Космические кибератаки: кто и зачем ворует данные со спутников
История космических кибервторжений
Кибератаки на космос — явление не новое. Впервые с этой проблемой столкнулись еще в 1998 году, когда хакеры взломали систему контроля над германо-американским спутником ROSAT X-Ray. Компьютер, с которого управляли спутником, находился в Центре космических полетов Годдарда: проникнув внутрь него, взломщики направили солнечные панели ROSAT X-Ray прямо на Солнце — это быстро посадило батарею и сделало спутник бесполезным. Миссию закрыли, а сам спутник в 2011 году «вернулся» на Землю.
В 1999 году хакеры захватили британский военный спутник Skynet и удерживали его с целью получить выкуп от правительства. В аэрокосмическом сообществе заметили, что один из запущенных спутников находится в неправильном положении. После этого им пришло анонимное сообщение с требованием денег в обмен на контроль за системами наведения Skynet. Тем не менее, некоторые опровергали информацию о взломе.
В октябре 2007 года и июле 2008-го управляемый NASA спутник Landsat-7 сбоил в течение 12 минут из-за вторжения хакеров. Аналогичная история в июне 2008 года произошла со спутником Terra AM-1. Возможно, у злоумышленников получилось перехватить интернет-соединение на наземной спутниковой станции Свальбард, расположенной в Норвегии.
Прошло уже более 20 лет спустя первой атаки на спутники NASA, однако, согласно отчету агентства, оно все еще остается уязвимым для киберугроз. В 2019 году контрактный сотрудник NASA, подключившись к внутренним сетям и системам космического агентства, использовал персональный компьютер для добычи криптовалюты. Годом ранее, используя внешнюю учетную запись, хакеры украли примерно 500 Мбайт данных об одной из основных миссий NASA. Исходя из отчета 2019 года, взлом удалось осуществить благодаря недорогому модульному компьютеру Raspberry Pi. Пользователь оставался незамеченным в течение десяти месяцев: ему удалось получить около 23 файлов, включая информацию о правилах международной торговли оружием, которые регулируют передачу военных и космических технологий, связанных с миссией Марсианской научной лаборатории. Также известно о том, что в 2018 году двум гражданам Китая было предъявлено обвинение в получении несанкционированного доступа к компьютеру NASA с целью кражи данных. Хакеры с 2006 года осуществляли кибератаки на компании и организации, занимающиеся авиационными, космическими и спутниковыми технологиями.
В 2020 году сразу несколько крупных космических компаний пострадали от кибератак. Преступники, работающие через программу DopplerPaymer, украли внутренние конфиденциальные документы у Visser — одного из подрядчиков SpaceX, Tesla, Boeing, Blue Origin и ряда других корпораций. В полученных хакерами файлах содержалась информация о деталях военной техники, разработанной Lockheed-Martin, системах противоминной защиты, а также счета и чеки, данные о поставщиках, отчеты и юридические документы. Хакеры проникли во внутреннюю систему Visser Precision, зашифровали все файлы, а после потребовали выкуп. Компания не заплатила взломщикам, и все данные попали в Сеть.
Зачем защищать данные спутников и космических компаний
В течение четырех последних лет космическое агентство NASA не раз подвергалось кибератаком: хакеры совершили 6 тыс. нападений на спутники, причем только в 2020 году произошло 1 785 атак. Некоторые взломы, вроде кинетических и электронных, обнаружить легко. Кинетическое оружие может осуществить прямой удар по спутнику или наземной станции. Некинетические — лазеры, мощное микроволновое оружие, электромагнитные импульсы — наносят вред без физического контакта с целью. Такие атаки осуществляются со скоростью света и практически незаметны. Электронное вторжение — это глушение связи путем подавления радиочастотных сигналов, с помощью которых космические системы передают данные. Глушение — доступный вид атаки, потому что многие аппараты стоят недорого. Но это также и самая легкая форма взломов, потому что в конечном итоге сигнал возвращается в нормальное состояние.
Кибератаки обнаружить гораздо сложнее. На данный момент это одна из самых жестких форм вторжения, способная привести к манипуляциям, повреждению данных и отключению устройств. В 2019–2020 годах количество кибератак на NASA увеличилось: в космическом агентстве это связывают с пренебрежением правилами безопасности — скачиванием пиратских программных обеспечений и материалов — показатель вторжений по этому пункту вырос на 343%.
В условиях, когда люди хотят приблизиться к путешествиям в космос, космическое пространство в принципе становится уязвимым. Сейчас это уже мощная международная инфраструктура с большим количеством инвестиций. Космическая отрасль — одна из самых инновационных: там сосредоточено почти все, что касается современных систем спутниковой связи, которые могут стать революционными с точки зрения доступности интернета и улучшения навигационных систем. Более того, спутники зачастую хранят чувствительные данные, за которыми идет международная гонка. Важно также понимать, что спутники — управляемые устройства, и если хакеры получат доступ к системам, которые контролируют их перемещения, это может быть чревато серьезными последствиями, вплоть до изменения маршрутов, столкновений и даже движения в сторону Международной космической станции.
Почему космос становится уязвимым для киберугроз
На сегодняшний день в космической области почти нет документов, которые могли бы четко урегулировать вопросы безопасности в рамках космического пространства. В основном «Договоре о космосе», заключенным между США, Великобританией и СССР еще в 1966 году, ничего нет про кибератаки: он затрагивает только вопросы, касающиеся запрета использования оружия, в том числе ядерного, в космическом пространстве.
В Англии с 1986 года действует «Закон о космосе», в 2018 году к нему добавился «Закон о космической промышленности». Оба закона преимущественно поддерживают обязанность всех, кто отправляется или запускает что-то в космос, иметь лицензию. И хотя в «Законе о космической промышленности» ничего не сказано про киберпреступления, там есть информация о наказании за причинение вреда космическому судну и его угон.
В 2020 году Дональд Трамп, в то время президент США, подписал Меморандум о кибербезопасности в космическом пространстве. В нем отмечены основные принципы защиты космического оборудования от киберугроз. Напимер, как отмечено в Меморандуме, важно выстроить системы так, чтобы на любую атаку можно было оперативно отреагировать, даже если оборудование находится слишком далеко от Земли.
Для NASA угрозой становится то, что у агентства более 42 тыс. единиц данных находятся в открытом доступе, помимо этого существует около 3 тыс. веб-сайтов с информацией о миссиях. Для остальных компаний приоритетным является финансовая сторона киберзащиты. Дело в том, что в условиях конкуренции за доминирование на рынке, корпорации вынуждены ускорять разработку оборудования и систем, а также сокращать расходы. В большинстве своем этим увлекаются небольшие компании, вроде CubeSat: не затрачиваясь на разработку, они используют готовые материалы и программы, которые находятся в открытом доступе. Хакерам достаточно легко взломать такие устройства. Помимо этого, запуск спутника — это командная работа и, зачастую, взаимодействие сразу нескольких организаций, что также увеличивает риск вторжения из-за большого количества подрядчиков.
Следует также помнить, что чтобы дотянуться до космоса и данных, которые он хранит, хакерам совершенно не обязательно пытаться попасть непосредственно в космическое пространство. Устройствами управляют с Земли, а это значит, что нужно защищать системы, которые находятся в обсерваториях и на космических станциях.