Если бы космические системы, такие как GPS, были взломаны и отключены, большая часть мира сразу же стала бы полагаться на коммуникационные и навигационные технологии 1950-х годов. Но в период обострения геополитической напряженности кибербезопасность в космосе практически незаметна для общественности.
Кибератаки на спутники происходят с 1980-х годов, но глобальный тревожный сигнал прозвучал лишь несколько лет назад. За час до того, как Россия вторглась в Украину 24 февраля 2022 года, российские правительственные агенты взломали услуги спутникового интернета Viasat, чтобы нарушить связь и вызвать замешательство в Украине.
Я изучаю этику и новые технологии и работаю консультантом Национального космического совета США. Я и мои коллеги из группы этики и новых наук Калифорнийского политехнического государственного университета 17 июня 2024 года опубликовали отчет, финансируемый Национальным научным фондом США, призванный объяснить проблему кибератак в космосе и помочь предвидеть новые и неожиданные сценарии.
Космос и ты
Большинство людей не осознают решающую роль космических систем в их повседневной жизни, не говоря уже о военных конфликтах. GPS, например, использует сигналы спутников. Точное хронометраж на основе GPS имеет важное значение в финансах, где каждая деталь – например, время платежа или снятия средств – должна быть точно записана и скоординирована. Даже звонок по мобильному телефону зависит от точной координации времени в сети.
Помимо навигации для самолетов, кораблей, автомобилей и людей, GPS также важен для координации парков грузовиков, которые ежедневно перевозят товары для доставки в местные магазины.
Спутники наблюдения Земли — это «глаза в небе» с уникальной точкой обзора, которые помогают предсказывать погоду, отслеживать изменения окружающей среды, отслеживать стихийные бедствия и реагировать на них, повышать урожайность сельскохозяйственных культур, управлять использованием земли и воды, отслеживать передвижение войск и многое другое. Потеря этих и других космических услуг может оказаться смертельной для людей, уязвимых перед стихийными бедствиями и неурожаями. Это также может серьезно поставить под угрозу мировую экономику и безопасность.
факторы, действующие
В нашем отчете мы определили несколько факторов, которые способствуют увеличению угрозы кибератак из космоса. Например, важно признать, что мир находится в начале новой космической гонки.
Судя по всему, космос становится все более перенаселенным и спорным. И национальные государства, и частные компании, которые практически не регулируются и в настоящее время владеют большей частью спутников в космосе, готовятся к конкуренции за ресурсы и места проведения исследований.
Поскольку космос настолько удален и труднодоступен, атаку на космическую систему, скорее всего, придется осуществлять посредством кибератаки. Космические системы являются особенно привлекательными целями, поскольку их оборудование не может быть легко модернизировано после запуска, и эта неопределенность со временем возрастает. Поскольку это сложные системы, они могут иметь длинные цепочки поставок, и чем больше звеньев в цепочке, тем выше вероятность уязвимостей. Крупные космические проекты также сталкиваются с проблемой внедрения лучших практик в течение десяти или более лет, необходимых для их реализации.
А в космосе ставки необычайно высоки. Космический мусор летит со скоростью от 10 до 15 километров в секунду и может легко уничтожить космический корабль при столкновении. Это также может означать конец космических программ во всем мире, учитывая синдром Кесслера, при котором Земля в конечном итоге оказывается в ловушке кокона из мусора. Эти последствия отдают предпочтение кибератакам из космоса по сравнению с физическими атаками, поскольку проблема мусора, скорее всего, затронет и злоумышленника.
Кроме того, учитывая критически важную космическую инфраструктуру и услуги, такие как GPS, конфликты в космосе могут спровоцировать или разжечь конфликты на Земле, даже в киберпространстве. В 2022 году Россия предупредила, что взлом одного из ее спутников будет считаться объявлением войны, что является резким расширением прежних норм военного времени.
Создавайте сценарии
Даже эксперты по безопасности, которые понимают серьезность этой угрозы космической кибербезопасности, сталкиваются с серьезной проблемой. По крайней мере, на несекретных форумах обычно рассматриваются лишь несколько неопределенных сценариев: что-то туманное о взломе спутника и что-то туманное о помехах или подделке сигнала.
Но игнорирование всех возможностей может иметь разрушительные последствия для планирования безопасности, особенно против хакеров, которые представляют собой разнообразную группу лиц с разными мотивами и целями. Важно точно определить эти переменные, поскольку они дают представление о том, какие стратегии и рычаги защитники могут найти наиболее эффективными в ответных действиях. Например, атака хакера, спонсируемого государством, может потребовать иного подхода, чем, скажем, атака хакера-преступника, ищущего деньги, или агента хаоса.
Чтобы помочь с этой частью головоломки безопасности, в нашем отчете представлена таксономия – матрица ICARUS – которая фиксирует эти переменные и может создавать более 4 миллионов уникальных комбинаций переменных, которые мы называем подсказками сценариев. ICARUS — это аббревиатура от «Представление кибератак для прогнозирования рисков, уникальных для космоса».
Вот три из 42 сценариев, которые мы включили в отчет.
3D-принтер или аддитивный принтер могут стать бесценным ресурсом в космических миссиях для быстрого производства деталей по требованию. Хакер может получить доступ к принтеру на космической станции и перепрограммировать его так, чтобы напечатанные детали имели крошечные дефекты. Некоторые из этих обреченных компонентов могут быть частями критически важных систем.
Хакер может манипулировать данными планетарного зонда и предоставлять ложную информацию об атмосфере, температуре или содержании воды. Например, обработанные данные марсохода могут ошибочно указывать на то, что в данном районе имеется значительный подповерхностный слой водяного льда. Любая дальнейшая миссия по дальнейшему исследованию этого района будет напрасной.
В 1938 году радиоспектакль о нападении инопланетян вызвал панику, поскольку многие слушатели не осознавали, что это вымысел. Аналогичным образом хакер может получить доступ к перехваченным каналам проекта Messaging Extraterrestrial Intelligence (METI) и вставить в транскрипцию METI что-то похожее на инопланетный язык. Затем он может передать эту информацию средствам массовой информации, что потенциально вызовет панику во всем мире и приведет в движение финансовые рынки.
Другие сценарии в нашем отчете включают инсайдерские угрозы, уязвимости ИИ, атаки под ложным флагом, экотерроризм, программы-вымогатели во время запуска и более отдаленные сценарии, связанные с добычей полезных ископаемых на астероидах, инопланетными колониями и космическими пиратами.
Истории для большей безопасности
Люди естественным образом реагируют на истории, независимо от того, делятся ли они у доисторического костра или сегодня на цифровых платформах. Таким образом, разработка новых и неожиданных сценариев может помочь воплотить в жизнь невидимую угрозу кибератак из космоса и выявить нюансы различных сценариев, для решения которых может потребоваться совместная работа междисциплинарных экспертов.
Информация от: Разговором
Эта статья переиздана из The Conversation под лицензией Creative Commons. Прочтите оригинал статьи.