Surprise
Космические кибервойны, или Угнать спутник за 10 секунд ( 7 фото )
Спутниковая связь — ахиллесова пята военных. АНБ собирается использовать искусственный интеллект, чтобы управлять военными спутниками. К чему эти телодвижения, почему всё чаще инфраструктура вооружённых сил страдает от хакерских взломов и не ждёт ли нас в ближайшем будущем космическая кибервойна — в нашем материале.
Стальное созвездие
Без спутников современная жизнь немыслима. Спутники — это метеоданные, это GPS, это связь. И связь не только между городами и странами, но и между военными подразделениями, а также дронами. Больше половины объектов, отвечающих за эту самую связь, — это аппараты, летящие на низкой околоземной орбите (LOE).
И скоро их будет ещё больше. В ближайшие десять лет провайдеры интернета, метеослужбы, научные организации планируют выпустить на околоземную орбиту десятки тысяч небольших спутников.
Однако во всём этом есть одна проблема. Современные ИСЗ (искусственные спутники Земли) и их системы управления далеки от железобетонной надёжности. К тому же это чёртов зоопарк, в котором можно сразу же забыть о какой-либо унификации. Добавьте сюда дыры в аппаратном и программном обеспечении и случаи, когда спутники внаглую взламывали все кому не лень.
Как потерять спутник
Считается, что есть несколько способов взломать спутник.
Глушение — этим полезным делом занимаются не столько хакеры, сколько государства. Ведь надо быть хорошим радиоинженером и иметь антенну достаточной мощности, чтобы подавить команды, передающиеся на спутник. Короче, нетривиальное дело. Например, в 1997 году Индонезия не поделила орбиту с Гонконгом.
И что бы вы думали — индонезийский спутник Palapa B1, сблизившись с чужим APSTAR-1A, глушанул его. В итоге гонконгский аппарат вынужденно изменил орбиту. Инцидент замяли, а победителем вышла Индонезия.
Индонезийский спутник Palapa серии B
Через три года, в 2000 году, во время танкового биатлона в Греции у американских и британских машин внезапно пропала GPS-навигация. Поначалу грешили на косяки в эксплуатации. Однако выяснилось, что это французские коллеги решили припомнить англосаксам сразу всё.
Плюс немного отработать технологию глушения навигационных приборов. А вот если бы французы перехватили управление спутником, то могли попробовать подменить GPS-координаты. И тогда получился бы весёлый танковый заезд на территорию сопредельного государства — Албании там или Македонии.
Прослушивание канала спутника — это ещё один метод. Штука хорошая, но в основном этим пользуются любители порнухи или потокового видео. Сомнений нет, смотреть в прямом эфире, как летит американский БПЛА типа «Рипер», приятно. Но особого интереса это не представляет. Тем более если это военный спутник — ломать и дешифровывать долго и дорого.
«Глушилка» на примере Ирана. Глушат ТВ с враждебными видео
Другое дело — перехватить спутниковые каналы управления и навигации ударного дрона. Сидит, значит, у нас оператор БПЛА где-нибудь в Неваде, на базе ВВС «Крич», рулит себе этим дроном, заходит на караван «условных бомжахедов».
Как вдруг у него пропадает управление, видеоканал глушится, на команды дрон не отвечает, а потом исчезает с радаров. И — «потрясающая новость» через пару часов: дружественным огнём американский дрон отправил к гуриям тренировочный лагерь «исламистов-демократов» где-нибудь в Болгарии.
Как вы понимаете, правильный подход — это взлом информационной инфраструктуры управления спутником и перехват управления им. Вот тут и появляются вполне серьёзные киберугрозы.
Ода человеческому идиотизму
Собственно, управление спутником — это антенна, плюс трансмиттер, плюс информационная система управления. И так как спутник передаёт данные, то не обойтись без системы их хранения. Всё вместе — это целый комплекс управления, с кучей людей и цифровым оборудованием, сетями и выходом в интернет.
Пример организации спутниковой связи и обмена информации
И вот последнее — это та самая дырка, через которую проникают всевозможные ужасы товарища майора.
В 1999 году американо-немецкий исследовательский спутник ROSAT внезапно переориентировался в полёте. Да так удачно, что солнце сожгло его чувствительную камеру. Расследовали ситуацию долго. В конечном итоге вышли на взлом Центра космических полётов Годдарда. По мнению американцев, систему управления спутником взломали русские. Russians did it — стабильно и в течение 20 лет!
Типовой обмен информацией между спутником и наземными станциями связи
В 2007 году этот же центр взломали в очередной раз. Под ударом оказалась вся информационная система Дистанционного зондирования Земли (ДЗЗ), все метеорологические спутники, завязанные на этот центр. И тут внезапно выяснилось, что атаки на ЦУПы носят устойчивый и массовый характер. Правда, на этот раз во всём обвинили китайцев. В ответ в НАСА (а именно им принадлежат ЦУПы) запустили контроперацию «Авокадо».
Китайские хакеры не пройдут! Но это не точно.
Внезапно внутренняя проверка коммуникационных сетей НАСА показала: в 2010 и 2011 годах в них зафиксировали 5408 киберинцидентов. Это такое политкорректное название взлома, когда система защиты в очередной раз всё профакапила. При этом могли быть взломаны спутники, через которые координировались атаки американских БПЛА.
Проверка 2012 года показала, что только 1% компьютеров в НАСА использовал шифрование. Антивирусы — нет, это как-то слишком просто, не для американского космического агентства. Из-за заражения троянами в 2006-м было запрещено обмениваться ворд-файлами внутри корпоративной сетки. Не ясно, имела ли эта сеть связь с информационными системами спутников, но такая вероятность есть.
«Ландсат-7» на орбите
В 2007 и 2008 годах спутник «Ландсат-7» на несколько минут утратил связь с НАСА. Считается, что в этот момент кто-то — кто, так и не выяснили, — перехватывал управление спутником. В 2008 году было несколько случаев перехвата управления спутником ДЗЗ АМ-1. Как обычно, кто это сделал, было непонятно. Но сделали это, взломав сеть.
Так как в то время было модно во всем обвинять китайцев, то поговаривали, что сделали это именно они. Больше некому, хотя…
В том же 2008 году неустановленные хакеры взломали сеть того самого ЦУП в Хьюстоне, и начались проблемы с МКС. К счастью, ни одного космонавта не пострадало. Просто киберпреступники воспользовались устаревшим ПО, которого было навалом на МКС, и взломали электронную почту на станции. Точнее, космонавты лишились её. Жуткое негодяйство, но всё могло быть куда серьёзнее. В НАСА, конечно, потом божились, что учли все факапы и оперативно их закрыли, но осадочек остался.
Итого, дырявые сети связи, необновлённое ПО, кривые сисадмины и сисопы — вот главная космическая киберугроза.
Безграничное поле экспериментов
В 2018 году по околоземным и геостационарным орбитам летали около 1100 работающих спутников. И это не предел — наоборот, их число собираются увеличить.
Многие из этих спутников, как и системы управления ими, несут у себя на борту устаревшие ПО и аппаратуру. Почти наверняка часть спутников была взломана, и не раз. НАСА и АНБ стараются защитить системы связи, но человеческий фактор — это постоянная угроза полного провала всех мероприятий.
И хорошо, если всё в итоге закончится тем, что где-нибудь в Куала-Лумпуре пропадёт интернет. А ведь может пропасть связь с отрядами спецназначения прямо на задании. Или управление военными БПЛА и автономными судами… И ведь просто по дурости.
Между 2009 и 2011 годами НАСА потеряла (или у неё украли) 48 лэптопов. Большинство из них никак не были защищены. И часть из них использовалась для управления спутниками и даже МКС. Хотя бывали и более весёлые ситуации: сотрудники ведомства вполне осознанно пытались продать харды с секретной информацией. Что-то служба безопасности сумела пресечь, но что-то наверняка утекло в руки «вероятных партнёров».
С такими вот дырками в кибербезопасности и незамутнёнными операторами понятно, почему Агентство национальной безопасности решило использовать искусственный интеллект. Он хотя бы не сбежит к китайцам или русским со сверхсекретной информацией.
Впрочем, кто знает? Сегодня ты анализируешь нетипичное поведение спутников, а завтра выясняется, что это был фейк. И на самом деле ИИ прикрывал чью-то реальную операцию по взлому и перехвату управления военными спутниками.
Фарид Мамедов
Стальное созвездие
Без спутников современная жизнь немыслима. Спутники — это метеоданные, это GPS, это связь. И связь не только между городами и странами, но и между военными подразделениями, а также дронами. Больше половины объектов, отвечающих за эту самую связь, — это аппараты, летящие на низкой околоземной орбите (LOE).
И скоро их будет ещё больше. В ближайшие десять лет провайдеры интернета, метеослужбы, научные организации планируют выпустить на околоземную орбиту десятки тысяч небольших спутников.
Однако во всём этом есть одна проблема. Современные ИСЗ (искусственные спутники Земли) и их системы управления далеки от железобетонной надёжности. К тому же это чёртов зоопарк, в котором можно сразу же забыть о какой-либо унификации. Добавьте сюда дыры в аппаратном и программном обеспечении и случаи, когда спутники внаглую взламывали все кому не лень.
Как потерять спутник
Считается, что есть несколько способов взломать спутник.
Глушение — этим полезным делом занимаются не столько хакеры, сколько государства. Ведь надо быть хорошим радиоинженером и иметь антенну достаточной мощности, чтобы подавить команды, передающиеся на спутник. Короче, нетривиальное дело. Например, в 1997 году Индонезия не поделила орбиту с Гонконгом.
И что бы вы думали — индонезийский спутник Palapa B1, сблизившись с чужим APSTAR-1A, глушанул его. В итоге гонконгский аппарат вынужденно изменил орбиту. Инцидент замяли, а победителем вышла Индонезия.
Индонезийский спутник Palapa серии B
Через три года, в 2000 году, во время танкового биатлона в Греции у американских и британских машин внезапно пропала GPS-навигация. Поначалу грешили на косяки в эксплуатации. Однако выяснилось, что это французские коллеги решили припомнить англосаксам сразу всё.
Плюс немного отработать технологию глушения навигационных приборов. А вот если бы французы перехватили управление спутником, то могли попробовать подменить GPS-координаты. И тогда получился бы весёлый танковый заезд на территорию сопредельного государства — Албании там или Македонии.
Прослушивание канала спутника — это ещё один метод. Штука хорошая, но в основном этим пользуются любители порнухи или потокового видео. Сомнений нет, смотреть в прямом эфире, как летит американский БПЛА типа «Рипер», приятно. Но особого интереса это не представляет. Тем более если это военный спутник — ломать и дешифровывать долго и дорого.
«Глушилка» на примере Ирана. Глушат ТВ с враждебными видео
Другое дело — перехватить спутниковые каналы управления и навигации ударного дрона. Сидит, значит, у нас оператор БПЛА где-нибудь в Неваде, на базе ВВС «Крич», рулит себе этим дроном, заходит на караван «условных бомжахедов».
Как вдруг у него пропадает управление, видеоканал глушится, на команды дрон не отвечает, а потом исчезает с радаров. И — «потрясающая новость» через пару часов: дружественным огнём американский дрон отправил к гуриям тренировочный лагерь «исламистов-демократов» где-нибудь в Болгарии.
Как вы понимаете, правильный подход — это взлом информационной инфраструктуры управления спутником и перехват управления им. Вот тут и появляются вполне серьёзные киберугрозы.
Ода человеческому идиотизму
Собственно, управление спутником — это антенна, плюс трансмиттер, плюс информационная система управления. И так как спутник передаёт данные, то не обойтись без системы их хранения. Всё вместе — это целый комплекс управления, с кучей людей и цифровым оборудованием, сетями и выходом в интернет.
Пример организации спутниковой связи и обмена информации
И вот последнее — это та самая дырка, через которую проникают всевозможные ужасы товарища майора.
В 1999 году американо-немецкий исследовательский спутник ROSAT внезапно переориентировался в полёте. Да так удачно, что солнце сожгло его чувствительную камеру. Расследовали ситуацию долго. В конечном итоге вышли на взлом Центра космических полётов Годдарда. По мнению американцев, систему управления спутником взломали русские. Russians did it — стабильно и в течение 20 лет!
Типовой обмен информацией между спутником и наземными станциями связи
В 2007 году этот же центр взломали в очередной раз. Под ударом оказалась вся информационная система Дистанционного зондирования Земли (ДЗЗ), все метеорологические спутники, завязанные на этот центр. И тут внезапно выяснилось, что атаки на ЦУПы носят устойчивый и массовый характер. Правда, на этот раз во всём обвинили китайцев. В ответ в НАСА (а именно им принадлежат ЦУПы) запустили контроперацию «Авокадо».
Китайские хакеры не пройдут! Но это не точно.
Внезапно внутренняя проверка коммуникационных сетей НАСА показала: в 2010 и 2011 годах в них зафиксировали 5408 киберинцидентов. Это такое политкорректное название взлома, когда система защиты в очередной раз всё профакапила. При этом могли быть взломаны спутники, через которые координировались атаки американских БПЛА.
Проверка 2012 года показала, что только 1% компьютеров в НАСА использовал шифрование. Антивирусы — нет, это как-то слишком просто, не для американского космического агентства. Из-за заражения троянами в 2006-м было запрещено обмениваться ворд-файлами внутри корпоративной сетки. Не ясно, имела ли эта сеть связь с информационными системами спутников, но такая вероятность есть.
«Ландсат-7» на орбите
В 2007 и 2008 годах спутник «Ландсат-7» на несколько минут утратил связь с НАСА. Считается, что в этот момент кто-то — кто, так и не выяснили, — перехватывал управление спутником. В 2008 году было несколько случаев перехвата управления спутником ДЗЗ АМ-1. Как обычно, кто это сделал, было непонятно. Но сделали это, взломав сеть.
Так как в то время было модно во всем обвинять китайцев, то поговаривали, что сделали это именно они. Больше некому, хотя…
В том же 2008 году неустановленные хакеры взломали сеть того самого ЦУП в Хьюстоне, и начались проблемы с МКС. К счастью, ни одного космонавта не пострадало. Просто киберпреступники воспользовались устаревшим ПО, которого было навалом на МКС, и взломали электронную почту на станции. Точнее, космонавты лишились её. Жуткое негодяйство, но всё могло быть куда серьёзнее. В НАСА, конечно, потом божились, что учли все факапы и оперативно их закрыли, но осадочек остался.
Итого, дырявые сети связи, необновлённое ПО, кривые сисадмины и сисопы — вот главная космическая киберугроза.
Безграничное поле экспериментов
В 2018 году по околоземным и геостационарным орбитам летали около 1100 работающих спутников. И это не предел — наоборот, их число собираются увеличить.
Многие из этих спутников, как и системы управления ими, несут у себя на борту устаревшие ПО и аппаратуру. Почти наверняка часть спутников была взломана, и не раз. НАСА и АНБ стараются защитить системы связи, но человеческий фактор — это постоянная угроза полного провала всех мероприятий.
И хорошо, если всё в итоге закончится тем, что где-нибудь в Куала-Лумпуре пропадёт интернет. А ведь может пропасть связь с отрядами спецназначения прямо на задании. Или управление военными БПЛА и автономными судами… И ведь просто по дурости.
Между 2009 и 2011 годами НАСА потеряла (или у неё украли) 48 лэптопов. Большинство из них никак не были защищены. И часть из них использовалась для управления спутниками и даже МКС. Хотя бывали и более весёлые ситуации: сотрудники ведомства вполне осознанно пытались продать харды с секретной информацией. Что-то служба безопасности сумела пресечь, но что-то наверняка утекло в руки «вероятных партнёров».
С такими вот дырками в кибербезопасности и незамутнёнными операторами понятно, почему Агентство национальной безопасности решило использовать искусственный интеллект. Он хотя бы не сбежит к китайцам или русским со сверхсекретной информацией.
Впрочем, кто знает? Сегодня ты анализируешь нетипичное поведение спутников, а завтра выясняется, что это был фейк. И на самом деле ИИ прикрывал чью-то реальную операцию по взлому и перехвату управления военными спутниками.
Фарид Мамедов
Взято: Тут
338