چه میشود اگر تمام ماهوارههایی که به فضا میفرستیم به دست هکرها بیفتند؟
طی ماه گذشته میلادی، اسپیس اکس تبدیل به اپراتور بزرگترین صورت فلکی ماهوارهای فعال در جهان شد. تا پایان ماه ژانویه، این کمپانی ۲۴۲ ماهواره داشت که به دور زمین میگردیدند و تا دهه آتی، ...
طی ماه گذشته میلادی، اسپیس اکس تبدیل به اپراتور بزرگترین صورت فلکی ماهوارهای فعال در جهان شد. تا پایان ماه ژانویه، این کمپانی ۲۴۲ ماهواره داشت که به دور زمین میگردیدند و تا دهه آتی، این رقم به بیش از ۴۲ هزار ماهواره خواهد رسید. این بخشی از پروژه جاهطلبانه اسپیس اکس برای تامین اینترنت در سراسر جهان است. مسابقه بر سر فرستادن ماهواره به فضا آغاز شده و آمازون، OneWeb در بریانیا و چند کمپانی دیگر هرکدام طی ماههای آتی چند هزار ماهواره با مدار زمین خواهند فرستاد.
این ماهوارهها پتانسیل دارند که تمام ابعاد زندگی روزمره ما را تحت تاثیر قرار دهند - از رساندن اینترنت به نقاط دورافتاده زمین گرفته تا پایش محیط زیست و بهبود سیستمهای مسیریابی جهانی. در میان تمام هیجانات، یک خطر بزرگ مورد توجه قرار گرفته است: نبود استانداردهای امنیت سایبری و همینطور رگولاتوری برای ماهوارههای تجاری آمریکا و دیگر نقاط جهان. نبود چنین استانداردهایی در کنار زنجیره تامین پیچیده ماهوارهها و وجود لایههای مختلفی از سهامداران، این ماهوارهها را در برابر حملات سایبری آسیبپذیر میکند.
اگر قرار باشد هکرها کنترل یکی از این ماهوارهها را به دست بگیرند، پیامدهایش وحشتناک خواهد بود. در سادهترین حالت، هکرها میتوانند ماهوارهها را خاموش و از سرویسرسانی آنها ممانعت کنند. هکرها میتوانند سیگنالهای ماهوارهای را نیز مختل کنند و آسیب سهمگین به زیرساختهای حیانی وارد سازند. زیرساختهایی نظیر شبکههای الکتریکی، شبکههای آبی و سیستمهای حمل و نقل عمومی.
برخی از این ماهوارهها، رانشگرهایی دارند که سرعت گرفتن، کاهش سرعت و تغییر جهات را در فضا امکانپذیر میکنند. اگر هکرها کنترل این ماهوارههای قابل هدایت را به دست بگیرند، پیامدهایش میتواند فاجعهبار باشد. هکرها میتوانند مدارهای حرکت ماهوارهها را دستکاری کرده و منجر به برخورد آنها با یکدیگر و یا حتی با ایستگاه فضایی بینالمللی شوند.
قطعات رایج و آسیبپذیریشان
سازندگان این ماهوارهها، به خصوص ماهوارهای کوچک مکعبیشکل، از تکنولوژیهای رایج استفاده میکنند تا هزینه تولید را پایین نگه دارند. دسترسیپذیری بالای این قطعات باعث میشود هکرها قادر به تحلیل آسیبپذیریهای آنها باشند. خطر اینجاست که هکرها میتوانند در این ماهوارهها در پشتی یا نرمافزارهای مخرب مشابه تعبیه کنند.
ماهیت بسیار فنی این ماهوارهها هم بدان معناست که تولیدکنندگان زیادی در پروسه ساخت آنها دخالت دارند. پروسه رساندن این ماهوارهها به فضا نیز پیچیده است و چندین کمپانی با یکدیگر همکاری میکنند. حتی وقتی به فضا فرستاده شوند نیز سازمانهای مالک ماهوارهها گاهی مدیریت روزمره کار خود را به دیگر کمپانیها میسپارند. با ورود هر شرکت تازه به این روند، آسیبپذیری بیشتر میشود و هکرها فرصتهای بیشتری برای نفوذ به سیستم خواهند داشت.
هک کردن برخی از این ماهوارههای مکعبیشکل میتواند صرفا به سادگی صبوری برای ارسالشان به فضا و سپس فرستادن فرمانهای مخرب از طریق آنتنهای زمینی مخصوص باشد. هک کردن ماهوارههای پیچیدهتر هم آنقدرها دشوار نیست.
ماهوارهها معمولا از طریق ایستگاههای زمینی کنترل میشوند. این ایستگاهها، کامپیوترهایی با آسیبپذیری نرمافزاری دارند که میتوانند مورد سوء استفاده هکرها قرار بگیرند. اگر هکرها قادر به نفوذ به این کامپیوترها باشند، ارسال فرمانهای مخرب به ماهواره آسان میشود.
مرور تاریخ
این سناریو در سال ۱۹۹۸ اتفاق افتاد. زمانی که هکرها کنترل ماهواره اشعه ایکس ROSAT، ساخته مشترک آمریکا و آلمان را به دست گرفتند. این کار به کمک کامپیوترهای مرکز پرواز فضایی Godard در مریلند صورت گرفت. هکرها سپس به ماهواره فرمان دادند که پنلهای خورشیدی خود را مستقیما به سمت خورشید بگیرد. این به سوختن باتریها منجر شد و ماهواره دیگر کاربردی نداشت. ROSAT در نهایت در سال ۲۰۱۱ به زمین برخورد کرد. هکرها ضمنا میتوانند ماهوارهها را با هدف باجگیری بربایند. این همان اتفاقی بود که در سال ۱۹۹۹ برای ماهوارههای اسکاینت آمریکا افتاد.
به مرور زمان، خطر حمله سایبری به ماهوارهها شدیدتر شده است. در سال ۲۰۰۸ هکرهایی ظاهرا چینی کنترل کامل دو ماهواره ناسا را به دست گرفتند: یکی از آنها را به مدت ۲ دقیقه و دیگری را به مدت حدودا ۹ دقیقه. در سال ۲۰۱۸، گروهی دیگر از هکرها یک کمپین هک پیچیده علیه اپراتورهای ماهوارهای و پیمانکاران دفاعی راه انداختند. گروههای هک ایرانی هم حملات مشابهی را تکرار کردهاند.
اگرچه سازمانهای فعال در این زمینه تلاشهایی برای حل مشکل حملات سایبری فضایی داشتهاند، سرعت پیشرفت کند بوده است. در حال حاضر هیچ استانداردی برای امنیت سایبری ماهوارهها تعیین نشده و هیچ بدنهای در هیچ دولتی امنیت سایبری آنها را قانونگذاری و تایید نمیکند. حتی اگر استانداردهایی رایج شکل بگیرد، هیچ مکانیزمی برای واداشتن شرکتها به پیروی از آنها وجود ندارد. این یعنی مسئولیت امنیت سایبری ماهوارهها در دستان شرکتهاییست که آنها را میسازند و میگردانند.
بازار در برابر امنیت سایبری در فضا
درحالی که رقابت برای تبدیل شدن به اصلیترین اپراتور ماهواره در جهان ادامه مییابد، اسپیس اکس و شرکتهای رقیبش تحت فشار شدید برای کاهش هزینهها هستند. سرعت بخشیدن به توسعه و تولید هم فشاری دیگر است. این باعث میگردد شرکتها ترغیب به کاهش هزینه در حوزههایی مانند امنیت سایبری شوند که در واقع در ارسال این ماهوارهها به فضا اولویتی ندارند.
حتی برای شرکتهایی که اولویت بسیار برای امنیت سایبری قائل هستند نیز تضمین امنیت هر قطعه و هزینههای آن کمرشکن خواهد بود. این موضوع در ماموریتهای فضایی کمهزینه بیشتر به چشم میآید؛ ماموریتهایی که امنیت سایبری در آنها گرانتر از خود ماهواره تمام میشود.
برای اینکه مسائل پیچیدهتر شوند، در زنجیره تامین این ماهوارهها و میان اشخاص مختلفی که در مدیریت آنها نقش دارند، معمولا مشخص نیست چه کسی باید مسئولیت امنیت سایبری را برعهده بگیرد. نبود شفافیت به بیخیالی منجر شده و تلاشها برای امنیتبخشی به این سیستمها را متوقف کرده.
قانونگذاری ضروری است
برخی از تحلیلگران شروع به ترغیب دولتها به مشارکت جدی در توسعه و قانونگذاری استانداردهای امنیت سایبری برای ماهوارهها و دیگر متعلقات فضایی کردهاند. کنگره آمریکا میتواند یک چارچوب قانونگذاری برای صنعت سفرهای تجاری به فضا فراهم آورد. برای مثال آنها میتوانند قانونی به تصویب برسانند که تولیدکنندگان ماهواره را به توسعه یک معماری امنیت سایبری رایج وادار میکند.
دولتها میتوانند خواستار گزارش از رخنههای سایبری به ماهوارهها نیز شوند. باید این شفافیت وجود داشته باشد که کدام یک از تجهیزاتی که به فضا فرستادهایم نقشی حیاتی دارند و سپس تلاش برای بهبود امنیت سایبری اولویتبندی شود. فراهم آوردن دستورالعمل قانونی برای افرادی که مسئولیت امنیت سایبری در ماهواره را برعهده دارند نیز در حصول اطمینان از برداشتن گامهای ضروری از سوی شرکتهای دخیل موثر خواهد بود.
با درنظرگیری روند کند دخالت دولتها، رویکرد چندسهامداری میان فعالان دولتی و خصوصی هم میتواند به تعیین استانداردهای امنیت سایبری کمک کند. دولتها و صنعت هر گامی که بردارند، ضرورت در اینست که آن گام همین حالا برداشته باشد. اشتباهی مهلک خواهد اگر صبر کنیم تا هکرها کنترل ماهوارههای تجاری را به دست بگیرند و شروع به تهدید زندگی و جان و مال ما -چه در زمین و چه فضا- کنند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.