Примерно через два месяца пять групп хакеров сделают все возможное, чтобы успешно удаленно захватить спутник Moonlighter в космосе.
Финансируемый правительством США Moonlighter будет запущен с ракеты SpaceX. Идея заключалась в том, чтобы опробовать в космосе наступательные и оборонительные приемы и методы на реальном аппаратном и программном обеспечении и улучшить космические системы кибербезопасности.
Moonlighter, прозванный «первой и единственной в мире хакерской песочницей в космосе», представляет собой кубсат среднего размера и массой около 5 кг. В сложенном состоянии он имеет размеры 34 см x 11 см x 11 см, а в полностью развернутом состоянии с вынутыми солнечными батареями – 50 см x 34 см x 11 см.
Он был построен Аэрокосмической корпорацией, финансируемым из федерального бюджета научно-исследовательским центром в Южной Калифорнии, в сотрудничестве с Командованием космических систем США и Исследовательской лабораторией ВВС. На нем будет работать программное обеспечение, разработанное инженерами информационной безопасности и аэрокосмической промышленности, для поддержки обучения и учений по кибербезопасности на орбите.
Это усилие было вдохновлено конкурсом Hack-A-Sat, совместно организованным ВВС США и Космическими силами, который уже четвертый год проводится на ежегодной конференции по компьютерной безопасности DEF CON.
По словам руководителя проекта Аарона Мирика из Aerospace Corp., цель Moonlighter состояла в том, чтобы перенести наступательные и оборонительные киберучения для космических систем из земной лаборатории на низкую околоземную орбиту. Мало того, спутник должен иметь возможность справляться с несколькими командами, конкурирующими за контроль над его программным обеспечением, не теряя и не повреждая все это и не разрушая проект. Таким образом, был использован подход «бортовой песочницы».
«Если вы участвуете в соревнованиях по хакерству или какой-либо киберактивности или упражнении с живым транспортным средством, это сложно, потому что вы потенциально подвергаете риску миссию этого транспортного средства», сказал Мирик. «И это не лучший вариант, когда вы потратили много инженерных часов и много денег, чтобы запустить это. Поэтому мы сказали, что, если мы хотим сделать это правильно, мы должны построить это с нуля».
С этой целью на маленьком спутнике работает программное обеспечение, которое ведет себя как настоящий полетный компьютер, который будет подвергаться множественным реалистичным атакам без ущерба для базовых критических подсистем.
«Это делает кибер-эксперименты воспроизводимыми, реалистичными и безопасными, сохраняя при этом функционирование и безопасность спутника», заявила Aerospace Corp.
Первый тест Moonlighter состоится в августе, когда он станет частью соревнования Hack-A-Sat 4 в Лас-Вегасе. Пять команд вышли в финал конкурса на DEF CON, во время которого им предстоит сразиться со спутником.
Таким образом, ежегодное соревнование этого года станет первым, когда хакеры конференции смогут проверить свои навыки против живого спутника на орбите. Три лучшие команды получат денежный приз: $50 тыс. за первое место, $30 тыс. за второе и $20 тыс. за третье.
Джеймс Павур, ведущий инженер-программист по кибербезопасности в Istari, участвовал в трех предыдущих соревнованиях Hack-A-Sat и выступил с докладом о радиочастотных атаках в космосе на прошлогоднем DEF CON. Он назвал себя «страстным исследователем безопасности», когда дело доходит до обнаружения дыр в спутниках, и защитил докторскую диссертацию в Оксфорде по защите таких систем. Павур участвовал в квалификационном раунде конкурса по взлому спутников в этом году, но не прошел в финал.
Квалификационный раунд включал в себя «жестокие астродинамические задачи, связанные с общей механикой и позиционированием, выяснением того, где будут находиться объекты в космосе и куда они направляются», рассказал он. «Это очень глубокая математика с точки зрения физики, и это требует большого опыта во встроенных системах и обратном инжиниринге».
Он объяснил, что есть несколько вещей, которые делают защиту космических систем уникальной. «Самое очевидное – вы не можете просто пойти туда и перезагрузить их», сказал он. «Поэтому ваша терпимость к риску очень низка из-за опасности потери доступа к связи с устройством».
Из-за этого космические системы строятся с минимальным риском и используют резервирование для обеспечения нескольких каналов связи для восстановления системы в случае ее сбоя и отладки неисправного оборудования.
Однако эти пути также дают злоумышленникам больше возможностей получить доступ к спутнику и, в конечном итоге, взломать его. «Все они могут стать атакующими поверхностями, на которые может нацелиться злоумышленник», сказал Павур. «Другая важная вещь, которая отличает космические системы, заключается в том, что они всегда подвергаются воздействию окружающей среды, к которому мы на самом деле не привыкли».
Сюда входят физические угрозы, такие как солнечная радиация, экстремальные температуры и орбитальный мусор.
«Поэтому, когда люди строят космические системы и решают, по каким рискам расставить приоритеты, они часто рассматривают кибербезопасность как меньший риск по сравнению с абсолютно определенным агрессивным вредом для окружающей среды», пояснил Павур. «Они будут делать выбор в отношении затрат и приоритетов, которые снижают приоритетность проблем кибербезопасности и повышают важность физических проблем».
Он добавил, что это не всегда плохой выбор, просто это не тот выбор, который нам обычно приходится делать с наземными сетями и узлами. И это одна из причин, по которой космические системы изо всех сил стараются не отставать в плане кибербезопасности от своих земных аналогов.
Затем идет растущая коммерциализация аэрокосмической промышленности в сочетании с аппаратным и программным обеспечением, используемым в космосе, которое становится все более коммерческим и массовым, мало чем отличаясь от технологий, используемых в наземных системах.
«Планка для выхода в космос снижается», сказал Мирик. «И это относится как к людям, которые пытаются что-то туда положить, так и к людям, которые хотят и могут устроить другим людям плохой день», продолжил он, используя прошлогодний разгром Viasat в качестве примера «довольно разрушительного события, которое заставил людей иметь очень плохой день».
«С Moonlighter мы пытаемся решить проблему до того, как она станет проблемой».
Россию обвинили в кибератаке на украинскую систему спутниковой широкополосной связи Viasat 24 февраля 2022 года, которая отключила обслуживание десятков тысяч людей по всей Европе.
«Но для развертывания они использовали спутниковую сеть, что очень важно», сказал Мирик. «Это высветило проблему и сделало ее не теоретической».
Для многих, как в правительстве, так и в частном секторе, нарушение безопасности Viasat перенесло проблему кибербезопасности в космос из области научно-фантастических романов в реальность.
«Нам всем известно, что первым "выстрелом" в нынешнем конфликте на Украине была кибератака на американскую космическую компанию», заявил журналистам исполняющий обязанности национального кибердиректора США Кемба Уолден на конференции RSA. Защита космических систем от угроз остается «неотложной и требует внимания на высоком уровне», сказал Уолден.
Тем не менее, космическая индустрия не очень приветлива к исследователям безопасности, даже к этичным хакерам, стремящимся найти и раскрыть ошибки до того, как ими воспользуются злоумышленники.
Павур надеется, что Moonlighter будет способствовать большему «принятию наступательных исследований в области безопасности» в аэрокосмической отрасли. Это могут быть компании, предлагающие вознаграждение за обнаружение ошибок, проводящие соревнования по хакерству или нанимающие тестировщиков на проникновение для стресс-тестирования своих систем.
«Надеюсь, такой проект, как Moonlighter, заставит индустрию задуматься о том, как они могут применить тот факт, что космос – это действительно круто и весело, и что хакеры заинтересованы в нем», сказал он. «Есть много невероятно талантливых специалистов по безопасности, которые хотели бы сделать космический мир более безопасным».
