Bu hafta gerçekleşen dağıtılmış hizmet reddi (DDoS) saldırısı, büyük bir ay yerleşimindeki elektronik kapı kilitlerini devre dışı bıraktı, düzinelerce insanı içeride mahsur bıraktı ve çok daha fazlasını ölümcül soğukta kilitledi. Saldırının arkasındaki tehdit aktörünün, geçen yıl onlarca yıllık CubeSats sürüsüne el koymaktan ve bunları, potansiyel olarak yıkıcı uydu kazalarının zincirleme reaksiyonunu tetiklemek için kullanmaya çalışmaktan da sorumlu olduğuna inanılıyor.
Elbette her iki “olay” da yaşanmadı. Henüz. Ancak çok da uzak olmayan bir gelecekte bunu yapabilirler ve şimdi onlar hakkında düşünmeye ve onlar için planlama yapmaya başlamanın zamanıdır.
Bu, ABD Ulusal Bilim Vakfı (NSF) tarafından finanse edilen yeni bir çalışmanın çıkarımları: Dış Uzay Siber Saldırıları Kaliforniya Politeknik Eyalet Üniversitesi’ndeki (Cal Poly) araştırmacılar tarafından. 95 sayfalık rapor, ülkeler ve özel sektörün uzayda hakimiyet ve nüfuz için mücadele ettiği önümüzdeki birkaç on yılda siber saldırılarda yeni bir sınıra yol açacak potansiyel faktörlerin bir araya gelmesini inceliyor.
Uzay Siber Güvenliğine İlişkin Bir Taksonomi
Rapor, her şeyden önce, araştırmacıların fırlatma ve yer altyapısını içeren neredeyse milyonlarca yeni siber etkin saldırı senaryosunu başlatmak için kullanabileceği uzay siber güvenliğine yönelik bir sınıflandırma sunuyor. uydularuzay istasyonları, uydu telefonları ve terminalleri ve yerden uzaya iletişim bağlantıları.
Teorik ay kapısı kilitleme saldırısı ve CubeSat sürüsü kaçırma, yazarların araştırmacıların sınıflandırmayı uzayda siber saldırıların ortaya çıkabileceği tüm farklı yolları ortaya çıkarmak için nasıl kullanabileceğine dair bir örnekleme olarak sunduğu 42 senaryodan ikisidir. Diğer örnekler arasında, hak edilmemiş, maliyetli ve zaman alıcı bir tepkiyi tetiklemek için derin bir uzay görevine dünya dışı yaşamla ilgili sahte verilerin enjekte edilmesi; veya bu malzemeleri kontrol eden sistemlere saldırarak kritik gıda kaynaklarını bir uzay kampına kirletmek.
Taksonominin kendisi ICARUS adı verilen bir matris biçiminde sunulmaktadır (“Uzaya Özgü Riskleri Öngörmek için Siber Saldırıları Hayal Etmek” anlamına gelir). Matris, bir siber saldırıyı oluşturan tüm önemli değişkenleri listeler ve bunları saldırı vektörüne, açıklardan yararlanma türlerine, potansiyel tehdit aktörlerinin motivasyonlarına, kurbanlara ve bir saldırının tehlikeye atabileceği çeşitli uzay yeteneklerine göre düzenler. Araştırmacılara göre araştırmacılar, bu kategorilerin iki veya daha fazlasından bir değişken seçerek, uzaydaki siber saldırılara yönelik 4 milyondan fazla yeni senaryo oluşturabiliyor.
“Bunu düşünmenin birkaç nedeni var Siber saldırılar uzaydaki baskın çatışma biçimi olacak,” diyor raporun baş yazarı ve Cal Poly’nin Etik + Gelişen Bilimler Grubu direktörü Patrick Lin.
Ancak uzaydaki siber tehditleri içeren tartışmaların çoğu – en azından sınıflandırılmamış olanlar – nadiren genel bir yaklaşımın ötesine geçme eğilimindedir. uydu hackleme senaryoları Lin, “ya da sinyal bozucu, sinyal sahtekarlığı ya da GPS iletişimini devre dışı bırakma” diyor.
Bunun nedeni kısmen şu ana kadar uzay hedeflerine yönelik bildirilen tüm siber saldırı vakalarının bu bileşenlerden yalnızca birini içermesidir. Bunun en güncel örneği Rusya’nın Şubat 2022’de ABD iletişim şirketine düzenlediği saldırıdır. Viasat Avrupa çapında on binlerce müşterinin uydu bağlantısını kesintiye uğrattı. Diğeri ise, hükümet ve özel sektör kuruluşlarının devasa uzay gemilerinden bilimsel araştırmalara yönelik minik CubeSat’lara kadar sayısız yeni teknolojiyi uzayda konuşlandırmak için acele etmesiyle ortaya çıkan tüm farklı saldırı yüzeylerini dikkate almama veya kabul etmeme konusundaki giderek daha tehlikeli bir başarısızlıktır.
Uzay Saldırılarını Hayal Etme Başarısızlığı
Lin, “Tehditlerin tamamını hayal edememek herhangi bir güvenlik planlaması için felaket olabileceğinden, uzay siber güvenlik tartışmalarında genellikle dikkate alınan olağan senaryolardan daha fazlasına ihtiyacımız var” diyor. “ICARUS matrisimiz bu ‘hayal gücü’ boşluğunu dolduruyor.”
Lin ve raporun diğer yazarları (Keith Abney, Bruce DeBruhl, Kira Abercromby, Henry Danielson ve Ryan Jenkins) önümüzdeki birkaç yıl ve onyıllarda uzayla ilgili siber saldırı potansiyelinin artmasında çeşitli faktörler tespit etti.
Bunların arasında, uzay teknolojilerini yaymak için yarışan ulusların ve özel şirketlerin sonucu olarak son yıllarda uzayın hızla sıkışıklığı; uzayın uzaklığı; ve teknolojik karmaşıklık.
Raporun belirttiği gibi, çoğu uydu olan uzaydaki kayıtlı nesnelerin sayısı, 1965 ile 2012 yılları arasında yılda yaklaşık 150 yeni nesne düzeyinde sabit kaldıktan sonra, son zamanlarda şaşırtıcı bir hızla artıyor. Son iki yılda bu sayı aynı kaldı. her yıl ortalama 2.600 yeni nesne.
Uzayın uzaklığı ve genişliği, hem hükümet hem de özel sektör paydaşlarının uzay teknolojilerindeki zayıf noktaları ele almasını daha da zorlaştırıyor. Siber güvenliğin ana endişe kaynağı haline gelmesinden çok önce, saldırıların hedefi haline gelebilecek çok sayıda nesne uzaya yerleştirildi.
Raporda, “Kulağa ne kadar çılgınca gelse de, üniversite laboratuvarları arasında popüler olan CubeSat’lar gibi uydular ve diğer uydular, inşa edilmesi ve fırlatılmasının ucuz maliyeti nedeniyle bugün hala hiçbir siber güvenlik olmadan fırlatılıyor.” “Genellikle ne siber güvenlik bileşenlerini sıkıştıracak yeterli alana ne de bunun için bütçeye sahipler.”
Uzay Çöpü, Teknolojik Karmaşıklık ve Daha Fazlası
Durumu daha da kötüleştiren şey, uzay sistemlerinin artan karmaşıklığıdır (ki bunlar genellikle kurulum aşamasında hâlâ prototip halindedir) ve bunlardaki siber istismara açık güvenlik açıklarını anlama veya inceleme yönündeki girişimlerin göreceli eksikliğidir. Uzay teknolojilerindeki ve genel olarak uzay tedarik zincirindeki potansiyel siber sorunlar hakkında, bazen teknolojik yeniliklerden, güvenlik sınıflandırması nedenlerinden veya üreticinin ayrıntıları açıklama konusundaki isteksizliğinden dolayı genel bir kamu bilgisi eksikliği vardır.
İlginç bir şekilde, paydaşların artan uzay enkazı sorununa katkıda bulunmaktan kaçınmaya yönelik kişisel çıkarları, ironik bir şekilde, düşmanları uzayda kinetik çatışmalardan kaçınmaya ve hesaplaşmanın bir yolu olarak siber araçları kullanmaya zorlayabilir. Raporda, şu anda yaklaşık 35.000 parça izlenebilir uzay çöpü ve 1 milyondan fazla küçük parçanın bulunduğu ve hiç kimsenin diğer uzay nesnelerini çarparak veya patlatarak bu hacmi gerçekten artırmak istemediği belirtildi.
Lin ve meslektaşları ayrıca belirsiz yasal rejimlerin ve siber saldırıların uzay varlıkları üzerindeki potansiyel olarak yüksek görünürlük ve etkisinin, aynı zamanda gelecekte düşmanın ilgisini çekme potansiyeline sahip olduğunu da tespit etti.
Lin, “Siber güvenlikteki yetenekleri değerlendirmek hiçbir zaman kolay değildir ve bu bilgilerin çoğunu sınıflandırabilecek doğal ulusal güvenlik kaygıları nedeniyle uzay alanı için durum daha da kötüdür” diyor. “Uzay siber güvenliği, başından beri gizemle örtülüyor; uzay fırlatmaları askeri misyonlar olarak başladığından beri bu hiç de şaşırtıcı değil.”
Ancak gizlilik yoluyla güvenliğin uzun süre bir seçenek olmayacağını söylüyor. Zaten araştırmacıların uzay teknolojilerindeki güvenlik açıklarını aramaya başladı başarılı olan birkaç takıma işaret ettiğini söylüyor 3U CubeSat’ı hackledi geçen yıl DEFCON’da “Siber güvenlik, daha fazla araştırmacının bir soruna odaklanabilmesi durumunda fayda sağlar, ancak teknik ayrıntıların sınıflandırılması ve uzay siber güvenliğine ilişkin genel farkındalığın olmayışı, daha fazla siber güvenlik uygulayıcısının burada sorunla ilgilenmesini engelliyor.”
Lin, raporun birkaç önemli hedef kitlesinin bulunduğunu söylüyor: uzay siber güvenlik uzmanları – hem teknik hem de politikayla ilgili — en önemlileri: “Sorunun nedenlerini anlasalar bile – ki sorunu çözmek için sorunu anlamak çok önemlidir – güvenlik planlamacıları yeni tehditleri tahmin etme konusunda her zaman yardıma ihtiyaç duyabilirler.”
Lin, ikinci olarak, raporun aynı zamanda diğer disiplinlerden, özellikle de sosyal bilimler ve beşeri bilimler gibi teknik olmayan alanlardaki araştırmacıların soruna ilişkin farkındalığını artırmayı amaçladığını söylüyor. Ve üçüncüsü, “Daha geniş bir kamuoyunda farkındalık yaratmak istiyoruz çünkü hepimiz olası mağdurlar olduğumuz için burada paydaşız” diye ekliyor.