В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то там у нас над головой в сотнях и тысячах километрах летает масса «железа», электронная начинка которого практически не имеет защиты от перехвата данных и от взлома.
Из доклада специалиста по кибербезопасности компании Trend Micro Билла Малика (Bill Malik) стало известно, что развитие антенн можно сопоставить с динамикой развития полупроводников по пресловутому закону Мура. Иначе говоря, сложные антенны стали доступны широкому кругу любителей радиосвязи, что даёт им в руки доступные по цене инструменты для перехвата сигналов управления спутниками.
Фактически бортовую аппаратуру спутников специалист Trend Micro призывает рассматривать как вещи с подключением к Интернету со всеми вытекающими особенностями. Мощности таких платформ крайне ограниченны и они не могут использовать серьёзные ресурсы для шифрования и другой защиты. Как пример крайней уязвимости сообщается, например, о возможностях компьютера зонда Voyager 1. При объёме бортовой памяти 0,25 Мбайт на обслуживание сеанса связи уходит 20 часов. Только для того, чтобы поднять на этой платформе защищённый SSL-канал, потребовалось бы 6 суток.
Незащищённость или недостаточная защищённость спутников открывает сравнительно простой способ для разрушения искусственных околоземных объектов. Простые команды на управление солнечными батареями могут привести к перезарядке и разрушению аккумуляторов. Люк телескопа Хаббл можно открыть с прицелом на Солнце и сжечь датчики изображений. Ещё больше может усугубить проблему мода на «кубсаты». Небольшие и сравнительно недорогие спутники не оставляют места для производительных вычислительных и, следовательно, защищённых платформ. Система для перехвата данных и управление такими спутниками может оказаться намного дешевле, чем запуск.
Впрочем, взломать можно даже более-менее защищённую систему. Поэтому специалист призывает совершить определённые шаги для повышения защищённости каналов и бортовых систем всеми доступными сегодня способами. Например, легальный оператор должен быть привязан к каналам связи доверенными GPS-координатами, как и необходимо усилить контроль за содержимым журналов сеансов связи.
