Osiem zespołów hakerów będzie rywalizować o zhakowanie amerykańskiego satelity w kosmosie

W sierpniu tego roku, na słynnym zjeździe hakerów DEFCON, wojsko USA zorganizuje zawody, w których rywalizujące ze sobą drużyny hakerów w białych kapeluszach po raz pierwszy podejmą próbę spenetrowania i przejęcia kontroli nad systemami komputerowymi na rzeczywiście orbitującym satelicie.

Zajęło to cztery lata, ale „w tym roku jesteśmy w prawdziwym kosmosie” — powiedział Steve Colenzo, lider ds. transferu technologii w Dyrekcji Informacji w Laboratorium Badawczym Sił Powietrznych w Rzymie w stanie Nowy Jork i jeden z organizatorów konkursu .

Zbliża się konkurs Hack-A-Sat 4 Capture the Flag notoryczny cyberatak w europejskiej sieci satelitarnej Viasat KA-SAT w zeszłym roku. rosyjscy hakerzy wojskowi dążył do ścięcia Ukraińcy dowodzą i kontrolują swoje siły zbrojne, zamykając sieć w chwili, gdy rosyjscy najeźdźcy przekroczyli granicę.

pomimo istnienia sprzeczne doniesienia o jego wpływie na walki, atak był w pełni skuteczny z technicznego punktu widzenia. Każdy z włączonych w tym czasie naziemnych terminali użytkownika KA-SAT sam się wyłączył i nie dało się go włączyć. To, a także szkody uboczne spowodowane atakiem, takie jak zamknięcie farm wiatrowych w Niemczech, uwydatniły zarówno integralną rolę globalnych sieci komunikacyjnych w światowej gospodarce, jak i ich podatność na ataki hakerów.

Pokazał również wartość corocznego konkursu Hack-A-Sat, którego celem jest zwrócenie uwagi na cyberzagrożenia stojące przed zasobami kosmicznymi.

„Zrobiliśmy zwrot… Znacznie więcej ludzi rozumie teraz” te groźby, powiedział Colenzo.

Powiedział, że branże, od rolnictwa i górnictwa po bankowość i ubezpieczenia, polegają na możliwościach kosmicznych. Najbardziej znany jest GPS, dostarczany przez sieć amerykańskich satelitów wojskowych. GPS i jego chińskie, europejskie, japońskie i rosyjskie odpowiedniki zapewniają nie tylko wskazówki dla nieświadomych kierowców, ale także sterowanie automatycznymi maszynami w gospodarstwach rolnych oraz informacje o czasie i lokalizacji, które umożliwiają bezpieczne transakcje finansowe online. Ubezpieczyciele i inne firmy coraz częściej wykorzystują inne zasoby kosmiczne, takie jak satelity obserwacyjne Ziemi, które mogą wykazywać uszkodzenia spowodowane ekstremalnymi zjawiskami pogodowymi.

„Każdy zależy od przestrzeni” – powiedział Colenzo. Tradycyjnie technologia kosmiczna była domeną kilku państw narodowych. A sprzęt i oprogramowanie używane w systemach kosmicznych, takich jak GPS, były unikalne, unikalne i wyspecjalizowane.

Ale teraz „kosmos się demokratyzuje”, powiedział Colenzo, a więcej krajów i więcej firm może budować własne satelity i kupować przejazdy pojazdami nośnymi, aby umieścić je na orbicie. „Potrzebujemy wszystkich tych nowych podmiotów, aby myśleć o cyberbezpieczeństwie i higienie cybernetycznej…

Hakerzy w Europie odnieśli już sukces

Hack-A-Sat 4, który odbędzie się na żywo w DEFCON w dniach 10-13 sierpnia w Las Vegas, będzie pierwszym konkursem hakerskim odbywającym się w pojeździe orbitalnym. W poprzednie latazawody wykorzystywały oryginalny sprawny sprzęt satelitarny, ale działający bezpiecznie na ziemi.

Ale konkurs nie będzie pierwszym razem, kiedy hakerom w białych kapeluszach udało się zhakować prawdziwego satelitę na orbicie.

Ten zaszczyt zdobył na początku tego roku Brian Jouannic i jego zespół etycznych hakerów z francuskiego giganta obronnego, kosmicznego i technologicznego Thales. Byli w stanie przez kilka miesięcy przenikać To jest zakładać sterowanie satelitą Europejskiej Agencji Kosmicznej o nazwie OPS-SAT. Byli również w stanie manipulować obrazami produkowanymi przez kamerę satelitarną.

Jouannic powiedział Newsweekowi, że OPS-SAT był wyjątkowo łatwy do zhakowania, ponieważ został zaprojektowany jako platforma do przeprowadzania eksperymentów, zwanych ładunkami, dla wielu użytkowników. Ponad 100 firm i instytucji z 17 państw członkowskich UE zarejestrowało się w Europejskiej Agencji Kosmicznej, aby wysyłać swoje oprogramowanie na satelitę, na którym działa wszechobecne oprogramowanie Linux, a także naziemny system informatyczny.

„Atak satelitarny jest mniej więcej taki sam jak atak na system ziemski”, powiedział Jouannic, „ale w znacznie trudniejszym środowisku”. Hakerzy w białych kapeluszach mogli komunikować się z satelitą tylko przez 10 minut dziennie, gdy przelatywał nad ich głowami. Ładowali więc kod i czekali 24 godziny, aby sprawdzić, czy zadziała. „Mieliśmy trochę szczęścia”, powiedział, znajdując możliwe do wykorzystania luki w kodzie Europejskiej Agencji Kosmicznej. Mimo to czteroosobowemu zespołowi pracującemu w niepełnym wymiarze godzin zajęło pełne trzy miesiące opanowanie systemu sterowania OPS-SAT i zmiana jego nastawienia.

„Przez 50 lat myśleliśmy, że satelity są bezpieczne [from hacking]że byli tak daleko, że nikt nie mógł do nich dotrzeć” – powiedział Jouannic. „Już tak nie jest”.

Chociaż OPS-SAT jest wyjątkowy, demokratyzacja przestrzeni kosmicznej oznacza, że ​​rosnąca liczba firm będzie oferować taki rodzaj współdzielonego lub dzierżawionego dostępu satelitarnego, jak on, powiedział Mathieu Bailly, dyrektor konferencji CYSAT. „Coraz częściej widzimy te nowe modele biznesowe: wspólny ładunek, wspólny start, satelita jako usługa” – powiedział.

Celem będzie satelita Moonlighter

Hack-A-Sat 4 to zawody w ataku/obronie, w których drużyny rywalizują o hakowanie swoich systemów, jednocześnie broniąc własnych. Jest organizowany przez Laboratorium Badawcze Sił Powietrznych i Siły Kosmiczne Stanów Zjednoczonych. Do kwietniowej rundy kwalifikacyjnej zgłosiło się ponad 380 drużyn, a osiem drużyn z największą liczbą punktów, w tym zawodnicy z Australii, Niemiec, Włoch i Polski, a także USA, weźmie udział w finałach DEFCON.

„Zawsze wiedzieliśmy, że naszym celem jest zrobienie tego w kosmosie” – powiedział Colenzo. Ale kiedy w 2020 roku organizatorzy zapytali operatorów satelitarnych, czy mogliby zorganizować konkurs hakerski na swoich zasobach kosmicznych, „odpowiedź i naprawdę nie było wahania, odpowiedź zawsze brzmiała nie”.

Organizatorzy Hack-A-Sat zdali sobie sprawę, że jeśli chcą osiągnąć swój cel, jakim jest zorganizowanie takich zawodów w kosmosie, będą musieli wystrzelić własnego satelitę, powiedział Colenzo.

Satelita Moonlighter został wystrzelony rakietą SpaceX na Międzynarodową Stację Kosmiczną 5 czerwca przez wspieraną przez rząd USA organizację non-profit The Aerospace Corporation. To satelita cubesat wielkości tostera o długości stopy i wysuwanych panelach słonecznych.

Jeśli wszystko pójdzie zgodnie z planem, Moonlighter zostanie wystrzelony na orbitę na początku lipca, powiedział Newsweekowi kierownik projektu Aaron Myrick. Powiedział, że Moonlighter został zaprojektowany tak, aby można go było zhakować, i istnieje wiele środków bezpieczeństwa. „Pierwszą rzeczą, o której powiedzieliśmy, że napęd nie wchodzi w rachubę”, Moonlighter nie może zmienić własnej orbity, co może stanowić zagrożenie dla innych satelitów. A kontrolerzy naziemni mają możliwość zresetowania systemu, wyrzucenia intruzów i przywrócenia kontroli.

Konkursy hakerskie, takie jak Hack-A-Sat, rozwinęły się od lat 90. XX wieku w międzynarodową subkulturę hakerską, w której każdego roku odbywają się setki konkursów. Zawody budują pracę zespołową i rozwijają wspólną pamięć mięśniową, jednocześnie pomagając badaczom bezpieczeństwa doskonalić i ćwiczyć umiejętności defensywne i ofensywne. Hack-A-Sat 4 będzie nieprzerwaną, 72-godzinną harówką, podczas której zespoły, napędzane napojami energetycznymi i batonikami, będą na zmianę robić sobie krótkie drzemki.

Ale nie daj się zwieść energii gry wideo: stawka nie może być wyższa.

Amerykańskie gry wojenne, które mają na celu uprzedzenie chińskiej strategii wojskowej, od dawna podkreślają możliwość uderzenia wyprzedzającego w celu odebrania amerykańskim zdolnościom kosmicznym i wywarcia wpływu na siły amerykańskie w wojnie pół świata z dala od ich ojczyzny. Taki atak oślepiłby i ogłuszył siły amerykańskie w teatrze Indo-Pacyfiku, odcinając ich łączność z dowództwem USA.

Według poufnej oceny CIA ujawnionej przez 21-letniego lotnika Gwardii Narodowej Jacka Teixeiry, teraz, gdy chińska gospodarka jest w coraz większym stopniu zależna od przestrzeni kosmicznej, uderzenie wyprzedzające prawdopodobnie przybierze formę cyberataku. zgłoszone przez Financial Times. Dokument, który wyciekł, mówi, że Chiny opracowują broń cybernetyczną, która pozwoli im „przejąć kontrolę nad satelitą, czyniąc go nieskutecznym do wspierania komunikacji, broni lub wywiadu, systemów nadzoru i rozpoznania”.