До 60% инцидентов в сфере кибербезопасности связаны с программами-вымогателями, чуть меньше приходится на DDoS-атаки и заражение вредоносными программами. С развитием технологий появились новые виды киберугроз — в американской исследовательской и консалтинговой компании Gartner предположили, что к 2025 году 45% организаций во всем мире столкнутся с посягательством на цепочки поставок ПО. Но есть еще одна киберугроза, масштабы которой человечество пока не осознало — это атаки на спутники. Они обеспечивают связь и работу систем навигации, и уже только это делает их защиту вопросом национальной безопасности.

Наша зависимость от спутников неуклонно усугубляется, что превращает их в потенциальные мишени как для отдельных группировок злоумышленников, так и целых стран. И если в течение последних десятилетий спутникам главным образом угрожало физическое вмешательство и шпионаж, то сейчас список вероятных опасностей значительно возрос из-за кибератак. Это стало возможным после того как цифровизация охватила не только наземные процессы, но и те что в космосе. Плюс, появление доступных инструментов на основе искусственного интеллекта (ИИ) позволяет реализовывать сложные кибератаки с меньшим, нежели ранее, количеством ресурсов и компетенций преступников. 

На наших глазах разворачивается новое поле битвы. А значит, мир нуждается в иных подходах к безопасности, чтобы защитить спутники и другие космические объекты от злонамеренных посягательств. Действительно ли киберугроза настолько серьезная, к чему может привести остановка спутника и что уже воплощается с целью предотвращения худших сценариев — расскажем в этой статье. 

МКС и миниатюрный кубсат
Вокруг Земли вращается множество спутников разных размеров: от МКС, которая является самым крупным и сложным спутником нашей планеты, до кубсатов — миниатюрных спутников объемом менее 1 л3.
Источник: NASA

Космос — новая площадка для кибервойн

Взаимосвязь между космическим пространством и кибербезопасностью четко обозначена в документе «Операции: доктрина космических сил» Космических сил США (USSF). В нем говорится, что сегмент космической связи «включает среду информационных операций (в том числе киберпространство)». Далее авторы документа поясняют: «Поскольку космические системы обеспечивают значительную часть глобальной пропускной способности, существует симбиоз между операциями в космосе и киберпространстве». Общепринятые подходы к обмену данными и принципы построения сетевых архитектур не соответствуют сегодняшним потребностям космической инфраструктуры, что снижает ее устойчивость перед киберугрозами.

Это подтверждает генерал Стивен Уайтинг, до 2024 года возглавлявший Космическое командование США. Он называет киберпространство «уязвимым местом» глобальных космических сетей, и предупреждает о киберугрозах, с которыми уже сталкиваются и столкнутся в будущем космические системы. По его мнению, у кибервойн и космических войн много общего, а киберугрозы для космоса более чем реальны. Это значит, что им необходимо уделять больше внимания, обязательно учитывая контекст: то, как тесно переплетаются космическое и киберпространство. 

Специалисты по кибербезопасности USSF
Специалисты по кибербезопасности USSF оттачивают навыки киберзащиты, используя спутники на орбите.
Источник: U.S. Space Force

Первая успешная кибератака на спутники, зафиксированная в 1986 году, была направлена против телевизионной компании HBO. Тогда хакер под псевдонимом Капитан Полночь (Captain Midnight) во время одной из телепередач 4,5 минуты транслировал собственное видеопослание, таким образом протестуя против роста цен на услуги спутникового телевидения. Спустя почти 40 лет, в 2024-м, еженедельно (!) фиксировалось более 100 попыток кибератак на космические системы, согласно данным Центра обмена и анализа космической информации (Space Information Sharing and Analysis Center, Space ISAC). 

3D-визуализация сети спутников для доступа в интернет
Трехмерная визуализация сети спутников, обеспечивающих широкополосный доступ к интернету пользователям со всего мира.
Источник: Freepik.com

Атака на спутники Viasat в феврале 2022 года

Недавний пример успешной атаки в космосе — февральская кибердиверсия 2022 года, организованная россией против Viasat. Этот крупный игрок на рынке спутниковой связи, предоставляющий услуги коммерческим и военным структурам, использует собственные спутники (последний, ViaSat-3, запущен в 2023 году), которые подверглись атаке в день начала полномасштабного вторжения россии в Украину, 24 февраля 2022 года. Тогда были отключены модемы, взаимодействующие со спутниковой сетью Ka-SAT, которые обеспечивали связью украинских военных. Позже в Viasat подтвердили, что целью атаки было не получение доступа к данным, а именно остановка обслуживания клиентов. 

Помимо украинских пользователей, пострадала и крупная энергетическая компания в Германии, которая не смогла отслеживать работу более чем 5 800 ветряных турбин. Также от нескольких дней до двух недель без связи оставались абоненты во Франции, Венгрии, Греции, Польше и Италии. Анализируя этот кейс, можно сделать два вывода: 1) начавшиеся на Земле конфликты способны переместиться в космос; 2) последствия кибератак в космосе могут быть очень болезненными. 

Сетевое подключение Skylogic S.p.A., февраль 2022
Изменения в сетевом подключении провайдера Skylogic S.p.A., обслуживающего европейских клиентов, начали фиксироваться с 24 февраля 2022 года.
Источник: @netblocks в X

Тенденция к росту уязвимости перед киберугрозами 

На это есть несколько причин. Во-первых, все еще нет надежных инструментов для превентивного обнаружения киберугроз в космосе. Во-вторых, для эффективного противодействия космическим киберугрозам необходимо наладить тесное сотрудничество между технологическими компаниями и правительствами стран с развитыми космическими программами. А это затрудняет наметившаяся тенденция к деглобализации, когда крупнейшие страны стремятся к экономической и технологической независимости. И, в-третьих, достаточно редко уделяется внимание безопасности при разработке космических систем и программного обеспечения для них. Тогда как очень важно, чтобы данные, которые они собирают и передают, были защищены от кражи, удаления либо изменения злоумышленниками. 

Опасность киберугроз для спутниковых и других систем в космосе связана не только с появлением новых способов обхода защиты (хотя это тоже происходит). Космическая сфера активно развивается, а на орбите находится наибольшее количество спутников за последние неполных 70 лет, минувших с даты запуска «Спутника-1» в 1957-м. При этом функционирование всех современных спутников обеспечивают множество взаимосвязанных цифровых систем. Соответственно, нарушение в работе одной из них может спровоцировать цепную реакцию.

Спутники на орбите Земли
Большое количество спутников не только загромождают орбиту Земли, но и повышают риски успешной реализации кибератак на космические системы.
Источник: ESA/ID&Sense/ONiRiXEL

На Земле усиление безопасности решается модернизацией систем, однако с космической инфраструктурой это не всегда работает. Некоторые элементы сложной спутниковой системы невозможно заменить или модернизировать, а если остается хотя бы один незащищенный компонент, уязвимый для кибератак, значит, под угрозой и вся система. 

Эти факторы плюс дальнейшая цифровизация космических систем множат количество потенциальных точек входа для киберпреступников и делают космос еще более уязвимым элементом глобальной критической инфраструктуры.

Кибератаки на спутники: как это выглядит и к чему приводит

Кибератаки на космические системы способны вызвать значительные экономические, геополитические и экологические последствия. По данным Deloitte, только в США 16 секторов критической инфраструктуры так или иначе зависят от космических систем. Аналогичная ситуация с самыми прибыльными отраслями промышленности. Для киберпреступников они автоматически становятся целями с высоким приоритетом.

Чаще всего злоумышленники выбирают для кибератак на спутники наземные станции, используемые для их управления. И хотя информации о громких инцидентах пока не было (в основном из соображений безопасности или по коммерческим причинам), многие эксперты считают атаки на наземные станции подготовительными, за которыми могут последовать более разрушительные. Из военных и коммерческих спутников вторые более уязвимы: производители часто разрабатывают их на основе готовых компонентов, каждый из которых не всегда протестирован на безопасность должным образом. А сами наземные станции могут подвергнуться кибератакам вследствие использования устаревшего или небезопасного ПО. 

Метрологический спутник GOES-R
Спутник GOES-R передает на Землю метрологические данные, вращаясь по геостационарной орбите и обеспечивая полный обзор обоих полушарий.
Источник: Lockheed Martin

Нарушения в работе коммерческих спутников такие же опасные, как и в случае со спутниками военного назначения. И дело не только в прямых расходах на замену аппарата или его отдельных компонентов, но и в сопутствующем ущербе. Работа множества наземных систем — например, осуществляющих авиационное, железнодорожное и морское сообщение — зависит от спутников. Те передают время атомных часов через Глобальную систему позиционирования (GPS) и другие сети Глобальной навигационной спутниковой системы (GNSS), обеспечивая жизненно важную синхронизацию между системами, работающими в разных локациях. 

Похожая ситуация в финансовом и энергетическом секторах, также получающих точное время от спутников. И в случае сбоя может произойти финансовый коллапс или прекращение работы электросетей. Точно так же синхронизация точного времени критически важна для центров обработки данных. Они являются основой цифровой экономики, обеспечивают работу критически важных сервисов (государственных, банковских, медицинских), а объемы хранимых в них данных, по прогнозу IDC, к концу 2025 года достигнут 175 зеттабайт. 

Проведенный среди экспертов в сфере космической безопасности опрос позволил сформировать наглядную картину последствий глобального отключения всех спутников. По версии экспертов Лондонской школы экономики и политических наук (LSE), она выглядит следующим образом:

Временная меткаВозможные последствия
Момент отключения спутникаОтмена авиарейсов, остановка железнодорожного сообщения, пробки на оживленных трассах. Первые задержки в работе служб быстрого реагирования (полиция, скорая помощь). Прекращение работы банкоматов
Момент отключения + 2 часаПадение фондовых рынков. Перегрузка наземных коммуникаций
Момент отключения + 7 часовСбои в работе информационных агентств и энергетических компаний
Момент отключения + 1 день Остановка финансовых транзакций. Аварии на электростанциях из-за неконтролируемых перегрузок
Момент отключения + 1 неделяНачало экономического коллапса. Эвакуация экипажа МКС
Момент отключения + 1 месяцЭкстренный запуск экстренных спутников
Момент отключения + 2 месяцаЗначительный ущерб для мировой экономики. Полная остановка телекоммуникационных компаний и части крупных промышленных производств
Момент отключения + 12 месяцевВведение в эксплуатацию новых искусственных спутников Земли

Помимо перечисленных в таблице прямых последствий, с высокой вероятностью наступят и другие. К примеру, в космосе может увеличиться количество мусора, представляющего угрозу запланированным космическим операциям. А на Земле остановка крупных компаний приведет к безработице, а далее — к массовым беспорядкам. Население начнет в панике закупать продукты питания, количество грабежей возрастет, города перестанут быть безопасными и комфортными для жизни. Такой постапокалиптический сценарий маловероятен, но даже в этом случае киберугрозы в космической сфере несут вполне реальную опасность, которая может привести ко множеству проблем на Земле. 

Как государства защищают свои спутники от кибератак

Отдельные страны уже работают над защитой спутников от кибератак, но есть много проблем — как технических, та и организационных. Так, не всегда понятно, какое именно государственное учреждение на самом деле должно обеспечивать киберзащиту конкретного спутника. К такому выводу пришли авторы исследования, охватившего государственные ведомства Франции, Германии, Великобритании и США. Как выяснилось, сотрудники одних и тех же учреждений часто давали «совершенно разные ответы» о роли космических и киберкоманд в защите спутников. Об этом на Международном астронавтическом конгрессе (International Astronautical Congress, IAC) заявила Клеманс Пуарье, старший научный сотрудник по киберзащите в Центре исследований безопасности Федерального технологического института Цюриха.

Клеманс Пуарье - модератор сессии по кибербезопасности
Клеманс Пуарье в роли модератора сессии на тему «Кибербезопасность как стратегический фактор обеспечения устойчивости космической экосистемы ЕС».
Источник: @ESPIspace в X

Но положительные изменения тоже есть: отдельные страны уже создали космические киберкомандования и приняли соответствующие доктрины, осознавая зависимость военного сектора от космических систем. Многие страны работают в информационном пространстве: повышают осведомленность специалистов космического сектора о киберугрозах, стремятся наладить обмен информацией со стратегическими партнерами и развивают собственные киберэкосистемы в космосе. Ниже — кратко о том, как действуют в этом направлении западные страны с наиболее развитыми космическими программами.

США

В 2020 году здесь разработали Национальную космическую политику Белого дома, где подчеркнули необходимость интеграции кибербезопасности в космические операции. По мнению авторов документа, это поможет сохранить контроль над космическими системами, а также целостность и безопасность критически важных данных и процессов. В Национальной космической политике есть рекомендация внедрять принципы кибербезопасности на всех этапах проектирования, разработки, приобретения и развертывания космических аппаратов. Также тут указывают на тесную взаимосвязь между киберпространством и стабильной работой GPS. А в своей Национальной стратегии кибербезопасности от 2023 года Белый дом (на то время администрация Байдена—Харрис) подчеркнул необходимость повышения безопасности и устойчивости космических систем США. 

Сейчас кибербезопасность американских военных спутников курирует Space Delta 6 (Del 6) — подразделение Космических сил США, обеспечивающее доступ в космос через сеть спутникового управления. Непосредственно защитой от кибератак занимаются восемь эскадрилий Del 6, каждая из которых отвечает за свой пул задач: раннее предупреждение об атаке, безопасность запусков, разработку методов противостояния противникам в киберпространстве. Подготовкой кадров озабочено Space Training and Readiness Command (STARCOM) — командование космической подготовки и готовности, которое проводит учения по кибербезопасности для USSF. Основная задача STARCOM — научить стражей космических сил эффективной борьбе в киберпространстве. 

Del 6 приветствуют нового командующего
В Del 6 приветствуют нового командующего Space Access и Cyber Operations, 23 августа 2024 года.
Источник: U.S. Space Force

Европейское космическое агентство (ЕSА)

Здесь создают комплексную систему кибербезопасности для защиты космических активов Европы. Действует распределенная сеть безопасности, в рамках которой анализируются риски и угрозы, ведется оперативный мониторинг и предпринимаются меры по киберзащите в космическом пространстве. При этом несколько центров ЕSА, расположенных в разных странах, отвечают за разные аспекты кибербезопасности. Бельгия заботится о безопасности космических систем, Италия проводит анализ инцидентов и управление рисками, а Германия осуществляет мониторинг безопасности миссий и выявление угроз. 

Во Франции на уровне национального органа работает Французское агентство кибербезопасности ANSSI. В соответствии с Белой книгой по обороне и национальной безопасности, это агентство координирует французские и европейские исследования в сфере кибербезопасности, занимается защитой военных спутников, а также отвечает за выявление кибератак и восстановление инфраструктуры после вредоносного воздействия. 

В Великобритании защиту глобальных спутниковых служб, на которые приходится до 18% ВВП страны, доверили Национальным киберсилам (National Cyber ​​Force, NCF). В структуру входят оборонные и разведывательные агентства. 

В Германии работает аналогичная французской организация — Федеральное управление по информационной безопасности (BSI). Оно отвечает за укрепление кибербезопасности космической инфраструктуры и обеспечивает стабильный доступ к защищенным и надежным услугам связи через спутники. Также BSI курирует вопросы сохранности секретной информации в военных и гражданских спутниковых системах, таких как Государственная регулируемая служба (Public Regulated Service, PRS) европейской системы Galileo. 

В 2024 году Германия и Франция присоединились к космической программе Olympic Defender, разработанной по инициативе США и направленной на укрепление обороны и сдерживание враждебности в космосе. Программа предполагает обмен информацией, которая позволит контролировать орбиту Земли и своевременно реагировать на киберугрозы. Ранее в коалицию партнеров-участников Olympic Defender входили США, Великобритания, Австралия и Канада.

Рабочая группа программы Olympic Defender 
Участники рабочей группы в поддержку программы Olympic Defender рядом со штаб-квартирой Космических сил США на базе Ванденберг в Калифорнии.
Источник: U.S. Space Force

На глобальном уровне сейчас ведется разработка протоколов безопасности на основе искусственного интеллекта. Эксперты считают, что этот подход к кибербезопасности в космосе имеет все шансы стать революционным. С помощью искусственного интеллекта можно эффективно прогнозировать кибератаки в космосе, реагировать на них в режиме реального времени, а способность ИИ-систем к самообучению позволяет им быстро адаптироваться к новым вызовам. В будущем возможно использование квантового шифрования в приложениях для космической инфраструктуры, однако эта технология пока на ранних стадиях развития. Закономерно, что технологии, направленные на усиление кибербезопасности космических систем, развиваются параллельно с тем, как методы кибератак становятся все более изощренными.