В прошлом космическая техника была уникальна и секретна, и выявить уязвимости космических систем «со стороны» было непросто. Поэтому хакеры редко достигали успеха при атаках на такие цели.
Однако в 2020-е годы ситуация изменилась. В новых космических аппаратах всё меньше уникальных аналоговых технологий, зато всё больше цифровых решений известных производителей. Конечно, в сфере разработки космической техники уже внедряются новые стандарты безопасности и даже такие концепции, как «кибериммунитет». Но практическая реализация этих принципов пока отстаёт от желаемого уровня.
В первую очередь это касается коммерческих спутниковых группировок, таких как OneWeb и Starlink. Для сокращения расходов в производстве этих спутников используются дешёвые и широкодоступные компоненты, которые не проходят серьёзных аудитов безопасности. Зато злоумышленники могут легко найти эти компоненты на Земле и выявить уязвимости, необходимые для атак. А в случае успеха такой атаки правоохранительные органы не могут просто «изъять» заражённый сервер у провайдера. Ведь теперь эти серверы находятся в космосе!
В результате хакерские группы берут под контроль сотни спутников и используют их для различной вредоносной деятельности. Некоторые размещают на спутниках свои прокси-анонимизаторы и командные центры ботнетов. Другие хакеры требуют огромный выкуп за возвращение контроля над спутниками, а в случае отказа обещают направить захваченные аппараты на столкновение с обитаемыми космическими станциями.
В критических ситуациях военные вынуждены даже сбивать захваченные спутники. Однако такие крайние меры не нравятся владельцам спутниковых группировок, ведь запуск новых спутников обходится недёшево. Кроме того, обломки сбитых аппаратов имеют непредсказуемые траектории и могут повредить другие космические объекты.
Альтернативное решение предлагает известный ИБ-вендор. В партнёрстве с производителями космической техники Kaspersky запускает космического робота KRSat (Kaspersky Rescue Satellite). Робот-спасатель занимается самыми сложными случаями: отловом и лечением хакнутых спутников, для которых дистанционные методы перехвата контроля не работают.
KRSat подключается к спутнику прямо на орбите через альтернативные каналы связи, включая физические порты. После этого робот производит диагностику, удаление вредоносного ПО и восстановление нормальной работы захваченного аппарата. Если же спутник неизлечим, KRSat предпринимает меры для безопасной утилизации.
Delete comment?
