Komunikacja satelitarna wymaga natychmiastowej ochrony

Wokół Ziemi krąży ponad dwa tysiące satelitów, podczas gdy setki innych satelitów geostacjonarnych są wykorzystywane do rozwoju technologii, nawigacji, nauki o Ziemi, nauki o kosmosie i obserwacji Ziemi. Obecnie firmy telekomunikacyjne planują regularnie wypuszczać dziesiątki nowych satelitów w nadziei na zapewnienie szerokopasmowego dostępu do szybkiego Internetu całej planecie. 

Chociaż czasami jest to pomijane, obecnie staje się oczywiste, że cyberprzestępcy mogą przejąć kontrolę nad satelitami. Nadszedł czas na utworzenie międzynarodowej organizacji złożonej z firm satelitarnych, naukowców i przedstawicieli rządów, która powinna zapewnić kontrolę nad tym, ile satelitów krąży wokół Ziemi oraz w jaki sposób są one monitorowane i zabezpieczane. 

Amazon planuje stworzyć swój własny kosmiczny system internetowy, Project Kuiper , z wystrzeleniem ponad 3000 satelitów.
To dużo satelitów wypełniających niebo w ciągu następnej dekady. Zapewniając globalny dostęp do Internetu, nowe satelity telekomunikacyjne otworzyłyby drzwi dla prawie 3 miliardów ludzi, którzy są obecnie offline, jednak wystrzelenie tych „megakonstelacji” satelitów zmartwiło naukowców i urzędników zajmujących się kosmosem o wpływie tak wielu urządzeń na orbicie.

Niektórzy naukowcy obawiają się, że sama liczba satelitów może przesłonić gwiazdy do tego stopnia, że ​​obserwacje Wszechświata przez ziemskie teleskopy byłyby prawie niemożliwe. Mogą również wpłynąć na badania astronomiczne, zakłócając częstotliwości radiowe używane do obserwacji w przestrzeni kosmicznej.

Organizacje prywatne i rządowe polegają na satelitach w zakresie ich ważnych operacji i usług, takich jak nawigacja, komunikacja, obrazowanie, teledetekcja oraz monitorowanie pogody i meteorologii. 

Podobnie technologie GPS, sieci komórkowe i sieci elektryczne nieustannie opierają się na sieciach satelitarnych.
Rosnące rozprzestrzenianie się satelitów wiąże się ze zwiększonym ryzykiem i obawami dotyczącymi bezpieczeństwa, ponieważ łączność satelitarna nie jest tak bezpieczna, jak się ogólnie uważa. Chociaż systemy satelitarne mają kluczowe znaczenie dla przepustowości naszego pasma komunikacyjnego na poziomie globalnym, przyciągają również uwagę cyberprzestępców.

Satelity są obsługiwane przez systemy naziemne, które są kluczowymi celami cyberprzestępców, którzy szukają luk w zabezpieczeniach jako potencjalnych możliwości włamania się do systemu satelitarnego. Rzekomo duża liczba punktów wejścia do systemu, w tym Internet w pobliżu, również utrudnia śledzenie i łagodzenie cyberataków.

Jeśli hakerzy przechwycą sygnały satelitarne, mogą uzyskać dostęp do systemu, który łączy się z satelitą. Umożliwi to hakerowi wtargnięcie do całej sieci organizacji jedynie poprzez infiltrację stacji naziemnej satelity. 

Satelitarna łączność internetowa jest podatna na podsłuchiwanie i przechwytywanie sygnału przez odległych napastników znajdujących się na innym kontynencie lub w innym kraju niż ich ofiary. Wszystko, czego potrzebują, to gotowego sprzętu o wartości 300 USD, aby to zrobić, powiedział James Pavur, doktorant z Uniwersytetu Oksfordzkiego, przemawiając na Black Hat 2020.

Kiedy satelitarny dostawca usług internetowych tworzy połączenie internetowe dla klienta, przesyła sygnały tego klienta do satelity na orbicie geostacjonarnej w wąskim kanale komunikacyjnym; sygnał ten jest następnie przesyłany z powrotem do naziemnego centrum odbiorczego i kierowany do Internetu. Jednakże, gdy sygnały odpowiedzi są przesyłane z powrotem tą samą ścieżką, że transmisja w dół między satelitą a użytkownikiem będzie transmisją rozgłoszeniową, obejmującą jednocześnie ruch wielu klientów. Oznacza to, że gdyby byli w stanie wykonać przechwytywanie, przeciwnicy mogliby podsłuchiwać rozległe obszary globu.

Powszechne założenie jest takie, że aby atakujący dokonał tego rodzaju przechwycenia sygnału, wymaga pieniędzy. Jednak profesjonalne karty PCIe wyższej klasy kosztują od 200 do 300 USD, a są tańsze wersje w przedziale cenowym od 50 do 80 USD.

Zespół z Oksfordu wziął swoją konfigurację i zastosował ją do rzeczywistych satelitarnych połączeń internetowych, stwierdzając, że satelici dostawcy usług internetowych, których badali, nie wydawali się domyślnie stosować szyfrowania. 

W rezultacie byli w stanie podsłuchiwać kanały różnych typów ofiar, na lądzie, na morzu iw powietrzu, jakby sami byli dostawcami usług internetowych. „Internet to dziwna sieć z urządzeniami i systemami, które są połączone w sposób, którego nigdy nie można przewidzieć, możesz połączyć się z bezpiecznym hotspotem Wi-Fi lub wieżą komórkową, ale następnym krokiem może być łącze satelitarne lub podsłuchowy kabel Ethernet ”- ostrzegł Pavur.

Jednak możliwość, że w ciągu dekady na orbicie może znajdować się 50 000 więcej satelitów, wymaga międzynarodowej uwagi i współpracy. Podjęcie działań już teraz w celu ograniczenia wpływu może sprawić, że niebo będzie bardziej przejrzyste do przyszłych badań.

US Air Force  James Pavur  Threatpost Wired  CyberScoop  SecurityInfoWatch  Post Gazette  Techcrunch