще используют эти технологии, чтобы поиграть мускулами, даже используя живые испытания для уничтожения настоящих спутников.
Китай впервые уничтожил один из своих собственных спутников в 2007 году, прикрепив оружие кинетической энергии к баллистической ракете, нацеленной на устаревающий метеорологический спутник Fengyun-1C. Это вызвало обеспокоенность других стран как по поводу безопасности, так и по поводу космического мусора, который может повредить другие спутники на орбите.
Также: НАСА говорит, что космический мусор — одна из самых больших проблем нашего времени. Вот почему
Совсем недавно Россию также критиковали за использование противоспутникового оружия для уничтожения одного из собственных неработающих спутников в ноябре 2021 года. В этом испытании в качестве противоспутникового оружия использовался противоракетный перехватчик, который уничтожил низкоорбитальный спутник и создал огромное количество космического мусора, что даже вынуждает астронавтов на борту Международной космической станции укрываться в качестве предосторожность.
США осудили испытание как «опасный и безответственный» и предупредили, что обломки будут оставаться на орбите годами, даже десятилетиями.
Пока ни один военный не запускал ракету по спутнику другой страны, как это сделали ряд разных стран продемонстрировал свой потенциал — в том числе США — означает, что такие атаки на спутники нельзя сбрасывать со счетов в будущем конфликт.
Несмотря на то, что это, несомненно, эффективная стратегия, использование ракеты для подрыва спутника является очень грубым подходом. Но использование радиоэлектронной борьбы и кибератак может предоставить злоумышленнику возможность, которая может быть столь же изнурительной.
Взлом спутников
В исследовательской работе Оксфордского университета говорится, что «по мере того, как космические системы становятся все более взаимосвязанными и вычислительно сложными, возникают новые проблемы». об угрозе кибератак». Далее добавляется, что они могут «представить структурную угрозу давнему миру на орбите».
По данным Министерства обороны США, одной из таких угроз является Китайская Народная Республика. Углубленное исследование военной мощи Китая предполагает, что космос стоит на повестке дня, с «электронной войной» как частью этого подхода, поскольку Пекин стремится разработать технологию, «которая может оспаривать или отказывать противнику в доступе и операциях в космической сфере во время кризиса или конфликт». Однако как может выглядеть эта технология, не уточняется.
Успешная кибератака на спутник может иметь серьезные последствия. Например, блокирование связи со спутником может привести к отключению жизненно важных коммуникаций и услуг для миллионов людей на земле. Кибератака может даже изменить курс спутника в попытке вывести его из строя или даже навсегда повредить.
«Звучит немного как в «Звездных войнах», но если бы вы взяли под контроль спутник, вы могли бы сделать это. делайте то, что вы хотите — это, очевидно, зависит от возможностей, которыми обладает спутник», — говорит Зюсс в РУСИ.
«Это может быть что-то относительно простое, например, полное отключение каналов связи. Или вы можете израсходовать ограниченные запасы топлива, и тогда спутник станет космическим мусором. Если бы вы могли заставить его упасть с орбиты, вы могли бы заставить его столкнуться с другим спутником. Или вы можете разрушить солнечные панели, если правильно их наклоните — варианты безграничны», — объясняет она.
Зюсс говорит, что многие из этих тактик было бы сложно реализовать, особенно из-за потенциального риска непреднамеренного нарушения других целей.
«Если актор, осуществляющий эту атаку, также является государственным деятелем, если вы атакуете спутник таким образом, что он столкнется с другим спутником или станет космическим мусором, вы также можете угрожать своим космическим объектам. Вот почему я бы сказал, что крайний конец атаки невозможен с военной точки зрения, если вы также используете космос», — говорит Зюсс.
Но хотя могут быть правила и соглашения, ограничивающие правительства от проведения полномасштабных кибератак против спутников, управляемых другими странами в космосе, война на Украине показывает, что нарушение спутниковой связи далеко не стол.
Технология старения
Спутники не рассчитаны на вечную жизнь, но они могут находиться на орбите десять лет или даже дольше, а это значит — с часто длительными временными шкалами спутниковых и космических программ - многие спутники могут использовать старение технологии.
А после того, как спутник запущен в космос, сложно — даже невозможно — обновить компьютерные системы, на которых он работает. Подумайте о том, как применение обновлений безопасности к обычным системам на Земле по-прежнему остается серьезной проблемой кибербезопасности., а затем учитывать проблемы, связанные с решением этой проблемы, если системы недоступны.
Такая ситуация означает, что если уязвимость кибербезопасности появляется, она может быть там на протяжении всей жизни спутника. И по мере того, как космические технологии все больше интегрируются в нашу жизнь, это может стать проблемой, если злоумышленники найдут способы нарушить работу служб или вмешаться в них.
Это проблема что НАТО предупредило может, если его оставить без внимания, иметь серьезные последствия для глобальной безопасности. «Кибератаки могут нанести ущерб системам стратегических вооружений и подорвать сдерживание, создав неопределенность и замешательство», — говорится в сообщении 2019 года. Кибербезопасность стратегических средств космического базирования НАТО Научно-исследовательская работа.
Он предупредил, что использование старого ИТ-оборудования, отказ от обновления программного обеспечения патчами для удаления известных уязвимости, оставляя потенциальные недостатки в цепочках поставок и другие факторы, оставляют открытыми спутниковые системы Атаковать.
«Я хочу подчеркнуть, что было бы несправедливо говорить, что это была их вина, что они изначально не разработали это в системе безопасности, потому что это не было проблемой, когда это изначально был разработан», — говорит Дуглас Макки, главный инженер и директор по исследованию уязвимостей компании Trellix Advanced Research, занимающейся кибербезопасностью. Центр.
Между тем, по мере того, как киберпреступники совершенствуют свои возможности, у них есть потенциал, который они могут искать в небе для новых целей и возможностей.
Киберпреступники в космосе?
В том, что раньше было прерогативой правительств, теперь частные компании облегчают полеты в космос. Так может быть, в какой-то момент мошенникам станет выгодно запускать собственные спутники?
«Будет ли злоумышленник, если это позволит ему получить большую поверхность атаки, заплатить полмиллиона долларов, чтобы отправить свое оборудование или себя в космос? Это простой расчет рентабельности инвестиций», — предлагает Макки. «Если атака обойдется мне в пятьсот тысяч долларов, но я получу доступ к новой поверхности атаки, собирается дать мне сотни миллионов долларов — такой анализ затрат и выгод вполне разумен», — говорит он.
Нет никаких иллюзий в том, что защита спутников и других космических технологий не является сложной задачей, особенно когда некоторые из программных и аппаратных средств, на которых они основаны, могут быть устаревшими уже сейчас. Но как и любая другая сеть, и даже неподдерживаемая, хорошая стратегия кибербезопасности достижима, если основные принципы выполнены правильно.
Это означает обеспечение безопасности компьютерных систем и наземных станций, используемых для связи со спутниками и управления ими.
«В более широком смысле подумайте о созвездиях, а не об отдельных спутниках. Большинство глушителей работают только на определенной частоте, поэтому, если у вас есть несколько спутников, работающих на разных диапазонов частот, а это значит, что если один из них вдруг перестанет работать или будет скомпрометирован, у вас останутся остальные», — говорит Зюсс.
«Это похоже на кибератаку. Если один из ваших наземных терминалов скомпрометирован, но у вас есть разнообразные сети спутников и наземных станций, это не проблема», — добавляет она.
И когда мы смотрим в будущее, производители продуктов, начиная от автомобилей и заканчивая бытовой техникой, изучение того, что кибербезопасность — это то, что должно быть частью процесса построения с самого начала, потому что это лучший способ обеспечить его устойчивость к кибератакам.
Хотя перспектива кибератаки на спутник в самом ближайшем будущем может показаться маловероятной, ко всему, что создано с подключением к Интернету вещей, можно получить доступ через Интернет, и это потенциально может включать спутники. Иметь это в виду задолго до того, как что-либо будет запущено в космос, будет иметь ключевое значение для будущего.
«Все сводится к тому, чтобы убедиться, что архитектура безопасности заложена с первого дня. Это то, чему мы научились в других областях компьютерной индустрии и индустрии безопасности — и уже существует множество процессов и политик, из которых мы можем извлечь уроки», — говорит Макки.
БОЛЬШЕ О КИБЕРБЕЗОПАСНОСТИ
- ЕКА хочет, чтобы вы взломали его спутник из соображений кибербезопасности
- Как хакеры могут шпионить за спутниковым интернет-трафиком, используя домашнее телевизионное оборудование всего за 300 долларов
- ФБР и CISA предупреждают об угрозах для сетей спутниковой связи
- Устройства IoT могут подорвать вашу безопасность. Вот четыре способа повысить свою защиту
- Страшное будущее Интернета: как технологии завтрашнего дня будут представлять еще большие угрозы кибербезопасности