Космос становится переполнен девайсами и они особо подвержены кибератакам, но озабоченность специалистов по безопасности особо никто не слушает, видимо пока не угонят первый спутник. При этом разные атаки могут отбросить уровень жизни на какое-то количество лет назад за считаные секунды — пассажирские перевозки, системы навигации, децентрализация энергоснабжения, всё может пострадать.
Самые опасные и сложные угрозы приводят к манипулированию и искажению данных, глушению связи (к примеру, GPS сигнал у Кремля так глушат, но на земле) или нарушению цепочек связей, а ко всему этому тревоги добавляет отчет NASA, опубликованный в мае этого года вот
здесь. За последние четыре года было аж 6000 кибер-инцидентов направленные на спутники и 1785 произошли только в 2020 (star wars которые мы заслужили), а это почти 5 кибератак в день. NASA, конечно, постоянно бдит, никто не хочет последствий с объектами, летящими со скоростью пару десятков тысяч километров в час, сами понимаете насколько космос важен для безопасности государств. По мере роста потребности в связи и интернете (привет Starlink) рост угроз будет возрастать, например поток телеметрии в настоящее время даже не шифруется, а количество устройств IoT предоставляют еще больше возможностей для доступа к ним.
Космическая ИТ-индустрия сейчас ходит с наклейкой «пни меня» на спине, темпы их роста и потребность в безопасности превышает потребность обычных пользователей и истинные масштабы проблемы очень большие. Учитывая какие деньги там крутятся, а у NASA, например, это $23 млрд. в год, в качестве выкупа можно просить совсем неплохие суммы за какой-то зашифрованный спутник. В пример можно привести прошлогоднюю
историю с вымогательством и шантажом, в которую попали Boeing, Lockheed Martin и SpaceX. А вот
тут описывается, как хакеры взламывают «умные» дома, но толко на земле. Опыт по отражению подобных кибератак можно применить и в космической сфере. Но всё же кофевраки и светильники взламываются значительно легче.
Проблема частично кроется в политике, существует менее горсти чиновников, которые хоть что-то знают о кибер безопасности на техническом уровне, остальные же это юристы и политологи, которые подходят к вопросам чисто теоретически (какая знакомая картина). Так что пока правительства не привлекут к разработке технарей, мы еще увидим много бесполезной информации от «киберполитиков» которые пытаются что-то там защитить от русских хакеров™️.
Сейчас ЕС и США стараются наладить контакты для обеспечения лучшей внутренней координации чтобы обезопасить системы. Вместе легче, ведь это международная ответственность для оборонного, гражданского и космического сектора, а то нам только кибервойн в космосе не хватало.
Тут можно прочитать полную статью.
_______
Источник | #denissexy
