چکیده
زیربنای مشاغل و خدمات بسیاری به فناوری ماهوارهای متکی هستند؛ از جمله کسبوکارهایی که پرداختهای غیر نقدی دریافت میکنند، یا برای برقراری ارتباط از اینترنت استفاده میکنند یا حتی صنایع و خدماتی که برای تأمین نیرو و انرژی به برق وابسته هستند. نظرسنجی از بیش از صد کارشناس نشان می دهد که تهدیدات سایبری به عنوان مهم ترین نگرانی برای امنیت ماهوارهها در نظر گرفته میشود. به دلیل عدم رعایت اصول امنیتی در طراحی و ساخت ماهوارهها، آنها شدیداً آسیبپذیر میباشند. اما دلیل اصلی مورد حمله قرار نگرفتن آنها، وجود اهداف آسانتر [روی زمین] است. بنابراین، اگر کسی بتواند این دستگاهها را هک کند؛ به دلیل وابستگی عمیق بسیاری از خدمات و فناوریهای حیاتی بشر با خطوط ماهوارهای، امکان دریافت باج توسط مهاجمین زیاد است.
مقدمه
زندگی امروزی بشر به کلی به زیرساختهای ماهوارهای وابسته شده است. از این رو کارشناسان و پژوهشگران آیندهنگر نسبت به تهدیدات سایبری که میتوانند این وابستگی را مختل نمایند تذکر میدهند.
عموم مردم به ندرت در مورد میزان وابستگی زندگی روزمرهشان به این قمرهای مصنوعی تأمل میکنند. تقریباً همه مردم از یک مسافر یا راننده تاکسی گرفته تا یک دلال سهام به ارتباطات ماهوارهای بی عیب و نقص برای دریافت خدمات دیجیتالی مورد نیاز خود وابسته هستند.
شبکههای برق، ذخیرهسازی ابری، حمل و نقل هوایی، تراکنشهای مالی، خدمات مبتنی بر مکان، دستگاههای خودپرداز و ارتباطات مدرن همگی به زیرساختهای ماهوارهای کارآمد متکی هستند.
«وابستگی شدید بسیاری از سرویسهای جهان به ماهوارهها به این معنی است که اختلال یا قطع سرویسهای فضایی فاجعهبار خواهد بود.»
Mathieu Bailly، رئیس واحد تجارت فضایی در CYSEC SA
زیربنای مشاغل و خدمات بسیاری به فناوری ماهوارهای متکی هستند؛ از جمله کسبوکارهایی که پرداختهای غیر نقدی دریافت میکنند، سفارشات بین المللی دارند، یا برای برقراری ارتباط از اینترنت استفاده میکنند یا حتی صنایع و خدماتی که برای تأمین نیرو و انرژی به برق وابسته هستند. هر گونه اختلال در ماهوارههای فضایی میتواند این خدمات را با مشکلات بزرگی مواجه سازد.
ماهوارهها به روایت ارقام
از سال 1957 – زمانی که شوروی اولین ماهواره اسپوتنیک را پرتاب کرد – آژانس های فضایی مختلف سالانه 10 تا 60 ماهواره را در مدار قرار داده اند. این روند تا دهه گذشته و زمانی که فرایند تجاریسازی فضا شروع شد، ادامه داشت.
در این مرحله، شرکتهایی مانند SpaceX وارد بازار شدند و ارسال اشیا به فضا بسیار ارزانتر شد. در این اثناء، مجموعهای از استارتآپها ماهوارههای کوچک و کاربردی به نام CubeSats را توسعه دادند. دهها عدد از این نانوماهوارهها میتوانند روی یک موشک قابل استفاده مجدد قرار بگیرند و قیمت اکتشافات فضایی را پایین بیاورند.
به گفته “اتحادیه دانشمندان نگران[i]“، بیش از 1300 ماهواره جدید در 9 ماه اول سال گذشته در مدار قرار گرفتند. 200 مورد بیشتر از کل سال 2020 و تقریباً پنج برابر بیشتر از سال 2019 است.
فی الواقع تعداد ماهوارههای موجود در فضا کمی بیشتر از رایانهها هستند و باید بدانیم که هیچ رایانهای از هک مصون نیست. با افزایش روزافزون ماهوارههای در مدار، دادههای بیشتری از طریق این ماهوارهها جمعآوری و ارسال میشود و چنین چیزی به این معناست که آنها اهداف جذابتری برای مجرمان سایبری میشوند.
تهدیدات کلیدی
تا به حال، تهدیدات اندکی به صورت واقعی خطر جدی برای زیرساختهای ماهوارهای جهانی ایجاد کرده است. از جمله ویرانگرترین سناریوها، طوفان ژئومغناطیسی ناشی از یک شعله عظیم خورشیدی همراه با انتشار سریع پلاسما از خورشید است. پدیدهای که تحت عنوان “فوران جرم از تاج خورشیدی[ii]” شناخته می شود و می تواند عواقب فاجعه باری برای بشریت داشته باشد.
در سال 1859، یک طوفان ژئومغناطیسی – که تصور می شود بزرگترین طوفان در نوع خود طی 500 سال گذشته باشد – سیستم های تلگراف را در آمریکای شمالی و اروپا نابود کرد و دیرکهای مخابراتی را آتش زد و اپراتورهای زیادی را در اثر برق گرفتگی به کام مرگ کشاند.
تا همین اواخر، یک تهدید بزرگ دیگر، به نام سندرم کسلر، تنها به لحاظ تئوری امکان پذیر بود. این نظریه که به نام دانشمند سابق ناسا، دونالد جی. کسلر، نامگذاری شده است، نشان میدهد که تصادم بین اجرام در مدار زمین، سلسله برخوردهایی را ایجاد میکند که در آن پس از هر برخوردی احتمال وقوع تصادفات بیشتر را افزایش میدهد.
سندروم کسلر اگر همین طور تا بینهایت ادامه یابد، مدار پایینی زمین را برای چندین نسل غیرقابل استفاده میکند.
با این حال، مقاله اخیر شارلوت ون کمپ و والتر پیترز، محققان دانشگاه بین المللی هوافضا (ISU) در فرانسه، نشان می دهد که نه خورشید، نه نظامی شدن فضا و نه حتی زباله های فضایی هیچ کدام چیزهایی نیستند که بیش از همه دانشمندان را نگران کنند.
نظرسنجی از بیش از صد کارشناس نشان می دهد که تهدیدات سایبری به عنوان مهم ترین نگرانی برای امنیت ماهوارهای در نظر گرفته می شود. آنها می گویند در واقع تاریک ترین سناریویی که توسط سندرم کسلر ترسیم شده است می تواند مستقیماً از یک ماهواره هک شده ناشی شود.
جایگاه ثانوی امنیت سایبری
ماهوارهها در یک محیط بسیار خصمانه فعالیت میکنند. از این رو، تنها با ارزشترین اقلام، مانند تلسکوپ فضایی هابل، در صورت بروز نقص، تعمیر و نگهداری مستقیم انسانی دریافت میکنند.
این بدان معناست که اکثر تأسیسات فضایی باید تا حد امکان به خود متکی باشند. به همین خاطر “کارایی پایدار” یک مولفه حیاتی در طراحی ماهوارهها است تا نیازی به تعمیر یا تغییر باتریشان نباشد.
دکتر اریک کول، کارشناس کهنه کار امنیت سایبری، بر این باور است که:« هر گاه [صاحبان] سرمایه به عنوان یک قید و محدودیت در طراحی [ماهوارهها] دخیل باشند، این تمایل نیز وجود دارد که امنیت سایبری در جایگاه فرعی قرار گیرد و بدان توجه نشود.»
مانند بسیاری از سیستمهای غیرنظامی، امنیت سایبری در ماهوارهها ممکن است دغدغه اصلی سازنده دستگاه نباشد. مع ذلک مقررات کمی در مورد امنیت سایبری برای ماهواره ها وجود دارد و ایمنی یک ویژگی نسبتاً اختیاری است.
کول توضیح داد: «ماهوارهها برای وظایف خاصی ساخته شدهاند و می بایست در یک چارچوب طراحی بسیار محدود قرار میگرفتند، به همین خاطر خصایص امنیتی زیادی برایشان وجود ندارد و دلیل اصلی مورد حمله قرار نگرفتن آنها، وجود اهداف آسانتر [روی زمین] است.»
امنیت سایبری و ماهوارهها اغلب با هم نمود پیدا نمیکنند اما ادغام این دو حوزه در سال 2022 کانون توجه بسیاری از کارشناسان خواهد بود.
دکتر. اریک کول، مدیر ارشد فنی سابق موسسه مک آفی و دانشمند ارشد شرکت لاکهید مارتین
باجگیری از ماهوارهها
سال گذشته باج افزار[iii] به محوریت اخبار رسانهها تبدیل شد و آگاهی نسبی از آن برای مردم حاصل گردید.هک شرکت Colonial Pipeline، تامین کننده گوشت JBS و فروشنده نرم افزار Kaseya نشان داد که زیرساخت های حیاتی چقدر آسیب پذیر هستند. موضوع نگران کننده این است که تاسیسات موجود در فضا هیچ نوع تمایزی از جهت برحذر بودن از هک با سایر سیستم های رایانه ای ندارند.
در دو سال اخیر، تجارت باج افزار بسیار تخصصی شده است. شرکت های مربوطه، بدافزار آماده حمله را اجاره می کنند، به دنبال اهداف غنی از دلار می گردند و از واسطه ها و دلالان، دسترسی اولیه خرید می کنند.
منطق بیرحمانه و سادهای وجود دارد: هرچه زمان از کار افتادگی شرکت پر هزینهتر باشد، احتمال دریافت باج بیشتر میشود. به همین دلیل است که بیمارستانها، شرکتهای انرژی و ارائه دهندگان خدمات کلان در زمره سودآورترین اهداف هستند.
ماهوارهها برای دو غرض اولیه استفاده میشوند: مخابرات و ردیابی. بنابراین، اگر کسی بتواند این دستگاهها را هک کند؛ همین دو، عامل و انگیزه حمله هستند و به دلیل جنبه حیاتی فعلی، باج افزار تهدید بزرگی برای ماهوارهها است.
تاثیر مستقیم
به دلیل آن که بسیاری از سرویس های خدماتی جدید _از نظارت بر محصولات کشاورزی گرفته تا پوشش جهانی اینترنت_ به زیرساختهای ماهوارهای متکی هستند، کمتر هدفی در دنیا پیدا میشود که سودآورتر از “سیستمهای ماهوارهای ناوبری جهانی(GNSS[iv])” باشند.
شناخته شده ترین سیستم ناوبری ماهوارهای [در جهان]، سیستم موقعیتیابی جهانی (GPS[v]) متعلق به ایالات متحده است. این سیستم به صورت رایگان و بیاحتیاج از کسب مجوز در سراسر جهان ارائه خدمات میکند. جالب اینجاست که مشخصه “موقعیت یابی” تنها یکی از دلایلی است که چرایی اهمیت عملکرد GPS برای اقتصاد جهانی را توضیح میدهد.
GPS به ارائه دهندگان خدمات فنی این امکان را میدهد که فواصل زمانی را با دقت تقریباً کامل در سراسر جهان اندازه گیری کنند. به همین دلیل است که برای مثال، برداشت پول از یک دستگاه خودپرداز در یکی از شهرهای آسیای دور تقریباً بلافاصله در بانک کاربر در شهری مثل لندن و پاریس ثبت میشود. زمانسنجی دقیق _تا میکروثانیه_ از اضافه برداشتهای غیرمجاز جلوگیری میکند و کلاهبرداری را محدود میسازد.
همین امر در مورد سیستم مالی جهانی نیز صدق میکند. انجام تراکنشهای آنی و سریع که اساس هر بورس یا تبادل ارز دیجیتال است، صرفاً به خاطر وجود زیرساختهای فضایی امکانپذیر میباشد.
لازم به ذکر است که با وجود نگهداریGPS توسط ارتش ایالات متحده و وجود لایههای امنیتی اضافی بسیار جهت حفاظت از این سیستم لکن برخی از آزمایشهای انجام گرفته حاکی از آن است که این سیستم همچنان آسیبپذیر میباشد.
طراحی و ساخت سفارشی و منحصر به فرد این سیستم توسط دولت ایالات متحده رخنه به آن را برای عوامل تهدیدگر غیر دولتی دشوارتر می کند. اما اکثر ماهوارههای جدید با سختافزار و نرمافزارهای در دسترس و غیرسفارشی ساخته و عملیاتی میشوند به همین خاطر سنت مرسوم استفاده از تجهیزات سفارشی در صنعت فضایی را زیر پا میگذارند.
به گفته چارلز دنیر، کارشناس کهنه کار امنیت سایبری، حفاظت از زیرساختهای فضایی، به ویژه برای ناوگان روبه افزایش ماهوارههای تجاری، از اهمیت بالایی برخوردار است.
دنیر میگوید: «در حالی که بسیاری از سیستمهای نظامی برای فضای سایبری ساخته نشدهاند – و اکنون در حال رقابت برای ارتقای خودشان هستند – بخش خصوصی باید با اجرای تدابیر سایبری به منظور اطمینان از حفظ اطلاعات محرمانه، نفوذناپذیری و در دسترس بودن ماهوارهها به این هشدار توجه کند.»
سخن نهایی
به جهت قرار گرفتن امنیت سایبری در اولویت درجه دوم، بسیاری از این ماهوارههای خصوصی میتوانند اهداف آسانی برای جنایتکاران گرسنه جهت اخاذی باشند.
حتی یک اختلال کوتاه و مختصر در چنین سیستم حیاتی و مهمی با توجه به اهمیت تاثیراتی که بر سایر سرویسهای خدماتی در پی دارد، ارزش پرداخت هر گونه باج خواهی را دارد.
[i] Union of Concerned Scientists
[ii] Coronal Mass Ejection با سرواژه CME
[iii] روشی برای آلوده کردن سیستم های رایانه ای با بدافزار با هدف اخاذی مالی
[iv] Global Navigation Satellite Systems
[v] Global Positioning System
https://cybernews.com/editorial/satellites-are-not-safe-enough-heres-why-that-should-worry-you/
https://cybernews.com/security/the-satellite-hackers-guide-to-the-space-industry-dont-panic-yet/
https://cybernews.com/security/space-security-in-2022-expect-a-hacked-satellite/
https://cybernews.com/editorial/why-earth-could-soon-have-saturn-like-rings-made-of-space-junk/
https://www.sciencedirect.com/science/article/abs/pii/S0265964621000503