На Западе обнаружили пробелу с уязвимостью спутников к хакерским взломам. Это опасно потерей управления аппаратами и сбоем работе наземных служб.
В немецком университете Рур (Бохум) провели исследование, посвященное безопасности спутников и вывода получились тревожными. После изучения трех типов орбитальных аппаратов было установлено, что они уязвимы к удаленным хакерским атакам, так как лишены базовых защитных систем.
У большинства аппаратов не было протоколов аутентификации, они передавали данные без шифрования. На форуме Black Hat специалисты продемонстрировали взятие под контроль базовые функций управления спутниками. В ходе разбора выяснилось, что из 132 аппаратов, над которыми работали инженеры, всего на двух проводили тестирование на проникновение.
Причина уязвимости в использовании на спутниках операционных систем и программного обеспечения, которые имеют ограниченные возможности для обновления. К тому же у офисных систем и спутниковых одинаковая логика. А значит специалистам проще установить уязвимости и воспользоваться ими. Самый очевидный способ – подобрать радиочастоту, перехватить сигнал со спутника и декодировать его для получения контроля.
Перехват управления спутником сулит множество неприятных последствий. Сам по себе захват спутника – большая проблема, так как это очень дорогая техника. Но возможны и иные риски: повреждение важных данных, передача через спутники связи ложной информации, создание аварий с другими спутниками. Хакерская атака может нарушить связь с кораблями и самолетами на земле, сбить навигацию, считает глава группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. И понять, в чем проблема будет сложно.
В мировой истории были случае атак на спутники. Так, в 1998-м был взломан метеорологический спутник NOAA-15. В систему загрузили вирус, что привело к сбоям в передаче данных. В 1999-м хакеры перехватили управлением американским спутником ROSAT и сменили ориентацию на солнце. Это привело к поломке дорогого оборудования. Позже хакеры захватили британский спутник SkyNet для получения выкупа.
По мнению экспертов, для защиты спутников от кибератак нужен комплексный подход. Необходимо регулярное обновление ПО, использование современных методов шифрования, внедрение многоуровневой аутентификации, обеспечение физической безопасности спутников. У России есть наработки по защите данных. Например, уже тестируются средства криптографической защиты информации (СКЗИ) с квантовым шифрованием. Это сведет почти к нулю атаку на каналы связи. Но важно, чтобы эксперты по инфобезопасности участвовали в разработке техники с первых этапов, включая проектирование.
Фото: NASA / Unsplash.com