هکرها می تواند خاموش کردن ماهواره ها — و یا آنها را تبدیل به سلاح

ماه گذشته SpaceX شد اپراتور از بزرگترین ماهواره های فعال صورت فلکی. همانطور که از پایان ماه ژانویه این شرکت تا به حال 242 ماهواره ها در مدار این سیاره با برنامه ریزی برای راه اندازی 42,000 دهه آینده. این است که بخشی از آن پروژه بلند پروازانه برای ارائه دسترسی به اینترنت در سراسر جهان است. در این مسابقه به قرار دادن ماهواره در فضا است که با آمازون بریتانیا بر اساس OneWeb و شرکت های دیگر chomping در بیت به جای هزاران ماهواره در مدار در ماه های آینده.

این ماهواره دارای پتانسیل انقلابی در بسیاری از جنبه های زندگی روزمره — از آوردن دسترسی به اینترنت از گوشه و کنار جهان برای نظارت بر محیط زیست و بهبود سیستم های ناوبری جهانی. در میان تمام این هیاهو بحرانی خطر پرواز در زیر رادار: عدم امنیت سایبر استانداردها و مقررات تجاری ماهواره در ایالات متحده و بین المللی است. به عنوان یک محقق که در مطالعات سایبر درگیریمن کاملا آگاه است که این همراه با ماهواره’ پیچیده زنجیره تامین و لایه ذینفعان برگ های آنها را به شدت آسیب پذیر به حملات سایبری.

اگر هکرها برای به دست گرفتن کنترل این ماهواره عواقب می تواند وخیم. در دنیوی پایان مقیاس هکرها به سادگی می تواند بسته به ماهواره ها پایین انکار دسترسی به خدمات خود را. هکرها همچنین می تواند مربا یا کلاه برداری سیگنال از ماهواره ایجاد برای ویران کردن زیرساخت های حیاتی. این شامل برق شبکه آب شبکه ها و سیستم های حمل و نقل.

مرتبط: چرا SpaceX را Starlink ماهواره, گیر افتاد, ستاره شناسان خاموش نگهبان

برخی از این ماهواره ها دارای پیشرانه است که اجازه می دهد آنها را به سرعت و تغییر جهت در فضا است. اگر هکرها در زمان کنترل این steerable ماهواره عواقب می تواند فاجعه بار است. هکرها می تواند تغییر ماهواره’ مدار و سقوط آنها به ماهواره های دیگر و یا حتی ایستگاه فضایی بین المللی.

سازندگان از این ماهواره ها به خصوص کوچک CubeSats استفاده از off-the-shelf تکنولوژی به نگه داشتن هزینه های پایین است. این در دسترس بودن گسترده ای از این مولفه ها به معنی هکرها می توانند آنها را تجزیه و تحلیل آسیب پذیری. علاوه بر این بسیاری از قطعات قرعه کشی در اپن سورس, تکنولوژی. خطر در اینجا است که هکرها می تواند قرار دادن پشت درها و دیگر آسیب پذیری به ماهواره’ نرم افزار.

بسیار ویژگی های طبیعت از این ماهواره ها همچنین بدان معنی است که تولید کنندگان مختلف درگیر در ساخت اجزای مختلف. روند گرفتن این ماهواره به فضا نیز پیچیده شامل شرکت های متعدد. حتی یک بار آنها را در فضای این سازمان که خود ماهواره ها اغلب برون سپاری خود را روز به روز مدیریت به شرکت های دیگر. با هر اضافی فروشنده به افزایش آسیب پذیری به هکرها فرصت های متعدد برای نفوذ به سیستم است.

نرم برخی از این CubeSats ممکن است به عنوان ساده به عنوان در حال انتظار برای یکی از آنها به تصویب سربار و سپس ارسال مخرب با استفاده از دستورات تخصصی زمین آنتن. نرم پیچیده تر ماهواره ها ممکن است سخت باشد یا نه.

ماهواره ها به طور معمول کنترل از ایستگاه های زمینی. این ایستگاه اجرا در کامپیوتر با آسیب پذیری های نرم افزار است که می تواند مورد سوء استفاده توسط کاربران ، اگر هکرها برای نفوذ به داخل این کامپیوتر می تواند آنها ارسال مخرب دستورات به ماهواره ها.

تاریخچه هک

این سناریو در سال 1998 هنگامی که هکرها در زمان کنترل از آمریکا و آلمان ROSAT X-Ray ماهواره ای. آنها این کار را با هک کردن کامپیوتر در مرکز پرواز فضایی گودارد در مریلند است. هکرها سپس دستور ماهواره ای به هدف خود پانل های خورشیدی به طور مستقیم در خورشید است. این به طور موثر سرخ شده آن باتری و رندر های ماهواره ای بی فایده است. از بین رفته ماهواره ای در نهایت سقوط به زمین در سال 2011. هکرها همچنین می تواند ماهواره ها برای باج به عنوان اتفاق افتاده در سال 1999 هنگامی که هکرها در زمان کنترل از انگلستان ماهواره SkyNet.

در طول سال, تهدید, حملات سایبری در ماهواره بدست وخیم تر. در سال 2008 هکرها احتمالا از چین گزارش شده در زمان کنترل کامل از دو ماهواره ناسا یکی برای حدود دو دقیقه و دیگری برای حدود نه دقیقه. در سال 2018 دیگر از دولت حمایت هکرها بنا به گزارش راه اندازی پیشرفته نرم کمپین با هدف ماهواره اپراتورها و پیمانکاران دفاعی. ایران هک گروه همچنین اقدام به حملات مشابه.

اگر چه ایالات متحده آمریکا وزارت دفاع و آژانس امنیت ملی را ساخته اند برخی از تلاش ها برای فضای آدرس, امنیت,سرعت آهسته بوده است. وجود دارد در حال حاضر هیچ cybersecurity استانداردهای ماهواره و هیچ حاکم بر بدن برای تنظیم و خود را برای اطمینان از امنیت سایبر. حتی اگر استانداردهای مشترک می تواند توسعه یافته وجود دارد هیچ مکانیسم های در محل برای به اجرا درآوردن آنها. این به این معنی مسئولیت های ماهواره ای و امنیت سایبر می افتد به فرد شرکت هایی که در ساخت و راه اندازی آنها.

نیروهای بازار کار در برابر فضای سایبر

به عنوان آنها رقابت به غالب اپراتور ماهواره ای, SpaceX و شرکت های رقیب در حال تحت فشار برای کاهش هزینه ها. نیز وجود دارد که فشار برای سرعت بخشیدن به توسعه و تولید است. این باعث می شود آن را وسوسه انگیز برای این شرکت به قطع گوشه و کنار در زمینه امنیت سایبر است که ثانویه به واقع شدن این ماهواره ها در فضا است.

حتی برای شرکت هایی که در ساخت یک اولویت بالا از امنیت هزینه های مربوط به تضمین امنیت هر جزء می تواند گران. این مشکل این است که حتی بیشتر حاد کم هزینه ماموریت های فضایی که در آن هزینه از حصول اطمینان از امنیت سایبر می تواند بیش از هزینه های ماهواره ای خود را.

به ترکیب مسائل پیچیده زنجیره تامین از این ماهواره ها و احزاب مختلف درگیر در مدیریت به معنی آن است که اغلب روشن نیست که خرس مسئولیت و مسئولیت برای نقض اینترنتی. این عدم وضوح است و تربیت خوشنودی و مانع تلاش برای تضمین این مهم سیستم.

مهندسین ناسا در آزمایشگاه پیشرانش جت تا به حال برای دریافت خلاق به فشار یک آنتن به یک CubeSat به نام RainCube برنامه ریزی برای پرواز در سال 2017. (اعتبار تصویر: Tyvak/جاناتان Sauder/NASA/JPL-Caltech)

قوانین و مقررات مورد نیاز است

برخی از تحلیلگران شروع به حمایت قوی دخالت دولت در توسعه و مقررات استانداردهای امنیت سایبر برای ماهواره ها و فضای دیگر دارایی. کنگره می تواند کار را به اتخاذ جامع چارچوب قانونی برای فضای تجاری بخش. برای مثال آنها می توانند با تصویب قوانین است که نیاز به ماهواره ها و تولید کنندگان به منظور توسعه مشترک امنیت سایبر در معماری.

آنها همچنین می تواند قیمومیت گزارش از همه نقض اینترنتی مربوط به ماهواره ها. وجود دارد نیز باید به وضوح در آن فضای مبتنی بر دارایی تلقی انتقادی به منظور اولویت بندی امنیت سایبر تلاش. روشن حقوقی ارشاد در که خرس مسئولیت حملات سایبری در ماهواره ها نیز خواهد شد یک راه طولانی برای حصول اطمینان از این که اشخاص مسئول اقدامات لازم برای ایمن سازی این سیستم ها.

با توجه به به طور سنتی با سرعت از کنگره اقدام یک رویکرد چند ذینفعان شامل دولتی و خصوصی همکاری ممکن است موجه برای اطمینان از امنیت سایبر استاندارد. هر چه گام های دولت و صنعت را ضروری است به عمل در حال حاضر. این اشتباه خواهد بود عمیق به صبر برای هکرها برای به دست آوردن کنترل از تجاری ماهواره و استفاده از آن برای تهدید زندگی اندام و ملک — در اینجا بر روی زمین و یا در فضا — قبل از پرداختن به این موضوع است.

[شما باهوش و کنجکاو در مورد جهان است. بنابراین در حال گفتگو نویسندگان و ویراستاران. شما می توانید برجسته ما هر آخر هفته.]

این مقاله در اصل منتشر شد در این گفتگو. انتشار مقاله به کمک Space.com’s کارشناس صدای: Op-Ed & بینش.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im