כאשר שוק מסלול כדור הארץ הנמוך מתכונן להכפיל את השוק הבא
חמש שנים, בהיקף של כ-20 מיליארד דולר, אנחנו יושבים על סף חדש
מירוץ חלל. עם זאת, על רקע ירידה מהירה בעלויות ההשקה ושלל
התקדמות טכנולוגית, זה בטוח לומר שהמירוץ הזה הולך לחדש
טריטוריה.
דיגיטציות אלו מתייחסות לתפקידם של חיישנים ונתונים
עיבוד, ושפע של יישומים המסייעים לשליטה קרקעית ו
פעולות תצפית.
קטע אחד של המירוץ שעדיין לא תפס תאוצה,
עם זאת, מתייחס לאבטחת סייבר. ההשלכות של התקפות על לוויינים
הם מובנים מאליהם, אבל החוסן וההגנה של מערכות גלקטיות אלה
דורשים חקירה נוספת ומאמץ צוות המוני.
היכרות בחלל
מהווים הקשיים הנלווים להגנה על מכשירים בחלל
מערכות מורכבות מרובות בתוך מערכות - כל אחת משחקת תפקידים שונים ו
פריסה על ידי שחקנים שונים.
לוויינים הם למעשה רק פלטפורמות עם מערכות משובצות
וממשקים, לרבות תקשורת רדיו, בקרת מעקב טלמטריה
מערכות, וחיבורי מקטעי קרקע. כל אלה הם בעצם ארגונים
רשתות, אבל זה גם הופך אותן לאפיקי הזדמנויות
פושעי רשת.
מערכות אלו מבוססות על שרשרת אספקה מורכבת - אחרת
מטרה עיקרית לתוקפים, כפי שראינו בשטח באמצעות דוגמאות כמו
השמש, שבו שרשרת האספקה שימשה שער לכל שאר הממשקים.
לא רק שזה הופך את המערכות בחלל למוכרות יותר ממך
אולי חושב, זה גם הופך אותם למאתגרים יותר להגן עליהם.
ככזה, דלת הלוויין עשויה להישאר פתוחה
האקטיביסטים, צלבנים פיננסיים ומרגלים הפועלים על ידי מדינה שיכולים להשתמש במשאבים המשמעותיים שלהם כדי למקד את היקרים של מדינות אחרות
נכסי שטח.
ה"איך" וה"למה" של התקפות החלל
למה לתקוף שטח כשיש מערכות ביבשה?
התשובה היא כפולה, על סמך עד כמה הלוויינים האלה מוכרים
פלטפורמות הן למעשה, ומה התוקפים יכולים להרוויח על ידי חדירתן.
התייחסות לראשון, "מתחת למכסה המנוע" של לוויין
הוא פלטפורמה. לא פעם, המערכת המוטמעת בתוך אותה פלטפורמה
עשוי להיות מוכר כמו מערכת הפעלה לינוקס. ובעוד הפעולות של
הלוויינים עצמם הותאמו באופן מסורתי כדי לקזז את זה
פגיעות, גם זה משתנה כעת, ככל שהשוק הופך ליותר
ממוסחר ונגיש.
כל האקר טוב או שחקן איומים יכיר את
מערכת ההפעלה, וברגע שהושגו זכויות ניהול ל-
סביבה, גישה למצלמות, התמצאות וכל שאר הממשקים הופכים
הרבה יותר סביר.
וה"איך" הזה מוביל ל"למה". מקרה
מחקר מוקדם יותר השנה ראה א הפסקת רשת Viasat מיסביב לאירופה,
כמעט בזמן המדויק שבו נכנסו כוחות רוסים לאוקראינה. כמו גם להיות א
ספק פס רחב מסחרי, Viasat משמש גם את הצבא האוקראיני.
בבדיקה מעמיקה יותר, נראה היה שהנזק העיקרי הוא בטחונות לרוחב
יבשת, כתוצאה מתצורה שגויה שנשלחה למודמים.
עם זאת, לאחר בדיקה מדוקדקת עוד יותר של שבבי הזיכרון מאלה
מודמים, התגלה שהם בעצם נמחקו, בדומה ל
מחיקת מערכת ההפעלה מהמחשב. התיאוריה הכי סבירה היא זה
תוקפים קיבלו גישה למערכת הניהול הפנימית באמצעות א
תצורה שגויה, פיתח תוכנה זדונית לפריסה ברחבי הרשת כדי למחוק את המודמים,
ודחף את התוכנה הזדונית הזו ביום הפלישה. זה לא היה ה
הלוויין עצמו שהיה ממוקד - זה היה רק פורטל להשפעה
חיבורים ופעולות על הקרקע.
הגנות מוכרות
הקישור הזה בין החלל לכדור הארץ הוא מה שעושה אבטחת סייבר
התקדמות בתחום הזה כל כך קריטית. לוויינים בפני עצמם הם
מרתקים ומסתוריים בגלל הטכנולוגיה מאחוריהם ושלהם
מיקומים. אבל, לעתים קרובות יותר מאשר לא, הם פשוט פורטלים למידע שאנחנו
מנסים לרכוש, לפקח או להשתמש כדי ליידע החלטות בשטח.
כן, זה הופך את ההפרות שלהם למדאיגות יותר, אבל לחיוב
שים לב, זה גם אומר שהתגובה במונחים של הגנה יכולה להישען על מוכר
תהליכים וטכנולוגיות המשמשים באזורים נגישים יותר בחיינו.
לדוגמה, הפעלת קוד מהימן ממקורות מהימנים באותה מידה יכולה
ניתן להשיג באמצעות שבבי Trusted Platform Module (TPM), שאנו מוצאים בהם
נייד טלפונים. גישות הצפנה חדשות שבהן אנו משתמשים כדי להגן על ארגונים
ניתן להחיל רשתות גם על משוואת הנתונים כדי לקזז את הסיכון של
התקפות שיבוש, זיוף או ממסר. פילוח ושימוש באפס אמון
ארכיטקטורות הן דוגמאות נוספות לאסטרטגיות ארגוניות, לצד חזקות יותר
פרוטוקולי אימות למשתמשים, כדי להגן טוב יותר על תחנות קרקע.
וכל זה חייב להיות מגובה בשרשרת אספקה משופרת
אבטחה שבה כתבי חומרי תוכנה (SBOM) צריכים להפוך לנוהג נפוץ יותר.
ספרינט ומרתון
מירוץ החלל הוא בדיוק זה: מירוץ. בדיוק כמו שיש לנוף
התפתחה במהירות בשנים האחרונות, היא תמשיך לעשות זאת קדימה, ו
תכנון תרחישים יהווה חלק גדול מאסטרטגיית אבטחת סייבר כדי להבטיח
הגנת עתיד טובה יותר ממה שהיה לנו עד עכשיו.
אנחנו על המהלך של עידן חלל חדש, ויש לנו זמן להגיע
שיטות העבודה המומלצות הזריזות והניתנות להתאמה הללו היו במקום לפני נוף ההתקפה
מתפתח במקביל. בניית מערכות שיכולות לעמוד בהתקפות, לפלח סיכונים,
ולהכיל הפרות צריך להיות שיא של בדיקה מתואמת יותר זו
ותכנון תרחישים.
אבל אי אפשר לעשות את זה במנותק. מירוץ החלל הוא ממסר - א
ספורט קבוצתי שבו מידע חייב להיווצר באמצעות שיתוף פעולה. לא רק
האם זה יבטיח השקה מהירה יותר מקו הזינוק החדש, אבל זה ייתן
סיבולת מאמץ זו כאשר הספרינט הופך למרתון עם השנים
לבוא.
