Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит

С развитием космических технологий и увеличением числа спутников на орбите, киберугрозы становятся всё более актуальными для космической инфраструктуры. Хакеры всё чаще нацеливаются на спутники, используя их уязвимости для различных атак.

1986 год: Инженер Джон МакДугалл, известный как «Капитан Полночь», прервал трансляцию канала HBO, передав своё собственное сообщение через спутник. Это была одна из первых задокументированных атак типа «джамминг» (подавление сигнала).

1998 год: Хакеры взломали систему управления германо-американским спутником ROSAT X-Ray. Компьютер, с которого управляли спутником, находился в Центре космических полетов Годдарда: проникнув внутрь него, взломщики направили солнечные панели ROSAT X-Ray прямо на Солнце — это быстро посадило батарею и сделало спутник бесполезным. Миссию закрыли, а сам спутник в 2011 году «вернулся» на Землю.

2007 и 2008 годы: Спутник Landsat-7, управляемый NASA, сбоил в течение 12 минут из-за вторжения хакеров. Аналогичная история в июне 2008 года произошла со спутником Terra AM-1. Возможно, у злоумышленников получилось перехватить интернет-соединение на наземной спутниковой станции Свальбард, расположенной в Норвегии.

Современные спутники часто используют стандартные IP-протоколы и недостаточно защищённые системы передачи данных, что делает их уязвимыми для атак. Более того, многие операторы спутниковых систем экономят на безопасности, не применяя шифрование или используя устаревшие алгоритмы, что увеличивает риск взлома.

Пример из реальной жизни — атака на оператор спутниковой связи Viasat в 2022 году. В результате атаки около 45 000 абонентов в 13 странах Восточной Европы и Африки потеряли связь. Удар был нанесён не только по частным пользователям, но и по промышленным объектам: около 6 000 ветряных турбин в Германии, управляемых через спутниковую сеть, были выведены из строя. Проблемы возникли, когда хакеры проникли в корпоративную сеть Viasat, загрузили вредоносное ПО на серверы, что привело к сбою в работе модемов.

В результате компании пришлось заменить десятки тысяч модемов, а некоторые клиенты остались без связи на срок до месяца.

В 2020 году несколько крупных космических компаний стали жертвами кибератак. Преступники, использующие программу DopplerPaymer, похитили конфиденциальные внутренние документы компании Visser — одного из подрядчиков таких гигантов, как SpaceX, Tesla, Boeing и Blue Origin. Среди украденных файлов оказалась информация о военной технике, разработанной Lockheed-Martin, системах противоминной защиты, а также финансовые документы, данные о поставщиках и юридические отчеты. Хакеры проникли в систему Visser Precision, зашифровали все данные и потребовали выкуп. Компания отказалась платить, и все документы были опубликованы в Сети.

Эти примеры наглядно показывают, как спутниковые системы могут стать уязвимыми и как важно защищать данные не только на орбите, но и на Земле, в тех системах, которые ими управляют.

В течение последних пять лет космическое агентство NASA не раз подвергалось кибератаком: хакеры совершили 6 тыс. нападений на спутники, причем только в 2020 году произошло 1 785 атак. Некоторые взломы, вроде кинетических и электронных, обнаружить легко.

Кибератаки же обнаружить гораздо сложнее. На данный момент это одна из самых жестких форм вторжения, способная привести к манипуляциям, повреждению данных и отключению устройств. В 2019–2020 годах количество кибератак на NASA увеличилось: в космическом агентстве это связывают с пренебрежением правилами безопасности — скачиванием пиратских программных обеспечений и материалов — показатель вторжений по этому пункту вырос на 343%.

Итог: На первый взгляд космос кажется недосягаемым для хакеров. Однако кибератаки на спутниковую инфраструктуру случаются, пусть и не часто. Следует помнить, что, чтобы дотянуться до космоса и данных, которые он хранит, хакерам совершенно не обязательно пытаться попасть непосредственно в космическое пространство. Устройствами управляют с Земли, а это значит, что нужно защищать системы, которые находятся в обсерваториях и на космических станциях.

Больше про тренды и ключевые решения кибербезопасности в Telegram-канал «CyberFirst | Защита от DDoS»