Как спътниците могат да бъдат хакнати и превърнати в оръжие

Ако спътниците бъдат хакнати, последиците могат да са катастрофални
(снимка: CC0 Public Domain)

Миналият месец SpaceX стана оператор на най-голямото „съзвездие” от сателити. Към края на януари компанията вече разполага с 242 спътника в орбита – и има планове да изстреля 42 000 през следващото десетилетие. Това е част от амбициозния проект за осигуряване на достъп до интернет за целия свят. Надпреварата за качване на сателити в космоса гори с пълна сила, а редица други компании и организации се канят да пуснат още стотици и хиляди спътници в орбита.

Всички тези нови спътници имат потенциал да направят революция в много аспекти от ежедневието ни. Повсеместният интернет е само една от тях. Важни са и процесите на наблюдение на околната среда и подобряването на глобалните навигационни системи. На фона на всички фанфари обаче проблемите със сигурността като че ли убягват от радара на вниманието.

Риск от катастрофи

Липсата на стандарти за киберсигурност за новото поколение спътници е проблем в международен план. Това, в съчетание със сложните вериги на доставките и наличието на доволно много заинтересовани страни означава, че сателитите са много уязвими за кибератаки.

Ако спътниците бъдат хакнати, последиците могат да са тежки. В най-невинния сценарий хакерите могат просто да спрат услугата на спътниците, което ще значи и спиране на достъпа до интернет. Хакерите обаче могат и да заглушат или подправят сигналите на спътниците, създавайки хаос в редица критични инфраструктури. Това включва телекомуникациите, електропреносните мрежи, водните и транспортните системи.

Някои от тези нови сателити имат „тласкачи”, които им позволяват да се ускоряват, забавят и променят посоката си в космоса. Ако хакерите поемат контрола над тези управляеми спътници, последствията могат да бъдат катастрофални. Хакерите могат да променят орбитите на спътниците и да ги насочат така, че да се разбиват в други спътници или дори в Международната космическа станция.

Широко отворена врата

Създателите на подобни спътници, особено малките CubeSats, използват стандартни компоненти за направата на устройствата. Така могат да си позволят ниска цена. Масовата достъпност и наличност на подобни компоненти означава, че хакерите могат да ги изследват и да намират потенциални уязвимости. В допълнение, много от компонентите боравят със софтуер с отворен код. Това означава, че злонамерени лица могат да се „постараят” да вмъкнат в софтуера „вратички” и други уязвимости.

Високотехнологичният характер на сателитите означава още, че в тяхното изграждане участват множество производители. Процесът на извеждане на спътниците в орбита също е с участието на множество компании. Когато пък са вече в космоса, техните собственици възлагат управлението им на други фирми – подизпълнители. С всеки следващ доставчик уязвимостите се увеличават, тъй като потенциалните точки на пробив стават все повече.

За хората с подходящи умения хакването на някои от тези CubeSats може да бъде съвсем просто.

И за да е пълна картината, трябва да се има предвид, че сателитите обикновено се контролират от наземни станции. А тези станции управляват компютри със софтуер – сиреч с уязвимости, които могат да бъдат експлоатирани от хакерите. Това е още една врата към овладяването на спътниците в орбита.

Исторически свидетелства

Подобен сценарий се разиграва през 1998 г., когато хакери поемат контрола над американския спътник ROSAT X-Ray. Те нахлуват в компютрите в центъра за космически полети „Догард” в Мериленд. Тогава хакерите инструктират един сателит да насочи слънчевите си панели директно към слънцето. Това „изпържва” батериите му и го прави абсолютно безполезен. Унищоженият спътник в крайна сметка се срива обратно на Земята през 2011 г.

В друг казус хакери „отвличат” спътници за откуп през 1999 г., поемайки контрол над сателитите на британската SkyNet. През 2008 г. хакери поеха пълен контрол над два спътника на НАСА, единият за около две минути, а другият за около девет минути. Има данни, че и през 2018 г. редица сателитни оператори са били обект на хакерска кампания.

Понастоящем няма стандарти за киберсигурност за спътниците. Няма и ръководен орган, който да регулира и гарантира тяхната киберсигурност.

Дори да бъдат разработени общи стандарти, за момента няма механизми за тяхното прилагане. Това означава, че отговорността за сателитната киберсигурност пада върху отделните компании, които ги изграждат и управляват.

Пазарните сили срещу космическата киберсигурност

Бидейки въвлечени във все по-остра конкуренция, SpaceX и компаниите-съперници са под все по-голям натиск за намаляване на разходите. От тях се очаква ускоряване на разработването и производството. За компаниите е изкушаващо да „отрежат” от необходимото финансиране и внимание области като киберсигурността. Това изглежда, на пръв поглед, по-маловажно от извеждането на спътниците в космоса възможно най-бързо.

Дори за компании, за които киберсигурността е с висок приоритет, разходите, свързани с гарантиране на безопасността на всеки компонент, могат да бъдат огромни. Този проблем е още по-остър при „евтините” космически мисии, при които цената за осигуряване на киберсигурност може да надвиши цената на самия спътник.

Предвид сложната верига за доставки на компонентите за спътници и множеството страни, участващи в тяхното управление, често не е ясно кой носи отговорност за пробиви в киберпространството.

Нужда от регулация

Някои анализатори вече настояват за силно участие на правителствата в разработването и регулирането на стандарти за киберсигурност за спътниците и други космически „активи”. Например, може да се приеме международна регулация, която да изисква производителите на сателити да разработят обща архитектура за киберсигурност.

Би могло да се изисква и докладването и публикуването на данни за всички кибер-пробиви при спътници, както е при финансовите организации. Трябва също така да се изясни кои космически „активи” се считат за критични, за да се приоритизират усилията за гарантиране на киберсигурността им.

Ясните правила кой носи отговорност при кибер-пробив при спътници също ще има важна роля – ще гарантира, че отговорните страни ще предприемат всички необходими мерки за подсигуряването на тези системи.

Каквито и стъпки да предприемат правителствата и индустрията, наложително е това да се случи час по-скоро. Би било дълбока грешка да чакаме хакери да овладеят спътници и да злоупотребят с тях, за да се „събудим”, че киберсигурността е важна за всички ни.