Konstelacje satelitów celem ataków hakerów

475
Fot. cubesat.org

Konstelacje satelitów są podatne na ataki hakerów – zwraca uwagę dziennikarz portalu whatnext.pl.

SpaceX to operator największej aktywnej konstelacji satelitów na świecie. Pod koniec stycznia bieżącego roku firma miała 242 satelity krążące wokół Ziemi. A w ciągu dekady planuje wynieść 42 tys. Jest to część ambitnego projektu. Dzięki temu ludzie na całym świecie mogą mieć dostęp do internetu. Tego typu konstelacje satelitów są jednak podatne na ataki hakerów.

Aleksander Kowal zwraca uwagę, że producenci nanosatelitów zwanych CubeSat używają gotowych technologii, aby utrzymać koszty na niskim poziomie. Szeroka dostępność elementów składowych oznacza, że hakerzy mogą dość łatwo je przechwytywać.

Wiele z komponentów nanosatelitów wykorzystuje otwarte oprogramowanie (open source), które ma wiele tzw. backdoorów, czyli nieoczywistych miejsc, którymi hakerzy mogą się do nich dostać.

Hakowanie nanosatelitów jest stosunkowo proste, nie tylko dla wyspecjalizowanych osób. Dziennikarz zwraca uwagę, że dużo trudniej włamać się do Pentagonu czy organizacji pozarządowych, które inwestują w liczne zapory. Satelity łatwiej zhakować, ponieważ są zazwyczaj sterowane ze stacji naziemnych – gdyby hakerzy przeniknęli do zarządzających nimi komputerów, mogliby je wykorzystać do przesłania złośliwego oprogramowania i w efekcie zniszczenia satelitów lub zmuszenia ich do rozbicia się np. o ISS.

W 2018 r. grupa hakerów z Chin rozpoczęła zaawansowaną kampanię skierowaną ku operatorom satelitów i wykonawców usług obronnych. Próby podobnych ataków podjęli także irańscy eksperci.

Mimo że amerykański Departament Obrony i Agencja Bezpieczeństwa Narodowego podjęły pewne wysiłki w celu rozwiązania problemu cyberbezpieczeństwa w przestrzeni kosmicznej, tempo tych działań jest powolne. Obecnie nie istnieją żadne normy i protokoły ochronne dla satelitów ani żaden organ zarządzający, który regulowałby ich działanie. CubeSaty to prawdziwa „szara strefa”.

Nawet jeżeli zostałyby opracowane wspólne normy i prawa, nie ma mechanizmów ich egzekwowania. Oznacza to, że odpowiedzialność za cyberbezpieczeństwo satelitów spoczywa na poszczególnych firmach, które je budują i eksploatują.

Kongres USA ma w planach opracowanie kompleksowych ram regulacyjnych dla komercyjnego sektora kosmicznego. Mógłby również wprowadzić obowiązek zgłaszania wszystkich przypadków naruszenia cyberbezpieczeństwa związanych z satelitami.

Amerykańscy eksperci są jednak sceptyczni, biorąc pod uwagę wolne tempo działań Kongresu USA, dlatego apelują o zaangażowanie się w ten aspekt także firm prywatnych, bez względu na to, jakie kroki podejmą rządy poszczególnych krajów.

Źródło: whatnext.pl