هکرها می‌توانند کنترل ماهواره ها را به دست گیرند

پنج‌شنبه ۱ اسفند ۱۳۹۸ - ۱۳:۰۰
مطالعه 6 دقیقه
درحالی که رقابت شرکت‌های مختلف برای فرستادن ماهواره‌ها به فضا بیشتر می‌شود، اهمیت توجه به مسئله امنیت سایبری ماهواره‌ها نیز نمایان‌تر می‌شود.
تبلیغات

ماه گذشته، اسپیس ایکس به اپراتور بزرگ‌ترین مجموعه‌ی ماهواره‌ای فعال جهان تبدیل شد. این شرکت، از پایان ماه ژانویه، ۲۴۲ ماهواره در مدار زمین دارد و قصد دارد طی دهه‌ی آینده ۴۲ هزار ماهواره‌ی دیگر نیز در مدار قرار دهد. این بخشی از پروژه‌ی بلندپروازانه‌ای به‌منظور فراهم آوردن دسترسی به اینترنت در سرتاسر جهان است.

رقابت برای فرستادن ماهواره‌ها به فضا درحال انجام است و شرکت‌هایی چون آمازون، وان‌وب و شرکت‌های دیگر بی‌صبرانه منتظر فرستادن هزاران ماهواره به فضا هستند. ماهواره‌های جدید می‌توانند تحولی عظیم در بسیاری از جنبه‌های زندگی روزمره ایجاد کنند: از مهیا کردن دسترسی به اینترنت در گوشه‌های دورافتاده‌ی زمین تا نظارت بر محیط‌زیست و بهبود سیستم‌های موقعیت‌یابی جهانی. درمیان تمام این هیاهوها، خطر مهمی نیز پنهان است: فقدان استانداردها و مقررات امنیت سایبری برای ماهواره‌های تجاری. علاوه‌براین، زنجیره‌ی پیچیده‌ی عرضه‌ی ماهواره‌ها و لایه‌های مختلفی که درگیر این کار هستند، آن‌ها را دربرابر حملات سایبری بسیار آسیب‌پذیرتر می‌کند.

اگر هکرها کنترل ماهواره‌ها را به دست گیرند، پیامدهای آن می‌تواند وحشتناک باشد. برای مثال، هکرها می‌توانند به‌سادگی ماهواره‌ها را خاموش و دسترسی به خدمات آن‌ها را قطع کنند. هکرها همچنین می‌توانند سیگنال‌های ماهواره را دچار اختلال کرده یا به‌طور هدفدار تغییر دهند و برای زیرساخت‌های حیاتی ویرانی به بار آورند. برخی از ماهواره‌های جدید دارای پیشرانه‌هایی هستند که به آن‌ها امکان می‌دهد که بتوانند سرعت خود را در فضا بیشتر یا کمتر کرده یا تغییر جهت دهند. اگر هکرها کنترل این ماهواره‌های هدایت‌کردنی را به دست گیرند، فاجعه‌ پیش می‌آید. آن‌ها می‌توانند مدار ماهواره را تغییر دهند و آن را به ماهواره‌های دیگر یا حتی به ایستگاه فضایی بین‌المللی بزنند.

کیوب ست

دو کیوب‌ست، بخشی از یک صورت فلکی ماهواره‌ای (مجموعه‌ای از چند ماهواره) که به‌وسیله‌ی شرکت پلانت‌لبز (Planet Labs) برای گرفتن تصاویری از زمین ساخته و راه‌اندازی شده بود، در تاریخ ۱۷ ماه مه ۲۰۱۶ از ایستگاه فضایی بین‌المللی پرتاب شد

قطعات پیش‌ساخته؛ فرصتی برای رخنه‌ی هکرها

سازندگان ماهواره‌های مذکور، مخصوصا کیوب‌ست‌های کوچک به‌منظور کاهش هزینه‌ها از قطعات پیش‌ساخته استفاده می‌کنند. به‌علت دسترسی گسترده به این اجزا، هکرها نیز می‌توانند آسیب‌پذیری‌های آن‌ها را بررسی کنند. علاوه‌بر‌این، بسیاری از این اجزا مبتنی بر فناوری منبع‌باز هستند. در چنین شرایطی هکرها می‌توانند به نرم‌افزار ماهواره رخنه کنند. از طرف دیگر، ماهیت کاملا فنی این ماهواره‌ها به این معنا است که سازندگان متعددی در ساخت اجزای مختلف آن‌ها مشارکت دارند. فرایند ورود ماهواره‌ها به فضا نیز پیچیده است و چندین شرکت در آن مشارکت می‌کنند. حتی هنگامی که آن‌ها در فضا هستند، سازمان‌های مالک ماهواره‌ها، غالبا مدیریت روزانه‌ی خود را به سایر شرکت‌ها واگذار می‌کنند. با افزایش عرضه‌کنندگان خدمات و قطعات، آسیب‌پذیری افزایش می‌یابد زیرا هکرها فرصت‌های بیشتری برای نفوذ به سیستم پیدا می‌کنند.

کیوب ست

کیوب‌ست‌ها ماهواره‌های کوچک و ارزانی هستند

هک کردن برخی از کیوب‌ست‌ها ساده است و مانند این است که منتظر بمانید تا یکی از آن‌ها از بالای سر شما عبور کند و سپس با استفاده از آنتن‌های زمینی خاص، دستورها مخربی را به آن ارسال کنید. هک کردن ماهواره‌های پیشرفته‌تر نیز ممکن است چندان سخت نباشد. ماهواره‌ها معمولا از ایستگاه‌های زمینی کنترل می‌شوند. در این ایستگاه‌ها، کامپیوترهایی با نرم‌افزارهایی که هکرها می‌توانند به آن رخنه کنند، درحال اجرا است. اگر هکرها به کامپیوترها نفوذ کنند، می‌تواند دستورها مخربی را به ماهواره‌ها ارسال کنند.

تاریخچه هک ماهواره‌ها

سناریوی هک ماهواره‌ها در سال ۱۹۹۸ و زمانی رخ داد که هکرها کنترل ماهواره‌ی آمریکایی-آلمانی روست (ROSAT) را به دست گرفتند. آن‌ها این کار را با هک کردن کامپیوترهای مرکز پرواز فضایی گودارد در مریلند انجام دادند. هکرها سپس به ماهواره دستور دادند تا صفحات خورشیدی خود را به سمت خورشید بگیرد. این کار موجب داغ شدن باتری‌ها و از کار افتادن ماهواره شد. ماهواره‌ی ازکار افتاده درنهایت در سال ۲۰۱۱ به زمین سقوط کرد. هکرها همچنین می‌توانند ماهواره‌ها را به‌منظور باج‌گیری نگه دارند مانند چیزی که در سال ۱۹۹۹ اتفاق افتاد وقتی هکرها کنترل ماهواره‌های بریتانیایی اسکای‌نت (SkyNet) را به دست گرفتند.

با گذشت زمان، تهدید ناشی‌از حملات سایبری به ماهواره‌ها تشدید شده است. در سال ۲۰۰۸، هکرهایی احتمالا از کشور چین، برای دقایقی کنترل کامل دو ماهواره‌ی ناسا را به دست گرفتند. در سال ۲۰۱۸، گروه دیگری از کشور چین تحت حمایت دولت اقدام هکری پیچیده‌ای را با مورد هدف قرار دادن اپراتورهای ماهواره‌ای و پیمانکاران دفاعی آغاز کردند. گروه‌های هکری ایرانی نیز اقدام به چنین حملاتی کرده‌اند.

اگرچه وزارت دفاع آمریکا و آژانس امنیت ملی تلاش‌هایی درراستای امنیت سایبری فضایی انجام داده‌اند، سرعت آن کند بوده است. در حال حاضر هیج استانداردی در زمینه‌ی امنیت سایبری ماهواره‌ها وجود ندارد و نیز هیچ نهادی برای تنظیم مقررات و ضمانت امنیت سایبری آن‌ها وجود ندارد. حتی اگر استاندارهای مشترکی ایجاد شود، سازوکاری برای اجرای آن‌ها وجود ندارد. این بدان معنا است که مسئولیت امنیت سایبری بر عهده‌ی شرکت‌های انفرادی است که آن‌ها را ساخته و اداره می‌کنند.

نیروی‌های بازار علیه امنیت سایبری فضایی کار می‌کنند

اسپیس ایکس و شرکت‌های رقیب دیگر که در تلاش هستند به‌عنوان اپراتور ماهواره‌ای غالب مطرح شوند، تحت فشار شدیدی برای کاهش هزینه‌ها قرار دارند. از طرف دیگر، شرکت‌های مذکور، ازنظر سرعت بخشیدن به فرایندهای توسعه و تولید نیز مورد فشار قرار دارند. این امر موجب می‌شود شرکت‌ها از گوشه‌هایی از کار که مرتبط با مسائلی مانند امنیت سایبری است و نسبت‌به فرستادن ماهواره به فضا امری ثانویه تلقی می‌شود، بزنند.

اسپیس ایکس

اسپیس ایکس که مقر آن در هاوتورن کالیفرنیا است، قصد دارد طی دهه‌ی آینده، ۴۲ هزار ماهواره به فضا پرتاب کند

حتی برای شرکت‌هایی که در آن‌ها امنیت سایبری در اولویت بالایی قرار دارد، هزینه‌های مرتبط با تضمین ایمنی هرکدام از اجزا می‌تواند یک مانع باشد. این مسئله درمورد مأموریت‌های فضایی کم‌هزینه حادتر نیز می‌شود چراکه هزینه‌ی تضمین امنیت سایبری می‌تواند از هزینه خود ماهواره بیشتر شود. همچنین زنجیره‌ی پیچیده‌ی تأمین قطعات و خدمات ماهواره‌ها و طرف‌های مختلفی که درگیر مدیریت آن‌ها هستند، به این مفهوم است که اغلب مشخص نیست که چه کسی مسئولیت نقص سایبری را برعهده می‌گیرد. این عدم شفافیت سبب بی‌خیالی و مانع از تلاش برای امن‌سازی این سیستم‌های مهم شده است.

مقررات لازم است

برخی از تحلیل‌گران خواستار مشارکت شدید دولت در توسعه و تنظیم استانداردهای امنیت سایبری برای ماهواره‌ها و دیگر دارایی‌ها فضایی شده‌اند. برای مثال دولت می‌تواند با تصویب قانونی سازندگان ماهواره‌ها را ملزم به توسعه‌ی یک ساختار امنیت سایبری مشترک کند. آن‌ها همچنین می‌توانند دستور گزارش تمام نقص‌های سایبری ماهواره‌ها را صادر کنند. همچنین لازم است این موضوع به‌روشنی مشخص شود که کدام دارایی‌های فضایی از اهمیت بیشتری برخوردار هستند تا تلاش‌ها درجهت ایجاد امنیت سایبری اولویت‌بندی شود.

راهنمایی‌های قانونی روشن درباره‌ی اینکه چه کسی مسئول حملات سایبری در ماهواره‌ها خواهد بود، نیز گام بلندی در این جهت است که طرف‌های مسئول اقدامات لازم را برای تضمین امنیت این سیستم‌ها انجام دهند. دولت و صنعت قصد هر اقدامی هم که داشته باشد، اکنون زمان آن است. اشتباه بزرگی است که هیچ اقدامی انجام ندهیم و منتظر بمانیم تا هکرها کنترل یک ماهواره‌ی تجاری را به دست گرفته و از آن برای تهدید جان و مال و حیات، چه روی زمین و چه در فضا، استفاده کنند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات