Приехали: почему космические спутники — новая головная боль для кибербеза
Не просто «цифра»
Сегодня на орбите насчитывается более 9000 активных спутников. Это число, которое к 2030 году увеличится, по ряду прогнозов, до 60 000. А вся «космическая экономика», большая часть которой — это услуги, по оценкам экспертов, к началу сороковых приблизится к отметке $1,4 трлн.
Объемы рынка могут показаться не такими и большими в мировых масштабах, но недооценивать значимость космической инфраструктуры было бы ошибочно. От космоса зависят не только условные потребители услуг по навигации или коммуникациям, но и практически все индустрии. Так, от функционирования той же системы GPS зависит работа практически всего финансового сектора: система глобального позиционирования незаменима для точного определения времени транзакции, что делает ее ключевым элементом финансовой системы. И таких сфер становится больше: на космос все чаще делают ставку и фермеры, используя снимки с орбиты для исследования земель и посевов, и юристы, применяя те же снимки для решения земельных споров, и многие другие.
Да, космос уже сегодня стал сферой, которая нужна огромному числу игроков экономики, и в будущем с появлением перспективных проектов вроде запуска 3D-печати на орбите будет приобретать только большую востребованность.
Но большая востребованность — это всегда большее внимание и, как бы то ни было, возрастающие риски. И если раньше идея взломать спутник прельщала лишь энтузиастов, то уже сегодня такая перспектива может привлечь куда больше злоумышленников.
Угроза уже реальна
Взломы космических аппаратов никогда не были лишь теоретической угрозой. С момента запуска на орбиту первого спутника не успело пройти и трех десятков лет, как угроза стала явью. Это произошло в 1986 году, когда хакер Captain Midnight прервал трансляцию канала HBO. Тогда все зрители вместо привычного эфира увидели настроечную таблицу с сообщением, в котором взломщик высказывал недовольство по поводу высоких тарифов телеканала.
Но своеобразный романтизм взломщиков спутников быстро ушел в прошлое, и уже в 1998 году вместо простого высказывания претензий хакеры попросту уничтожили американо-немецкий спутник ROSAT X-Ray. Для этого было достаточно получить контроль над аппаратом и направить его солнечные панели прямо на Солнце: батареи спутника вышли из строя, а сам аппарат превратился в космический мусор. С тех пор в СМИ относительно часто стали появляться сообщения о взломе спутников с целью получения выкупа, о получении доступа к космическим аппаратам по политическим мотивам и тому подобным эпизодам.
При этом, как бы парадоксально это ни звучало, спутники 1980-х и 1990-х были даже более защищены от взломщиков: сами аппараты тогда можно было назвать скорее штучным изделием, и создавали их исключительно либо военные предприятия, либо НИИ, применяя порой уникальные решения. Иными словами, каждый аппарат куда сильнее отличался от другого, чем сегодня, и потому взломать их было действительно сложно. Ведь хакеру как минимум было необходимо понять всю схему работы спутника, разбираться сразу в нескольких дисциплинах и провести целую операцию по получению данных, необходимых для того, чтобы «поймать» спутник.
Сейчас все иначе: иметь собственный спутник может позволить себе огромное число компаний и частных лиц. С одной стороны, вклад в это внесло радикальное удешевление стоимости запуска, а с другой — революция в микроэлектронике, позволившая делать спутники маленькими, но эффективными. Так, по подсчетам аналитиков, с 1980-х цена вывода аппарата на орбиту упала в 30 раз, а доступность спутников и вовсе перешла все пределы — например, те же пикоспутники, размер которых может составлять всего 5 х 5 х 10 см, стоят всего несколько тысяч долларов. Да, это аппараты самого начального уровня, но для исследовательских задач они более чем подходят. Стоит ли удивляться, почему число спутников на орбите стремительно растет и будет расти?
Но массовость имеет свою обратную сторону: сейчас спутник можно просто купить, не проводя никаких дополнительных исследований и не разрабатывая собственных механизмов работы. В конструкции современных аппаратов больше общего, чем когда бы то ни было: такие спутники зачастую собираются на платформах open source. Это не только ведет к удешевлению, но также является важнейшим фактором роста угроз с точки зрения кибербезопасности. Ведь то, что не уникально, взломать куда проще.
С учетом этого к ключевым уязвимостям можно отнести как само open source ПО, активно применяемое в аппаратах, так и каналы связи, которые можно «перебить» более сильным сигналом, если они не зашифрованы. Не стоит сбрасывать со счетов и фактор инфраструктуры: хакеры могут просто взломать локальный ЦУП и получить доступ к управлению аппаратом. В этом случае в теории поставить под угрозу всю миссию сможет даже банальная фишинг-рассылка: при условии низкой кибербез-культуры, как показывает практика, возможны самые глобальные утечки.
А дальше для хакеров дело за малым: в их власти будет и разослать пользователям спутниковой сети вредоносные файлы, и заблокировать управление спутником, и потребовать выкуп за доступ к аппарату. Ведь спутник, даже самый недорогой, непросто заменить. И вместо того чтобы заказать новый аппарат, найти «окно» в запуске на орбиту, уладить все бюрократические вопросы, бизнесу может оказаться проще заплатить. И надеяться, что кто-то из принципа выберет менее выгодный для себя вариант, вряд ли приходится.
Что делать?
Пока что на руку кибербезопасности спутников продолжает играть сама их специфика. Несмотря на то что космос стал ближе миллионам людей, взломщики в основной массе имеют мало опыта в «работе» с космическими системами. Но прогресс берет свое, и чем больше спутников на орбите, тем больше специалистов, понимающих, как они работают. Следовательно, каждый год число квалифицированных кадров, имеющих потенциальную возможность провести успешный взлом спутника, только увеличивается. И уже в среднесрочной перспективе вопрос защиты космических аппаратов станет более чем актуальным.
Вносит свой вклад и политика: международные конфликты все чаще приносят заголовки о том, что одна сторона взломала спутник противника. Риск возрастает, и уязвимость спутников перед лицом в том числе и внешней угрозы становится все большим трендом, которому будут уделять внимание в том числе и военные структуры по всему миру.
Ничего сверхудивительного здесь нет — интернет тоже имеет околовоенное прошлое, и сейчас безопасность тех же ЦОД, магистральных интернет-кабелей, равно как и порталов или баз данных государственного масштаба, как никогда актуальна. С поправкой на то, что к непрерывно растущему числу этих объектов критической инфраструктуры стоит добавить тысячи новых локаций на Земле и ее орбите, которые уже скоро станут самыми привлекательными мишенями для сотен и тысяч взломщиков.
Не проводя системной работы над обеспечением безопасности космических аппаратов (которая сейчас не ведется), человечество может об этом очень горько пожалеть.
Мнение редакции может не совпадать с точкой зрения автора