Напуганные кибератакой России "Кислотный дождь" США пытаются защитить свои военные спутники
В ходе нестандартных учений Moonlighter Космические силы Соединенных Штатов отрабатывают защиту от кибератак на спутники. В этом месяце Космические силы Соединенных Штатов приняли участие в учениях по отработке навыков защиты и нападения с использованием разведывательного спутника Moonlighter.
В пресс-релизе Космических сил говорится, что Moonlighter - это первая и единственная в мире "космическая песочница" для хакеров, которая ранее участвовала в конкурсе Hack-a-Sat 4, организованном Командованием космических систем. Источник, знакомый с ситуацией отмечает, что основной целью учений Moonlighter было наращивание оборонительных возможностей Космических сил США в области кибернетических операций в соответствии с развивающимися угрозами в киберкосмическом пространстве.
реклама
По словам источника, в ходе учений применялся принцип "фиолетовой команды" (эта группа обеспечивает и доводит до максимума эффективность работы двух остальных команд). В рамках этой концепции наступательные ("красная") и оборонительные ("синяя") подразделения взаимодействовали друг с другом, формируя учебную среду, способствующую росту и адаптации.
По словам источника, в роли "красной команды" выступила 527-я кибернетическая эскадрилья "космических агрессоров", которая проверяла защиту спутника Moonlighter и создавала реалистичные условия для испытаний "синей команды".
В сообщении говорится, что "синяя команда", в которую вошли в том числе 62-я эскадрилья киберпространства (CYS), 64-я CYS, 65-я CYS, 68-я CYS, 663-я CYS, 664-я CYS и Delta 6, Det 1, работала над защитой спутника Moonlighter, разрабатывая и внедряя стратегии обороны от кибератак и обеспечивая безопасность критически важных систем космического аппарата.
Тайвань на фоне роста напряженности с Китаем получит в новом году 108 танков Abrams и 29 реактивных систем HIMARS |
Военное предназначение спутников
реклама
Космические средства, в том числе спутники, играют все большую роль в обеспечении военных операций. Спутники стали важнейшими командными и управляющими пунктами, которые несут в себе ряд киберуязвимостей. В своей статье в сентябрьском номере журнала Forbes старший директор по инженерным вопросам из отдела программных средств для совместной работы Cisco Дункан Грейтвуд (Duncan Greatwood) отмечает, что на фоне стремительного развития космических технологий военный, гражданский и критически важный инфраструктурный секторы переживают физическую и цифровую трансформацию.
Грейтвуд отмечает, что ежегодное количество запускаемых на низкую околоземную орбиту (LEO) спутников уже превысило 22 тысячи, соответственно, увеличился объем обмена данными между землей и космосом. Он также подчеркивает, что по мере слияния государственных и частных космических активов кибербезопасность в космическом пространстве приобретает ключевое значение для защиты самых разных аспектов, включая наземные станции, стартовые комплексы и кросс-констелляционные коммуникации.
Грейтвуд приводит в пример кибератаку российских хакеров на американскую спутниковую компанию Viasat всего за несколько часов до начала спецоперации на Украине в феврале 2022 года. Он утверждает, что в результате этой кибероперации украинские военные перестали контролировать ситуацию, поскольку зависели от услуг Viasat.
В этой атаке, пишет Грейтвуд использовалось вредоносное программное обеспечение "Кислотный дождь" (AcidRain), которое быстро стирало все данные на модемах и маршрутизаторах Viasat, заставляя их постоянно перезагружаться и отключаться, что фактически их уничтожало. Более того, эта кибератака повлияла на пользователей Интернета и работу ветряных турбин в странах Центральной Европы.
реклама
Кроме того, она показала потенциальную уязвимость американских военных и их партнеров на Западе, которые вынуждены пользоваться сервисами Viasat для управления и контроля. Кроме России, пишет топ-менеджер Cisco, есть и другие потенциальные противники Соединенных Штатов, которые активно развивают потенциал кибервойны в качестве асимметричного средства, способного ослабить преимущество Пентагона в космическом пространстве.
В апреле издание Financial Times сообщило, что Китай разрабатывает сложное кибероружие для "захвата контроля" над спутниками противника, лишая их возможности передавать данные или вести наблюдение в военное время. По данным FT, самые амбициозные кибератаки Китая направлены на имитацию сигналов, получаемых вражескими спутниками от своих операторов. Цель - либо получить над ними полный контроль, либо вывести их из строя в решающие моменты боевых действий.
Обращая внимание специалистов на угрозу кибератак на спутники, Кари Бинген и соавторы в апрельском докладе для Центра стратегических и международных исследований (CSIS) пишут, что мишенью кибератак могут стать сами данные или системы, которые используют, передают и контролируют потоки информации.
реклама
По словам экспертов такие кибератаки могут анализировать сетевой трафик, перехватывать информацию, вставлять искаженные данные или команды. Они отмечают, что подобные угрозы могут быть направлены на наземные станции, оборудование конечных пользователей или спутники. Хотя, по словам авторов, для совершения кибератак требуется высокая степень технических знаний, они не требуют значительных ресурсов и могут осуществляться по контракту с частными компаниями или лицами. Авторы пишут, что результатом кибератак на космические системы может стать потеря данных или сервисов, что потенциально может иметь серьезные глобальные последствия.
Бинген и др. отмечают, что если противник захватит контроль над космическим аппаратом, он сможет отключить связь и окончательно повредить его электронику и сенсорные устройства. Они добавляют, что точная и своевременная атрибуция кибератак может оказаться весьма затруднительной, поскольку злоумышленники пытаются скрыть свою личность различными способами.
Уязвимости космических спутников США
Кроме того, многие военные спутники США могут быть особенно уязвимы для кибератак. Так, в статье, опубликованной в августе, издание Defense One пишет, что расстояние между Землей и спутниками затрудняет принятие ответных мер в случае кибератак на последние.
Defense One также подчеркивает сложность атрибуции кибератак на спутники, поскольку они подвергаются воздействию высоких доз солнечной радиации, что само по себе может привести к сбоям в работе оборудования или ошибкам в программном обеспечении. По словам источника, вредоносная программа потенциально может быть встроена в легитимный код, пострадавший от солнечной радиации.
ВКС России начинают массовое обучение пилотов Су-34 НВО использованию авиабомб с УМПК |
В нем также говорится, что большинство спутниковых систем уже устарели "перед лицом" стремительно развивающихся кибернетических угроз. Как правило, они имеют в своем арсенале специализированные встроенные системы, рассчитанные на срок службы не более 15 лет.
Удаленный доступ к спутникам делает их уязвимыми перед кибератаками практически из любой точки мира, при этом их комплексные и диверсифицированные системы затрудняют выявление слабых мест. Кроме того, многие спутниковые операторы даже не подозревают о киберугрозах, с которыми они сталкиваются, или не просто имеют ресурсов для устранения таких уязвимостей. Осознавая эти проблемы, Соединенные Штаты пытаются найти нетрадиционные методы борьбы с угрозами кибербезопасности своих космических аппаратов.
В августе этого года издание Politico сообщило, что американские хакеры совершили серию кибератак на правительственный спутник США с целью повышения безопасности космических систем и выявления пробелов в обороне. Politico сообщает, что американские военно-воздушные и космические силы организовали конференцию по кибербезопасности DEF CON, в рамках которой проводилось соревнование по удаленному захвату контроля над спутником Moonlighter. По словам журналистов, это событие отражает все более серьезную угрозу того, что противники совершенствуют кибернетические возможности для проникновения и блокирования американских систем защиты.
Эксперты отмечают, что в ближайшие годы кибербезопасность станет одним из основных направлений космической стратегии США. В докладе Атлантического совета, опубликованном в апреле 2021 года, Клементина Старлинг и соавторы отмечают, что Агентство кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) при Министерстве внутренней безопасности США следует рассмотреть вопрос о том, следует ли объявить космос семнадцатым сектором критической инфраструктуры.
Они подчеркивают, что космическое пространство необходимо защитить от угроз, включая кибератаки, и что правительство Соединенных Штатов должно придерживаться передовых практик во всех космических проектах, адаптируя их к постоянно эволюционирующим противникам.
Более того, пишет Politico, Министерство обороны США, а также частные компании должны уделять первоочередное внимание устойчивости космических средств и наземных станций, с тем чтобы ограничить ущерб и предотвратить аварийные ситуации.
Ранее сообщалось, что Соединённые Штаты, Великобритания и Австралия планируют построить военный радиолокатор для отслеживания целей в глубоком космосе. США, Великобритания и Австралия договорились о размещении на территории своих стран передовых радиолокационных комплексов для мониторинга космического пространства в рамках новой масштабной инициативы, направленной на расширение оборонного альянса AUKUS. Подробнее...
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила