Исследование, посвященное безопасности спутников, провел Йоханнес Вильбольд, аспирант университета Рур в Бохуме (Германия). Итоги своей работы он представил на конференции по безопасности Black Hat в Лас-Вегасе (США). Выводы Вильбольда оказались неутешительными: изучив три типа орбитальных аппаратов, он выяснил, что многие из них совершенно беззащитны перед удаленным захватом хакерами. Причина в том, что спутники порой оказываются лишены даже самых основных систем безопасности.
— Люди думают, что спутники надежно защищены. Это дорогостоящие активы, и у них должны быть шифрование и аутентификация, — рассказал Вильбольд.
Чтобы проверить, так ли это, ученый изучил три разных типа спутника и получил удручающие результаты. Как оказалась, у большинства космических аппаратов не было протоколов аутентификации: они передавали сигналы безо всякого шифрования. Вильбольд на конференции Black Hat показал, как взять на себя базовые функции управления спутниками и заблокировать законных владельцев.
При этом, как выяснилось, у разработчиков спутников вопросы безопасности оказались далеко не на первом месте. Так, из девяти опрошенных специалистов, которые работали над 132 космическими аппаратами, лишь двое проводили тестирование на проникновение.
Несмотря на то что космические спутники сложнее большинства привычных цифровых устройств, они также управляются операционными системами и программным обеспечением. И в орбитальные аппараты, и в офисные компьютеры заложена одинаковая логика — а значит, общим может быть и характер уязвимостей.
— Важно и то, что многие спутники работают на устаревших операционных системах, а также имеют ограниченные возможности для обновления программного обеспечения, — говорит в беседе с «Известиями» директор IT-компании «Инит» (специализация — современные технологии защиты бизнеса) Сергей Семенов. — Все эти факторы делают космические аппараты уязвимыми для кибератак.
По словам руководителя отдела сетевых технологий Angara Security Романа Сычева, наиболее очевидная уязвимость любого космического аппарата — это связь: сигнал легче всего перехватить. При этом для специалиста такой перехват не является проблемой, поскольку сигнал идет по радиочастоте: достаточно просканировать частотный диапазон и специальными алгоритмами вычленить из него нужный трафик. Если получится его декодировать и расшифровать, то можно получить доступ ко всей информации, а также установить контроль над спутником.
— Забрав управление спутником, можно буквально похитить его, — объясняет руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. — Другой вариант — космический аппарат можно заставить передавать ложную информацию: в этом случае владельцы могут не сразу понять, что возникла проблема.
Специалист отмечает: спутники — это очень дорогая техника, поэтому даже простая потеря управления таким аппаратом является очень серьезной проблемой, в том числе финансовой. При этом захват спутников хакерами несет в себе огромный набор самых разных рисков. Как объясняет Сергей Семенов, киберпреступники могут просто похитить или повредить чувствительные данные — но могут быть и другие сценарии.
К примеру, хакерская атака на спутник связи может привести к потере связи с кораблями и самолетами на земле, что чревато сбоями в навигации и создает риски для безопасности судоходства и авиаперевозок. В свою очередь, Йоханнес Вильбольд на конференции Black Hat рассказывал об угрозах передачи вредоносной информации или кода на Землю, а в худшем случае — столкновения спутников и создания обломков на орбите, способных вывести из строя другие системы.
Проблема, о которой рассказал немецкий исследователь, не нова: история знает примеры, когда киберпреступники пытались атаковать спутники. Роман Сычев рассказывает об инциденте, который произошел в 1999 году с американским спутником ROSAT. Он в полете изменил свою ориентацию и повернулся к Солнцу, что обернулось поломкой дорогостоящего оборудования.
— В результате расследования выяснилось, что управление спутником было взломано группой хакеров, — рассказывает собеседник «Известий». — Другой пример — британский спутник SkyNet, который захватили и удерживали в «заложниках» с целью получить выкуп.
В свою очередь Сергей Семенов приводит пример истории, произошедшей в 1998 году: тогда хакеры взломали спутник NOAA-15, который использовался для метеорологических наблюдений. Злоумышленники внедрили вредоносное программное обеспечение, что привело к сбоям в передаче данных. При этом специалист отмечает, что сегодня бурно развиваются искусственный интеллект (ИИ) и нейросети, которые хакеры могут использовать для более сложных и масштабных атак на спутники. С другой стороны, тот же ИИ может быть использован для более эффективного обнаружения и предотвращения подобных атак.
Эксперты, опрошенные «Известиями», сходятся на том, что для того, чтобы обезопасить космические спутники от хакеров, необходимо реализовать целый комплекс мер. По словам Сергея Семенова, они включают в себя обновление программного обеспечения, использование современных методов шифрования, внедрение многоуровневых систем аутентификации и обеспечение физической безопасности космических аппаратов.
Как объясняет Роман Сычев, сегодня прошли сертификацию и тестируются средства криптографической защиты информации (СКЗИ) с квантовым шифрованием. Такой метод шифрования позволяет практически свести на нет атаку на каналы связи спутников. При этом важно, чтобы современные подходы применялись еще на стадии проектирования и разработки.
— Команда специалистов по информационной безопасности (ИБ) должна участвовать в разработке космической техники с первого же этапа, — считает эксперт. — Для понимания: при разработке современного программного обеспечения специалисты по кибербезопасности участвуют на каждом этапе, начиная с этапа проектирования.
Впрочем, Сергей Полунин настроен более пессимистично: специалист считает, что для спутников, как и для других технических средств, со временем будут разработаны свои рекомендации по обеспечению ИБ. Но проблема в том, что кибербезопасность в космической отрасли пока не столь «горячая» тема, как, к примеру, безопасность платежных средств. Поэтому привлечь внимание экспертов к проблеме уязвимости спутников перед атаками хакеров будет непросто. Да и у Йоханнеса Вильбольда есть определенные сомнения насчет того, что системы безопасности спутников будут оперативно модернизированы.
«С технической точки зрения это возможно. Но реалии таковы, что эти системы построены на очень узких полях. На существующих системах просто нет мощности для запуска шифрования или аутентификации. Это непрактично», — заключил он в ходе своего выступления.
Дмитрий Булгаков