ESET : Cum se "hack-uieşte" un satelit
0
Hackingul unui satelit care ne orbitează planeta nu este un scenariu SF, la ani-lumină distanţă - iată cum lucrurile pot merge prost în spaţiul cosmic.
Ce înseamnă hacking? Spargere de reţele pe bază de date şi informaţii secrete, provine din eglezescul hacking. O definiţie mai complexă: "este o încercare de a exploata un sistem informatic sau o reţea privată în interiorul unui computer. Pur şi simplu, este accesul neautorizat sau controlul asupra sistemelor de securitate a reţelei de calculatoare pentru un scop ilicit."
Cameron Camp, cercetător de securitate al ESET, explică pe blog care sunt vulnerabilităţile, riscurile şi ce se poate face.
Temerile legate de preluarea controlului unor obiecte ce plutesc deasupra planetei noastre ar părea la acest moment deplasate şi exagerate. Poate nu vă vine să credeţi, dar cineva urmăreşte deja să facă asta.
Atunci când un obiect spaţial este atacat cibernetic, multe lucruri rele se pot petrece, cu siguranţă. Întrebaţi orice fan al filmelor cu tematică spaţială.
Cine este însă interesat de aspectul securităţii în acest domeniu ultra-tehnologizat? NIST este una dintre aceste autorităţi. Institutul Naţional de Standarde şi Tehnologie al SUA speră să convoace entităţile implicate în programele spaţiale care au acces la codul software şi la hardware şi să ofere câteva linii directoare, accelerând un fel de conversaţie internaţională între furnizorii de sisteme de calcul spaţiale, pentru a-i menţine în siguranţă pe parcursul ciclului de viaţă planificat, de zeci de ani, al diverselor sisteme de orbitare. Vorbind însă despre agenţiile guvernamentale din SUA, cine va avea, mai exact, un cuvânt final de spus despre aceste politici spaţiale de securitate şi oare vor trebui să fie de acord şi alte ţări cu aceste politici?
Matt Scholl de la NIST în timp ce susţinea o prezentarea la recentul eveniment de securitate „Inaugural Space Cybersecurity Symposium: Access for Start-ups”, a numit NIST „calibratorii care calibrează calibratorii” (calibrators who calibrate the calibrators), ceea ce pare potrivit pentru stabilirea aşteptărilor "stelare" din contextul securităţii spaţiale. Şi din moment ce ei au o istorie semnificativă de trasare a cadrelor utile pe care oamenii sunt liberi să le pună în aplicare, tot ei sunt cei care par să aibă deja acces la anumite informaţii importante, care vor ajuta la stabilirea acelor aşteptări şi, cel puţin, vor reuşi să aducă oameni interesaţi de programul spaţial la aceeaşi masă de discuţii.
Ce poate merge rău în spaţiu?
Primul lucru negativ, care poate face să se întâmple o altă mulţime de lucruri rele, este blocarea comunicării cu dispozitivul spaţial. Nimeni nu se poate deplasa la faţa locului să remedieze.
Cum preveniţi acest lucru? La urma urmei, există o anumită scală de severitate a riscului, ceea ce face ca procedurile preventive, precum revizuirea codului şi întărirea acestuia, să fie şi mai importante în acest context.
De asemenea, este recomandabil să nu se experimenteze în zonele securităţii care au un deja un istoric lung. De exemplu, nu se recomandă prea multă inovaţie aici, spre exemple prin adoptarea propriului limbaj criptat. Criptografia în sine este dificilă, foarte grea, iar implementarea uneia proprii este aproape inevitabil o reţetă de tip hit-and-miss security. Majoritatea celor care încearcă eşuează.
Vorbind despre criptografie, nu este vorba doar despre utilizarea unor tehnologii cu performanţă dovedită în timp, dar din moment ce obiectul zburător ar putea sta în spaţiu zeci de ani, este o idee bună utilizarea unor algoritmi de criptografie la început de viaţă, care sunt mai rezistenţi la spargerea criptografică cuantică. Spre exemplu, un număr mare AES (Advanced Encryption Standard) este rezistent cuantic, în timp ce RSA nu este.
Într-adevăr, NIST are o listă de limbaje criptare acceptabile, deşi încă se aşteaptă standardele cuantice de criptare care vor apărea probabil în 2-5 ani. Chiar mai bine dacă s-ar putea implementa agilitatea criptografică, în cazul în care opţiunea top a momentului se va dovedi nesigură în următorii ani. În ce tip de securitate dezvoltată acum mai bine de 20 de ani mai avem oare încredere acum? Da, de aceea problemele legate de tehnologia spaţială sunt foarte dificile.
Interoperabilitatea cu partenerii tehnologici este, de asemenea, importantă, deoarece se construieşte un întreg lanţ, iar problemele dintr-un sistem pot deveni rapid probleme în celelalte.
Unul dintre punctele de intrare semnificative ale hacking-ului este reprezentat de facilităţile spaţiale de control terestre, deoarece acestea reprezintă accesul la legăturile de comunicaţii către echipamentele stelare, deci se pune accentul pe securitate, inclusiv pe utilizarea de token-uri pentru autentificare / identificare şi implementarea unor procese solide precum cadrul de securitate cibernetică NIST SP ‑ 800‑53 şi SP-800-39 pentru gestionarea riscurilor. Dacă hackerii pot opri serviciul la nivelul staţiei de la sol, cu siguranţă se pot întâmpla lucruri rele, întrucât practic taie o legătura vitală.
Şi chiar dacă atacurile kinetice creează subiecte cinematografice bune, acestea sunt mult mai puţin probabile decât hacking-ul. S-ar observa mult mai repede fără îndoială că altcineva lansează rachete spre sateliţi, cu mult timp înainte de a se depista testarea discretă a porturilor din reţeaua staţiei terestre.
Spaţiul devine cu siguranţă o topic important pentru startup-uri. Interesant este însă că este simultan un interes în acord cu ambiţiile multor ţări, contribuind la mândria naţională. Deci, în timp ce startup-urile sunt preocupate de viteza de implementare, naţiunile vor trebui să se confrunte cu modul în care acest ritm afectează priorităţile lor, care vor dura mulţi ani pentru a fi definite şi implementate. Şi, deşi statele pot aştepta ani de zile pentru a obţine ceva care să fie implementat corect, startup-urile nu au acest timp la dispoziţie.
Există, totuşi, o corelaţie între viteza cu care startup-urile comerciale acţionează pe scena spaţială şi percepţia de superioritate a naţiunii din care ele provin în cursa spaţială, astfel încât naţiunile par să fie stimulate să sprijine acest ritm, chiar dacă preocupările lor nu se potrivesc în întregime cu cele ale startap-urilor. Cu toate acestea, naţiunile pot adăuga obstacole semnificative pentru micii întreprinzători, forţându-i să plece în altă parte pentru a face afaceri.
În timp ce NIST este o agenţie americană, aceasta este în mod clar o conversaţie internaţională şi sperăm că eforturile lor vor duce spre o colaborare constructivă şi spre stabilirea unor standarde clare, pentru că ei pot propune reguli dar nu au autoritate de executare a lor. Ei indică drept surse suplimentare de sprijin National Vulnerability Database şi Computer Security Resource Center.
Oricum ar fi, este bine să se rezolve toate aceste probleme cu atenţie încă de pe acum pentru a evita problemele specifice acestui context, unde, deşi există un grad mai mare de rezistenţă la eroare încorporat, este totuşi extrem de dificil să se încerce restartarea sistemelor computerizate. Este deci foarte indicat să existe o caracteristică de „degrade gracefully”, în care sistemele pot întâmpina erori fără a provoca un dezastru care s-ar putea termina cu prăbuşirea unui corp metalic pe Pământ.
Doriţi să faceţi good hacking pentru a ajuta acest demers? E bine să ştiţi că DEF CON planifică exerciţii de hacking spaţial anul acesta, iar Forţele Aeriene din SUA implementează, de asemenea, un exerciţiu denumit „Hack A Sat”.
Se încarcă comentariile...
