Čini se da opčinjenost čovječanstva vanzemaljcima ne jenjava. Između 2005. i 2017. godine, globalna svemirska industrija rasla je po prosječnoj stopi od 6,7% godišnje i predviđa se da će porasti sa svoje trenutne vrijednosti od 350 milijardi dolara na 1,3 triliona dolara godišnje do 2030. godine. Ovaj rast je vođen novim tehnologijama, poslovnim modelima i vladino ulaganje u industriju, povećanje broja zainteresovanih strana i domena aplikacija kojima oni služe ekonomično.
Upotreba satelitskih mreža takođe je postala izraženija u protekloj godini zbog Starlink-ove umiješanosti u sukob u Ukrajini i ne pokazuje znakove usporavanja. Sa smanjenim troškovima ulaska i obiljem komercijalnih mogućnosti u svemirskoj industriji, očekuje se da će kibernetički kriminalci takođe inovirati u tandemu s ovim ogromnim područjem rasta. Povezano povećanje obima i složenosti podataka je, između ostalog, dovelo do povećanja zabrinutosti oko sigurnosti i integriteta prenosa i skladištenja podataka između satelita i između zemaljskih stanica i satelita.
Rizici za satelite su naglašeni jer su oni namjenski napravljeni kompjuteri i, kao takvi, ranjivi su na mnoge od istih pretnji kibernetičkih bezbjednosti kao na Zemlji. Naknadni kompromis satelita i drugih svemirskih sredstava mogao bi se povećati i postati javniji 2023. godine. Ali kakav će učinak pojačano ispitivanje svemirske i satelitske kibernetičke bezbjednosti imati na poslovanje na terenu?
Učenje iz prošlih grešaka
Iako do danas nije otkriveno mnogo ranjivosti na stvarnim satelitima, očekuje se da će se to promijeniti. Kako ovi sateliti postanu sofisticiraniji i dostupniji iz perspektive hardvera i softvera za provođenje sigurnosnih analiza, takođe će biti podložniji kibernetičkim napadima. Ipak, ovo je sastavni trenutak za siguran napredak prostora i moramo učiti iz prošlih grešaka u proizvodnji uređaja za internet stvari (IoT), gdje je žurba za usvajanjem nove i brže tehnologije rezultovala širokom implementacijom nesigurnog hardvera i softvera.
Nakon incidenta iz 1998. godine kada su hakeri učinili satelit beskorisnim dajući instrukcije ROSAT-u, njemačkom satelitskom rendgenskom teleskopu, da usmjeri svoje solarne panele direktno na sunce, minijaturni sateliti poznati kao CubeSats su razvijeni kako bi ublažili ranjivost proboja zemaljske kontrolne stanice. Ovaj dodatak sam po sebi ne znači da su sateliti sigurni. U stvari, hakovanje CubeSats-a moglo bi biti jednostavno kao čekanje da jedan od njih prođe iznad glave prije slanja malicioznih komandi za iskorištavanje ranjivosti u hardveru ili softveru satelita.
Kibernetička bezbjednost treba da bude integrisana tokom faze razvoja za satelite, koristeći način razmišljanja koji je na prvom mestu za bezbjednost. Ako ne budemo pažljivi, ponovićemo grešku da dozvolimo bezbjednosti da zauzme mjesto u odnosu na druge inženjerske izazove, ostavljajući tako sistem otvorenim za kompromis. Sada je vrijeme da se koristi sigurnosni pristup za svemirska sredstva tokom faze koncepta inovacije, a ne nakon što je uređaj lansiran u svemir.
Ako ne naučimo iz naših prethodnih grešaka pri razvoju IoT-a, vjerovatno će doći do povećanja uspješnih napada na satelitsku tehnologiju, kao što su ciljani distribuisani napadi uskraćivanja usluge (DDoS), poput onih u Ukrajini na SpaceX Starlink terminale. Pored toga, kao i svi napori u oblasti kibernetičke bezbjednosti, međunarodna saradnja je ključna za efikasnu satelitsku zaštitu. Svi dijelovi industrije, od dobavljača, proizvođača čipova, programera softvera i potrošača, moraju raditi zajedno kako bi osigurali da su sateliti dizajnirani sa sigurnošću na umu, a zatim pravilno testirani.
Kako sateliti postanu povezaniji, baš kao i svaki drugi uređaj na internetu, njihov mrežni i protokolarni softver će postati dostupniji i ciljaniji. Faktor da se milioni korisnika oslanjaju na ove mreže samo povećava ovaj rizik. Stoga je odgovornost na industriji da prepozna da svemirska kibernetička bezbjednost nije neprobojni srebrni metak.
Svemirski pejzaž nastavlja da se razvija iz čisto naučnih istraživanja, što sa sobom donosi hakere koji žele da preuzmu ovu neiskorišćenu tehnologiju. Od pružanja komunikacije i interneta do sigurnosti i obavještajnih podataka, sateliti nude vrijednu uslugu, a kibernetički napad bi izazvao široko rasprostranjene poremećaje. Vrijeme je da iskoristimo veću saradnju i integrišemo sigurnost u naš razvojni proces kako bismo zaštitili ove kritične usluge od neizbježnih pretnji.
Izvor: Infosecurity Magazine
