Търсене
Close this search box.

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за – заплахите за активите, свързани с космическото пространство, може да се окаже огромна грешка в момент, когато националните държави и частните компании бързат да разположат устройства в трескава нова космическа надпревара.

Разпределена атака за отказ на услуга (DDoS) тази седмица изключи електронните ключалки на вратите в голямо лунно селище, като затвори десетки хора в затворени помещения и блокира много повече хора в смъртоносен студ. Смята се, че извършителят на заплахата, който стои зад атаката, е отговорен и за превземането на рояк десетилетни CubeSats миналата година и опита да ги използва, за да предизвика верижна реакция от потенциално опустошителни сривове на сателити.

Разбира се, нито един от тези „инциденти“ не се е случил. И все пак. Но е напълно възможно да се случат в недалечно бъдеще и сега е моментът да започнете да мислите и планирате за тях.

Това е изводът от новото проучване за кибератаки в Космоса, финансирано от Националната научна фондация на САЩ (NSF), проведено от изследователи от Калифорнийския политехнически държавен университет (Cal Poly). Докладът от 95 страници разглежда съвкупност от потенциални фактори за нова граница на кибератаките през следващите няколко десетилетия, тъй като държавите – и частната индустрия – се борят за господство и влияние в космическото пространство.

Таксономия за киберсигурност в космоса

Докладът предлага преди всичко таксономия за космическа киберсигурност, която изследователите могат да използват, за да разработят практически милиони нови сценарии за кибератаки, включващи стартова и наземна инфраструктура, сателити, космически станции, сателитни телефони и терминали, както и комуникационни връзки от земята до космоса.

Теоретичната атака срещу заключването на лунната врата и отвличането на рояк от CubeSat са два от 42-те сценария, които авторите представят като извадка от това как изследователите могат да използват таксономията, за да измислят всички различни начини, по които кибератаките могат да се развият в космоса. Други примери включват инжектиране на фалшиви данни, свързани с извънземен живот, в мисия в дълбокия космос, за да се предизвика незаслужена, скъпа и отнемаща време реакция; или замърсяване на критични хранителни доставки за лагер в космоса чрез атака срещу системите, контролиращи тези доставки.

Самата таксономия е представена под формата на матрица, наречена ICARUS (съкращение от „Imagining Cyberattacks to Anticipate Risks Unique to Space“). Матрицата изброява всички основни променливи, които съставляват кибератака, и ги организира по вектор на атаката, тип експлойти, мотивация на потенциалните участници в заплахата, жертви и различни космически способности, които атаката може да компрометира. Според изследователите, като изберат променлива от две или повече от тези категории, изследователите могат да създадат повече от 4 милиона нови сценария за кибератаки в космоса.

„Има няколко причини да се смята, че кибератаките ще бъдат доминиращата форма на конфликт в космоса“, казва Патрик Лин, водещ автор на доклада и директор на групата по етика и нови науки в Cal Poly.

Въпреки това повечето дискусии – поне некласифицираните – които включват киберзаплахи в космоса, рядко са склонни да отидат отвъд някои общи сценарии за хакване или заглушаване на сателити, подправяне на сигнали или деактивиране на GPS комуникациите, казва Лин.

Отчасти това се дължи на факта, че всички докладвани досега случаи на кибератаки срещу космически цели включват само един от тези компоненти. Най-скорошният пример е руската атака от февруари 2022 г. срещу американската комуникационна компания Viasat, която наруши сателитната свързаност на десетки хиляди клиенти в Европа. Другият е все по-опасното неразглеждане или непризнаване на всички различни повърхности за атаки, които се отварят, тъй като правителствените организации и организациите от частния сектор бързат да разгърнат безброй нови технологии в космоса – от гигантски космически кораби до малки CubeSats за научни изследвания.

Неспособност да си представим космическите атаки

„Тъй като неспособността да си представим пълния набор от заплахи може да бъде катастрофална за всяко планиране на сигурността, ние се нуждаем от повече от обичайните сценарии, които обикновено се разглеждат в дискусиите за киберсигурността в космоса“, казва Лин. „Нашата матрица ICARUS запълва тази празнина във „въображението“.“

Лин и другите автори на доклада – Кийт Абни, Брус ДеБрул, Кира Абъркромби, Хенри Даниелсън и Райън Дженкинс – идентифицират няколко фактора, които увеличават потенциала за кибератаки, свързани с космическото пространство, през следващите няколко години и десетилетия.

Сред тях са бързото пренасищане на космическото пространство през последните години в резултат на надпреварата между държавите и частните компании за внедряване на космически технологии; отдалечеността на космоса и технологичната сложност.

Както се отбелязва в доклада, броят на регистрираните обекти в космоса, повечето от които са спътници, напоследък нараства с изумителни темпове, след като в периода 1965-2012 г. броят им се задържа на около 150 нови обекта годишно. През последните две години този брой е средно 2 600 нови обекта годишно.

Отдалечеността – и необятността на космоса – също така прави по-трудно за заинтересованите страни – както правителствени, така и частни – да се справят с уязвимостите в космическите технологии. Съществуват многобройни обекти, които са били разположени в космоса много преди киберсигурността да стане основен проблем и които могат да станат обект на атаки.

„И колкото и налудничаво да звучи, днес все още се изстрелват спътници без киберсигурност, като например CubeSats, които са популярни сред университетските лаборатории и други заради ниските си разходи за изграждане и изстрелване“, се отбелязва в доклада. „Обикновено те не разполагат с място на борда, за да вкарат компоненти за киберсигурност, нито с бюджет за това.“

Космически боклук, технологична сложност и др.

Ситуацията се влошава от нарастващата сложност на космическите системи – които често са все още прототипи при разгръщане – и относителната липса на опити за разбиране или проучване на уязвимостите в тях, които могат да бъдат експлоатирани в киберпространството. Като цяло липсва публична информация и за потенциалните киберпроблеми в космическите технологии – и като цяло във веригата на космическите доставки – понякога поради технологичната новост, поради причини, свързани с класификацията на сигурността, или поради нежеланието на производителя да разкрие подробности.

Интересно е, че личният интерес на заинтересованите страни да не допринасят за нарастващия проблем с космическите отпадъци може по ирония на съдбата да принуди противниците да избягват кинетични конфликти в космическото пространство и да използват кибернетични средства като начин за уреждане на сметките. Понастоящем има около 35 000 парчета космически боклук, които могат да бъдат проследени, и повече от 1 милион по-малки парчета – и никой не иска да увеличава този обем, като разбива или взривява други космически обекти, се отбелязва в доклада.

Лин и колегите му също така посочиха, че неясните правни режими и потенциално голямата видимост и въздействие на кибератаките върху космически активи също могат да предизвикат интерес от страна на противника в бъдеще.

„Оценката на способностите в областта на киберсигурността никога не е лесна, а в космическата област е още по-лоша поради присъщите на националната сигурност съображения, които могат да засекретят голяма част от тази информация“, казва Лин. „Космическата киберсигурност е забулена в мистерия от самото начало, което не е изненадващо, тъй като космическите изстрелвания са започнали като военни мисии.“

Но сигурността чрез неяснота няма да бъде опция за дълго, казва той. Изследователите вече са започнали да търсят уязвимости в космическите технологии, казва той, посочвайки няколко екипа, които успешно хакнаха 3U CubeSat на DEFCON миналата година „Киберсигурността печели, когато повече изследователи могат да се съсредоточат върху даден проблем, но засекретяването на техническите подробности и липсата на обща информираност за космическата киберсигурност пречат на повече специалисти по киберсигурност да се ангажират с проблема тук.“

Лин казва, че има няколко ключови аудитории за доклада, като главните са специалистите по космическа киберсигурност – както технически, така и свързани с политиката: „Дори и да разбират движещите сили на проблема – а е от решаващо значение да се разбере един проблем, за да се реши – специалистите по планиране на сигурността винаги могат да използват помощ при предвиждането на нови заплахи.“

Второ, докладът се стреми да повиши осведомеността за проблема и сред изследователите от други дисциплини, особено от нетехническите, като например социалните и хуманитарните науки, казва Лин. И трето, „искаме да повишим осведомеността и сред по-широката общественост, защото всички ние сме заинтересовани страни тук по силата на това, че сме възможни жертви“, добавя той.

 

Източник: DARKReading

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
23/07/2024

Google се отказа от плана с...

Google се отказа от плана си...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!