Hackere kunne lukke satellitter - eller omdanne dem til våben

Sidste måned, SpaceX blev operatør af verdens største aktive satellitkonstellation. Fra slutningen af ​​januar, selskabet havde 242 satellitter i kredsløb om planeten med planer om at opsende 42, 000 i løbet af det næste årti. Dette er en del af dets ambitiøse projekt om at give internetadgang over hele kloden. Kapløbet om at sætte satellitter i rummet er i gang, med Amazon, U.K.-baserede OneWeb og andre virksomheder, der kæmper for at placere tusindvis af satellitter i kredsløb i de kommende måneder.

Disse nye satellitter har potentialet til at revolutionere mange aspekter af hverdagen – lige fra at bringe internetadgang til fjerntliggende hjørner af kloden til at overvåge miljøet og forbedre globale navigationssystemer. Midt i al fanfaren, en kritisk fare er fløjet under radaren:manglen på cybersikkerhedsstandarder og regler for kommercielle satellitter, i USA og internationalt. Som en lærd, der studerer cyberkonflikter, Jeg er udmærket klar over, at dette kombineret med satellitternes komplekse forsyningskæder og lag af interessenter, efterlader dem meget sårbare over for cyberangreb.

Hvis hackere skulle tage kontrol over disse satellitter, konsekvenserne kan være alvorlige. På den verdslige ende af skalaen, hackere kunne simpelthen lukke satellitter ned, nægter adgang til deres tjenester. Hackere kan også jamme eller forfalske signaler fra satellitter, skabe kaos for kritisk infrastruktur. Dette inkluderer elnet, vandnet og transportsystemer.

Nogle af disse nye satellitter har thrustere, der giver dem mulighed for at accelerere, sænke farten og ændre retning i rummet. Hvis hackere tog kontrol over disse styrbare satellitter, konsekvenserne kan blive katastrofale. Hackere kunne ændre satellitternes kredsløb og styrte dem ind i andre satellitter eller endda den internationale rumstation.

Råvaredele åbner en dør

Producenter af disse satellitter, især små CubeSats, bruge hyldeteknologi for at holde omkostningerne lave. Den brede tilgængelighed af disse komponenter betyder, at hackere kan analysere dem for sårbarheder. Ud over, mange af komponenterne trækker på open source-teknologi. Faren her er, at hackere kan indsætte bagdøre og andre sårbarheder i satellitternes software.

Den meget tekniske karakter af disse satellitter betyder også, at flere producenter er involveret i at bygge de forskellige komponenter. Processen med at få disse satellitter ud i rummet er også kompliceret, involverer flere virksomheder. Selv når de er i rummet, de organisationer, der ejer satellitterne, outsourcer ofte deres daglige ledelse til andre virksomheder. Med hver ekstra leverandør, Sårbarhederne øges, da hackere har flere muligheder for at infiltrere systemet.

Hacking af nogle af disse CubeSats kan være så simpelt som at vente på, at en af ​​dem passerer over hovedet og derefter sende ondsindede kommandoer ved hjælp af specialiserede jordantenner. Hacking af mere sofistikerede satellitter er måske heller ikke så svært.

Satellitter styres typisk fra jordstationer. Disse stationer kører computere med softwaresårbarheder, som kan udnyttes af hackere. Hvis hackere skulle infiltrere disse computere, de kunne sende ondsindede kommandoer til satellitterne.

En historie med hacks

Dette scenarie udspillede sig i 1998, da hackere tog kontrol over den amerikansk-tyske ROSAT X-Ray-satellit. De gjorde det ved at hacke sig ind i computere på Goddard Space Flight Center i Maryland. Hackerne instruerede derefter satellitten om at rette sine solpaneler direkte mod solen. Dette steg effektivt sine batterier og gjorde satellitten ubrugelig. Den hedengangne ​​satellit styrtede til sidst tilbage til Jorden i 2011. Hackere kunne også holde satellitter for løsesum, som det skete i 1999, da hackere tog kontrol over Storbritanniens SkyNet-satellitter.

I årenes løb, truslen om cyberangreb på satellitter er blevet mere alvorlig. I 2008 hackere, muligvis fra Kina, tog efter sigende fuld kontrol over to NASA-satellitter, en i cirka to minutter og den anden i cirka ni minutter. I 2018, en anden gruppe kinesiske statsstøttede hackere lancerede angiveligt en sofistikeret hacking-kampagne rettet mod satellitoperatører og forsvarsentreprenører. Iranske hackergrupper har også forsøgt lignende angreb.

Selvom det amerikanske forsvarsministerium og National Security Agency har gjort nogle bestræbelser på at adressere cybersikkerhed i rummet, tempoet har været langsomt. Der er i øjeblikket ingen cybersikkerhedsstandarder for satellitter og intet styrende organ til at regulere og sikre deres cybersikkerhed. Selv hvis der kunne udvikles fælles standarder, der er ingen mekanismer på plads til at håndhæve dem. Det betyder, at ansvaret for satellit-cybersikkerhed påhviler de enkelte virksomheder, der bygger og driver dem.

Markedskræfterne modarbejder cybersikkerhed i rummet

Da de konkurrerer om at være den dominerende satellitoperatør, SpaceX og rivaliserende virksomheder er under stigende pres for at reducere omkostningerne. Der er også pres for at fremskynde udvikling og produktion. Dette gør det fristende for virksomhederne at skære hjørner i områder som cybersikkerhed, der er sekundære i forhold til rent faktisk at få disse satellitter i rummet.

Selv for virksomheder, der prioriterer cybersikkerhed højt, omkostningerne forbundet med at garantere sikkerheden for hver komponent kan være uoverkommelige. Dette problem er endnu mere akut for billige rummissioner, hvor omkostningerne ved at sikre cybersikkerhed kunne overstige omkostningerne ved selve satellitten.

For at forene sager, den komplekse forsyningskæde for disse satellitter og de mange parter, der er involveret i deres forvaltning, betyder, at det ofte ikke er klart, hvem der bærer ansvaret og ansvaret for cyberbrud. Denne mangel på klarhed har skabt selvtilfredshed og hindret indsatsen for at sikre disse vigtige systemer.

Regulering er påkrævet

Nogle analytikere er begyndt at slå til lyd for et stærkt statsligt engagement i udviklingen og reguleringen af ​​cybersikkerhedsstandarder for satellitter og andre rumaktiver. Kongressen kunne arbejde på at vedtage en omfattende lovgivningsramme for den kommercielle rumsektor. For eksempel, de kunne vedtage lovgivning, der kræver, at satellitproducenter udvikler en fælles cybersikkerhedsarkitektur.

De kunne også give mandat til rapportering af alle cyberbrud, der involverer satellitter. Der skal også være klarhed over, hvilke rumbaserede aktiver der anses for at være kritiske for at prioritere indsatsen inden for cybersikkerhed. Klar juridisk vejledning om, hvem der har ansvaret for cyberangreb på satellitter, vil også i høj grad sikre, at de ansvarlige parter træffer de nødvendige foranstaltninger for at sikre disse systemer.

I betragtning af det traditionelt langsomme tempo i kongressens handling, en tilgang med flere interessenter, der involverer offentlig-privat samarbejde, kan være berettiget for at sikre cybersikkerhedsstandarder. Uanset hvilke skridt regeringen og industrien tager, det er bydende nødvendigt at handle nu. Det ville være en dyb fejltagelse at vente på, at hackere får kontrol over en kommerciel satellit og bruger den til at true livet, lemmer og ejendom – her på Jorden eller i rummet – før vi behandler dette problem.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.