До 60% інцидентів у сфері кібербезпеки пов’язані з програмами-вимагачами, трохи менше припадає на DDoS-атаки й ураження шкідливими програмами. З розвитком технологій з’явилися нові види кіберзагроз — в американській дослідницькій і консалтинговій компанії Gartner припустили, що до 2025 року 45% організацій у всьому світі зіткнуться із зазіханнями на ланцюжки поставок ПЗ. Але є ще одна кіберзагроза, масштабів якої людство досі не усвідомлює — це атаки на супутники. Вони забезпечують зв’язок і роботу систем навігації, і вже лише це робить їхній захист питанням національної безпеки.
Наша залежність від супутників невпинно збільшується, що перетворює їх на потенційні мішені як для окремих угруповань зловмисників, так і цілих країн. І якщо протягом останніх десятиліть супутникам здебільшого загрожувало фізичне втручання та шпигунство, то нині список імовірних небезпек значно зріс через кібератаки. Це стало можливим після того, як цифровізація охопила не лише наземні процеси, а й ті, що у космосі. Плюс, поява доступних інструментів на основі штучного інтелекту (ШІ) дає змогу реалізовувати складні кібератаки з меншою, ніж раніше, кількістю ресурсів і компетенцій злочинців.
У нас на очах розгортається новітнє поле битви. А отже, світ потребує нових підходів до безпеки, щоб захистити супутники та інші космічні об’єкти від зловмисних посягань. Чи справді кіберзагроза настільки серйозна, до чого може призвести зупинка супутника і що вже втілюється з метою запобігти найгіршим сценаріям — розповімо у цій статті.
Джерело: NASA
Космос — новий майданчик для кібервійн
Взаємозв’язок між космічним простором і кібербезпекою чітко визначено в документі “Операції: доктрина космічних сил” Космічних сил США (USSF). У ньому йдеться, що сегмент космічного зв’язку “охоплює середовище інформаційних операцій (зокрема кіберпростір)”. Далі автори документа пояснюють: “Оскільки космічні системи забезпечують значну частину глобальної пропускної здатності, існує симбіоз між операціями в космосі та кіберпросторі”. Загальновизнані підходи до обміну даними та принципи побудови мережевих архітектур не відповідають сьогоднішнім потребам космічної інфраструктури, тож зменшують її стійкість перед кіберзагрозами.
Це підтверджує генерал Стівен Вайтінг, який до 2024 року очолював Космічне командування США. Він називає кіберпростір “вразливим місцем” глобальних космічних мереж, і попереджає про кіберзагрози, з якими вже стикаються і зіткнуться в майбутньому космічні системи. На його думку, у кібервійськ і космічних воєн багато спільного, а кіберзагрози для космосу цілком реальні. Це означає, що їм необхідно приділяти більше уваги, обов’язково враховуючи контекст: те, як тісно переплітаються космічний і кіберпростір.
Джерело: U.S. Space Force
Перша успішна кібератака на супутники, зафіксована 1986 року, була спрямована проти телевізійної компанії HBO. Тоді хакер під псевдонімом Капітан Північ (Captain Midnight) під час однієї з телепередач 4,5 хвилини поспіль транслював власне відеопослання, таким чином протестуючи проти зростання цін на послуги супутникового телебачення. Майже через 40 років, у 2024-му, щотижня (!) фіксували понад 100 спроб кібератак на космічні системи, згідно з даними Центру обміну та аналізу космічної інформації (Space Information Sharing and Analysis Center, Space ISAC).
Джерело: Freepik.com
Атака на супутники Viasat у лютому 2022 року
Нещодавній приклад успішної атаки в космосі — лютнева кібердиверсія 2022 року, організована росією проти Viasat. Цей великий гравець на ринку супутникового зв’язку, що надає послуги комерційним і військовим структурам, використовує власні супутники (останній, ViaSat-3, запущено 2023 року), які зазнали атаки в день початку повномасштабного вторгнення росії в Україну, 24 лютого 2022 року. Тоді було відключено модеми, що взаємодіють із супутниковою мережею Ka-SAT, які забезпечували зв’язком українських військових. Пізніше у Viasat підтвердили, що метою атаки було не отримання доступу до даних, а саме припинення обслуговування клієнтів.
Крім українських користувачів, постраждала і велика енергетична компанія в Німеччині, яка не могла відстежувати роботу більш ніж 5 800 вітряних турбін. Також від кількох днів до двох тижнів без зв’язку залишалися абоненти у Франції, Угорщині, Греції, Польщі та Італії. Аналізуючи цей кейс, можна дійти двох висновків: 1) конфлікти, які почалися на Землі, здатні переміститися в космос; 2) наслідки кібератак у космосі можуть бути дуже болючими.
Джерело: @netblocks в X
Тенденція до зростання вразливості перед кіберзагрозами
На це є кілька причин. По-перше, все ще немає надійних інструментів для превентивного виявлення кіберзагроз у космосі. По-друге, для ефективної протидії космічним кіберзагрозам необхідно налагодити тісну співпрацю між технологічними компаніями та урядами країн із розвиненими космічними програмами. Однак тенденція до деглобалізації усе ускладнює, оскільки найбільші країни прагнуть економічної і технологічної незалежності. І по-третє, досить рідко приділяється увага безпеці під час розроблення космічних систем і програмного забезпечення для них. Тоді як надзвичайно важливо, щоби дані, які вони збирають і передають, були захищені від крадіжки, видалення або зміни зловмисниками.
Небезпека кіберзагроз для супутникових та інших систем у космосі пов’язана не тільки з появою нових способів обходу захисту (хоча це теж відбувається). Космічна сфера активно розвивається, а на орбіті перебуває найбільша кількість супутників за останні неповних 70 років, що минули з дати запуску “Супутника-1” 1957-го. При цьому функціонування всіх сучасних супутників забезпечують безліч взаємопов’язаних цифрових систем. Відповідно, порушення в роботі однієї з них може спровокувати ланцюгову реакцію.
Джерело: ESA/ID&Sense/ONiRiXEL
На Землі посилення безпеки вирішується модернізацією систем, проте з космічною інфраструктурою це не завжди працює. Деякі елементи складної супутникової системи неможливо замінити або модернізувати, а якщо залишається хоча б один незахищений компонент, вразливий для кібератак, значить, під загрозою і вся система.
Ці фактори плюс подальша цифровізація космічних систем множать кількість потенційних точок входу для кіберзлочинців і роблять космос ще більше вразливим елементом глобальної критичної інфраструктури.
Кібератаки на супутники: який це має вигляд і до чого призводить
Кібератаки на космічні системи здатні спричинити значні економічні, геополітичні та екологічні наслідки. За даними Deloitte, тільки в США 16 секторів критичної інфраструктури так чи інакше залежать від космічних систем. Аналогічна ситуація з найприбутковішими галузями промисловості. Для кіберзлочинців вони автоматично стають цілями з високим пріоритетом.
Найчастіше зловмисники обирають для кібератак на супутники наземні станції, що використовуються для їхнього управління. І хоча інформації про гучні інциденти поки що не було (переважно з міркувань безпеки або з комерційних причин), багато експертів вважають атаки на наземні станції підготовчими, за якими можуть слідувати більш руйнівні. Серед військових і комерційних супутників другі є вразливішими: виробники часто розробляють їх на основі готових компонентів, кожен з яких не завжди протестований на безпеку належним чином. А самі наземні станції можуть зазнати кібератак через використання застарілого або небезпечного ПЗ.
Джерело: Lockheed Martin
Порушення в роботі комерційних супутників такі ж небезпечні, як і у випадку з супутниками військового призначення. І річ не тільки в прямих витратах на заміну апарата або його окремих компонентів, а й у супутньому збитку. Робота безлічі наземних систем — наприклад тих, що здійснюють авіаційне, залізничне і морське сполучення — залежить від супутників. Ті передають час атомного годинника через Глобальну систему позиціонування (GPS) та інші мережі Глобальної навігаційної супутникової системи (GNSS), забезпечуючи життєво важливу синхронізацію між системами, що працюють у різних локаціях.
Схожа ситуація у фінансовому й енергетичному секторах, які також отримують точний час з супутників. І в разі збою може статися фінансовий колапс або припинення роботи електромереж. Так само синхронізація точного часу критично важлива для центрів обробки даних. Вони є основою цифрової економіки, забезпечують роботу критично важливих сервісів (державних, банківських, медичних), а обсяги збережених у них даних, за прогнозом IDC, до кінця 2025 року сягнуть 175 зеттабайт.
Проведене серед експертів у сфері космічної безпеки опитування дало змогу сформувати наочну картину наслідків глобального відключення всіх супутників. За версією експертів Лондонської школи економіки і політичних наук (LSE), вона має такий вигляд:
| Часова позначка | Можливі наслідки |
| Момент відключення супутника | Скасування авіарейсів, зупинка залізничного сполучення, затори на жвавих трасах. Перші затримки у роботі служб швидкого реагування (поліція, швидка допомога). Припинення роботи банкоматів |
| Момент відключення + 2 години | Падіння фондових ринків. Перевантаження наземних комунікацій |
| Момент відключення + 7 годин | Збої у роботі інформаційних агенцій та енергетичних компаній |
| Момент відключення + 1 день | Зупинення фінансових транзакцій. Аварії на електростанціях через неконтрольовані перевантаження |
| Момент відключення + 1 тиждень | Початок економічного колапсу. Евакуація екіпажу МКС |
| Момент відключення + 1 місяць | Екстрений запуск екстрених супутників |
| Момент відключення + 2 місяці | Значні збитки для світової економіки. Повна зупинка телекомунікаційних компаній та частини великих промислових виробництв |
| Момент відключення + 12 місяців | Введення в експлуатацію нових штучних супутників Землі |
Крім перерахованих у таблиці прямих наслідків, з високою ймовірністю стануться й інші. Наприклад, у космосі може збільшитися кількість сміття, яке становить загрозу запланованим космічним операціям. А на Землі зупинка великих компаній призведе до безробіття, а далі — до масових заворушень. Населення почне в паніці закуповувати продукти харчування, кількість пограбувань зросте, міста більше не будуть безпечними та комфортними для життя. Такий постапокаліптичний сценарій малоймовірний, але навіть у цьому разі кіберзагрози в космічній сфері містять цілком реальну небезпеку, яка може призвести до безлічі проблем на Землі.
Як держави захищають свої супутники від кібератак
Окремі країни вже працюють над захистом супутників від кібератак, але є багато проблем — як технічних, так і організаційних. Зокрема, не завжди зрозуміло, яка саме державна установа насправді має забезпечувати кіберзахист конкретного супутника. Такого висновку дійшли автори дослідження, яке охопило державні відомства Франції, Німеччини, Великої Британії і США. Вдалося з’ясувати, що співробітники тих самих установ часто давали “абсолютно різні відповіді” про роль космічних і кіберкоманд у захисті супутників. Про це на Міжнародному астронавтичному конгресі (International Astronautical Congress, IAC) заявила Клеманс Пуар’є, старша наукова співробітниця з кіберзахисту в Центрі досліджень безпеки Федерального технологічного інституту Цюріха.
Джерело: @ESPIspace в X
Але позитивні зміни теж є: окремі країни вже створили космічні кіберкомандування та ухвалили відповідні доктрини, усвідомлюючи залежність військового сектора від космічних систем. Багато країн працюють в інформаційному просторі: підвищують обізнаність фахівців космічного сектора про кіберзагрози, прагнуть налагодити обмін інформацією зі стратегічними партнерами і розвивають власні кіберекосистеми у космосі. Нижче — коротко про те, як діють у цьому напрямі західні країни з найбільш розвиненими космічними програмами.
США
У 2020 році тут розробили Національну космічну політику Білого дому, де наголосили на необхідності інтеграції кібербезпеки в космічні операції. На думку авторів документа, це допоможе зберегти контроль над космічними системами, а також цілісність і безпеку критично важливих даних і процесів. У Національній космічній політиці є рекомендація впроваджувати принципи кібербезпеки на всіх етапах проєктування, розробки, придбання та розгортання космічних апаратів. Також тут вказують на тісний взаємозв’язок між кіберпростором і стабільною роботою GPS. А у своїй Національній стратегії кібербезпеки від 2023 року Білий дім (на той час адміністрація Байдена—Гарріс) наголосив на необхідності підвищення безпеки та стійкості космічних систем США.
Зараз кібербезпеку американських військових супутників курирує Space Delta 6 (Del 6) — підрозділ Космічних сил США, що забезпечує доступ у космос через мережу супутникового управління. Безпосередньо захистом від кібератак займаються вісім ескадрилій Del 6, кожна з яких відповідає за свій пул завдань: раннє попередження про атаку, безпеку запусків, розробку методів протистояння супротивникам у кіберпросторі. Підготовкою кадрів опікується Space Training and Readiness Command (STARCOM) — командування космічної підготовки й готовності, яке проводить навчання з кібербезпеки для USSF. Основне завдання STARCOM — навчити вартових космічних сил ефективної боротьби в кіберпросторі.
Джерело: U.S. Space Force
Європейське космічне агентство (ЕSА)
Тут створюють комплексну систему кібербезпеки для захисту космічних активів Європи. Діє розподілена мережа безпеки, в межах якої аналізують ризики й загрози, провадять оперативний моніторинг і вживають заходів щодо кіберзахисту в космічному просторі. При цьому кілька центрів ЕSA, розташовані в різних країнах, відповідають за різні аспекти кібербезпеки. Бельгія переймається безпекою космічних систем, Італія проводить аналіз інцидентів і управління ризиками, а Німеччина здійснює моніторинг безпеки місій і виявлення загроз.
У Франції на рівні національного органу працює Французьке агентство кібербезпеки ANSSI. Згідно з Білою книгою з оборони та національної безпеки, це агентство координує французькі та європейські дослідження у сфері кібербезпеки, займається захистом військових супутників, а також відповідає за виявлення кібератак і відновлення інфраструктури після шкідливого впливу.
У Великій Британії захист глобальних супутникових служб, на які припадає до 18% ВВП країни, покладено на Національні кіберсили (National Cyber Force, NCF). В структуру входять оборонні та розвідувальні агентства.
У Німеччині працює аналогічна французькій організація — Федеральне управління з інформаційної безпеки (BSI). Воно відповідає за зміцнення кібербезпеки космічної інфраструктури та забезпечує стабільний доступ до захищених і надійних послуг зв’язку через супутники. Також на BSI — питання збереження секретної інформації у військових та цивільних супутникових системах, таких як Державна регульована служба (Public Regulated Service, PRS) європейської системи Galileo.
2024 року Німеччина і Франція приєдналися до космічної програми Olympic Defender, розробленої за ініціативи США і спрямованої на зміцнення оборони та стримування ворожості в космосі. Програма передбачає обмін інформацією, яка дасть змогу контролювати орбіту Землі та своєчасно реагувати на кіберзагрози. Раніше до коаліції партнерів-учасників Olympic Defender входили США, Велика Британія, Австралія та Канада.
Джерело: U.S. Space Force
На глобальному рівні зараз триває розробка протоколів безпеки на основі штучного інтелекту. Експерти вважають, що цей підхід до кібербезпеки в космосі має всі шанси стати революційним. За допомогою штучного інтелекту можна ефективно прогнозувати кібератаки в космосі, реагувати на них у режимі реального часу, а здатність ШІ-систем до самонавчання дає змогу їм швидко адаптуватися до нових викликів. У майбутньому можливе використання квантового шифрування в застосунках для космічної інфраструктури, однак ця технологія поки що на ранніх стадіях розвитку. Закономірно, що технології, спрямовані на посилення кібербезпеки космічних систем, розвиваються паралельно з тим, як методи кібератак стають дедалі підступнішими.
