19min.bg

Спътниците могат да бъдат хакнати и превърнати в оръжие

Исторически свидетелства


 


Подобен сценарий се разиграва през 1998 г., когато хакери поемат контрола над американския спътник ROSAT X-Ray. Те нахлуват в компютрите в центъра за космически полети „Догард” в Мериленд. Тогава хакерите инструктират един сателит да насочи слънчевите си панели директно към слънцето. Това „изпържва” батериите му и го прави абсолютно безполезен. Унищоженият спътник в крайна сметка се срива обратно на Земята през 2011 г.


 


В друг казус хакери „отвличат” спътници за откуп през 1999 г., поемайки контрол над сателитите на британската SkyNet. През 2008 г. хакери поеха пълен контрол над два спътника на НАСА, единият за около две минути, а другият за около девет минути. Има данни, че и през 2018 г. редица сателитни оператори са били обект на хакерска кампания.


 


Понастоящем няма стандарти за киберсигурност за спътниците. Няма и ръководен орган, който да регулира и гарантира тяхната киберсигурност.


 


Дори да бъдат разработени общи стандарти, за момента няма механизми за тяхното прилагане. Това означава, че отговорността за сателитната киберсигурност пада върху отделните компании, които ги изграждат и управляват.


 


Пазарните сили срещу космическата киберсигурност


 


Бидейки въвлечени във все по-остра конкуренция, SpaceX и компаниите-съперници са под все по-голям натиск за намаляване на разходите. От тях се очаква ускоряване на разработването и производството. За компаниите е изкушаващо да „отрежат” от необходимото финансиране и внимание области като киберсигурността. Това изглежда, на пръв поглед, по-маловажно от извеждането на спътниците в космоса възможно най-бързо.


 


Дори за компании, за които киберсигурността е с висок приоритет, разходите, свързани с гарантиране на безопасността на всеки компонент, могат да бъдат огромни. Този проблем е още по-остър при „евтините” космически мисии, при които цената за осигуряване на киберсигурност може да надвиши цената на самия спътник.


 


Предвид сложната верига за доставки на компонентите за спътници и множеството страни, участващи в тяхното управление, често не е ясно кой носи отговорност за пробиви в киберпространството.


 


Нужда от регулация


 


Някои анализатори вече настояват за силно участие на правителствата в разработването и регулирането на стандарти за киберсигурност за спътниците и други космически „активи”. Например, може да се приеме международна регулация, която да изисква производителите на сателити да разработят обща архитектура за киберсигурност.


 


Би могло да се изисква и докладването и публикуването на данни за всички кибер-пробиви при спътници, както е при финансовите организации. Трябва също така да се изясни кои космически „активи” се считат за критични, за да се приоритизират усилията за гарантиране на киберсигурността им.


 


Ясните правила кой носи отговорност при кибер-пробив при спътници също ще има важна роля – ще гарантира, че отговорните страни ще предприемат всички необходими мерки за подсигуряването на тези системи.


 


Каквито и стъпки да предприемат правителствата и индустрията, наложително е това да се случи час по-скоро. Би било дълбока грешка да чакаме хакери да овладеят спътници и да злоупотребят с тях, за да се „събудим”, че киберсигурността е важна за всички ни.


 


Източник: technews.bg