Космические системы — легкая добыча кибертеррористов

В сентябре 2014 года китайские хакеры проникли в сеть Национального управления океанических и атмосферных исследований (NOAA) в попытке уничтожить данные, связанные с планированием катастроф, авиацией, и многие другие данные с американских спутников. Этот взлом стал последним в серии кибератак на космические системы, продемонстрировав ахиллесову пяту этой технологии: уязвимость ее компьютеров, созданной и передаваемой информации. Кибератаки, возросшие в каждой отрасли, составляют серьезную угрозу космическим системам, поскольку эти системы повсеместно используются в корпоративной и военной деятельности, что делает их невероятно привлекательной мишенью для хакеров, — пишет Foreign Affairs.

И хотя только десяток стран имеют возможность запустить в космос спутник, миллиарды людей по всему миру зависят от космических систем практически в каждом аспекте современной жизни. Спутники используются для поддержки телефонов, Интернета и банковских систем. Их также используют для наблюдения за движением на суше, в воздухе и на море; для обеспечения глобальной коммуникации; передачи информации СМИ в реальном времени; мониторинга Земли на предмет изменения климата или жестких погодных условий и природных катастроф; для сбора разведданных; и отсылки предупреждений об атаке баллистических ракет. Неудивительно, что глобальная экономика зависит от коммуникационных спутников, навигационных систем и спутников наблюдения Земли.

Основу всех этих сервисов составляют 1,200 операционных спутников, находящихся сейчас на орбите Земли. Потенциально хакеры способны нанести серьезный, ощутимый ущерб, повлияв на национальные или глобальные космические системы. Даже маленький сбой может навредить. Например, в апреле 2014 года система Глонасс, российский эквивалент американского GPS, вышла из строя по вине двух маленьких математических ошибок в программном обеспечении. Примечательно, что наладка системы заняла более 13 часов, и полдня перерыва в работе привели к серьезным нарушениям приемников Глонасс, что негативно повлияло на пользователей iPhone5. И хотя этот сбой не был вызван честолюбивыми хакерами, легко заметить, почему космические системы — желанный приз для киберпреступников: это малые усилия и большая отдача. Соответственно, сравнительно простой взлом может нанести значительный ущерб.

Легкая добыча

Хотя космическая система состоит из трех связанных сегментов: спутники и космический аппарат на орбите Земли, наземные станции и коммуникационные системы, которые связывают первые два сегмента. Киберпреступникам достаточно только обнаружить уязвимость в одном из них. Например, за несколько сотен долларов хакер может купить в интернете небольшое устройство заглушки, для создания помех в сигнале спутника. "Нам нужно сделать их (спутниковые навигационные системы) более защищенными", — предупредил полковник Брэдфорд Паркинсон, который возглавлял процесс создания GPS. "Наши вышки мобильной связи подвязаны под GPS. Если потеряют связь на время, они рассинхронизируются и достаточно скоро перестанут работать. Наша энергосистема синхронизирована с GPS [и] наша банковская система также".

Космические системы стали объектом хакерских атак. В июле прошлого года Соединенные Штаты идентифицировали 28-летнего гражданина Великобритании, который взломал несколько правительственных сетей, включая сеть NASA. Он попытался получить данные повышенной секретности и заявил, что "сделает с ними нечто крутое".

Четыре месяца спустя, в ноябре 2013 года, вирусы поразили компьютеры Международной Космической Станции.

Космическое агентство Японии также обнаружило компьютерный вирус на нескольких своих компьютерах в январе 2012 года, а космический центр Германии недавно пострадал от нападения с целью шпионажа, несколько его компьютеров поразила шпионская программа. С 2009 года BBC жаловались о срывах трансляции радио и телевизионных программ на фарси и обвиняли Тегеран во вмешательстве в международную спутниковую трансляцию в Иране. Атаки закончились только после озвученной ЕС дипломатической жалобы на Иран. Когда в мае 2012 года Северная Корея заглушила сигналы GPS Южной Кореи, это негативно повлияло на навигацию более 250 воздушных маршрутов. Список можно продолжать.

Одна из причин, почему космические системы (особенно коммерческие) — такая легкая добыча, заключается в том, что они зачастую работают на устаревшем программном обеспечении. Разработка космической системы в целом — длительный процесс, и в зависимости от сложности системы он занимает несколько лет. А когда система введена в работу, она должна проработать как минимум несколько лет — иногда даже больше десяти.

Из-за этого процесса сложно обновлять ее программы безопасности. Более того, во многих случаях информационные системы, используемые для управления космическими системами, базируются на коммерческих "устаревших" продуктах с известными изъянами и низким уровнем защиты, особенно в сравнении с предположительно лучше защищенными военными системами.

В 2014 году несколько аналитических центров (от Council on Foreign Relations до лондонского Chatham House, а также компания по информационной безопасности IOActive) подняли тревогу по поводу уязвимости космических систем для кибератак. Их отчеты содержали предупреждения о легкости, с которой можно злоупотреблять бэкдорами в программном обеспечении — скрытым удаленным доступом к компьютеру, и о распространении незащищенного программного обеспечения, незащищенных протоколов и незашифрованных каналов. Одна из рекомендаций в отчетах предполагала немедленно убрать все обновления программного обеспечения с публичных сайтов различных компаний, которые предоставляют спутниковые услуги и оборудование, чтобы не дать хакерам возможности восстановить исходный программный код. Однако несмотря на эти предупреждения, космическая отрасль мало отдает себе отчет в этих рисках и отвечает на них медленно. Здесь и содержится вызов: произвести и внедрить стандарты и регуляторы мультинациональной и коммерческой деятельности в сфере космических технологий и исследований.‏

Двигаясь вперед

В прошлом году с проблемой начали работать несколько государств, внедряющих космические программы. Три месяца назад ВВС США заявили, что надеются разработать технологии, способные препятствовать хакерской заглушке их спутников. Россия намеревается значительно обновить надежность и безопасность своих военных и правительственных спутниковых коммуникационных систем к 2025 году.

Несмотря на эти позитивные шаги, правительства стран и международные институции должны сделать много больше. Во-первых, правительствам нужно увеличить бдительность в адрес растущих угроз кибератак на государственные и коммерческие космические системы. Во-вторых, чтобы обеспечить лучшую защиту, правительства и корпорации должны избрать целостный, а не фрагментарный, подход к защите всех сегментов своих систем, и работать над решениями, которые обеспечат эффективность работы систем и сервисов, а не защитят конкретное оборудование. Например, спутники подвергаются, и будут подвергаться, повреждениям из-за кибератак; но способность целой системы работать без сбоев и быстро восстанавливаться более значима, чем защита и безопасность единственного спутника.

В-третьих, военные, гражданские и коммерческие игроки должны больше вступать в диалог, чтобы усилить целостную защиту. С этой целью они могут делиться информацией и совместно работать для улучшения стандартов и механизмов регуляции. В-четвертых, правительства и международные институции должны попробовать стандартизировать протоколы для защиты космических систем. Например, когда в сентябре взломали NOAA, генеральный инспектор департамента торговли, который курирует эту сеть, подверг ее критике из-за целого набора "крайне рискованных уязвимостей" в безопасности спутниковой информации и систем метеорологического обслуживания. NOAA понадобился почти месяц, чтобы признать факт взлома. Скрытие подобной информации препятствует конструктивному и своевременному обсуждению проблемы и приводит к тому, что развитие превентивных мер откладывается. Принятие стандартного протокола может уменьшить проблему. И наконец, защита космических систем обязана стать международным делом. Страны, внедряющие космические программы, должны работать сообща, чтобы достичь международного сотрудничества во всех вышеназванных сферах: усилить бдительность, распространить информацию, и разработать крайне необходимые стандарты.
Возможность колоссального ущерба и сравнительная легкость проведения кибератак на космические системы делает их соблазнительными целями для киберпреступников. Угроза уже у нашего порога, и станет только больше. Время международному космическому сообществу собрать политическую волю и подняться против этого растущего вызова.