Çerçevelerin amacı, yalnızca uzay sektörüne uygulanan geleneksel taktikler, teknikler ve prosedürler (TTP’ler) açısından potansiyel tehditleri daha iyi anlamak değil, aynı zamanda şirketlerin ve devlet kurumlarının uyduları ve uzay araçlarını hedef alan saldırılara karşı önlemler oluşturmasına yardımcı olmaktır. .
3 Ocak’ta, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve aynı zamanda bir hükümet yüklenicisi olan MITRE Corp., NIST Siber Güvenlik Çerçevesinin uzay sektörünün yer tabanlı bölümüne uyarlanmış bir sürümünü yayınladı. NIST yayını, kar amacı gütmeyen hükümet yüklenicisi The Aerospace Corp.’un Ekim ayında uzay tabanlı altyapıya yönelik tehditlere uygulanan MITRE ATT&CK çerçevesinin bir versiyonu olan Uzay Saldırısı Araştırma ve Taktik Analizi (Sparta) matrisini oluşturan başka bir çabasını tamamlıyor.
Siber Saldırılar Artık Uyduları Hedefliyor
2022’nin başlarında FBI ve CISA, kara tabanlı ve uzay tabanlı uydu altyapısına yönelik saldırıların gerçek olabileceği konusunda uyarıda bulundu ve çok geçmeden gerçekleşti. Yıl, Viasat ve SpaceX’in Starlink uydularını hedef alan ve hükümetleri ve havacılık şirketlerini saldırılara karşı savunma oluşturmaya zorlayan ulus-devlet operasyonlarına tanık oldu.
Örneğin, Rusya’nın Ukrayna’yı işgalinin ilk günlerinde, Rusya ile bağlantılı bilgisayar korsanları Viasat’ın uydu iletişim ağının yer tabanlı bölümünü hedef alarak Avrupa’daki İnternet modemlerini çevrimdışı hale getirdi. Hükümet yetkilileri ve SpaceX CEO’su Elon Musk’a göre, kısa bir süre sonra Rusya, Ukrayna savaş çabalarına İnternet bağlantısı sağlamak için kritik öneme sahip olan dağıtılmış uydu İnternet hizmeti Starlink’i de hedef aldı.
“Starlink şimdiye kadar Rus siber savaş karıştırma ve bilgisayar korsanlığı girişimlerine direndi, ancak [attackers are] çabalarını artırıyor,” Musk geçen mayıs ayında twitter’da belirtilmiş.
Kasım ayında Starlink, Rusya bağlantılı Killnet APT’nin onu bir DDoS kampanyasıyla hedef alması ve bu hizmeti birkaç saatliğine erişilemez hale getirmesiyle tekrar hedef tahtasındaydı.
Sonuç olarak, uydular da siber saldırı dışı saldırılar için önerilen hedefler haline geldi. En son örnekte, Çinli araştırmacılar radyoaktif buluttan geçen Starlink uydularını devre dışı bırakmanın bir yolu olarak Dünya yüzeyinden 50 mil uzakta 10 megatonluk bir nükleer patlama önerdiler.
Uzayda Kaybolmayan Bilgisayarlar
Bu alandaki siber saldırganların, genellikle uyduları ve uzay araçlarını devre dışı bırakmak isteyen ulus devletler tarafından desteklenen gelişmiş kalıcı tehditler (APT’ler) olma olasılığı çok daha yüksektir. Ancak günümüzün yer tabanlı uydu altyapısının çoğu, diğer oyunculara kapı açabilecek ortak bilgisayar ve iletişim teknolojilerini kullanıyor.
Savunma için uzay güvenliği başkanı ve hükümet yüklenicisi BAE Systems Digital Intelligence Neil Sherwin-Peddie, benzerliklerin saldırganların uydu sistemlerini destekleyen sistemlerden daha kolay yararlanmalarına izin verirken, karmaşık tedarik zincirinin altyapıya saldırmayı kolaylaştırdığını söyledi. Karanlık Okuma için.
“Uydular, radyo iletişimi, telemetri izleme kontrol sistemleri ve yer segmenti bağlantıları dahil olmak üzere gömülü sistemlere ve arayüzlere sahip etkili bir şekilde yalnızca platformlardır” diye yazdı. “Bunların hepsi temelde kurumsal ağlardır, ancak bu aynı zamanda onları siber suçlular için fırsat yolları haline getirir.”
Viasat’a yapılan saldırı iki bileşenden oluşuyor ve bilinen saldırı yöntemlerinin yer ve uzay tabanlı uydu sistemlerine uyarlanabileceğinin altını çiziyor.
İlk olarak, bir Viasat danışma belgesine göre, saldırganlar yer tabanlı ağa “uzaktan erişim elde etmek için bir VPN cihazındaki yanlış yapılandırmadan” yararlandı. Saldırganlar daha sonra uydu ağı için yönetim ağını keşfetti ve tehlikeye attı ve yer tabanlı modemlere komutlar verdi.
Şirket, “Özellikle, bu yıkıcı komutlar, modemlerdeki flash bellekteki önemli verilerin üzerine yazarak modemleri ağa erişemez hale getirdi, ancak kalıcı olarak kullanılamaz hale getirmedi” dedi.
Bağımsız siber güvenlik araştırmacısı Ruben Santamarta tarafından gerçekleştirilen müteakip bir analize göre bu komutlar, siber-fiziksel saldırılarda yaygın bir yaklaşım olan operasyonları bozmak için kritik verilerin üzerine yazarak silme saldırısına benzer işlevler gerçekleştirdi.
Gelecek için yeni saldırı vektörleri de beliriyor.
The Aerospace Corp Siber Değerlendirmeler ve Araştırma Departmanı’nın kıdemli proje lideri Brandon Bailey, “Uzay gemisinde daha fazla otomasyon göreceğiz ve bu nedenle daha fazla araç içi otonom siber korumaya ihtiyacımız olacak” diyor. “Bu, şu öğeleri entegre etmek anlamına geliyor: segmentasyon, kimlik doğrulama, şifreleme ve saldırı tespiti [and] uzay gemisinde önleme gelecekte bir zorunluluk olacaktır.”
Çerçeveler Hem Yeri Hem de Alanı Kapsar
Uydu Yer Segmenti için NIST Siber Güvenlik Çerçevesi (NIST-IR-8401), beş ana işlevi içeren ortak bir siber savunma yaklaşımı üzerine kuruludur: varlıkların ve bunların siber risklerinin tanımlanması, teknolojilerin geliştirilmesi ve bunları korumaya yönelik prosedürler varlıklar, saldırıları algılama yeteneği, herhangi bir olaya yanıt vermek için gereken altyapı ve saldırılardan kurtulma yeteneği.
NIST-IR, “Yer segmenti daha birbirine bağlı ve bulut tabanlı yer altyapıları haline geliyor, ancak eski uzay operasyonları ve uzay araçlarının kendileri, genellikle yüksek düzeyde birbirine bağlı modern bir siber ekosistemin parçası olmak için oluşturulmamış özel yazılım ve donanım kullanıyor.” -8401 eyalet. “Bu, en iyi güvenlik uygulamalarının geliştirilmesinden önce oluşturulmuş veya eski güvenlik önlemlerini kullanan eski bileşenlerde özellikle sorunlu olabilir.”
Sparta çerçevesi, uydular, uzay araçları ve diğer sistemler gibi uzay tabanlı bileşenlere yönelik siber saldırıları kapsamayı amaçlamaktadır. The Aerospace Corp.’tan Bailey, alan geliştikçe ve saldırganlar tarafından kullanılan TTP’ler değiştikçe çerçeve büyüyecek ve değişecek.
“Uzay aracı tarafında siber nispeten yeni bir alan; bu nedenle, güvenlik açıkları – PCSpoof gibi – ortaya çıktıkça TTP’ler ve karşı önlemler ekleyeceğiz” diyor. “Ayrıca Space ISAC ile çalışmayı düşünüyoruz ve olgunlaştıkça … tanımlanan tehdit bilgilerini ve TTP’leri dahil edeceğiz.”