Критичната космическа инфраструктура е податлива на кибератаки в три ключови сегмента: в космоса, на земята и в комуникационните връзки между двата (снимка: CC0 Public Domain)
В надпреварата за завладяване на космоса най-голямото предизвикателство пред изследователите вероятно е необятното пространство. Но това не разубеждава киберпрестъпниците, които се стремят да саботират мисии от десетки хиляди километри разстояние.
Космическите кораби, сателитите и въобще космическите системи са изправени пред заплахи за киберсигурността, които стават все по-сложни и опасни. С взаимосвързани технологии, контролиращи всичко – от навигация до антибалистични ракети, пробивът в сигурността може да има катастрофални последици.
„Има уникални ограничения за работа в космоса, където нямате физически достъп до космически кораби за ремонт или актуализация след изстрелването”, каза Уилям Ръсел, директор по договарянето и националната сигурност в Службата за отчетност на правителството на САЩ (GAO), в интервю за CNBC. „Последиците от злонамерени кибер дейности включват загуба на данни от мисии, намалена продължителност на живота или капацитета на космическите системи или съзвездия [от сателити], загуба на контрол на космически превозни средства”.
Критичната космическа инфраструктура е податлива на заплахи в три ключови сегмента: в космоса, на земята и в комуникационните връзки между двата. Пробивът в един сегмент може да бъде каскаден провал за всички, предупреди Уейн Лонщайн, съосновател и главен изпълнителен директор на VFT Solutions. „По много начини заплахите за критичната инфраструктура на Земята могат да причинят уязвимости в космоса”, каза Лонщайн. „Интернет, захранване, измама и много други вектори могат да причинят хаос в космоса”.
Рискове от AI в критични системи
Интегрирането на изкуствения интелект в изследването на космоса позволява вземане на повече решения с по-малко човешко наблюдение. Но същевременно AI в космически проекти повиши риска от сложни кибератаки, организирани от държавни актьори и отделни хакери.
Например, НАСА използва AI за насочване на планетарни роувъри към научни образци. Въпреки това, намаленият човешки надзор може да направи тези мисии податливи на потенциално пагубни кибератаки, каза Силвестър Качмарек, главен технологичен директор в OrbiSky Systems – компания, специализирана в интегрирането на AI, роботика, киберсигурност и периферни изчисления в аерокосмически приложения.
“Отравянето” на данни, при което нападателите подават повредени данни към AI модели, е един пример за това какво може да се обърка, каза Качмарек. Друга заплаха е инверсията на модела, при която нападателите преработват AI модели, за да извлекат чувствителна информация, което потенциално компрометира целостта на мисията. Ако бъдат компрометирани, AI системите могат да се използват за намеса или поемане на контрол над стратегически важни национални космически мисии.
„Системите с изкуствен интелект може да са податливи на уникални типове кибератаки, като състезателните атаки, при които злонамерени входове подвеждат AI да вземе неправилни решения или [да направи неправилни] прогнози”, каза Лонщайн. AI може също да даде възможност на противниците да „извършват усъвършенствани шпионски или саботажни операции срещу космически системи, като потенциално променят параметрите на мисията или крадат чувствителна информация”, добави той.
Още по-лошото е, че изкуственият интелект може да бъде “въоръжен” – използван за разработване на усъвършенствани космически базирани оръжия или противокосмически технологии, които биха могли да разрушат или унищожат сателити и други космически активи.
Правителството на САЩ затяга целостта и сигурността на AI системите в космоса. Докладът на Комисията за киберпространство Солариум от 2023 г. подчерта важността на определянето на космическото пространство като критичен инфраструктурен сектор, призовавайки за подобрени протоколи за киберсигурност за сателитните оператори.
Лонщайн препоръчва стриктно тестване на AI системите в симулирани космически условия преди внедряването им и резервиране като начин за защита срещу неочакван пробив. „Внедрете излишни системи, за да гарантирате, че ако един AI компонент се повреди, други могат да го поемат, като по този начин поддържат целостта и функционалността на мисията”, каза той.
Използването на строг контрол на достъпа, удостоверяване и механизми за коригиране на грешки може допълнително да гарантира, че AI системите работят с точна информация. Има реактивни мерки, когато дори тези защити са били пробити – чрез проектиране на AI системи с механизми за безопасност, които могат да се върнат към „безопасно състояние” или „режим по подразбиране” в случай на неизправност или неочаквано поведение, каза Лонщайн.
Ръчното управление също е важно. „Уверете се, че наземният контрол може ръчно да отмени или да се намеси във вземането на решения с AI, когато е необходимо, осигурявайки допълнителен слой на безопасност”, добави той.
Състезание между САЩ и Китай
Съперничеството между САЩ и Китай се пренесе и в новото бойно поле – космоса. Тъй като и двете държави увеличават своите космически амбиции и милитаризирани способности отвъд земната атмосфера, заплахата от кибератаки, насочени към критични орбитални активи, става все по-актуална.
„Конкуренцията между САЩ и Китай, с Русия като второстепенен играч, повишава риска от кибератаки, тъй като тези държави се стремят да получат технологично превъзходство”, каза Качмарек.
Въпреки че не привличат толкова внимание в масовата преса, колкото хакерските атаки срещу потребители, криптовалутните престъпления или дори хаковете срещу ключова частна и правителствена инфраструктура на САЩ, през последните години има забележителни киберзаплахи срещу критични космически технологии. Тъй като САЩ, Китай, Русия и Индия засилват усилията си за космическо господство, залозите никога не са били по-високи.
Тази година имаше многократни кибератаки срещу японската космическа агенция JAXA. През 2022 г. имаше хакове в сателитната система Starlink на SpaceX, които Илон Мъск приписа на Русия, след като сателитите бяха доставени на Украйна. През август 2023 г. правителството на САЩ издаде предупреждение, че руски и китайски шпиони се стремят да откраднат чувствителни технологии и данни от американски космически компании като SpaceX и Blue Origin.
Китай е замесен в многобройни кампании за кибершпионаж, датиращи от преди десетилетие, като например разстройването през 2014 г. на метеорологичните системи на Националната администрация за океаните и атмосферата на САЩ, което застрашава базирания в космоса мониторинг на околната среда.
„Държави като Китай и Русия се насочват към космически активи на САЩ, за да пречат на операциите или да откраднат интелектуална собственост, което потенциално води до компрометирани мисии и загуба на технологично предимство”, каза Качмарек.
Космическите системи все повече поддържат критична инфраструктура на Земята и всякакви кибератаки срещу тези системи могат да подкопаят националната сигурност и икономическите интереси на атакуваните страни. Миналата година правителството на САЩ позволи на хакери да проникнат в правителствен сателит като начин за тестване на уязвимости, които биха могли да бъдат използвани от китайците. Това се случи на фона на нарастваща загриженост в най-високите нива на правителството, че Китай се опитва да „откаже, експлоатира или отвлече” вражески спътници – разкрития, които станаха публични при изтичането на секретни документи от военнослужещия на Националната гвардия на САЩ Джак Тейшейра през 2023 г.
„Космическата надпревара и свързаните с нея технологии ще продължат да бъдат повлиявани от кибератаки, подобни на тази срещу Viasat”, каза Ръсел от GAO, имайки предвид кибератака през 2022 г. срещу сателитната компания, приписана от разузнаването на САЩ и Обединеното кралство на Русия като част от войната срещу Украйна.
Базираният в космоса облак на Big Tech
Частните компании и правителството ще трябва да използват всички инструменти за киберсигурност, с които разполагат, включително криптиране, системи за откриване на проникване и сътрудничество с правителствени агенции – като Агенцията за киберсигурност и сигурност на инфраструктурата – за споделяне на разузнавателна информация и координирана защита.
„Тези сътрудничества могат също да включват разработване на рамки за киберсигурност, специално пригодени за космически системи”, каза Качмарек.
В същото време базираните в Силициевата долина технологични компании постигат бърз напредък в областта на киберсигурността, включително в подосигуряване на космическите технологии. Компании като Microsoft, Amazon, Google и Nvidia все повече се ангажират от Космическите сили на САЩ и Министерството на отбраната, заради техните специализирани ресурси и усъвършенствани кибер способности.
Трябва да се отбележи, че Microsoft е член-основател на Центъра за споделяне и анализ на космическа информация и е активен участник в него от създаването му преди няколко години. „Microsoft си партнира с Космическите сили на САЩ, за да подпомогне растежа им с напълно цифрови услуги, предоставяйки най-новите технологии – за да гарантира, че пазителите на космическите сили са подготвени за базирани в космоса конфликти”, каза говорител на компанията.
Като част от договора на стойност 19,8 милиона долара, Microsoft предоставя своята облачна изчислителна инфраструктура Azure, симулации, разширена реалност и инструменти за управление на данни за поддръжка и защита на широк спектър от мисии на космическите сили. „Microsoft играе ключова роля в защитата срещу кибер заплахи в космоса”, отбелязва говорителят.
Google Cloud, Amazon Web Services и изпълнителят на отбранителни поръчки General Dynamics предлагат облачна инфраструктура за съхранение и обработка на огромни количества данни, генерирани от сателити и космически мисии.
Мощните GPU на Nvidia могат да се използват за обработка и анализ на сателитни изображения и данни. Според Лонщайн, AI чиповете на Nvidia могат да подобрят обработката на изображения, откриването на аномалии и предсказуемите анализи за космически мисии.
Но използването на технологиите в космическите операции крие допълнителен слой риск. „Големата зависимост от автоматизирани системи може да доведе до катастрофални повреди, ако тези системи не функционират правилно или се сблъскат с неочаквани сценарии”, каза Лонщайн.
Една-единствена точка на повреда може да компрометира цялата мисия. Освен това широкото използване на технологии може да бъде пагубно за уменията и знанията на човешките оператори, които могат да атрофират, ако не се упражняват редовно. „Това може да доведе до предизвикателства при ръчната работа по време на спешни случаи или системни повреди”, заключи Лонщайн.