چگونه یک ماهواره هک شده زندگی شما را تحت تأثیر قرار دهد

چکیده

زیربنای مشاغل و خدمات بسیاری به فناوری ماهواره‌ای متکی هستند؛ از جمله کسب‌وکارهایی که پرداخت‌های غیر نقدی دریافت می‌کنند، یا برای برقراری ارتباط از اینترنت استفاده می‌کنند یا حتی صنایع و خدماتی که برای تأمین نیرو و انرژی به برق وابسته هستند. نظرسنجی از بیش از صد کارشناس نشان می دهد که تهدیدات سایبری به عنوان مهم ترین نگرانی برای امنیت ماهواره‌ها در نظر گرفته می‌شود. به دلیل عدم رعایت اصول امنیتی در طراحی و ساخت ماهواره‌ها، آنها شدیداً آسیب‌پذیر می‌باشند. اما دلیل اصلی مورد حمله قرار نگرفتن آنها، وجود اهداف آسان‌تر [روی زمین] است. بنابراین، اگر کسی بتواند این دستگاه‌ها را هک کند؛ به دلیل وابستگی عمیق بسیاری از خدمات و فناوری‌های حیاتی بشر با خطوط ماهواره‌ای، امکان دریافت باج توسط مهاجمین زیاد است.

مقدمه

زندگی امروزی بشر به کلی به زیرساخت‌های ماهواره‌ای وابسته شده است. از این رو کارشناسان و پژوهشگران آینده‌نگر نسبت به تهدیدات سایبری که می‌توانند این وابستگی را مختل نمایند تذکر می‌دهند.

عموم مردم به ندرت در مورد میزان وابستگی زندگی روزمره‌شان به این قمرهای مصنوعی تأمل می‌کنند. تقریباً همه مردم از یک مسافر یا راننده تاکسی گرفته تا یک دلال سهام به ارتباطات ماهواره‌ای بی عیب و نقص برای دریافت خدمات دیجیتالی مورد نیاز خود وابسته هستند.

شبکه‌های برق، ذخیره‌سازی ابری، حمل و نقل هوایی، تراکنش‌های مالی، خدمات مبتنی بر مکان، دستگاه‌های خودپرداز و ارتباطات مدرن همگی به زیرساخت‌های ماهواره‌ای کارآمد متکی هستند.

«وابستگی شدید بسیاری از سرویس‌های جهان به ماهواره‌ها به این معنی است که اختلال یا قطع سرویس‌های فضایی فاجعه‌بار خواهد بود.»
_{Mathieu Bailly، رئیس واحد تجارت فضایی در CYSEC SA}

زیربنای مشاغل و خدمات بسیاری به فناوری ماهواره‌ای متکی هستند؛ از جمله کسب‌وکارهایی که پرداخت‌های غیر نقدی دریافت می‌کنند، سفارشات بین المللی دارند، یا برای برقراری ارتباط از اینترنت استفاده می‌کنند یا حتی صنایع و خدماتی که برای تأمین نیرو و انرژی به برق وابسته هستند. هر گونه اختلال در ماهواره‌های فضایی می‌تواند این خدمات را با مشکلات بزرگی مواجه سازد.

ماهواره‌ها به روایت ارقام

از سال 1957 – زمانی که شوروی اولین ماهواره اسپوتنیک را پرتاب کرد – آژانس های فضایی مختلف سالانه 10 تا 60 ماهواره را در مدار قرار داده اند. این روند تا دهه گذشته و زمانی که فرایند تجاری‌سازی فضا شروع شد، ادامه داشت.

در این مرحله، شرکت‌هایی مانند SpaceX وارد بازار شدند و ارسال اشیا به فضا بسیار ارزان‌تر شد. در این اثناء، مجموعه‌ای از استارت‌آپ‌ها ماهواره‌های کوچک و کاربردی به نام CubeSats را توسعه دادند. ده‌ها عدد از این نانوماهواره‌ها می‌توانند روی یک موشک قابل استفاده مجدد قرار بگیرند و قیمت اکتشافات فضایی را پایین بیاورند.

به گفته “اتحادیه دانشمندان نگران[i]“، بیش از 1300 ماهواره جدید در 9 ماه اول سال گذشته در مدار قرار گرفتند. 200 مورد بیشتر از کل سال 2020 و تقریباً پنج برابر بیشتر از سال 2019 است.

فی الواقع تعداد ماهواره‌های موجود در فضا کمی بیشتر از رایانه‌ها هستند و باید بدانیم که هیچ رایانه‌ای از هک مصون نیست. با افزایش روزافزون ماهواره‌های در مدار، داده‌های بیشتری از طریق این ماهواره‌ها جمع‌آوری و ارسال می‌شود و چنین چیزی به این معناست که آنها اهداف جذاب‌تری برای مجرمان سایبری می‌شوند.

تهدیدات کلیدی

تا به حال، تهدیدات اندکی به صورت واقعی خطر جدی برای زیرساخت‌های ماهواره‌ای جهانی ایجاد کرده است. از جمله ویرانگرترین سناریوها، طوفان ژئومغناطیسی ناشی از یک شعله عظیم خورشیدی همراه با انتشار سریع پلاسما از خورشید است. پدیده‌ای که تحت عنوان “فوران جرم از تاج خورشیدی[ii]”  شناخته می شود و می تواند عواقب فاجعه باری برای بشریت داشته باشد.

در سال 1859، یک طوفان ژئومغناطیسی – که تصور می شود بزرگترین طوفان در نوع خود طی 500 سال گذشته باشد – سیستم های تلگراف را در آمریکای شمالی و اروپا نابود کرد و دیرک‌های مخابراتی را آتش زد و اپراتورهای زیادی را در اثر برق گرفتگی به کام مرگ کشاند.

تا همین اواخر، یک تهدید بزرگ دیگر، به نام سندرم کسلر، تنها به لحاظ تئوری امکان پذیر بود. این نظریه که به نام دانشمند سابق ناسا، دونالد جی. کسلر، نامگذاری شده است، نشان می‌دهد که تصادم  بین اجرام در مدار زمین، سلسله برخوردهایی را ایجاد می‌کند که در آن پس از هر برخوردی احتمال وقوع تصادفات بیشتر را افزایش می‌دهد.

سندروم کسلر اگر همین طور تا بینهایت ادامه یابد، مدار پایینی زمین را برای چندین نسل غیرقابل استفاده می‌کند.

با این حال، مقاله اخیر شارلوت ون کمپ و والتر پیترز، محققان دانشگاه بین المللی هوافضا (ISU) در فرانسه، نشان می دهد که نه خورشید، نه نظامی شدن فضا و نه حتی زباله های فضایی هیچ کدام چیزهایی نیستند که بیش از همه دانشمندان را نگران کنند.

نظرسنجی از بیش از صد کارشناس نشان می دهد که تهدیدات سایبری به عنوان مهم ترین نگرانی برای امنیت ماهواره‌ای در نظر گرفته می شود. آنها می گویند در واقع تاریک ترین سناریویی که توسط سندرم کسلر ترسیم شده است می تواند مستقیماً از یک ماهواره هک شده ناشی شود.

جایگاه ثانوی امنیت سایبری

ماهواره‌ها در یک محیط بسیار خصمانه فعالیت می‌کنند. از این رو، تنها با ارزش‌ترین اقلام، مانند تلسکوپ فضایی هابل، در صورت بروز نقص، تعمیر و نگهداری مستقیم انسانی دریافت می‌کنند.

این بدان معناست که اکثر تأسیسات فضایی باید تا حد امکان به خود متکی باشند. به همین خاطر “کارایی پایدار” یک مولفه حیاتی در طراحی ماهواره‌ها است تا نیازی به تعمیر یا تغییر باتری‌شان نباشد.

دکتر اریک کول، کارشناس کهنه کار امنیت سایبری، بر این باور است که:« هر گاه [صاحبان] سرمایه به عنوان یک قید و محدودیت در طراحی [ماهواره‌ها] دخیل باشند، این تمایل نیز وجود دارد که امنیت سایبری در جایگاه فرعی قرار گیرد و بدان توجه نشود.»

مانند بسیاری از سیستم‌های غیرنظامی، امنیت سایبری در ماهواره‌ها ممکن است دغدغه اصلی سازنده دستگاه نباشد. مع ذلک مقررات کمی در مورد امنیت سایبری برای ماهواره ها وجود دارد و ایمنی یک ویژگی نسبتاً اختیاری است.

کول توضیح داد: «ماهواره‌ها برای وظایف خاصی ساخته شده‌اند و می بایست در یک چارچوب طراحی بسیار محدود قرار می‌گرفتند، به همین خاطر خصایص امنیتی زیادی برای‌شان وجود ندارد و دلیل اصلی مورد حمله قرار نگرفتن آنها، وجود اهداف آسان‌تر [روی زمین] است.»

امنیت سایبری و ماهواره‌ها اغلب با هم نمود پیدا نمی‌کنند اما ادغام این دو حوزه در سال 2022 کانون توجه بسیاری از کارشناسان خواهد بود.
_{دکتر. اریک کول، مدیر ارشد فنی سابق موسسه مک آفی و دانشمند ارشد شرکت لاکهید مارتین}

باج‌گیری از ماهواره‌ها

سال گذشته باج افزار[iii] به محوریت اخبار رسانه‌ها تبدیل شد و آگاهی نسبی از آن برای مردم حاصل گردید.هک شرکت Colonial Pipeline، تامین کننده گوشت JBS و فروشنده نرم افزار Kaseya نشان داد که زیرساخت های حیاتی چقدر آسیب پذیر هستند. موضوع نگران کننده این است که تاسیسات موجود در فضا هیچ نوع تمایزی از جهت برحذر بودن از هک با سایر سیستم های رایانه ای ندارند.

در دو سال اخیر، تجارت باج افزار بسیار تخصصی شده است. شرکت های مربوطه، بدافزار آماده حمله را اجاره می کنند، به دنبال اهداف غنی از دلار می گردند و از واسطه ها و دلالان، دسترسی اولیه خرید می کنند.

منطق بی‌رحمانه و ساده‌ای وجود دارد: هرچه زمان از کار افتادگی شرکت پر هزینه‌تر باشد، احتمال دریافت باج بیشتر می‌شود. به همین دلیل است که بیمارستان‌ها، شرکت‌های انرژی و ارائه دهندگان خدمات کلان در زمره سودآورترین اهداف هستند.

ماهواره‌ها برای دو غرض اولیه استفاده می‌شوند: مخابرات و ردیابی. بنابراین، اگر کسی بتواند این دستگاه‌ها را هک کند؛ همین دو، عامل و انگیزه حمله هستند و به دلیل جنبه حیاتی فعلی، باج افزار تهدید بزرگی برای ماهواره‌ها است.

تاثیر مستقیم

به دلیل آن که بسیاری از سرویس های خدماتی جدید _از نظارت بر محصولات کشاورزی گرفته تا پوشش جهانی اینترنت_ به زیرساخت‌های ماهواره‌ای متکی هستند، کمتر هدفی در دنیا پیدا می‌شود که سودآورتر از “سیستم‌های ماهواره‌ای ناوبری جهانی(GNSS[iv])” باشند.

شناخته شده ترین سیستم ناوبری ماهواره‌ای [در جهان]، سیستم موقعیت‌یابی جهانی (GPS[v]) متعلق به ایالات متحده است. این سیستم به صورت رایگان و بی‌احتیاج از کسب مجوز در سراسر جهان ارائه خدمات می‌کند. جالب اینجاست که مشخصه “موقعیت یابی” تنها یکی از دلایلی است که چرایی اهمیت عملکرد GPS برای اقتصاد جهانی را توضیح می‌دهد.

GPS به ارائه دهندگان خدمات فنی این امکان را می‌دهد که فواصل زمانی را با دقت تقریباً کامل در سراسر جهان اندازه گیری کنند. به همین دلیل است که برای مثال، برداشت پول از یک دستگاه خودپرداز در یکی از شهرهای آسیای دور تقریباً بلافاصله در بانک کاربر در شهری مثل لندن و پاریس ثبت می‌شود. زمان‌سنجی دقیق _تا میکروثانیه_ از اضافه برداشت‌های غیرمجاز جلوگیری می‌کند و کلاهبرداری را محدود می‌سازد.

همین امر در مورد سیستم مالی جهانی نیز صدق می‌کند. انجام تراکنش‌های آنی و سریع که اساس هر بورس یا تبادل ارز دیجیتال است، صرفاً به خاطر وجود زیرساخت‌های فضایی امکان‌پذیر می‌باشد.

لازم به ذکر است که با وجود نگهداریGPS  توسط ارتش ایالات متحده و وجود لایه‌های امنیتی اضافی بسیار جهت حفاظت از این سیستم لکن برخی از آزمایش‌های انجام گرفته حاکی از آن است که این سیستم همچنان آسیب‌پذیر می‌باشد.

طراحی و ساخت سفارشی و منحصر به فرد این سیستم توسط دولت ایالات متحده رخنه به آن را برای عوامل تهدیدگر غیر دولتی دشوارتر می کند. اما اکثر ماهواره‌های جدید با سخت‌افزار و نرم‌افزارهای در دسترس و غیرسفارشی ساخته و عملیاتی می‌شوند به همین خاطر سنت مرسوم استفاده از تجهیزات سفارشی در صنعت فضایی را زیر پا می‌گذارند.

به گفته چارلز دنیر، کارشناس کهنه کار امنیت سایبری، حفاظت از زیرساخت‌های فضایی، به ویژه برای ناوگان روبه افزایش ماهواره‌های تجاری، از اهمیت بالایی برخوردار است.

دنیر می‌گوید: «در حالی که بسیاری از سیستم‌های نظامی برای فضای سایبری ساخته نشده‌اند – و اکنون در حال رقابت برای ارتقای خودشان هستند – بخش خصوصی باید با اجرای تدابیر سایبری به منظور اطمینان از حفظ اطلاعات محرمانه، نفوذناپذیری و در دسترس بودن ماهواره‌ها به این هشدار توجه کند.»

سخن نهایی

به جهت قرار گرفتن امنیت سایبری در اولویت درجه دوم، بسیاری از این ماهواره‌های خصوصی می‌توانند اهداف آسانی برای جنایتکاران گرسنه  جهت اخاذی باشند.

حتی یک اختلال کوتاه و مختصر در چنین سیستم حیاتی و مهمی با توجه به اهمیت تاثیراتی که بر سایر سرویس‌های خدماتی در پی دارد، ارزش پرداخت هر گونه باج خواهی را دارد.

[i] Union of Concerned Scientists
[ii] Coronal Mass Ejection با سرواژه CME
[iii]  روشی برای آلوده کردن سیستم های رایانه ای با بدافزار با هدف اخاذی مالی
[iv] Global Navigation Satellite Systems
[v] Global Positioning System

https://cybernews.com/editorial/satellites-are-not-safe-enough-heres-why-that-should-worry-you/
https://cybernews.com/security/the-satellite-hackers-guide-to-the-space-industry-dont-panic-yet/
https://cybernews.com/security/space-security-in-2022-expect-a-hacked-satellite/
https://cybernews.com/editorial/why-earth-could-soon-have-saturn-like-rings-made-of-space-junk/
https://www.sciencedirect.com/science/article/abs/pii/S0265964621000503