25.07.2024. - Как защититься от кибератак в космосе

Как защититься от кибератак в космосе

Если бы такие космические системы, как GPS, были взломаны и отключены, большая часть мира мгновенно вернулась бы к технологиям связи и навигации 1950-х годов. Однако космическая кибербезопасность в значительной степени невидима для общественности в период обострения геополитической напряженности.

Кибератаки на спутники происходят с 1980-х годов, но глобальный сигнал тревоги прозвучал всего пару лет назад. За час до начала СВО 24 февраля 2022 года оперативники российского правительства взломали сервисы спутникового интернета Viasat, чтобы прервать связь и создать неразбериху в Украине.

Я изучаю этику и новые технологии и являюсь советником Национального космического совета США. 17 июня 2024 года мы с коллегами из Калифорнийского политехнического университета, Группы по этике и новым наукам, опубликовали отчет, финансируемый Национальным научным фондом США, в котором объясняется проблема кибератак в космосе и который помогает предвидеть новые и неожиданные сценарии.

Большинство людей не осознают той важной роли, которую космические системы играют в их повседневной жизни, не говоря уже о военных конфликтах. Например, GPS использует сигналы со спутников. Точное время с помощью GPS имеет важное значение в сфере финансовых услуг, где необходимо точно фиксировать и согласовывать каждую деталь, например, время оплаты или снятия средств. Даже при совершении звонка по мобильному телефону требуется точное согласование времени в сети.

Помимо навигации для самолетов, лодок, автомобилей и людей, GPS также важен для координации движения автопарков, которые ежедневно доставляют товары в местные магазины.

Спутники наблюдения Земли - это "глаза в небе" с уникальной точкой обзора, которые помогают прогнозировать погоду, отслеживать изменения окружающей среды, отслеживать стихийные бедствия и реагировать на них, повышать урожайность сельскохозяйственных культур, управлять землепользованием и водопользованием, отслеживать передвижение войск и многое другое. Потеря этих и других космических услуг может привести к фатальным последствиям для людей, уязвимых к стихийным бедствиям и неурожаю. Они также могут подвергнуть серьезной опасности мировую экономику и безопасность.

В нашем отчете мы выделили несколько факторов, которые способствуют росту угрозы космических кибератак. Например, важно понимать, что мир находится на старте новой космической гонки.

По общему мнению, космос становится все более перегруженным и спорным. Как национальные государства, так и частные компании, которые слабо регулируются и в настоящее время владеют большинством спутников на орбите, готовятся конкурировать за ресурсы и исследовательские площадки.

Поскольку космос очень удален и труднодоступен, если бы кто-то захотел атаковать космическую систему, ему, скорее всего, пришлось бы сделать это с помощью кибератаки. Космические системы являются особенно привлекательными целями, поскольку их аппаратное обеспечение не может быть легко обновлено после запуска, и со временем эта проблема усугубляется. Будучи сложными системами, они могут иметь длинные цепочки поставок, и чем больше звеньев в цепочке, тем больше вероятность уязвимостей. Перед крупными космическими проектами также стоит задача не отставать от передовой практики в течение десятилетия или более, необходимого для их создания.

А в космосе ставки необычайно высоки. Орбитальный мусор перемещается со скоростью 6-9 миль в секунду и может легко разрушить космический корабль при столкновении. Это также может привести к прекращению космических программ во всем мире, учитывая гипотетический синдром Кесслера, при котором Земля в конечном итоге оказывается заключенной в кокон из обломков. Эти последствия говорят в пользу космических кибератак, а не физических атак, поскольку проблема с обломками также может повлиять на злоумышленника.

Более того, учитывая критически важную космическую инфраструктуру и сервисы, такие как GPS, конфликты в космосе могут спровоцировать или подлить масла в огонь конфликтам на Земле, даже в киберпространстве. Например, в 2022 году Россия предупредила, что взлом одного из ее спутников будет воспринят как объявление войны, что значительно отличалось от прежних норм ведения боевых действий.

Возможные сценарии

Даже профессионалы в области безопасности, которые осознают серьезность этой угрозы космической кибербезопасности, сталкиваются с серьезной проблемой. По крайней мере, на неклассифицированных форумах обычно рассматривается только пара недостаточно определенных сценариев: что-то неопределенное о взломе спутников и что-то неопределенное о глушении сигналов или подмене.

Но неспособность представить себе весь спектр возможностей может негативно сказаться на планировании безопасности, особенно в отношении хакеров, которые представляют собой разнообразный набор организаций с различными мотивами и целями. Эти переменные очень важно учитывать, поскольку они дают представление о том, какие стратегии и рычаги защиты могут оказаться наиболее эффективными при принятии ответных мер. Например, атака хакера, спонсируемого государством, может потребовать иного подхода, чем, скажем, атака хакера-преступника, охотящегося за деньгами, или агента хаоса.

Чтобы помочь разобраться с этой частью головоломки безопасности, в нашем отчете предлагается таксономия — матрица ICARUS, которая фиксирует эти переменные и позволяет создавать более 4 миллионов уникальных комбинаций переменных, которые мы называем подсказками по сценарию. ICARUS - это сокращение от "представлять себе кибератаки, чтобы предвидеть риски, характерные только для космоса".

Вот три из 42 сценариев, которые мы включили в отчет.

3D-принтер или аддитивный принтер может стать бесценным ресурсом для быстрого создания деталей по требованию в космических полетах. Хакер может получить доступ к принтеру на космической станции и перепрограммировать его, чтобы устранить мелкие дефекты в печатаемых деталях. Некоторые из этих надежных компонентов могут быть частью критически важных систем.

Хакер может исказить данные планетарного зонда, чтобы получить неточные данные об атмосфере, температуре или воде. Например, искаженные данные марсохода могут ложно показать, что в какой-то области имеется значительное количество подповерхностного водяного льда. Любая последующая миссия по дальнейшему исследованию этого участка будет напрасной.

В 1938 году радиопостановка о нападении инопланетян вызвала панику, когда многие слушатели не поняли, что это вымысел. Аналогичным образом хакер мог получить доступ к каналам прослушивания сообщений проекта "Внеземной разум", или METI, и вставить в транскрипцию METI что-то, напоминающее инопланетный язык. Затем они могут просочиться в СМИ, что потенциально вызовет панику во всем мире и потрясет финансовые рынки.

Другие сценарии, описанные в нашем отчете, включают в себя инсайдерские угрозы, уязвимости искусственного интеллекта, атаки под чужим флагом, экотерроризм, программы-вымогатели во время запуска, а также более отдаленные сценарии, связанные с добычей полезных ископаемых на астероидах, внеземными колониями и космическими пиратами.

Истории для повышения безопасности

Люди запрограммированы реагировать на истории, которыми делятся у доисторических походных костров или на современных цифровых платформах. Таким образом, разработка новых и неожиданных сценариев может помочь воплотить в жизнь невидимую угрозу космических кибератак, а также выявить нюансы в различных сценариях, для решения которых могут потребоваться совместные усилия междисциплинарных экспертов.

Источник