ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

علمی

چه می‌شود اگر تمام ماهواره‌هایی که به فضا می‌فرستیم به دست هکرها بیفتند؟

طی ماه گذشته میلادی، اسپیس اکس تبدیل به اپراتور بزرگ‌ترین صورت فلکی ماهواره‌ای فعال در جهان شد. تا پایان ماه ژانویه، این کمپانی ۲۴۲ ماهواره داشت که به دور زمین می‌گردیدند و تا دهه آتی، ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۳۰ بهمن ۱۳۹۸ | ۲۲:۰۰

طی ماه گذشته میلادی، اسپیس اکس تبدیل به اپراتور بزرگ‌ترین صورت فلکی ماهواره‌ای فعال در جهان شد. تا پایان ماه ژانویه، این کمپانی ۲۴۲ ماهواره داشت که به دور زمین می‌گردیدند و تا دهه آتی، این رقم به بیش از ۴۲ هزار ماهواره خواهد رسید. این بخشی از پروژه جاه‌طلبانه اسپیس اکس برای تامین اینترنت در سراسر جهان است. مسابقه بر سر فرستادن ماهواره به فضا آغاز شده و آمازون، OneWeb در بریانیا و چند کمپانی دیگر هرکدام طی ماه‌های آتی چند هزار ماهواره با مدار زمین خواهند فرستاد.

این ماهواره‌ها پتانسیل دارند که تمام ابعاد زندگی روزمره ما را تحت تاثیر قرار دهند - از رساندن اینترنت به نقاط دورافتاده زمین گرفته تا پایش محیط زیست و بهبود سیستم‌های مسیریابی جهانی. در میان تمام هیجانات، یک خطر بزرگ مورد توجه قرار گرفته است: نبود استانداردهای امنیت سایبری و همینطور رگولاتوری برای ماهواره‌های تجاری آمریکا و دیگر نقاط جهان. نبود چنین استانداردهایی در کنار زنجیره تامین پیچیده ماهواره‌ها و وجود لایه‌های مختلفی از سهام‌داران، این ماهواره‌ها را در برابر حملات سایبری آسیب‌پذیر می‌کند.

اگر قرار باشد هکرها کنترل یکی از این ماهواره‌ها را به دست بگیرند، پیامدهایش وحشتناک خواهد بود. در ساده‌ترین حالت، هکرها می‌توانند ماهواره‌ها را خاموش و از سرویس‌رسانی آن‌ها ممانعت کنند. هکرها می‌توانند سیگنال‌های ماهواره‌ای را نیز مختل کنند و آسیب سهمگین به زیرساخت‌های حیانی وارد سازند. زیرساخت‌هایی نظیر شبکه‌های الکتریکی، شبکه‌های آبی و سیستم‌های حمل و نقل عمومی.

برخی از این ماهواره‌ها، رانشگرهایی دارند که سرعت گرفتن، کاهش سرعت و تغییر جهات را در فضا امکان‌پذیر می‌کنند. اگر هکرها کنترل این ماهواره‌های قابل هدایت را به دست بگیرند، پیامدهایش می‌تواند فاجعه‌بار باشد. هکرها می‌توانند مدارهای حرکت ماهواره‌ها را دستکاری کرده و منجر به برخورد آن‌ها با یکدیگر و یا حتی با ایستگاه فضایی بین‌المللی شوند.

قطعات رایج و آسیب‌پذیریشان

سازندگان این ماهواره‌ها،‌ به خصوص ماهوارهای کوچک مکعبی‌شکل، از تکنولوژی‌های رایج استفاده می‌کنند تا هزینه تولید را پایین نگه دارند. دسترسی‌پذیری بالای این قطعات باعث می‌شود هکرها قادر به تحلیل آسیب‌پذیری‌های آن‌ها باشند. خطر اینجاست که هکرها می‌توانند در این ماهواره‌ها در پشتی یا نرم‌افزارهای مخرب مشابه تعبیه کنند.

ماهیت بسیار فنی این ماهواره‌ها هم بدان معناست که تولیدکنندگان زیادی در پروسه ساخت آن‌ها دخالت دارند. پروسه رساندن این ماهواره‌ها به فضا نیز پیچیده است و چندین کمپانی با یکدیگر همکاری می‌کنند. حتی وقتی به فضا فرستاده شوند نیز سازمان‌های مالک ماهواره‌ها گاهی مدیریت روزمره کار خود را به دیگر کمپانی‌ها می‌سپارند. با ورود هر شرکت تازه به این روند، آسیب‌پذیری بیشتر می‌شود و هکرها فرصت‌های بیشتری برای نفوذ به سیستم خواهند داشت.

هک کردن برخی از این ماهواره‌های مکعبی‌شکل می‌تواند صرفا به سادگی صبوری برای ارسال‌شان به فضا و سپس فرستادن فرمان‌های مخرب از طریق آنتن‌های زمینی مخصوص باشد. هک کردن ماهواره‌های پیچیده‌تر هم آنقدرها دشوار نیست.

ماهواره‌ها معمولا از طریق ایستگاه‌های زمینی کنترل می‌شوند. این ایستگاه‌ها، کامپیوترهایی با آسیب‌پذیری نرم‌افزاری دارند که می‌توانند مورد سوء استفاده هکرها قرار بگیرند. اگر هکرها قادر به نفوذ به این کامپیوترها باشند، ارسال فرمان‌های مخرب به ماهواره آسان می‌شود.

مرور تاریخ

این سناریو در سال ۱۹۹۸ اتفاق افتاد. زمانی که هکرها کنترل ماهواره اشعه ایکس ROSAT، ساخته مشترک آمریکا و آلمان را به دست گرفتند. این کار به کمک کامپیوترهای مرکز پرواز فضایی Godard در مری‌لند صورت گرفت. هکرها سپس به ماهواره فرمان دادند که پنل‌های خورشیدی خود را مستقیما به سمت خورشید بگیرد. این به سوختن باتری‌ها منجر شد و ماهواره دیگر کاربردی نداشت. ROSAT در نهایت در سال ۲۰۱۱ به زمین برخورد کرد. هکرها ضمنا می‌توانند ماهواره‌ها را با هدف باج‌گیری بربایند. این همان اتفاقی بود که در سال ۱۹۹۹ برای ماهواره‌های اسکای‌نت آمریکا افتاد.

به مرور زمان، خطر حمله سایبری به ماهواره‌ها شدیدتر شده است. در سال ۲۰۰۸ هکرهایی ظاهرا چینی کنترل کامل دو ماهواره ناسا را به دست گرفتند: یکی از آن‌ها را به مدت ۲ دقیقه و دیگری را به مدت حدودا ۹ دقیقه. در سال ۲۰۱۸، گروهی دیگر از هکرها یک کمپین هک پیچیده علیه اپراتورهای ماهواره‌ای و پیمان‌کاران دفاعی راه انداختند. گروه‌های هک ایرانی هم حملات مشابهی را تکرار کرده‌اند.

اگرچه سازمان‌های فعال در این زمینه تلاش‌هایی برای حل مشکل حملات سایبری فضایی داشته‌اند، سرعت پیشرفت کند بوده است. در حال حاضر هیچ استانداردی برای امنیت سایبری ماهواره‌ها تعیین نشده و هیچ بدنه‌ای در هیچ دولتی امنیت سایبری آن‌ها را قانون‌گذاری و تایید نمی‌کند. حتی اگر استانداردهایی رایج شکل بگیرد، هیچ مکانیزمی برای واداشتن شرکت‌ها به پیروی از آن‌ها وجود ندارد. این یعنی مسئولیت امنیت سایبری ماهواره‌ها در دستان شرکت‌هاییست که آن‌ها را می‌سازند و می‌گردانند.

بازار در برابر امنیت سایبری در فضا

درحالی که رقابت برای تبدیل شدن به اصلی‌ترین اپراتور ماهواره‌ در جهان ادامه می‌یابد، اسپیس اکس و شرکت‌های رقیبش تحت فشار شدید برای کاهش هزینه‌ها هستند. سرعت بخشیدن به توسعه و تولید هم فشاری دیگر است. این باعث می‌گردد شرکت‌ها ترغیب به کاهش هزینه در حوزه‌هایی مانند امنیت سایبری شوند که در واقع در ارسال این ماهواره‌ها به فضا اولویتی ندارند.

حتی برای شرکت‌هایی که اولویت بسیار برای امنیت سایبری قائل هستند نیز تضمین امنیت هر قطعه و هزینه‌های آن کمرشکن خواهد بود. این موضوع در ماموریت‌های فضایی کم‌هزینه بیشتر به چشم می‌آید؛ ماموریت‌هایی که امنیت سایبری در آن‌ها گران‌تر از خود ماهواره تمام می‌شود.

برای اینکه مسائل پیچیده‌تر شوند، در زنجیره تامین این ماهواره‌ها و میان اشخاص مختلفی که در مدیریت آن‌ها نقش دارند، معمولا مشخص نیست چه کسی باید مسئولیت امنیت سایبری را برعهده بگیرد. نبود شفافیت به بی‌خیالی منجر شده و تلاش‌ها برای امنیت‌بخشی به این سیستم‌ها را متوقف کرده.

قانون‌گذاری ضروری است

برخی از تحلیلگران شروع به ترغیب دولت‌ها به مشارکت جدی در توسعه و قانون‌گذاری استانداردهای امنیت سایبری برای ماهواره‌ها و دیگر متعلقات فضایی کرده‌اند. کنگره آمریکا می‌تواند یک چارچوب قانون‌گذاری برای صنعت سفرهای تجاری به فضا فراهم آورد. برای مثال آن‌ها می‌توانند قانونی به تصویب برسانند که تولیدکنندگان ماهواره را به توسعه یک معماری امنیت سایبری رایج وادار می‌کند.

دولت‌ها می‌‌توانند خواستار گزارش از رخنه‌های سایبری به ماهواره‌ها نیز شوند. باید این شفافیت وجود داشته باشد که کدام یک از تجهیزاتی که به فضا فرستاده‌ایم نقشی حیاتی دارند و سپس تلاش برای بهبود امنیت سایبری اولویت‌بندی شود. فراهم آوردن دستورالعمل قانونی برای افرادی که مسئولیت امنیت سایبری در ماهواره را برعهده دارند نیز در حصول اطمینان از برداشتن گام‌های ضروری از سوی شرکت‌های دخیل موثر خواهد بود.

با درنظرگیری روند کند دخالت دولت‌ها، رویکرد چندسهام‌داری میان فعالان دولتی و خصوصی هم می‌تواند به تعیین استانداردهای امنیت سایبری کمک کند. دولت‌ها و صنعت هر گامی که بردارند، ضرورت در اینست که آن گام همین حالا برداشته باشد. اشتباهی مهلک خواهد اگر صبر کنیم تا هکرها کنترل ماهواره‌های تجاری را به دست بگیرند و شروع به تهدید زندگی و جان و مال ما -چه در زمین و چه فضا- کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی