Αρκετοί χάκερ αποδέχθηκαν πρόσφατα μια πρόκληση που τέθηκε από τον Ευρωπαϊκό Οργανισμό Διαστήματος (ESA), να αξιολογήσει την ανθεκτικότητα της δορυφορικής υποδομής επιχειρώντας να διεισδύσουν σε διακομιστές και να υπονομεύσουν αισθητήρες και δεδομένα δορυφορικής απεικόνισης.
Ευτυχώς, αυτή η «άσκηση πειρατείας» πραγματοποιήθηκε αποκλειστικά με σκοπό την αξιολόγηση της επιχειρησιακής ασφάλειας των δορυφόρων και μπορούμε να υποθέσουμε ότι, κανένα ευαίσθητο στοιχείο δεν έπεσε σε λάθος χέρια, αποτρέποντας έτσι πιθανούς κινδύνους για εκατομμύρια ζωές.
Κατά τη διάρκεια μιας ετήσιας εκδήλωσης για την κυβερνοασφάλεια για τη διαστημική βιομηχανία, ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) απηύθυνε μια πρόκληση στους επαγγελματίες της κυβερνοασφάλειας στο οικοσύστημα της διαστημικής βιομηχανίας, να παρέμβουν στη λειτουργία του νανοδορυφόρου ESA «OPS-SAT».
Σε αυτήν την πρόκληση, το σύστημα που ελέγχει το GPS του ωφέλιμου φορτίου, το σύστημα ελέγχου υψομέτρου και τον ενσωματωμένο αισθητήρα απεικόνισης, επρόκειτο να αναληφθεί από επαγγελματίες της κυβερνοασφάλειας χρησιμοποιώντας μια σειρά από ηθικές τακτικές hacking.
Ο στόχος ήταν να κατανοηθεί πώς η μη εξουσιοδοτημένη πρόσβαση σε αυτά τα συστήματα, μπορεί να οδηγήσει σε απώλεια του ελέγχου της αποστολής του δορυφόρου ή σημαντική ζημιά στον δορυφόρο.
Τι πέρασε μέσα από την πρόκληση
Αυτή η ειδική άσκηση, πραγματοποιήθηκε από την επιθετική ομάδα κυβερνοασφάλειας της Thales, σε συνεργασία με την Υπηρεσία Αξιολόγησης Ασφάλειας Πληροφορικής του Ομίλου.
Οι τέσσερις ειδικοί στον κυβερνοχώρο από την Thales, απέκτησαν πρόσβαση στο ενσωματωμένο σύστημα του δορυφόρου, ανέλαβαν τον έλεγχο του περιβάλλοντος εφαρμογής του χρησιμοποιώντας συμβατικές άδειες πρόσβασης και, στη συνέχεια, χρησιμοποίησαν διάφορα ελαττώματα για να εμφυτέψουν κακόβουλο κώδικα στα συστήματα του δορυφόρου.
Αυτό επέτρεψε άλλους στόχους, συμπεριλαμβανομένης της συσκότισης ορισμένων γεωγραφικών περιοχών στη δορυφορική απεικόνιση, συγκαλύπτοντας ταυτόχρονα τις δραστηριότητές τους για να αποφευχθεί η ανακάλυψη από την ESA.
Αυτό κατέστησε δυνατό να τεθούν σε κίνδυνο τα δεδομένα που μεταδίδονται πίσω στη Γη, ειδικά αλλάζοντας τις εικόνες που λαμβάνονται από τον αισθητήρα απεικόνισης του δορυφόρου.
Η άσκηση σχεδιάστηκε κυρίως για να βοηθήσει στην αξιολόγηση των επιπτώσεων μιας πραγματικής κυβερνοεπίθεσης στα διαστημικά συστήματα. Κατά τη διάρκεια της άσκησης, η ESA είχε πρόσβαση στα συστήματα του δορυφόρου για να διατηρήσει τον έλεγχο και να εγγυηθεί την επιστροφή στην κανονικότητα.
Προκλήσεις για την ασφάλεια στον κυβερνοχώρο
Από την έναρξή της, η διαστημική τεχνολογία έχει αναπτυχθεί με γνώμονα τόσο τις στρατιωτικές όσο και τις μη στρατιωτικές εφαρμογές.
Τα θέματα κυβερνοασφάλειας απαιτούν κατάλληλες απαντήσεις για ένα ασφαλές περιβάλλον, συμπεριλαμβανομένου ενός ασφαλούς κέντρου ελέγχου δορυφόρου, κέντρου ελέγχου αποστολής και υποδομής πληροφορικής, ανάλογα με τη χρήση του διαστημικού «σκάφους». Αυτοί οι δορυφόροι είναι εξαιρετικά περίπλοκοι. Έτσι, αρκετοί κατασκευαστές συνεργάζονται για να δημιουργήσουν κάθε στοιχείο.
Η εκτόξευση των δορυφόρων σε τροχιά περιλαμβάνει πολλές επιχειρήσεις. Οι εταιρείες που κατέχουν τους δορυφόρους, συχνά αναθέτουν την καθημερινή διαχείρισή τους σε άλλες επιχειρήσεις, ακόμη και όταν βρίσκονται σε τροχιά. Τα τρωτά σημεία αυξάνονται όταν υπάρχουν περισσότεροι προμηθευτές, καθώς υπάρχουν περισσότεροι τρόποι πρόσβασης στο σύστημα από τους χάκερ.
Χτίζοντας ανθεκτικότητα
Διάφορα αντιδορυφορικά όπλα, συμπεριλαμβανομένων πυραύλων, λέιζερ, μικροκυμάτων και διαστημικών ρομπότ, έχουν δημιουργηθεί, αλλά είναι ακριβά, διαθέσιμα μόνο σε λίγες χώρες, εύκολα ανιχνεύσιμα και πιθανόν να παράγουν συντρίμμια που αποτελούν κίνδυνο για όλους τους χρήστες του διαστήματος.
Η Κίνα έχει κατασκευάσει μια νέα υποδομή άμυνας στον κυβερνοχώρο, που μπορεί να ανιχνεύσει αυτόματα τις αδυναμίες ασφαλείας σε δορυφόρους σε τροχιά. Επίσης, η Διαστημική Δύναμη των ΗΠΑ δημιούργησε το Space Delta 6, μια υπηρεσία διαστημικής μάχης στον κυβερνοχώρο.
Ορισμένοι αναλυτές προβλέπουν ότι, ο αριθμός των δορυφόρων σε τροχιά θα διπλασιαστεί τα επόμενα χρόνια, με πολλούς να προσφέρουν εμπορικές υπηρεσίες όπως η επικοινωνία και το Διαδίκτυο. Ως αποτέλεσμα, υπάρχει επείγουσα ανάγκη για ρυθμιστικές δομές για τη διατήρηση της τάξης στο χώρο.