SpaceX Elona Muska je že postal upravljavec največje aktivne satelitske konstelacije na svetu. Konec januarja je imela družba že 242 satelitov v orbiti, s planom izstrelitve kar 42.000 v naslednjem desetletju.
To je del ambicioznega projekta za zagotavljanje dostopa do interneta po vsem svetu
Nadaljuje se dirka za umestitev satelitov v vesolje, saj Amazon, britanski OneWeb in druga podjetja poizkušajo spraviti na tisoče satelitov v orbito v naslednjih mesecih. Ti novi sateliti lahko spremenijo številne vidike vsakdanjega življenja. Od dostopa do interneta na oddaljenih koncih sveta, do spremljanja okolja in izboljšanja globalnih navigacijskih sistemov.
Med vsem tem pa je pod radarjem ušla kritična nevarnost
Pomanjkanje standardov in predpisov za kibernetsko varnost za komercialne satelite v ZDA in po svetu.
Če bi kibernetski teroristi prevzeli nadzor nad temi sateliti, bi bile lahko posledice velike. Po bolj nenevarnem scenariju bi hekerji lahko preprosto zaprli satelite in onemogočili dostop do njihovih storitev.
Nevarnejši scenarij bi bil, če bi omejili ali pokvarili signale s satelitov in tako ustvarili škodo za kritično infrastrukturo. Sem spadajo električna omrežja, vodna omrežja in transportni sistemi. Nekateri od teh novih satelitov imajo potisnike, ki jim omogočajo, da pospešijo, upočasnijo in spremenijo smer v vesolju. Če bi prevzeli nadzor nad temi usmerljivimi sateliti, bi bile posledice lahko katastrofalne. Hekerji bi lahko spremenili orbite satelitov in jih strmoglavili v druge satelite ali celo v Mednarodno vesoljsko postajo.
Razlog? Nižanje stroškov
Izdelovalci teh satelitov uporabljajo večinoma obstoječo tehnologijo, da si znižajo stroške. Zaradi široke razpoložljivosti teh komponent, je ranljivost zlahka analizirana.
Poleg tega številne komponente temeljijo na odprtokodni programski opremi. Nevarnost je, da bi lahko v programsko opremo satelitov vstavili tako imenovani »back door«, zadnja vrata in druge ranljivosti.
Zelo tehnična narava teh satelitov pomeni tudi, da je pri izdelavi različnih komponent vključenih več proizvajalcev. Zapleten je tudi postopek dostave teh satelitov v vesolje, saj je vključenih več podjetij.
Tudi ko so že v vesolju, lastniki satelitov svoje vsakodnevno upravljanje oddajajo drugim podjetjem. Z vsakim dodatnim vpletenim se ranljivosti povečajo, saj imajo hekerji več možnosti za infiltracijo v sistem.
Vdiranje v nekatere CubeSat satelite je tako preprosto, kot da bi čakali, da eden izmed njih zaokroži nad nami, in bi nato poslali zlonamerno kodo s pomočjo specializiranih zemeljskih anten.
Satelite običajno nadzorujejo s zemeljskih postaj. Te postaje poganjajo računalnike s programsko opremo, ki se jo da zlahka izkoristiti. Če bi vdrli v te računalnike, bi lahko na satelite pošiljali zlonamerne ukaze.
Primeri vdorov iz prejšnjih let
Ta scenarij se je uresničil leta 1998, ko so hekerji prevzeli nadzor nad ameriško-nemškim satelitom ROSAT X-Ray. To so storili z vdorom v računalnike v centru za vesoljske polete Goddard v Marylandu. Satelit so sprogramirali, da je svoje sončne panele usmeril neposredno v Sonce. To je učinkovito scvrlo vse baterije in satelit onesposobilo. Satelit je leta 2011 strmoglavil nazaj na Zemljo.
Hekerji so imeli satelite tudi za talce in zahtevali odkupnino, kot se je to zgodilo leta 1999, ko so hekerji prevzeli nadzor nad britanskimi sateliti SkyNet.
Z leti je grožnja kibernetskih napadov na satelite postajala vse bolj huda. Leta 2008 so prevzeli nadzor nad dvema Nasinima satelitom, enega približno za dve minuti, drugega pa za približno devet minut.
Leta 2018 je druga skupina kitajskih hekerjev, ki jih podpira država, začela prefinjeno kampanjo, namenjeno satelitskim operaterjem in obrambnim izvajalcem. Podobne napade so poskušale tudi iranske hekerske skupine.
Tržne sile delujejo proti vesoljski kibernetski varnosti
Čeprav se ameriško ministrstvo za obrambo in NSA trudita za reševanje vesoljske kibernetske varnosti, je tempo počasen. Trenutno ni nobenih standardov kibernetske varnosti za satelite in nobenega organa za upravljanje, ki bi urejal in zagotavljal njihovo varnost.
Tudi če bi se lahko razvili skupni standardi, ni mehanizmov za njihovo uveljavljanje. To pomeni, da odgovornost za satelitsko kibernetsko varnost pade na posamezna podjetja, ki jih gradijo in upravljajo.
Ker je konkurenca za prevladujočega satelitskega operaterja ogromna, so SpaceX in rivalska podjetja pod vse večjim pritiskom za zmanjšanje stroškov. Obstaja tudi pritisk za hiter razvoj in proizvodnjo. Zaradi tega je podjetja ubirajo bližnjice na področjih, kot je kibernetska varnost, ki so drugotnega pomena, kot dejansko lansiranje teh satelitov v vesolje.
Sending this tweet through space via Starlink satellite 🛰
— Elon Musk (@elonmusk) October 22, 2019
Tudi za podjetja, ki dajejo veliko prednost kibernetski varnosti, bi lahko bili stroški, povezani z zagotavljanjem varnosti vsake komponente, previsoki. Ta težava je še bolj pereča pri poceni vesoljskih misijah, kjer bi stroški zagotavljanja kibernetske varnosti lahko presegli stroške samega satelita.
Velika napaka bi bila počakati, da kibernetski teroristi prevzamejo nadzor nad komercialnim satelitom in ga uporabijo za ogrožanje življenja, varnosti in lastnine — tukaj na Zemlji ali v vesolju — preden se lotijo tega vprašanja.
Novinar