الأقمار الصناعية تتخلف سنوات في مجال الأمن السيبراني
تتسابق شركات الفضاء ومقدمو خدمات الاتصالات للوصول إلى القمامة سماء الأرض مع عشرات الآلاف من الأقمار الصناعية الجديدة المتلألئة القادرة على إكمال مجموعة متنوعة من المهام ، من البحث والاتصال عبر الإنترنت إلى التجسس العسكري. حتى الآن ، كانت الممارسات الأمنية لهذه الحواسيب العائمة الضخمة بقي إلى حد ما صندوقًا أسود. لكن بحثًا أكاديميًا جديدًا يلقي الضوء على ممارسة الظلال الفضائية قد يتجاهل المصنعون اعتبارات الأمن السيبراني الأساسية في عجلة من أمرهم لتفجير أقمار صناعية جديدة في المدار.
ال بحثبقيادة جامعة بوخوم دكتوراه. الطالب يوهانس ويلبولد ، اكتشف نقاط ضعف متعددة ونقص في الحماية البسيطة في ثلاثة أقمار صناعية بحثية. بشكل عام ، يقول الباحثون إن مجال الفضاء قد تأخر عن البحث الأمني بحوالي عشر سنوات. يمكن أن يؤدي الافتقار إلى الأمان الحديث إلى تكاليف باهظة. من الناحية النظرية ، يقول الباحثون إن الجهات الفاعلة السيئة يمكن أن تستغل نقاط الضعف للسيطرة الكاملة على قمر صناعي وإرساله إلى الآخرين مما يتسبب في رد فعل متسلسل عنيف من الحطام الفضائي.
وكتب الباحثون: “يتجاهل مجتمع الأمن هذه العواقب المحتملة لاختراق واحد ناجح للأقمار الصناعية إلى حد كبير ، على الرغم من أنها يمكن أن تؤثر بشكل كبير على رحلات الفضاء كما نعرفها”.
ما هي نقاط الضعف التي تم العثور عليها على الأقمار الصناعية؟
بعد طلب الوصول إلى البرامج الثابتة للأقمار الصناعية المتعددة ، مُنح الباحثون في النهاية الفرصة لتحليل ثلاثة تستخدم في الغالب لأغراض البحث. تضمنت تلك الأقمار الصناعية قمرًا صناعيًا إستونيًا على شكل مكعب يسمى ESTCube-1 ، ومنصة الأبحاث المفتوحة OPS-SAT التابعة لوكالة الفضاء الأوروبية ، وقمرًا صناعيًا أصغر يسمى Flying Laptop من إنتاج جامعة شتوتغارت وإيرباص. يقول الباحثون أنهم اكتشفوا ست نقاط ضعف مختلفة عبر جميع الأقمار الصناعية الثلاثة ، و 13 نقطة ضعف منفصلة في المجموع.
الأقمار الصناعية التي كانت تحليلها فشل في استخدام التشفير الأساسي الذي يؤدي إلى “واجهات التحكم عن بعد غير المحمية.” تم اكتشاف ثغرة أخرى في مكتبة الشفرات التي تم الوصول إليها من خلال العديد من الأقمار الصناعية التي تحتفظ بها شركة GomSpace. يقول الباحثون إنهم كشفوا عن جميع نقاط الضعف للشركات المعنية قبل النشر.
بصرف النظر عن فحص البرامج الثابتة للأقمار الصناعية الثلاثة ، أجرى الباحثون أيضًا مسحًا لـ 19 مهندسًا ومطورًا محترفًا للأقمار الصناعية يعملون بشكل جماعي على حوالي 132 قمراً صناعياً. يبدو أن الردود على هذه الاستطلاعات تظهر تفضيل الوظيفة على الأمن. في ثلاثة من 17 قمرا صناعيا تم تحليلها كجزء من المسح ، قال المشاركون إنه لم يتم اتخاذ أي تدابير على الإطلاق لمنع أطراف ثالثة من السيطرة على قمر صناعي.
قال أحد المشاركين في الاستطلاع: “لقد ركزنا على توفير نظام فعال بدلاً من نظام آمن”.
لم ترد وكالة الفضاء الأوروبية وإيرباص وغوم سبيس على الفور على طلبات Gizmodo للتعليق. كما لم ترد جامعة تارتو ، المسؤولة عن القمر الصناعي ESTCube ، على طلب للتعليق.
أمن الأقمار الصناعية شابه السرية
قد لا يبدو أن تحليل البرامج الثابتة من ثلاثة أقمار صناعية واستجابات استطلاعية من أقل من عشرين متخصصًا في مجال الفضاء قد لا ينفجر كثيرًا ، لكن الباحثين وراء هذه الورقة يقولون إن الطبيعة السرية للغاية لأمن الأقمار الصناعية تجعل هذا واحدًا من أولى العروض الحقيقية للطرق التي يمكن للمهاجمين من خلالها استغلال نقاط الضعف للسيطرة على الأقمار الصناعية. ويقولون إن هذا النقص العام في المعلومات يُعزى جزئيًا إلى اتباع شركات الفضاء فلسفة “تحقيق الأمن من خلال الغموض”. بشكل عام ، يقول الباحثون إن شركات الأقمار الصناعية تعمل بمثابة “حراس” يمنعون الأكاديميين من التحقيق في أمنهم.
جريجوري فالكو ، ان أستاذ مساعد في جامعة جونز هوبكنز، أشاد مؤخرا بالبحث في مقابلة مع Wired ، بالقول إنه “لا يوجد شيء تقريبًا” متاح للجمهور يقدم مستوى رؤيته. قال Falco ، المتخصص في مجال الأمن السيبراني ، إن برامج الأمان في الفضاء نادرًا ما يتم تحديثها مما يجعلها أكثر عرضة للهجمات. عادةً ما يتم تصميم أنظمة الفضاء أيضًا من قبل مهندسي الفضاء الذين يضعون ببساطة ثقلًا أقل على الأمن السيبراني من مطوري البرمجيات.
قال فالكو لمجلة Wired: “إنهم بالتأكيد لا يعطون الأولوية للأمن”.
من غير الواضح إلى أي مدى تنطبق الثغرات الأمنية الموضحة في الورقة على قمر صناعي تجاري آخر لكن هناك شيء واحد واضح: نشر الأقمار الصناعية لا يتباطأ. ماكينزي التقديرات هناك ما لا يقل عن 5000 قمر صناعي تخدم الاتصالات وحدها تدور حول الأرض اعتبارًا من مارس 2023 ، وهو ما يمثل زيادة بنسبة 15٪ منذ عام 2017. ويقدرون أن هذه الأرقام يمكن أن تقفز إلى حوالي 15000 بحلول عام 2030 بسبب انخفاض التكاليف الإجمالية. تأتي الغالبية العظمى من أقمار الاتصالات من شركة واحدة: SpaceX. في وقت سابق من هذا العام بقيادة إيلون ماسك شركة الفضاء صنع التاريخ من قبل نشر 4000 من الأقمار الصناعية للإنترنت Starlink في المدار. تخطط الشركة لنشر ما لا يقل عن 22488 من تلك الأقمار الصناعية خلال العقدين المقبلين. هذه الأرقام سوف ترتفع أكثر مرة واحدة الأمازون الذي طال انتظاره مشروع كويبر يبدأ نشر الإنترنت عبر الأقمار الصناعية.
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.