Konstelacje satelitów dają ogromne możliwości – od dostępu do darmowego Internetu na całym świecie po monitorowanie zmian klimatycznych. Są jednak podatne na ataki hakerów, a konsekwencje takich działań mogą być tragiczne.
SpaceX jest oficjalnie operatorem największej aktywnej konstelacji satelitów na świecie. Pod koniec stycznia bieżącego roku firma miała 242 satelity krążące wokół Ziemi, z planami wyniesienia kolejnych 42 000 w ciągu następnej dekady. Jest to część ambitnego projektu zapewniającego dostęp do Internetu ludziom na całym świecie.
Tego typu konstelacje satelitów mają potencjał, aby zrewolucjonizować wiele aspektów codziennego życia – od dostępu do Internetu w odległych zakątkach świata po monitorowanie środowiska naturalnego i ulepszenie globalnych systemów nawigacji. Jest jednak pewien problem: brak norm i przepisów dotyczących cyberbezpieczeństwa komercyjnych satelitów. To sprawia, że są one podatne na ataki hakerów. A takie działania z kolei mogą być szkodliwe w globalnej perspektywie, przybliżając nas nawet ku wizjom znanym w absurdalnych filmów akcji.
Oczy na Ziemię, okna na Wszechświat
Producenci tych nanosatelitów zwanych CubeSat używają gotowych technologii, aby utrzymać koszty na niskim poziomie. Szeroka dostępność elementów składowych oznacza, że hakerzy mogą stosunkowo łatwo je przechwytywać.
Wiele z komponentów nanosatelitów wykorzystuje otwarte oprogramowanie (open source), które ma wiele tzw. backdoorów, czyli nieoczywistych miejsc, którymi hakerzy mogą się do nich dostać. Zaawansowany charakter satelitów sprawia, że w ich budowę jet zaangażowanych wielu producentów i firm – proces wprowadzania ich do obiegu jest skomplikowany i angażujący.
Hakowanie nanosatelitów jest stosunkowo proste, nie tylko dla wyspecjalizowanych osób. Dużo trudniej włamać się do Pentagonu czy organizacji pozarządowych stojących za licznymi zaporami. To dlatego, ze satelity są zazwyczaj sterowane ze stacji naziemnych – gdyby hakerzy przeniknęli do zarządzających nimi komputerów, mogliby je wykorzystać do przesłania złośliwego oprogramowania i w efekcie zniszczenia satelitów lub zmuszenia ich do rozbicia się np. o ISS.
Szara strefa bezpieczeństwa
Podobny scenariusz ziścił się w 1998 r., kiedy to hakerzy przejęli kontrolę nad amerykańsko-niemieckim satelitą ROSAT X-Ray. Dokonali tego poprzez włamanie do Centrum Lotów Kosmicznych imienia Roberta H. Goddarda. Po przejęciu kontroli nad satelitą, poinstruowali go, aby skierował swoje panele słoneczne bezpośrednio ku Słońcu – to dosłownie usmażyło jego baterię i uczyniło urządzenie bezużytecznym. Satelita spadło na Ziemię w 2011 r.
Hakerzy mogą także przejmować satelity dla okupu, jak miało to miejsce w 1999 r., kiedy to przechwycili kontrolę nad brytyjskimi satelitami SkyNet. Z kolei w 2008 r. hakerzy (prawdopodobnie z Chin) przejęli pełną kontrolę nad dwoma satelitami NASA – jednym na około 2 minuty, a drugim aż na 9 minut. Operatorzy byli przez ten czas kompletnie bezradni.
W 2018 r. kolejna grupa hakerów z Chin rozpoczęła zaawansowaną kampanię skierowaną ku operatorom satelitów i wykonawców usług obronnych. Próby podobnych ataków podjęli także irańscy eksperci.
Mimo że amerykański Departament Obrony i Agencja Bezpieczeństwa Narodowego podjęły pewne wysiłki w celu rozwiązania problemu cyberbezpieczeństwa w przestrzeni kosmicznej, tempo tych działań jest powolne. Obecnie nie istnieją żadne normy i protokoły ochronne dla satelitów ani żaden organ zarządzający, który regulowałby ich działanie. CubeSaty to prawdziwa „szara strefa”.
Nawet jeżeli zostałyby opracowane wspólne normy i prawa, nie ma mechanizmów ich egzekwowania. Oznacza to, że odpowiedzialność za cyberbezpieczeństwo satelitów spoczywa na poszczególnych firmach, które je budują i eksploatują.
Coraz większa presja
SpaceX i konkurencja znajdują się pod coraz większą presją na obniżanie kosztów. Istnieje również potężna presja, aby przyspieszyć rozwój i produkcję nanosatelitów. Oznacza to, że tknie się koszty, gdzie się da, a oszczędności najczęściej dotykają dział bezpieczeństwa. Nawet dla firm, które przywiązują dużą wagę do cyberbezpieczeństwa, koszty związane z ochroną każdego elementu mogą być zaporowe. Problem ten jest jeszcze bardziej dotkliwy w przypadku tanich misji kosmicznych, w przypadku których koszt cybertarczy może przewyższać koszt samego satelity.
Niektórzy analitycy zaczęli opowiadać się za silnym zaangażowaniem rządu w rozwój i regulację standardów cyberbezpieczeństwa dla satelitów i innych obiektów kosmicznych wysyłanych z Ziemi. Kongres USA ma w planach opracowanie kompleksowych ram regulacyjnych dla komercyjnego sektora kosmicznego. Mógłby również wprowadzić obowiązek zgłaszania wszystkich przypadków naruszenia cyberbezpieczeństwa związanych z satelitami.
Amerykańscy eksperci są jednak sceptyczni co do tego scenariusza, zwłaszcza biorąc pod uwagę wolne tempo działań Kongresu USA. Dlatego apelują o zaangażowanie się w ten aspekt także firm prywatnych, bez względu na to, jakie kroki podejmą rządy poszczególnych krajów.
Błędem byłoby czekanie, aż hakerzy przejmą kontrolę nad konstelacją satelitów i wykorzystają ją do własnych celów, być może nawet i zagrażającym życiu ludzi.
