August 4

ИБ в космосе. Что может случиться, если разработчики спутниковых систем будут игнорировать киберугрозы

Современная жизнь стала бы невозможной без спутников на орбите. Мы редко их замечаем, но если кто-то взломает и отключит космические навигационные системы GPS и ГЛОНАСС, это вызовет на Земле настоящую катастрофу. Навигация в смартфонах перестанет работать, корабли в море потеряют «дорогу», перевозчики не смогут фиксировать маршруты, пропадет возможность устанавливать точное время — а это очень важно для финансистов, ученых, военных и некоторых предприятий.

Сегодня обсудим, как злоумышленники могут взломать спутники и как от этого можно защититься.

Невозможное возможно?

В прошлом посте мы рассказывали о масштабном взломе инфраструктуры пользователей Viasat. Но можно ли замахнуться на сами спутники, ведь они так далеко и высоко? Спойлер — увы, но еще как.

В 2023 году Йоханнес Вилльбольд (Johannes Willbold) из Рурского университета в немецком Бохуме озаботился низким уровнем информационной безопасности спутников. Если задаться целью, можно собрать наземный терминал для связи со спутниками примерно за 10 000 $ и пытаться перехватить управление ими.

Вилльбольд изучил три типа относительно простых аппаратов:

  • небольшой кубсат ESTCube-1, запущенный Эстонией в 2013 году;
  • более крупный кубсат OPS-SAT, оператором которого выступает Европейское космическое агентство;
  • 120-килограммовый спутник Flying Laptop, которым управляет Институт космических систем при Штутгартском университете.

Дальше он попытался установить связь и перехватить функции управления спутниками, заблокировав операторов. Все получилось: у аппаратов не оказалось протоколов аутентификации, а свои данные они передают без шифрования. Лишь Flying Laptop был хоть как-то защищен, но и с ним удалось справиться.

Исследователь сообщил, что только двое разработчиков спутников, о которых говорится выше, проводили пентест (тестирование на взлом). Проблема — в разделении космонавтики и обычного киберпространства. Организации серьезно относятся к защите наземных систем связи и обращаются к профильным специалистам, но у многих разработчиков спутников нет особых навыков в кибербезопасности.

К тому же чем крупнее спутник, тем проще его взломать. На таких аппаратах устанавливается большое количество стандартных модулей и коммерческих компонентов. Каждый из них потенциально уязвим, и это снижает общую защищенность аппарата: при взломе одного компонента злоумышленник, скорее всего, сможет получить доступ к космическому аппарату. Сделать с этим уже ничего нельзя: спутники, которые запущены, почти не подлежат апгрейду. Улучшить защиту можно только у новых систем.

«В реальности эти системы строятся с очень малым запасом. Они распланировали каждый милливатт мощности, задействованный при работе спутника, так что в существующих системах нет запаса мощности для запуска систем аутентификации или шифрования», — объясняет исследователь.

Уязвимость в космосе — катастрофа на Земле?

Грегори Фалько из Университета Джонса Хопкинса в 2024 году заявил, что ПО для более серьезных спутников, чем вышеупомянутые кубсаты, могут писать без учета принципов безопасной разработки. Часто используется устаревший код, а программы создаются инженерами, которым важно, чтобы аппараты выполняли свои функции, а не профессиональными разработчиками ПО, которые соблюдают DevSecOps.

Более серьезные аппараты — это не только спутники глобальных навигационных систем, но и группировки космических аппаратов для дистанционного зондирования Земли. Кроме очевидных военных задач, они позволяют ученым прогнозировать погоду, отслеживать изменения окружающей среды в режиме реального времени, мониторить стихийные бедствия. От них зависят логистика, сельское хозяйство и многое другое. Если что-то случится с такими спутниками, возникнут угрозы: в моменте — непредсказуемость природных явлений, дальше — неурожаи и так далее. В конечном счете экономика пострадает на глобальном уровне.

Чтобы подвергнуть нас упомянутым угрозам, необязательно отключать спутник. Тема «закладок» в виде ненадежных компонентов входила в топ-10 опасностей для устройств интернета вещей (IoT). В отношении спутников это тоже работает. Злоумышленник может получить доступ к производству компонентов для космических аппаратов, внедрив аппаратный модуль или элемент кода — они и откроют канал для связи со спутником.

Получив доступ к управлению спутником или каналом связи, злоумышленник может исказить передаваемые данные. Наземные службы получат неточную информацию о состоянии атмосферы, температуре какого-то региона или воды — а значит, пропустят приближение урагана или поднимут ложную тревогу о несуществующем лесном пожаре. Более экзотический вариант — искажение данных с марсохода. Это может привести к ошибочной интерпретации данных, например, о концентрации водяного льда в определенном регионе. Тогда дорогостоящая экспедиция на Марс не выполнит своих задач — просто потому, что воды в месте высадки не окажется.

Если включить режим параноика, можно поднять панику на Земле. Например, сымитировав передачу инопланетян в канале связи Messaging Extraterrestrial Intelligence (METI) — некоммерческой организации, пытающейся обнаружить сигналы от внеземного разума. Последствия непредсказуемы — от социальных явлений в духе массовых беспорядков до глобальных изменений финансовых рынков.

Что дальше?

Понятно, что у человечества множество «предохранителей»: информацию с одного спутника проверит другой, место высадки пилотируемой экспедиции проверят несколькими автоматическими миссиями и так далее. Но всех сценариев взлома и использования уязвимостей предугадать мы не можем.

Злоумышленники меняют тактику и подходы. Например, 20 лет назад вор мог бы только продать ваш телефон. 10 лет назад он разослал бы сообщение по контактам с просьбой перевести деньги. А сейчас его больше заинтересуют ваши интернет-банки.

Пора решить, хочет человечество дожидаться глобальной кибератаки на космические аппараты, или сделать меры информационной безопасности для спутников такими же обязательными, как для коммерческого ПО. Понятно, что это повлечет дополнительные расходы, зато мы не потеряем наши достижения по использованию космоса в информационном апокалипсисе.