Кажется, что спутники находятся очень далеко от Земли, и человечеству не стоит опасаться, если с ними что-то случится. Но так ли это? И стоит ли бить тревогу в случае, если хакеры доберутся и до них?
Гонки без подстраховки
Ни в одной стране мира нет законов по регулированию киберрисков, связанных с коммерческими спутниками. При этом гонка за запуск спутников в космос не просто продолжается, но и активно набирает обороты. Американская компания Amazon, британская OneWeb и другие упорно пытаются вывести на земную орбиту тысячи спутников. Компания Илона Маска SpaceX к январю 2021 года запустила в космос 242 спутника и уже планирует запустить 42 тысячи в течение следующего десятилетия. На первый взгляд, в этом нет ничего плохого: например, интернет будет доступен в самых отдаленных уголках земного шара, а также получится настроить глобальные навигационные системы.
Но если спутники начнут контролировать хакеры, последствия могут быть катастрофическими. Как минимум, злоумышленники смогут глушить или подделывать сигналы со спутников, создавая хаос для инфраструктур. Это касается и электрических сетей, и транспортных систем. Кроме того, взломщики, начав контролировать спутник, могут изменить его орбиту и специально врезаться в другие космические аппараты или даже в МКС.
Слабая защита от хакеров
Нередко производители спутников используют уже готовые технологии. Делается это для того, чтобы снизить затраты на производство. Но именно широкая доступность этих компонентов приводит к тому, что хакеры могут анализировать их на наличие уязвимостей.
Это не единственная проблема. Многие компоненты опираются на технологию с открытым исходным кодом. Опасность в том, что хакеры могут вставить бэкдоры и другие уязвимости в ПО спутников.
В процессе создания спутника и его вывода на орбиту участвуют несколько компаний. Даже после того, как он уже оказался в космосе, организации передают данные друг другу. Во время этой вынужденной передачи и могут появиться хакеры, у которых немало возможностей проникнуть в систему. А еще бывает, что спутниками управляют с компьютеров с уязвимостями ПО – это тоже лазейка для взломщиков. Если злоумышленники проникнут в эти компьютеры, они смогут посылать команды на спутники. Этот сценарий уже однажды был воплощен в жизнь.
История взломов
В 1998 году хакеры взяли под контроль американо-немецкий рентгеновский спутник ROSAT после того, как взломали компьютеры в Центре космических полетов Годдарда в Мэриленде. Злоумышленники заставили спутник направить свои солнечные батареи прямо на Солнце, которое их и сожгло. Космический аппарат стал бесполезным. Он упал на Землю в 2011 году.
Через год, в 1999 году, преступники взяли под контроль британские спутники SkyNet, чтобы получить выкуп. В 2008-м хакеры завладели на несколько минут двумя спутниками NASA. А в 2018 году киберпреступники из Китая заразили компьютеры, контролировавшие спутники, благодаря которым работали телеком-операторы США и Юго-Восточной Азии.
Рынок против безопасности
«Рыночные силы» давят на производство спутников, вынуждая компании работать быстрее. Именно из-за этого производители не уделяют должного внимания кибербезопасности: они считают, что она вторична по отношению к фактическому запуску этих спутников в космос.
Да и для компаний, которые придают большое значение кибербезопасности, затраты, связанные с обеспечением безопасности каждого компонента, могут быть очень высокими. Эта проблема еще более остро стоит для недорогих космических полетов, где затраты на обеспечение кибербезопасности могут превысить стоимость самого спутника.
Некоторые аналитики начали выступать за активное участие правительств в разработке и регулировании стандартов кибербезопасности для спутников и других космических объектов. Необходимо четко определить, какие космические активы считаются критически важными, чтобы расставить приоритеты. Не помешает и четкое юридическое руководство, которое обозначило бы, кто несет ответственность за кибератаки на спутники. Это могло бы подтолкнуть ответственные стороны к принятию необходимых мер и усилению безопасности систем.
При написании материала была использована информация из статьи Fast Company What happens when all the tiny satellites we’re shooting into space get hacked?
Читайте также:
Привет, Siri. Как сделать так, чтобы ты перестала подслушивать?
Смартфоны сливают ваши данные злоумышленникам
Учитесь на ошибках Дзюбы и защитите телефон от взлома