Saatte on binlerce kilometre hızla gökyüzünde yüzlerce hatta binlerce kilometre uçan bir bilgisayar, yine de bir bilgisayardır. Ve her bağlı bilgisayarın bir saldırı yüzeyi vardır.
Araştırmacılar, ulus-devletler ve hatta sıradan siber suçlular, uydu teknolojisinin kontrol ve iletişim yönlerinin nasıl ele geçirilebileceğini çoktan gösterdiler. Daha geçen yıl, kara işgalinin olduğu gün, Rus bilgisayar korsanları Ukrayna uydu İnternet hizmeti sağlayıcısı Viasat’ta bir kesintiye neden oldu ve 18 Kasım’da Rus yanlısı bilgisayar korsanlığı grubu Killnet, dağıtılmış bir hizmet reddi (DDoS) gerçekleştirdi. SpaceX’in Ukrayna’nın kapalı bölgelerine bağlantı sağlayan Starlink sistemine yönelik saldırı. Daha yakın bir tarihte, Wagner Grubu, Rus İnternet sağlayıcısı Dozor-Teleport’taki geçici bir kesintinin sorumluluğunu üstlendi. Grup bunu güya birden fazla uydu terminaline kötü amaçlı yazılım yükleyerek yaptı.
Uydu bağlantılarını bozabileceğimiz açık, peki ya uyduların kendileri? Firmware ve yazılım orada, gökyüzünde mi geziniyor? Muhtemelen, onlar da aynı derecede maruz kalıyorlar.
Almanya, Bohum’daki Ruhr Üniversitesi’nde doktora öğrencisi olan Johannes Willbold, gelecek ay Las Vegas’ta Black Hat USA’da yapacağı bir sunumda, uyduların bilgisayar korsanları tarafından nasıl manipüle edilebileceğini gösterecek. (İpucu: O kadar da zor değil.)
“Orada kesinlikle belirsizliğe dayalı bir güvenlik var,” diye kabul ediyor, “ancak bunun dışında, birçok uydu kötüye kullanımı önlemek için başka bir şey yapmıyor.”
Uydular Belirsizlikle Güvenliğe Sarılıyor
Bu yılın başlarında yayınlanan bir makalede Willbold ve beş meslektaşı, 17 farklı uydu modelini temsil eden 19 mühendis ve geliştiriciyle anket yaptı. Bu 17 kişiden üçü, üçüncü şahısların izinsiz girişini önlemek için herhangi bir önlem almadıklarını itiraf etti. Beş vakada, yanıt verenler emin değillerdi veya yorum yapmayı reddederken, geri kalan dokuz kişi gerçekten de bazı savunmalar uygulamıştı. Yine de bu daha iyi vakalardan bazıları şüpheliydi – örneğin, bu dokuz vakadan sadece beşi herhangi bir türde erişim kontrolü uygulamıştı.
Willbold, “Dosdoğru incelediğimiz pek çok uydunun, birisinin uyduyu manipüle etmesine karşı, belirsiz güvenlik dışında hiçbir koruması yoktu,” diyor. Üreticiler bundan paçayı sıyırabiliyor çünkü sektör çok kordon altına alınmış durumda. Endüstri profesyonelleri uzun süredir bekçi olarak ikiye katlandı ve hem olası saldırganların hem de güvenlik analistlerinin makinelerinin içine herhangi bir şekilde göz atmasını engelledi.
Willbold ve ekibi bu gerçekle kafa kafaya karşılaştı. Sadece 19 anket katılımcısını işe almaları tam dört aylarını aldı. Makalelerinde, “Genel olarak, insanların uyduları ve güvenlik yönleri hakkında herhangi bir ayrıntıyı paylaşma konusunda çok isteksiz olduklarını gözlemledik.”
Sorun şu ki, uydular artık bir zamanlar göründükleri kadar belirsiz değiller.
Uydular Nelerden Oluşur?
Willbold, “Daha pahalı ve daha büyük uydularda, uzayda çok daha uzağa gittiğinizde açıkça gerekli olan her türlü çok özel radyasyonla güçlendirilmiş donanımı hayal edebilirsiniz” diye açıklıyor. Bununla birlikte, uyduların çoğu alçak dünya yörüngesini (LEO) işgal ediyor ve “bu o kadar da önemli değil” diyor.
“Düşük dünya yörüngesindeki bilgi işlem donanımı, ucuz ve kolayca bulunabileceği için dünyadaki gömülü şeylere benzer” diye açıklıyor. Örneğin, “tıpkı Dünya’daki normal gömülü cihazlar gibi, otomotiv sektörü için yapılmış işlemcilerin aynısı olan normal ARM panoları bulabilirsiniz.”
Yazılım tarafında, uydular genellikle VxWorks gibi bir gerçek zamanlı işletim sistemi (RTOS) veya hatta SpaceX’in Starlink’inde olduğu gibi temel Linux kullanır. Son yıllarda, daha hazır ve açık kaynak bileşenleri benimsemeye başladılar ve bağlandıkları iletişim ve kontrol sistemleri birçok yönden sıradan kurumsal ağları çağrıştırıyor.
Bu tanıdık teknolojiler, kullanıma hazır bileşenler aracılığıyla tedarik zinciri uzlaşması gibi, izinsiz giriş için her türlü olası kapıyı açar.
Belki de daha kolay bir yol, geniş açık iletişim bağlantısı aracılığıyla bir uzay gemisini kaçırmak olabilir. Willbold, “Bir bilgisayar korsanı, UHF ve VHF frekansı için kendi yer istasyonunu alabilir, bu da iki metrelik bir anten için 10.000 $ kadar ucuz olabilir. O zaman şimdiden çok sayıda alçak yörüngeli uyduyla konuşabilirsiniz” diye uyarıyor Willbold.
Bununla birlikte, önemli bir engel zamanlamadır. Willbold, uydu bağlantılarının zaten yavaş olduğunu ve “dünyanın şekline bakılırsa, onları her seferinde 10 dakika boyunca görebileceğinizi” belirtiyor. Saatte on binlerce kilometre hızla seyahat eden bir LEO uydusu, her 90 dakikada bir dünyanın çevresini dolaşabilir. “Onlarla konuşmak zorunda olduğunuz süreyi artırmak istiyorsanız, o zaman birden fazla yer istasyonuna ihtiyacınız var. Yeterli yer istasyonunuz varsa, sonunda onunla her zaman konuşabilirsiniz, ancak bu açıkça çok pahalı oluyor” diyor. .
Hackerlar Yıldızları Vuruyor
Uydular, hayatımızın en önemli ve bazı en günlük yönlerinin temelini oluşturur. Bize GPS ve televizyon sağlıyorlar. Hava durumunu izlememize ve tahmin etmemize ve uzak yerlerdeki insanları birbirine bağlamamıza yardımcı oluyorlar. Mühendisler, araştırmacılar, çiftçiler ve askeri istihbarat yetkilileri benzer şekilde uzay sondalarına güveniyor.
Willbold, “Sonuçlar, uydunun hangi bölümünü gerçekten tehlikeye attığınıza bağlı,” diyor. “Örneğin, bir gözlem uydusunun BUS sisteminden taviz verdiğinizi hayal edin, sonra belki teknolojinizi yük sistemine yükseltebilirsiniz. O zaman erişmemeniz gereken görüntüleri çalabilir, hatta eserler ortaya çıkarabilir veya görüntülerden eserler kaldırabilirsiniz. veri manipülasyonu.”
Özellikle uzay aracını yönlendiren iticileri düşünürseniz, olasılıklar buradan daha da fantastik hale gelir.
Örneğin, yetkisiz bir operatör bir uyduyu güneşe çevirerek fiziksel hasara ve hizmet dışı kalmaya neden olabilir veya makinenin yörüngesini değiştirerek bir çarpışmaya neden olabilir. “İki yörünge eşleşirse,” diye açıklıyor, “o zaman en azından diğer uyduları vurmaya çalışabilirsiniz veya yörüngedeki diğer insanları gerçekten tehlikeye atabilirsiniz.”
Uydu Güvenliğinin Geleceği
Uydu savunmasının ön saflarında onlara en çok güvenen hükümetler ve ordular var.
Mart 2022’de FBI ve CISA, tehdidi ele almaya başlamak için uydu iletişim sağlayıcılarına şifreleme, izleme ve düzeltme eki uygulama gibi temel güvenlik önlemlerini uygulamalarını tavsiye etti. İki ay sonra, ABD Uzay Kuvvetleri’ne bağlı Space Delta 6, askeri savunmayı güçlendirmek ve eskiyen uydu kontrol altyapısını modernize etmek için dört yeni filo ekledi. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve MITRE Corp. ile kar amacı gütmeyen hükümet yüklenicisi Aerospace Corp., tehditleri modellemek ve uzay tehditlerine karşı karşı önlemleri planlamak için çerçeveler oluşturdu.
Genel olarak güvenlik topluluğu da dahil oluyor. 6 Haziran’da ABD Hava Kuvvetleri ve Uzay Kuvvetleri, kar amacı gütmeyen hükümet yüklenicisi Aerospace Corp. ile “Moonlighter” merkezli 30 saatlik bayrağı ele geçirme tarzı bir uydu hackleme yarışması olan “Hack-a-Sat” için ortaklık kurdu. yörüngede hacker sanal alanı. Başka yerlerde, geliştiriciler, uzay aracına ve uzay aracından veri iletmek için kuantum hesaplamaya dayanıklı bir kanalı test ettiler.
Gelecek yıllarda uydu güvenliğinin nereye gideceğini söylemek mümkün değil. Willbold, “Uzay endüstrisi onlarca yıldır var” diyor. Öte yandan, “On yıllardır bir şekilde çalışan bir şeyin çok kısa sürede değiştiğini ne sıklıkla gördük?”