Хакеры в космосе: зачем угоняют спутники

Инженер ESA за работой над программным обеспечением для наземных сегментов по управлению спутниками. Фото: ESA

Автор: Роман Босиков

Киберпреступления давно стали обыденной частью нашей жизни: кто-то оплакивает «уведённый» аккаунт в соцсети, другие — выплачивают чужие долги, компании переводят хакерам миллионы долларов отступных, а сотрудники атомных станций учатся отражать кибератаки. Но кто сказал, что злоумышленникам хватит одной Земли? Особенно, когда на орбите их «ждут» тысячи спутников.

Чёткий сигнал

Сама идея взломать спутник — не нова. Ещё в 1998 году СМИ сообщили, что хакеры получили доступ к космической обсерватории ROSAT, взломав компьютеры в Центре космических полетов имени Годдарда в США (совместная миссия Германии, Штатов и Великобритании). Официальных подтверждений не было. Позднее утверждалось даже, что злоумышленники смогли вывести аппарат из строя, хотя позже эксперты поставили это под сомнение.

Тем не менее, сообщения о взломе спутников продолжали появляться всё чаще, как в конце XX века, так и в нынешнее столетие, когда выход в Сеть стал доступен для миллиардов людей. Но насколько сложно «подступиться» к спутнику и получить к нему доступ?

«Безопасность космического аппарата по сути своей мало чем отличается от защиты домашнего компьютера, так как его безопасность базируется на ряде фундаментальных защитных мер: проверки подлинности коммуникаций и компонентов, обеспечении целостности и конфиденциальности, сегментация, ролевой доступ, регулярное обновление и т. п.», — объясняет Алексей Лукацкий, консультант по интернет-безопасности компании Cisco.

Лукацкий поясняет, что эти механизмы применяются и для космических аппаратов, но с учетом их специфики — используемого программного и аппаратного обеспечения. Отличительной особенностью кибербезопасности спутников и космических аппаратов является внимание к радиоэлектронному воздействию и контролю цепочки поставок, но этим темам уделяют большое внимание и в корпоративных сетях по словам эксперта. Он добавляет, что по сравнению с началом 2000-х оборудование для организации атак на спутниковые системы, блокирования передачи данных с них или отправки на них фальшивых команд существенно подешевело.

Эксперт обобщил, что теоретически взломщик сможет дать команду спутнику сойти со своей орбиты, либо украсть секретные данные о местоположении каких-либо объектов или украсть информацию о зондировании Земли, которую потом продать на чёрном рынке. Спектр возможных негативных событий, которые могут быть реализованы хакерами, «столь широк, сколь и предназначение космических аппаратов».

Именно предназначение спутника может сыграть решающую роль: одно дело, если взлому подвергнется аппарат частной компании, и совсем другое, когда речь заходит о военных аппаратах или спутниках двойного назначения. Недаром тревогу в космической безопасности бьют именно политики и представители силовых ведомств США, России, Китая и других стран.

Система спутников военной связи. Фото: Airbus

В чём смысл взлома

Взломать спутник, взять его «в заложники» и требовать выкуп — красивая идея для детектива, которая вряд ли воплотится в реальности: сейчас куда проще подобраться к компании на Земле. Как показал эпизод с атакой на трубопроводную систему Colonial Pipeline, получить выкуп реально. По подсчетам экспертов, общая сумма выплат хакерам только за 2020-й год может превышать $400 млн. Зачем при таком положении дел думать о спутниках? Другое дело, когда речь идет о защите интересов государства: в случае, когда дело идет о перспективе нарушения работы систем навигации или связи, угроза, что ваш спутник могут «хакнуть» будет расцениваться крайне серьезно.

Директор работающего при Пентагоне Агентства космического развития США Дерек Торнир считает проблемы кибербезопасности более насущными, чем вопросы уязвимости спутников перед ракетным ударом с Земли. Он отмечал, что именно кибератака сможет вывести из строя всю группировку, тогда как для свода с орбит аппаратов с помощью ракет потребуются огромные ресурсы. Кроме того, физическая атака на спутник может закрыть околоземное пространство для всех стран. Например, на орбите до сих пор «покоятся» около 3000 обломков спутника, сбитого Китаем в 2007 году. Что случится с околоземным пространством в случае глобального конфликта и массового «сбития» спутников, догадаться нетрудно.

С этой точки зрения именно профессионалы, способные нарушить работу целых созвездий космических аппаратов, представляют собой огромную ценность. Это и более эффективный, и более дешевый способ решения «проблем». Охота за талантами, способными как защитить спутник, так и, очевидно, вывести его из строя, ведется активно: например, в США при поддержке Пентагона проходят мероприятия Hack-A-Sat — открытые конкурсы, призванные найти наиболее способных специалистов среди гражданских. Опасаются американцы, само собой, Россию и Китая, то и дело намекая, а порой и открыто обвиняя их в атаке на спутники.

Фото: Seeker

Россия, тоже беспокоится о безопасности орбитальной группировки. В 2021 году премьер Михаил Мишустин заявил, что обмен данными между «наземными станциями, с которых осуществляется управление космическими аппаратами, и самими спутниками и кораблями» должен быть защищён от кибератак. Но как это сделать?

Как защитить спутники

«Обмен данными со спутником осуществляется по определенному протоколу связи на определенной частоте. Если частота обычно — публичная информация, то без знания протокола связи злоумышленнику остается только brute force по декодированию сырого сигнала», — объясняет логику взлома и соответственно защиты орбитальных аппаратов Никита Цаплин, основатель и управляющий партнер Международного облачного провайдера RUVDS. На МАКС-2021 его компания подписала соглашение на тестирование работы собственных сервисов в космосе, поэтому вопрос ИБ в космосе стал важен для неё.

Цаплин объясняет, что даже при декодировании сигнала, без знания информационного протокола (команды, формат телеметрии) данные со спутника будут бесполезны для взломщика. Поэтому для максимальной безопасности необходимо не допустить утечки полного протокола взаимодействия с космическим аппаратом. В случае работы с данными, представляющими коммерческую тайну или иную ценность, необходимо применить дополнительной шифрование передаваемой информации, предупреждает эксперт.

Европейский центр управления и контроля спутников. Фото: ESA

Есть место и для международных усилий. Как отмечает эксперт ПИР-Центра Сергей Себекин, будущее обеспечение кибербезопасности космической инфраструктуры, вероятно, может потребовать создания особого международного режима. А в случае достижения межгосударственных договорённостей следующим логичным шагом, по его мнению, станет внесение поправок в национальные законодательства, придание космической инфраструктуре статуса объекта критической инфраструктуры.

На данный момент борьба с киберугрозами в космическом пространстве находится в зачаточном состоянии. Это связано и с небольшим количеством объектов (их пока можно контролировать в ручном режиме), и с тем, что они не так часто подвергаются атакам. Но крупные игроки, учитывая земной опыт, видят растущую угрозу и начитают всерьез заниматься проблемой. Ведь приступить к ее решению сейчас будет дешевле, чем ждать грома в небе, плавно переходящем в то, что мы называем космосом.