Как обстоят дела с кибербезопасностью в космосе | Блог Касперского

Попробуем разобраться, в чем может состоять реальная космическая киберугроза.

Фантасты, как известно, любят ронять на Землю астероиды или куски Луны. Но в фильме «Падение Луны» (Moonfall), который выходит на экраны в феврале, речь идет не о природной катастрофе, а о некой техногенной заразе. И среди технологий защиты, используемых в этом космическом триллере, внимательные зрители могут даже разглядеть слово Kaspersky.

Однако мы не будем устраивать спойлеров по фильму, а попробуем разобраться, в чем может состоять реальная космическая киберугроза. Фантасты-то давно разобрались: у них регулярно кто-нибудь умудряется перенаправить ракету в другую сторону, сидя за домашним ноутбуком, или взломать одной командой некий центр управления и вырубить целую армию дронов. Или в последний момент разблокировать кодовый замок в стыковочном шлюзе, крича своим коллегам: «Сейчас, сейчас, осталось перебрать всего лишь шестьсот миллиардов комбинаций!» А вот еще типичный сюжет: инопланетяне в форме радиосигналов проникают в космические приборы землян, а оттуда и дальше, захватывая Интернет и присоединенных к нему человечков. Ну круто же!

В реальности мы пока не видим масштабных и успешных кибератак на космическую технику. Хотя подозрения иногда возникают. Так, некоторые конспирологи обвиняли хакеров в провалах последних запусков российских зондов к Марсу. Тут есть определенная логика: ведь первую мягкую посадку на Марс совершила советская станция «Марс-3» еще в 1971 году, она даже доставила туда первый марсоход. Казалось бы, дальше все должно быть еще успешнее. Но спустя четверть века, в 1996 году, станция «Марс-96» с четырьмя посадочными модулями сгорела вскоре после запуска. Та же история повторилась в 2011 году: неудачей закончился запуск российской станции «Фобос-Грунт», вместе с которой погиб и первый китайский зонд для Марса «Инхо-1».

Да, в официальной версии аварий этих станций нет никаких хакеров. Но если почитать интервью гендиректора НПО им. Лавочкина, там ясно сказано, что проблемы с безопасностью у них были очень серьезные, и аппаратуру марсианских станций можно было легко повредить еще до запуска: «Поленился надеть антистатический браслет, коснулся тайком аппарата — щелкнуло статическое электричество, и все, где-то перегрузилась микросхема, бомба для будущих проблем заложена…»

Держа в голове подобные сюжеты, мы с коллегами несколько лет назад сделали космическую секцию на одной из конференций по кибербезопасности. В целом доклады получились интересные, однако космические эксперты снова опустили нас на Землю в вопросах кибератак. По их словам, с космическими системами управления не работает классическая схема взлома, когда хакер берет общедоступный контроллер, скачивает прошивку у производителя, спокойно исследует у себя на стенде, а потом атакует «боевую» систему по найденным уязвимостям. Космическая техника достаточно уникальна, нужно годами работать с конкретной системой, чтобы в ней разбираться, и вторую такую же для тестов не найдешь.

Поэтому, говорили нам знатоки космических систем, основные уязвимости — не в космосе, а на Земле. Причем такие, что триллер из них не сделаешь. Скорее, комедию. Например, полученные со спутника секретные данные надо передать заказчику — как это делается? Через обычный Интернет со всеми его утечками. А если не хочется утечек, возвращайся к дедовским методам: курьеры с бронированными чемоданчиками.

Или вот другая земная история. В начале сентября 2018 года агенты ФБР эвакуировали астрономическую обсерваторию в штате Нью-Мексико и держали ее в карантине больше недели. Неужели инопланетяне? Ведь именно так начинался фантастический роман «Слепое озеро» Роберта Чарльза Уилсона, да и рассказ «Белая трость калибра 7,62» Онджея Неффа. Но все оказалось проще: один вахтер обсерватории использовал рабочий Wi-Fi, чтобы качать детское порно.

Однако сказанное не означает, что в космосе все хорошо с кибербезопасностью и остается только смеяться над Голливудом. Дело в том, что за последние годы многое поменялось. В новых космических системах все меньше аналоговой техники с уникальными технологиями, зато все больше стандартных цифровых решений известных производителей. И неудивительно — ведь на роль космических лидеров XXI века претендуют именно лидеры IT-индустрии.

Смотрите: компания SpaceX — это Илон Маск, один из основателей платежной системы PayPal. Другой создатель космических кораблей (пока cуборбитальных), компания Blue Origin — проект Джеффа Безоса, основателя Amazon. А еще был Spaceship One, который финансировал Пол Аллен, основавший вместе с Биллом Гейтсом Microsoft, — в дальнейшем SpaceShipOne превратился в SpaceshipTwo Ричарда Брэнсона. Империя добра Google тоже старается не отставать — проводит конкурс луноходов Lunar XPRIZE. Ну и не забудем отечественных звездных айтишников: Юрий Мильнер, основатель Mail.ru и венчурного фонда DST Global, финансирует проект межзвездного зонда Breakthrough Starshot, который в следующем десятилетии собираются запустить к ближайшей к нам экзопланете Проксима Центавра b.

Лично мне на этом месте вспоминается чья-то крылатая фраза: «Я никогда не полечу на самолете, построенном программистами». Очевидно, что перенос нынешней IT-индустрии в космос несет с собой все ее проблемы — от адской религии «Аджайл» до хакерских войн.

В первую очередь это касается спутников связи. Бразильская мафия, например, еще в позапрошлом десятилетии придумала использовать американские военные спутники: для получения качественной, бесплатной и анонимной связи достаточно собрать несложную антенну. Но для киберпреступников особенно ценна другая фича — физическая недоступность ретрансляторов. Представьте хакерскую группу, которая управляет ботнетами. Чтобы сорвать их атаку, правоохранительным органам достаточно вычислить адрес командного центра, а потом прийти к провайдеру и изъять соответствующий сервер. Но как изъять сервер, если физически он стоит где-нибудь в глухих джунглях, а его адрес — летает в космосе? Ага, незадача. Именно поэтому APT-группы, такие как Turla, с успехом используют взломанные спутниковые каналы для своей деятельности.

Не исключено, что в этой деятельности хакерам поможет и запуск новых низкоорбитальных спутниковых группировок OneWeb, Starlink и «Сфера». Уже сейчас эксперты по безопасности отмечают в этих космических разработках именно те проблемы, которые давно известны земной IT-индустрии. Производители стараются максимально «срезать косты», поэтому для сборки и обслуживания больших групп спутников используются дешевые и широкодоступные компоненты различных производителей. Многие компоненты не анализируются на предмет безопасности, поскольку это требует дополнительных расходов. Зато злоумышленники могут легко найти эти компоненты на Земле и выявить — или даже заранее внедрить — уязвимости, необходимые для атак. При этом до сих пор не существует государственных стандартов касательно кибербезопасности спутников.

В заключение упомяну еще один сценарий, специально для тех, кто обычно говорит: «Ну, меня это не касается — у меня же нет миллионов, которые можно украсть, и нет серверов, которые можно взломать». Этим людям стоит посмотреть российский фантастический фильм «Вторжение», где показана очень реалистичная атака на простых граждан. Искусственный интеллект из космоса, захвативший телекомы, начинает звонить всем людям, изображая голоса их начальников и родственников, и просит их выполнить определенные действия. И люди соглашаются, превращаясь в армию послушных зомби.

Если отложить в сторону инопланетное происхождение захватчика, в этой атаке легко узнаются современные методы телефонных мошенников, к которым добавлен более детальный сбор персональных данных (да, такое уже есть), подделка нужного голоса (и это уже есть), а также взлом систем связи через атаку на спутники — что тоже реально, как вы уже поняли из этой статьи.

В общем, не надо думать, что космические хакеры до вас не дотянутся. Поэтому доешьте вашу космическую кашу и обновите ваш космический антивирус.

04.02.2022