• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Hackare kan stänga av satelliter – eller förvandla dem till vapen

    Två CubeSats, del av en konstellation byggd och drivs av Planet Labs Inc. för att ta bilder av jorden, sköts upp från den internationella rymdstationen den 17 maj, 2016. Kredit:NASA

    Förra månaden, SpaceX blev operatör för världens största aktiva satellitkonstellation. Från och med slutet av januari, företaget hade 242 satelliter som kretsade runt planeten med planer på att skjuta upp 42, 000 under det kommande decenniet. Detta är en del av dess ambitiösa projekt att tillhandahålla internetåtkomst över hela världen. Kapplöpet om att placera satelliter i rymden pågår, med Amazon, Storbritannien-baserade OneWeb och andra företag kämpar för att placera tusentals satelliter i omloppsbana under de kommande månaderna.

    Dessa nya satelliter har potential att revolutionera många aspekter av vardagen – från att ge internetåtkomst till avlägsna hörn av världen till att övervaka miljön och förbättra globala navigationssystem. Mitt i allt fanfar, en kritisk fara har flugit under radarn:bristen på cybersäkerhetsstandarder och bestämmelser för kommersiella satelliter, i USA och internationellt. Som en forskare som studerar cyberkonflikter, Jag är mycket medveten om att detta, i kombination med satelliternas komplexa leveranskedjor och lager av intressenter, gör dem mycket sårbara för cyberattacker.

    Om hackare skulle ta kontroll över dessa satelliter, konsekvenserna kan bli svåra. På den vardagliga änden av skalan, hackare kan helt enkelt stänga av satelliter, neka tillgång till sina tjänster. Hackare kan också störa eller förfalska signaler från satelliter, skapar förödelse för kritisk infrastruktur. Detta inkluderar elnät, vattennät och transportsystem.

    Några av dessa nya satelliter har propeller som gör att de kan snabba upp, sakta ner och ändra riktning i rymden. Om hackare tog kontroll över dessa styrbara satelliter, konsekvenserna kan bli katastrofala. Hackare kan ändra satelliternas banor och krascha in dem i andra satelliter eller till och med den internationella rymdstationen.

    Varudelar öppnar en dörr

    Tillverkare av dessa satelliter, särskilt små CubeSats, använd hyllteknologi för att hålla kostnaderna nere. Den breda tillgängligheten av dessa komponenter innebär att hackare kan analysera dem för sårbarheter. Dessutom, många av komponenterna bygger på teknik med öppen källkod. Faran här är att hackare kan sätta in bakdörrar och andra sårbarheter i satelliternas mjukvara.

    Den mycket tekniska karaktären hos dessa satelliter innebär också att flera tillverkare är involverade i att bygga de olika komponenterna. Processen att få ut dessa satelliter i rymden är också komplicerad, involverar flera företag. Även när de väl är i rymden, de organisationer som äger satelliterna lägger ofta ut sin dagliga förvaltning på andra företag. Med varje ytterligare leverantör, sårbarheterna ökar eftersom hackare har flera möjligheter att infiltrera systemet.

    Att hacka några av dessa CubeSats kan vara så enkelt som att vänta på att en av dem ska passera över huvudet och sedan skicka skadliga kommandon med hjälp av specialiserade markantenner. Att hacka mer sofistikerade satelliter kanske inte heller är så svårt.

    Satelliter styrs vanligtvis från markstationer. Dessa stationer kör datorer med mjukvarusårbarheter som kan utnyttjas av hackare. Om hackare skulle infiltrera dessa datorer, de kunde skicka skadliga kommandon till satelliterna.

    CubeSats är små, billiga satelliter. Kredit:Svobodat/Wikimedia Commons, CC BY

    En historia av hacks

    Detta scenario utspelade sig 1998 när hackare tog kontroll över den amerikansk-tyska ROSAT X-Ray-satelliten. De gjorde det genom att hacka sig in i datorer på Goddard Space Flight Center i Maryland. Hackarna instruerade sedan satelliten att rikta sina solpaneler direkt mot solen. Detta friterade effektivt dess batterier och gjorde satelliten värdelös. Den nedlagda satelliten kraschade så småningom tillbaka till jorden 2011. Hackare kunde också hålla satelliter för lösen, som hände 1999 när hackare tog kontroll över Storbritanniens SkyNet-satelliter.

    Över åren, Hotet om cyberattacker mot satelliter har blivit allvarligare. 2008, hackare, möjligen från Kina, enligt uppgift tog full kontroll över två NASA-satelliter, en i cirka två minuter och den andra i cirka nio minuter. Under 2018, en annan grupp kinesiska statsstödda hackare har enligt uppgift lanserat en sofistikerad hackningskampanj riktad mot satellitoperatörer och försvarsentreprenörer. Iranska hackergrupper har också försökt med liknande attacker.

    Även om det amerikanska försvarsdepartementet och National Security Agency har gjort vissa ansträngningar för att ta itu med cybersäkerhet i rymden, tempot har varit lågt. Det finns för närvarande inga cybersäkerhetsstandarder för satelliter och inget styrande organ för att reglera och säkerställa deras cybersäkerhet. Även om gemensamma standarder kunde utvecklas, det finns inga mekanismer på plats för att upprätthålla dem. Detta innebär att ansvaret för satellit-cybersäkerhet faller på de enskilda företag som bygger och driver dem.

    Marknadskrafterna motarbetar cybersäkerhet i rymden

    När de tävlar om att vara den dominerande satellitoperatören, SpaceX och konkurrerande företag är under ökande press att sänka kostnaderna. Det finns också ett tryck på att få fart på utveckling och produktion. Detta gör det frestande för företag att skära hörn i områden som cybersäkerhet som är sekundära till att faktiskt få dessa satelliter i rymden.

    Även för företag som prioriterar cybersäkerhet högt, kostnaderna för att garantera säkerheten för varje komponent kan vara oöverkomliga. Detta problem är ännu mer akut för billiga rymduppdrag, där kostnaden för att säkerställa cybersäkerhet kan överstiga kostnaden för själva satelliten.

    För att förena saker, den komplexa försörjningskedjan för dessa satelliter och de många parter som är involverade i deras hantering gör att det ofta är oklart vem som bär ansvaret och ansvaret för cyberintrång. Denna otydlighet har skapat självbelåtenhet och hindrat ansträngningarna att säkra dessa viktiga system.

    Reglering krävs

    Vissa analytiker har börjat förespråka ett starkt statligt engagemang i utvecklingen och regleringen av cybersäkerhetsstandarder för satelliter och andra rymdtillgångar. Kongressen skulle kunna arbeta för att anta ett omfattande regelverk för den kommersiella rymdsektorn. Till exempel, de skulle kunna anta lagstiftning som kräver att satellittillverkare ska utveckla en gemensam cybersäkerhetsarkitektur.

    De skulle också kunna föreskriva rapportering av alla cyberintrång som involverar satelliter. Det behöver också finnas klarhet i vilka rymdbaserade tillgångar som bedöms vara kritiska för att prioritera cybersäkerhetsinsatser. Tydlig juridisk vägledning om vem som bär ansvaret för cyberattacker mot satelliter kommer också långt för att säkerställa att de ansvariga vidtar nödvändiga åtgärder för att säkra dessa system.

    Med tanke på den traditionellt långsamma takten i kongressens agerande, Ett tillvägagångssätt med flera intressenter som involverar offentlig-privat samarbete kan vara motiverat för att säkerställa cybersäkerhetsstandarder. Vilka åtgärder regeringen och industrin än tar, det är absolut nödvändigt att agera nu. Det skulle vara ett djupt misstag att vänta på att hackare ska få kontroll över en kommersiell satellit och använda den för att hota livet, lem och egendom – här på jorden eller i rymden – innan vi tar upp detta problem.

    Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.




    © Vetenskap https://sv.scienceaq.com