Cum se hackuiește un satelit


Hackingul unui satelit care ne orbitează planeta nu este un scenariu SF, la ani-lumină distanță - iată cum lucrurile pot merge prost în spațiul cosmic.

Temerile legate de preluarea controlului unor obiecte ce plutesc deasupra planetei noastre ar părea la acest moment deplasate și exagerate. Poate nu vă vine să credeți, dar cineva vizează deja să facă asta.

Atunci când un obiect spațial este atacat cibernetic,  multe lucruri rele se pot petrece, cu siguranță. Întrebați orice fan al filmelor cu tematică spațială.

Cine este însă interesat de aspectul securității în acest domeniu ultra-tehnologizat? NIST este una dintre aceste autorități. Institutul Național de Standarde și Tehnologie al SUA speră să convoace entitățile implicate în programele spațiale care au acces la codul software și la hardware și să ofere câteva linii directoare, accelerând un fel de conversație internațională între furnizorii de sisteme de calcul spațiale, pentru a-i menține în siguranță pe parcursul ciclului de viață planificat, de zeci de ani, al diverselor sisteme de orbitare. Vorbind însă despre agențiile guvernamentale din SUA, cine va avea, mai exact, un cuvânt final de spus despre aceste politici spațiale de securitate și oare vor trebui să fie de acord și alte țări cu aceste politici?

Matt Scholl de la NIST în timp ce susținea o prezentarea la recentul eveniment de securitate „Inaugural Space Cybersecurity Symposium: Access for Start-ups”, a numit NIST „calibratorii care calibrează calibratorii” (calibrators who calibrate the calibrators), ceea ce pare potrivit pentru stabilirea așteptărilor "stelare" din contextul securității spațiale. Și din moment ce  ei au o istorie semnificativă de trasare a cadrelor utile pe care oamenii sunt liberi să le pună în aplicare, tot ei sunt cei care par să aibă deja acces la anumite informații importante, care vor ajuta la stabilirea acelor așteptări și, cel puțin, vor reuși să aducă oameni interesați de programul spațial la aceeași masă de discuții.

Ce poate merge rău în spațiu?

Primul lucru negativ, care poate face să se întâmple o altă mulțime de lucruri rele, este blocarea comunicării cu dispozitivul spațial. Nimeni nu se poate deplasa on-site să remedieze.

Cum preveniți acest lucru? La urma urmei, există o anumită scală de severitate a riscului, ceea ce face ca procedurile preventive, precum revizuirea codului și întărirea acestuia, să fie și mai importante în acest context.

De asemenea, este recomandabil să nu se experimenteze în zonele securității care au un deja un istoric lung. De exemplu, nu se recomandă prea multă inovație aici, spre exemple prin adoptarea propriului limbaj criptat. Criptografia în sine este dificilă, foarte grea, iar implementarea uneia proprii este aproape inevitabil o rețetă  de tip hit-and-miss security. Majoritatea celor care încearcă eșuează.

Vorbind despre criptografie, nu este vorba doar despre utilizarea unor tehnologii cu performanță dovedită în timp, dar din moment ce obiectul dvs. zburător ar putea sta în spațiu zeci de ani, este o idee bună utilizarea unor algoritmi de criptografie la început de viață, care sunt mai rezistenți la spargerea criptografică cuantică. Spre exemplu, un număr mare AES (Advanced Encryption Standard) este rezistent cuantic, în timp ce RSA nu este.

Într-adevăr, NIST are o listă de limbaje criptare acceptabile, deși încă se așteaptă standardele cuantice de criptare (vor apărea probabil în 2-5 ani). Chiar mai bine dacă s-ar putea implementa agilitatea criptografică, în cazul în care opțiunea top a momentului se va dovedi nesigură în următorii ani. În ce tip de securitate dezvoltată acum mai bine de 20 de ani mai avem oare încredere acum? Da, de aceea problemele legate de tehnologia spațială sunt foarte dificile.

Interoperabilitatea cu partenerii tehnologici este, de asemenea, importantă, deoarece se construiește un întreg lanț, iar problemele dintr-un sistem pot deveni rapid probleme în celelalte.

Unul dintre punctele de intrare semnificative ale hacking-ului este reprezentat de facilitățile spațiale de control terestre, deoarece acestea reprezintă accesul la legăturile de comunicații către echipamentele stelare, deci se pune accentul pe securitate, inclusiv pe utilizarea de token-uri pentru autentificare / identificare și implementarea unor procese solide precum cadrul de securitate cibernetică NIST SP ‑ 800‑53 și SP-800-39 pentru gestionarea riscurilor. Dacă hackerii pot opri serviciul la nivelul stației de la sol, cu siguranță se pot întâmpla lucruri rele, întrucât practic taie o  legătura vitală.

Și chiar dacă atacurile kinetice creează subiecte cinematografice bune, acestea sunt mult mai puțin probabile decât hacking-ul. S-ar observa mult mai repede fără îndoială că altcineva lansează  rachete spre sateliți, cu mult timp înainte de a se depista testarea discretă a porturilor din rețeaua stației terestre.

Spațiu este un subiect intens

Spațiul devine cu siguranță o topic important pentru startup-uri. Interesant este însă că este simulan un interes în acord cu ambițiile multor țări, contribuind la mândria națională. Deci, în timp ce startup-urile sunt preocupate de viteza de implementare, națiunile vor trebui să se confrunte cu modul în care acest ritm afectează prioritățile lor, care vor dura mulți ani pentru a fi definite și implementate. Și, deși statele pot aștepta ani de zile pentru a obține ceva care să fie implementat corect, startup-urile nu au acest timp la dispoziție.

Există, totuși, o corelație între viteza cu care startup-urile comerciale acționează pe scena spațială și percepția de superioritate a națiunii din care ele provin  în cursa spațială, astfel încât națiunile par să fie stimulate să sprijine acest rit,, chiar dacă preocupările lor nu se potrivesc în întregime cu cele ale startap-urilor. Cu toate acestea, națiunile pot adăuga obstacole semnificative pentru micii întreprinzători, forțându-i să plece în altă parte pentru a face afaceri.

În timp ce NIST este o agenție americană, aceasta este în mod clar o conversație internațională și sperăm că eforturile lor vor duce spre o colaborare constructivă și spre stabilirea unor standarde clare, pentru că ei pot propune reguli dar nu au autoritate de executare a lor. Ei indică drept surse suplimentare de sprijin National Vulnerability Database și Computer Security Resource Center.

Oricum ar fi, este bine să se rezolve toate aceste probleme cu atenție încă de pe acum pentru a evita problemele specifice acestui context, unde, deși există un grad mai mare de rezistență la eroare încorporat, este totuși extrem de dificil să se încerce restartarea sistemelor computerizate. Este deci foarte indicat să existe o caracteristică de „degrade gracefully”, în care sistemele pot întâmpina erori mult mai tolerant, fără a provoca un dezastru care s-ar putea termina cu prăbușirea unui corp metalic pe Pământ.

Doriți să faceți good hacking pentru a ajuta acest demers? E bine să știți că DEF CON planifică exerciții de hacking spațial anul acesta, iar Forțele Aeriene din SUA implementează, de asemenea, un exercițiu denumit „Hack A Sat”.

Cameron Camp June 10, 2021

Lasa un comentariu