Bu bağlamda, şimdiden başlamış olan “yarış”, hem devlet hem de özel aktörlerin bir araya gelmesini ve gezegenimizin çeperine yerleştirilen sistemler genelinde optimum dayanıklılığı sağlamasını gerektiren bir yarıştır. Bu arada, uzun mesafeli ancak nispeten hızlı olan bu yarıştaki rakipler, erken istismar örnekleri üzerine inşa etmek, yetkinliklerini geliştirmek ve uzayın sadece kuş bakışı bir veri tabanı olduğu bir geleceğe hazırlanmak istiyor.
Ancak bu özel yarışmayı tetikleyen başlangıç tabancası neydi?
BAE Systems Digital Intelligence siber başkanı Adrian Nish, “Nihayetinde, başlatma maliyetlerini önemli ölçüde azaltan mühendislik faktörlerinin bir kombinasyonudur” diyor. “Büyük ölçüde teknolojideki ilerlemeler ve üreticilerin elde edilen uyduların bir parçası olarak kullanıma hazır çözümleri entegre edebilmeleri sayesinde, uzaya her şeyi on yıllara göre çok daha ucuza getirebilirsiniz.
“’Hizmet olarak alan’, bu açıdan buluta neredeyse benziyor; müşterilere ‘kiralama’ ve uygulamaları çalıştırmaları için platform alanı sunuluyor. Bu ticarileştirme, sektörü daha uygulanabilir hale getiriyor, ancak üretilen veya depolanan verilerin olduğu her yerde, siber güvenlik riskiniz de artıyor.”
Alçak Dünya yörüngesine bir sırtlama
BAE Systems’in kendisi, Avrupa Uzay Ajansı da dahil olmak üzere müşterilere ve ayrıca derin uzay görevleri için telsizler sağlayan onlarca yıldır uzayda ve çevresinde ürün ve hizmetlere sahiptir.
Nish ayrıca, özellikle alçak Dünya yörüngesine odaklanarak, yeni bir bilgi arenası olarak uzayın gelecekteki kapsamından yararlanmaya çalıştığını açıklıyor.
“Yine de bu çabanın bir parçası olarak, güvenlik görüşmesinin bir parçası olduğumuzdan emin olduk, çünkü bir saldırı yüzeyi olarak uzay, daha önce olduğundan temelde farklı,” diyor.
“Geo-durağan bir uydu düşünürseniz, bunlar zorlu ortamlarda uzun ömürlü dayanıklılık için tasarlanmış ısmarlama sistemlerdir.
“Tersine, düşük Dünya yörüngesi ve nano uydular için, onları piyasada bulunan daha fazla teknoloji kullanarak inşa edebilirsiniz. İyi haber şu ki, geliştirmelerini ve yönetmelerini kolaylaştırıyor. Ama aynı zamanda bu sistemlerle ne yaptıklarını bilen saldırganların işini de kolaylaştırıyor.”
Bu anlamda, karadaki platformlar ile biraz daha yukarıda öngörülen manzara arasında saldırı yüzeyi açısından çok fazla bir fark yoktur.
Bu saldırı yüzeyi daha ziyade sadece fiziksel uyduyu değil, aynı zamanda uyduyu etkin bir şekilde kontrol eden bir yer istasyonunu da içermektedir. Partiye ayrıca, daha sonra uydulardan bilgi toplayan ve iletişimlere yardımcı olan bir dizi alıcı da katılıyor.
Sonuç olarak, bir saldırganın uyduyu vurması gerekmiyor. vurmak uydu.
Nish şöyle devam ediyor: “Özellikle yer istasyonları, kurumsal ağlarla hemen hemen aynı oldukları için ilginç hedefler. Ağa beslenen masaüstü veya dizüstü bilgisayarlarda oturan insanlar var. Öyle oluyor ki, bir noktada, bu kurumsal ağ, aynı zamanda bir Linux sistemi kadar tanıdık olabilecek, alçak Dünya yörüngesindeki bir işletim sistemine bağlantıya izin verecek.
Bir tehdit aktörü söz konusu dizüstü veya masaüstüne erişim sağlayabilirse, o işletim sistemine beslenen her şeyin üzerine binme potansiyeli çok gerçek bir olasılık haline gelir.
“Bunu doğru yaptıktan ve eşit derecede tanınabilir bir sisteme teslim edildikten sonra, kameralar, hareket sensörleri, komutlar ve esas olarak uzay aracı şeklindeki çevre birimlerine potansiyel erişiminiz olur. Kötü niyetli şeyler kolayca takip edebilir.”
çeşitli etkiler
Bu saldırı – ve ırk – olasılığının halihazırda devam edip etmediği konusunda herhangi bir şüphesi olan herkes için, suç faaliyetleri şu ana kadar seyrek olabilir, ancak kesinlikle önemsiz değildir.
2022 baharında, küresel iletişim şirketi Viasat, neredeyse tam Rus birliklerinin Ukrayna’ya girdiği sırada, Avrupa çapında bir kesinti yaşadı. Viasat, ticari bir geniş bant sağlayıcı olmasının yanı sıra Ukrayna ordusu tarafından da kullanılıyor. Daha yakından bakıldığında, ana hasarın, modemlere gönderilen yanlış bir konfigürasyonun sonucu olarak kıta çapında tali olduğu görüldü.
Bununla birlikte, bu modemlerden gelen bellek yongalarının daha da yakından test edilmesi üzerine, işletim sisteminin bir PC’den silinmesine benzer şekilde, esasen silinmiş oldukları ortaya çıktı. AB, Birleşik Krallık ve ABD o zamandan beri saldırının, hatalı bir yapılandırma yoluyla dahili yönetim sistemine erişim sağlayan, modemleri silmek için ağ genelinde konuşlandırmak üzere kötü amaçlı yazılım geliştiren ve bu kötü amaçlı yazılımı gün içinde yayan Rusya’nın GRU’sundan kaynaklandığı konusunda hemfikir. işgalin. Hedeflenen uydunun kendisi değildi – sadece yerdeki bağlantıları ve operasyonları etkilemek için bir portaldı.
Nish, “Bu, uydu saldırılarının cazibesini gerçekten gösteriyor – bu, sunulan etkilerin ve kesintilerin çeşitliliğidir” diyor. “Evet, saldırganların çoğunun motivasyonu büyük olasılıkla para, üreticilere, hukuk firmalarına, finans şirketlerine vb.
“Bu arada devlet aktörlerinin de mutlaka hesaba katılması gerekiyor. Her zaman oldukları şeyin peşinde olacaklar – siyasi, askeri veya ticari içgörü; yanlış yönlendirmek; verilere ulaşmak için; bozmak veya yok etmek; zeka kazanmak için; ve başka bir ülkenin gördüklerini mümkün olduğunca sessizce ve gizlice görmek.
Tüm balonun emniyete alınması
Bu nedenle, kamu kurumları ve özel oyuncular arasında birleşik, işbirlikçi bir savunma kurulmalıdır.
BAE Systems halihazırda, Ulusal Altyapıyı Koruma Merkezi (CPNI) ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından desteklenen ve Neil Sherwin-Peddie’nin de aralarında bulunduğu Uzay Güvenliği Bilgi Alışverişi’nin (SSIE) bir parçası. şu anda sandalye. Aynı zamanda BAE Systems Digital Intelligence’ta uzay güvenliği başkanıdır ve bu yarışın ilk aşamalarında paydaşları harekete geçirmek için büyük bir motivasyona sahiptir.
Şöyle diyor: “Birleşik Krallık ajansları, birden çok platformda ve birden çok perspektiften daha iyi görünürlük elde etmek için şimdiden bir araya geliyor. BAE Systems, Birleşik Krallık Uzay Ajansı ve Avrupa Uzay Ajansı’nın yanı sıra Airbus gibi diğer büyük özel oyuncular da görüşmeye dahil olurken, daha küçük işletmelerin ve hatta yeni başlayanların rolü göz ardı edilemez. Güvenlik, ortak bir yönde çalıştığımızdan emin olmak için politika, süreç ve prosedürü ele alan, aramızdaki bu konuşmanın ana parçasıdır.
“Şu anda güvenli platformlar için izlenecek bir kullanım kılavuzu veya kılavuz yok, bu yüzden gerçekten tüm altyapıyı eksiksiz bir işlev olarak ele almak söz konusu.”
Yer istasyonları, uydulardan iletilen bilgilerin alıcısı olarak ve aynı zamanda radyolar, sensörler ve iletişim araçları gibi çevre teknolojilerini uzayda yönlendiren kontroller olarak bu çabanın anahtarıdır.
Sherwin-Peddie, “Bir başlangıç noktası olarak, bu, büyük, genel altyapının toplu yönetiminin ve tüm kuruluşun güvenliğinin temellerini atıyor” diye ekliyor. “Yine de sadece yer istasyonlarına, kullanıcı terminallerine veya uzay aracına bakamayız; tüm tedarik zincirini güvence altına almakla ilgili, bir unsur zayıf veya savunmasız hale gelirse, tüm ağın bunu hafifletmek için güvenceleri olduğunu bilmekle ilgili.”
İlk her zaman en iyisi değildir
Sherwin-Peddie, çok sayıda kamu ve özel taraf arasındaki bu geliştirme konuşmasındaki aciliyet düzeyine dikkat çekiyor. Ve bu amaçla, bir tür yarış içinde olduğumuz konusunda hemfikir; sadece bu aşamada zamana karşı.
Bu, bulutun öne çıkmasıyla yapılan karşılaştırmalara geri dönen Nish’in de aynı fikirde olduğu bir iddia.
“Yıllarca, saldırganların hedef alacağı bir sonraki büyük şeyin bulut olacağını varsaydık ve tahmin ettik. Ne için tasarlandığını düşünürsek nasıl olmaz? Ama sonra uzun süre gerçekten hiçbir şey olmadı. Sonra… SolarRüzgarlar.
“Birdenbire, bu ilk tahminler gerçek oldu, çünkü evlat edinme göz ardı edilemeyecek kadar çekici hale gelen bir ölçeğe ulaştı. Saldırganlar o ana kadar buluttan en iyi nasıl yararlanacaklarını, kazanımların ne olacağını, başarılı olurlarsa hangi verilere erişeceklerini öğrenerek zaman harcadılar;
Bu benzetmede uzay, hatırı sayılır bir hızla ısınan bir demirdir.
Nish şunu onaylıyor: “Aslında [low orbit] daha fazla kullanılır, daha güvenilir, daha gerekli hale geldiğinde saldırılar gelecektir. Basitçe söylemek gerekirse, bizim için yarış, bu kaçınılmazlığın önüne geçmek ve dayanıklılığı vaktinden önce oluşturmaktır.”
Unutulmamalıdır ki alan, artan aşinalıklara ve lansman önündeki engellerin azalmasına rağmen, hem geliştiricilerin hem de saldırganların daha önce deneyimleyeceklerinden teknik bir adım değişikliğini temsil ediyor.
Hem donanım hem de yazılım açısından bakıldığında, bu alanda konuşlandırılacak son teknoloji çözümlerin seviyesi, istismarcıları yavaşlatmak ve bu yarışta önemli bir liderlik sağlayan başlangıç seviyesinde bir dayanıklılık elde etmek için büyük bir fırsat sunuyor.
Sherwin-Peddie şu sonuca vardı: “Bu bir yarış olsa da, pazara ilk girenin pazarlanacak en iyi şey olmayabileceği sürekli aklımda. Bu bağlamda sürdürülebilir ve dayanıklı sistemler ve platformlar geliştirmek için işbirlikçi bir yaklaşımın hayati olmasının nedeni budur.
“Bu ilk görüşmeleri ve gelişmeleri doğru bir şekilde yaparsak, meydan okumaları veya saldırıları hafifletmek için planlar yaparsak, o zaman gerçekten çok heyecan verici bir ‘alan’ olur. Yakında muazzam derecede etkileyici mühendislik başarılarına ve gelecek için teknolojik atılımlara ev sahipliği yapacak.