Че сме навлезли в ерата на нова космическа надпревара – навлезли сме. Все повече компании изграждат сателитни мрежи в ниската околоземна орбита, за да изпращат интернет сигнали към Земята. Но това е „ниско висящ плод“ и за киберпрестъпниците, които виждат нова мишена: мрежа за обмен на информация, която може да бъде „полезна“ по начина, по който и всички наземни мрежи за данни: за прихващане, подслушване, овладяване или разрушаване.
„В крайна сметка става дума за комбинация от инженерни фактори, които допринасят за драстично намалените разходи за стартиране [на космически мрежи]“, казва Адриан Ниш, ръководител на кибер отдела в BAE Systems Digital Intelligence. „Можете да изпратите обекти в космоса много по-евтино, отколкото през изминалите десетилетия, до голяма степен благодарение на напредъка в технологиите и възможността на производителите да интегрират готови решения като част от сателитите“.
„Пространството като услуга“ е почти аналогично на облака в това отношение. На клиентите се предлага платформено пространство за „наемане“ и за стартиране на приложения. Тази комерсиализация кара сектора да става по-жизнеспособен. Но там, където и да се генерират или съхраняват данни, има и нездрави интереси, съответно има нарастващ риск за киберсигурността.
В ниската околоземна орбита
Космосът като нова информационна арена, с особен акцент върху ниската околоземна орбита, е територия на динамично комерсиално развитие.
„Ако си представите геостационарен сателит, това е система, създадена по поръчка, проектирана за дълготрайна издръжливост в тежки условия,“ казва Ниш. „Обратно, в ниската земна орбита и наносателитите можете да изградите системата, като използвате технологии, достъпни в търговската мрежа. Добрата новина е, че това ги прави по-лесни за разработване и за управление. Но също така улеснява нападателите, които добре знаят какво да правят с тези системи“.
В този смисъл няма голяма разлика по отношение на атакуемата повърхност между наземните платформи и пейзажа, изграждан малко по-нагоре, в небето над главите ни. Атакуемата повърхност включва не само физическия сателит, но и наземната станция, която ефективно контролира сателита.
Към „партито“ се присъединяват и множество приемници, които улавят информация от сателитите и подпомагат комуникацията. Всеки от тези елементи може да е обект на интерес за хакера. Той не трябва непременно да удари сателита, за да постигне пробив в сателитната мрежа.
„По-специално наземните станции са интересни цели, тъй като са почти същите като корпоративните мрежи,“ продължава Ниш. „Има хора, седнали на настолни компютри или лаптопи, управляващи мрежата. В един момент тази мрежа ще позволи връзка до операционна система в ниска околоземна орбита, която дори може да се окаже добре позната, например колкото Linux“.
Разнообразие
Дали тази вероятност за атака вече е налице? Престъпната дейност може да е все още рядка, но със сигурност не е незначителна.
През пролетта на 2022 г. глобалната комуникационна компания Viasat претърпя прекъсване в цяла Европа, почти точно по времето, когато руските войски навлязоха в Украйна. Внимателният анализ на случая показа, че повредата, засегнала целия континент, е в резултат на грешна конфигурация, изпратена до модемите.
При още по-внимателно тестване на чиповете за памет в тези модеми обаче беше разкрито, че те са били целенасочено унищожени, подобно на изтриване на операционната система от компютър. Интересното в случая е, че самите сателити не са обекти на атаката – те просто са били „портал“ за въздействие върху комуникациите и операциите на земята.
„Това наистина демонстрира привлекателността на сателитните атаки – това е разнообразието от въздействия и смущения, които се предлагат“, отбелязва Ниш. По-голямата част от нападателите вероятно биха били мотивирани от пари. Възможно е да има и нападения, свързани с междудържавните политики.
При всички случаи космосът се оказва още една територия за извършване на атаки с рансъмуер срещу производители, адвокатски кантори, финансови компании и т.н.
„Междувременно държавните играчи също трябва да бъдат взети под внимание. Те ще преследват това, което винаги са преследвали – разкриване на секретна политическа, военна или търговска информация, получаване на данни, смущаване на нечия дейност или унищожаване, разузнаване“.
Сигурност за всеки елемент
Ето защо трябва да се създаде обединена, съвместна защита между публичните субекти и частните играчи. Стъпки в тази посока не липсват. Вече е факт Space Security Information Exchange (SSIE). Много от държавите, които имат връзка с развитието на космическите бизнеси, вече са формирали собствени органи по орбиталната сигурност под едно или друго име. Обединените космически агенции на САЩ и Европа също участват.
Отделни компании имат своята роля в тези съюзи. Например, големи частни играчи като Airbus също участват в разговорите. Ролята на по-малките предприятия и дори стартиращите компании не може да бъде пренебрегната. Сигурността е основната тема на разговора между всички тях, засягаща политиките, процесите и процедурите.
„В момента няма ръководство за потребителя или наръчник, който да следвате за защита на платформите, така че наистина става дума за справяне с грижата за цялата инфраструктура като цялостна функция“, казва Нийл Шервин-Педи, председател на SSIE.
Наземните станции са от ключово значение за това усилие, като приемник на информация, предавана надолу от сателити, но също и като контроли за насочване на периферните технологии в космоса като радиостанции, сензори и комуникационни инструменти.
„Tова полага основите за масово управление на голямата цялостна инфраструктура и сигурността на цялата мрежа“, добавя Шервин-Педи. „Става дума за осигуряване на цялата верига на доставки, знаейки, че ако един елемент стане слаб или уязвим, тогава цялата мрежа ще е в риск – и ние трябва да го смекчим“.