Об угрозах безопасности связи низкоорбитальных спутниковых систем
В настоящее время люди и наземные технологии в значительной степени зависят от спутников, используя их для прогнозов погоды, телевизионных передач, связи и навигации, ну, и конечно, в военных целях. Сходство спутниковых систем с наземными делает их уязвимыми для традиционного взлома. Сегодня в нашей статье расскажем вам об угрозах связи низкоорбитальных спутниковых систем и как с ними бороться.
Выбрать раздел:
Развитие космической индустрии:
На современном этапе технического прогресса особое внимание уделяется развитию космической индустрии. В последние десять лет космические технологии стали жизненно важными ресурсами экономического благосостояния, общественной и национальной безопасности всех развитых стран. Мониторинг климата и стихийных бедствий, системы раннего предупреждения, прогнозирование погоды, глобальная визуализация, точное позиционирование, навигация и синхронизация времени, а также наблюдение и разведка — это лишь некоторые из основных космических технологий, которые используются в повседневной деятельности. Кроме этого, современные исследования и разработки в области использования спутников для развития мобильных сетей 5G и 6G, позволят интегрировать наземную беспроводную и спутниковую инфраструктуры связи для обеспечения быстрого и качественного бесшовного охвата по всему миру за счёт использования орбитальных систем передачи данных.
Ранее запуск спутников был доступен только крупным сверхдержавам, но в связи с коммерциализацией космической индустрии, в настоящее время, производство, запуск и эксплуатацию спутников могут себе позволить предприятия малого бизнеса, академические учреждения и даже частные лица.
Некоторые компании и организации уже запустили тестовые спутники, которые планируется использовать в будущих сетях связи. Так, компании Virgin Galactic, Lightspeed и Blue Origin вывели в суборбитальное пространство свои экспериментальные капсулы в качестве испытательных макетов, а компании Space X и OneWeb до 2025 года намереваются запустить совместную группировку космических аппаратов для создания высокоскоростной сети связи пятого поколения. Спутники планируется использовать для расширения покрытия беспроводной сети в удаленных районах, где услуги связи недоступны, а также в качестве ретрансляторов сигнала между мобильными устройствами и базовыми станциями на земле. Помимо этого, китайская компания Xiaomi запустила свой первый тестовый спутник, предназначенный для разработки технологий 6G.
По этой причине в последние годы наблюдается экспоненциальный рост количества запущенных активных низкоорбитальных спутников (Low Earth Orbit, LEO). Ожидается, что через несколько лет их число на орбите превысит 50 тысяч. В связи с растущей численностью малых, нано- и микроспутников объем и разнообразие передаваемых данных постоянно увеличивается. Вследствие чего, спутниковые системы связи, как неотъемлемый компонент критически важной инфраструктуры, сталкиваются с определенным уровнем потенциальных угроз и уязвимостей, такими, как перехват информации, электронные атаки (глушение) против радиочастотных сигналов восходящих и нисходящих каналов связи и кибератаки, нацеленные на сетевые компоненты, блоки обработки и передачи данных.
Подробнее о том, есть ли кибербезопасность в космосе, какие существуют виды угроз и как от них защититься, Вы можете прочитать в нашей статье в VK. В сообществе мы регулярно публикуем актуальные материалы из мира информбезопасности, переводы зарубежных аналитических исследований, включая прогнозы тенденций будущего.
Можно отметить несколько основных типов угроз безопасности LEO:
- Пассивное прослушивание (eavesdropping) — несанкционированное получение конфиденциальной информации во время ее передачи, которое сложно обнаружить. Включает в себя подслушивание и кражу транспондера:
- Подслушивание (overhearing). При передаче данных с источника сигнала на принимающий LEO, подслушивающее устройство, расположенное в зоне покрытия источника, может осуществить перехват конфиденциальной информации. С целью предотвращения и недопущения прослушивания типичной мерой безопасности является применение криптографического шифрования передаваемых данных. Однако в большинстве случаев из-за конструкторских особенностей и небольших размеров LEO, а также из-за ограниченных возможностей в обработке сигналов и электропитании на борту, обычные криптографические методы не являются 100% вариантом предотвращения этой угрозы.
- Кража транспондера. В этом методе злоумышленник использует чужой транспондер (приёмопередатчик, репитер) для приема и передачи своих данных. Из-за простоты конструкции многие LEO не имеют способности обрабатывать данные, поэтому он не может определить, кто именно передает на него данные — реальный пользователь или злоумышленник. Спутник работает как ретранслятор. Более того, для кражи транспондера необязательно передавать данные на спутник, находящийся в эксплуатации. Чтобы транслировать свои данные, злоумышленники могут использовать вышедшие из эксплуатации, потенциально находящиеся в космосе спутники, им достаточно сгенерировать мощный сигнал с наземной станции, чтобы спутник передал его обратно на землю. Для этого нужно лишь иметь спутниковую антенну («тарелку»), усилитель мощности и понимание, какой конкретно транспондер или какая частота будут задействованы.
2. Активное прослушивание — злоумышленник получает доступ к сети или передаваемым данным под видом реального пользователя:
- Компрометация узлов связи. Получив доступ к узлу связи при помощи вредоносных алгоритмов, программ, ПО, в сеть направляются непрерывные запросы, что может привести к её перегрузке. LEO не имеющие высоких вычислительных мощностей, подвержены высокому риску кибератак. Типичным сценарием такого типа компрометации узлов является использование IoT-ботнетов.
- Захват узлов (hijacking). Злоумышленники также могут получить доступ к наземной инфраструктуре, с которой связаны LEO. Некоторые производители спутников, например, CubeSat, используют компоненты серийного производства для сокращения издержек, однако их массовая доступность повышает вероятность их взлома. Более того, злоумышленники могут взять под свой контроль телеметрию, элементы слежения и линии управления целой группировки LEO. При захвате узлов они смогут: блокировать или отправлять ложные сигналы со спутников, угрожая такой критической инфраструктуре, как, электроэнергетические, водоснабжающие и транспортные системы, подключенные к интернету посредством спутниковой связи.
3. Помехи — перебои связи, ухудшающие ее качества. Могут быть ненамеренными, т.е. вызваны несовершенством дизайна системы связи или ошибочным распределением частот между системами, вызывая помехи внутри одной системы или при коммуникации между разными спутниковыми системами (например, между низкоорбитальными и геостационарными).
Намеренно вызванные помехи (jamming) — радиосигналы, передаваемые злоумышленником с целью ухудшения связи:
- Межканальные помехи внутри одной системы (intra-system interference). В LEO военного назначения чаще используются методы расширенного спектра частот, чтобы избавиться от большинства типов помех. Однако бывает сложно избежать эффекта дальней-ближней зоны (near-far effect, проблема в радиосвязи, когда объекты находятся на значительно отличающихся расстояниях), вызванного помехами при многостанционном доступе (Multiple Access Interference). Многолучевые спутники используют доступные им частоты по несколько раз, чтобы увеличить пропускную способность. Однако повторное использование частот может вызывать помехи в зонах, которые накладываются друг на друга, особенно когда соседние лучи используют одну и ту же частоту.
- Межсистемные помехи (inter-system interference). Несмотря на рост числа LEO в последние годы, спектр доступных частот для них остается ограниченным. Кроме того, в том же спектре работают и геостационарные спутники, и по мере приближения LEO к экватору объем помех, т.е. перекрывания геостационарных и LEO, увеличивается. Международный союз электросвязи (ITU) регламентирует распределение частот между геостационарными и LEO, отдавая приоритет первым. При этом в сетях нового поколения все чаще будет возникать еще и перекрывание частот между геостационарными, LEO и наземными станциями, усложняя координацию между этими системами. В качестве меры обхода помех и перекрывания частот с геостационарными спутниками предлагается внедрение методов когнитивного радио — радиосистемы, способной обучаться, считывая данные своих частот, временных меток, местоположения и угла, и самостоятельно корректировать параметры сигнала и канала связи в зависимости от действий геостационарных спутников. В будущем предлагается также использовать свёрточные нейросети и методы глубинного обучения, чтобы LEO обучались на исторических данных об использовании геостационарными спутниками их частот и прогнозировали степень доступности этих частот.
- Целенаправленные помехи посредством применения спуфинга (spoofing jamming). Сторона, принимающая ложный сигнал, воспринимает злоумышленника как реального пользователя. Часто посредством спуфинга отправляются ложные GPS-сигналы. Также выделенный пилот-канал (pilot channel) «борт-Земля» для передачи статуса канала, данных об управлении пользователей и др., как в сетях Iridium, может быть сымитирован злоумышленником для передачи ложной информации, парализуя тем самым всю сеть. Среди методов защиты выделяются «обнаружение энергии» (energy detection, сравнение мощности полученного сигнала в определенной части спектра частот с заданным пороговым значением, чтобы определить, является ли эта часть спектра доступной, свободной) и использование нескольких антенн. Однако оба этих метода увеличивают сложность системы. Эффективным методом защиты здесь может быть только аутентификация пользователя LEO — проверка его личности до передачи ему данных.
- Энергетические помехи (energy-based jamming). Радиосвязь прерывается путем генерации помех в полосе частот передачи информации. Большинство орбитальных спутников ретранслируют сигнал на Землю напрямую, без его цифровой обработки. Поэтому энергетическая атака может прервать передачу данных.
На сегодняшний день требования кибербезопасности должны применяться ко всем сегментам, составляющим действующую космическую систему. Средства кибербезопасности современных комплексов LEO, устанавливаются как неотъемлемая часть каждого компонента, включая наземные станции, пользовательские антенны, модемы, спутники, операционные системы и программное обеспечение, а также клиентские порталы и интерфейсы программирования приложений API (Application Programming Interface). Однако некоторые из наиболее распространенных типов кибератак, таких как, распределенный отказ в обслуживании, атаки «человек посередине», атаки с использованием программ-вымогателей, ботнеты, расширенные постоянные угрозы и использование технологий повышения конфиденциальности, постоянно развиваются и усовершенствуются злоумышленниками. Традиционные инструменты сетевой защиты, такие как системы обнаружения и предотвращения вторжений, а также антивирусы, могут устаревать.
По мнению экспертов по кибербезопасности США, следующие меры помогут укрепить систему безопасности LEO:
1. Соблюдение строгих стандартов. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) предложил свою шестиэтапную структуру кибербезопасности, которая предлагает поставщикам спутниковых услуг четкие рекомендации по пониманию, управлению и снижению рисков кибербезопасности, тем самым усиливая защиту сетей и данных. Этапы «Идентификации», «Защиты», «Обнаружения», «Реагирования», «Восстановления» и «Управления» предлагают поддержку структуры полного жизненного цикла, обеспечивая компаниям гибкость в применении конкретных методов и процессов. Соблюдение стандартов NIST 800-171 «Защита контролируемой неклассифицированной информации в нефедеральных информационных системах и организациях» и NIST 800-53 «Каталог мер безопасности и конфиденциальности для всех федеральных информационных систем США, за исключением, связанных с национальной безопасностью», гарантирует поставщикам соответствие строгим требованиям Федерального закона об управлении информационной безопасностью (Federal Information Security Management Act FISMA).
Кроме этого, в январе 2022 года Космическими силами США (U.S. Space Force) была инициирована «Программа предварительного одобрения объектов инфраструктуры» (Infrastructure Asset Pre-Assessment Program, IA-Pre), которая также требует соблюдения стандарта NIST 800-53, с целью оценки пригодности коммерческих систем спутниковой связи для передачи конфиденциальных правительственных данных.
2.Требование и обеспечение соблюдения дисциплины и подотчетности в цепочке поставок. Поставщики спутниковых услуг должны гарантировать, что любые компоненты и спецификации программного обеспечения, которые они выпускают внутри страны или за рубежом, проходят строгий контроль кибербезопасности. Также поставщики обязаны представлять периодические отчеты о регулярных проверках на производстве и соблюдении мер безопасности всеми участниками цепочки поставок.
3. Внедрение шифрования для телеметрии, слежения и управления (Telemetry, Tracking And Command, TT&C). Канал TT&C устанавливает критически важную связь между спутником и наземным сегментом сети, безопасность которого необходимо поддерживать и изолировать от корпоративной сети спутникового оператора. Использование криптографического оборудования и методов, таких как квантово-защищенная прямая связь и квантовое распределение ключей, удовлетворят требования, установленные Комитетом по политике систем национальной безопасности (Committee on National Security Systems, CNSSP), а применение стандарта AES-256/FIPS 197, обеспечит целостность и конфиденциальность TT&C.
4. Обеспечение наземной связи. Наземная сетевая инфраструктура спутниковых провайдеров подвержена такому же множеству угроз, как и любая другая наземная сеть, подключенная к Интернету. Существует множество технологий безопасности, направленных на борьбу с сетевыми киберугрозами, которые операторы могут выбрать и применить в своей структуре безопасности и, что самое важное, средства контроля физического доступа для предотвращения несанкционированного доступа и взлома наземного оборудования.
5. Укрепление кибергигиены. Одной из самых основных причин возникновения уязвимостей является человеческий фактор, с помощью которого злоумышленник получает доступ к сети (с помощью фишинга или социальной инженерии). Человеческая ошибка является ведущим фактором кибер-нарушений, на нее приходится до 88% инцидентов. Поставщики спутниковой связи должны постоянно акцентировать внимание на соблюдении правил кибергигиены среди всего своего персонала, проводить регулярное обучение и повышать квалификацию сотрудников, а также формировать культуру и мышление, ориентированные на соблюдении кибербезопасности. Разделение обязанностей, управление привилегированным доступом, ведение журналов и аудит, и другие методы могут значительно снизить человеческий риск.