Uydu görüntüleme verilerini tehlikeye atmak için Avrupa Uzay Ajansına Siber Saldırı


Birkaç etik bilgisayar korsanı, geçtiğimiz günlerde Avrupa Uzay Ajansı’nın (ESA) sunuculara sızmaya ve uydu görüntüleme sensörlerini ve verilerini tehlikeye atmaya çalışarak uydu altyapısının dayanıklılığını değerlendirmek için ortaya attığı bir meydan okumayı kabul etti. Neyse ki, bu hackleme çalışması yalnızca uyduların operasyonel güvenliğini değerlendirmek amacıyla yapıldı ve hiçbir hassas verinin yanlış ellere geçmediğini ve böylece milyonlarca yaşama yönelik potansiyel risklerin önüne geçildiğini varsayabiliriz.

Geçen yılın Eylül ayında ESA, iletişim ve diğer kritik ihtiyaçlar için büyük ölçüde güvendiğimiz uyduların siber direncini test etmeyi amaçlayan tatbikatlar düzenlemek üzere güvenlik endüstrisinden deneyimli profesyonelleri davet etti. Beyaz şapkalı bilgisayar korsanları olarak bilinen bir grup etik bilgisayar korsanı, mevcut güvenlik önlemlerinin etkinliğini test etmek için isteyerek öne çıktı.

Yakın tarihli bir medya güncellemesinde bildirildiği üzere, bilgisayar korsanları, küresel konumlandırma yönetim sistemleri de dahil olmak üzere bir uydunun kontrolünü başarıyla ele geçirdi. Bu, belirli cihazlar ve bunların Dünya üzerindeki konumları hakkında bilgi depolayan elektronikler üzerinde teknik kontrole sahip oldukları anlamına geliyordu.

Ayrıca, sisteme kötü amaçlı bir kod eklemek için önemli bir güvenlik açığından yararlanmayı başardılar ve etik korsanların irtifa kontrol sistemi ve uydu görüntülerini iletmekten sorumlu yerleşik kameralar üzerinde kontrolü ele geçirmelerini sağladılar.

İlginç bir şekilde, beyaz şapkalı bilgisayar korsanları, Dünya’ya iletilen verilerin bir kısmını tehlikeye atabildi ve görüntüleri yakalayan kamerayı aldatacak şekilde normal işlemleri manipüle edebildi.

Ayrıntıları medyayla paylaşan bir siber güvenlik uzmanı, bu tür tatbikatların mevcut uydu sistemlerindeki potansiyel güvenlik açıkları hakkında farkındalık yaratmadaki faydalarını vurguladı. Bu tatbikatlar, sorumlu kuruluşların herhangi bir istenmeyen olay meydana gelmeden önce kusurları tespit etmesini ve düzeltmesini sağlar. Bu referans, Twitter’ın CEO’su Elon Musk’a ait SpaceX’in ve Ukrayna halkına web hizmetleri sağlamak için kullanılan uydu tabanlı internet kaynaklarının dahil olduğu son uydu korsanlığı olaylarını içerir.

Çin’in, yörüngedeki uydulardaki kusurları otomatik olarak tespit edebilen ve bunları derhal ele alabilen yeni bir siber savunma altyapısı geliştirdiği için, uzay varlıklarını güvence altına alma konusunda önde göründüğünü belirtmekte fayda var. ABD Uzay Kuvvetleri ayrıca, düşman saldırılarının zamanında tespiti ve önlenmesi de dahil olmak üzere uzay tehditlerine karşı koymaya odaklanan bir muharebe tugayı olan Space Delta 6’yı kurdu. Umarım, bu proaktif önlemler uydu sistemlerinin genel güvenliğini artıracaktır.

reklam



Source link