اجلاس RSA 2019: افزایش سطح حملات به ماهواره ها

به گزارش کارگروه امنیت سایبربان؛ تحلیلگران در هنگام برگزاری اجلاس «RSA 2019» توضیح دادند که ماهواره‌ها آسیب‌پذیری‌های فراوانی دارند. با بالا رفتن تعداد ماهواره‌های ارسال شده به فضا و کاهش هزینه‌های تجهیزات آنتن، این ابزارها، درحال تبدیل شدن به یک هدف سودآور، برای هکرهای روی زمین هستند.

ویلیام مالیک (William Malik)، معاون مدیر راهبردهای زیرساختی ترند میکرو (Trend Micro) گفت:

از نظر تاریخی، برنامه‌های مهندسان ماهواره‌ها و سازه‌های ارتباطی، بر اساس اصول امنیتی، اداره می‌شدند؛ اما به تازگی امنیت اطلاعات، به جمع طراحان رادارها، راه یافته است.

مالیک ادامه داد:

زمانی که در رابطه با ماهواره‌ها، صحبت می‌کنید، طیف وسیع آسیب‌پذیری‌های موجود در آن‌ها، برای من، بسیار عجیب است. مهندسان به مفاهیم امنیت اطلاعات، فکر نمی‌کنند و این مسئله، به دفعات خود را نشان داده است.

چندین دهه، از هنگامی که ماهواره‌ها به وجود آمدند –از اسپونیک 1 (Sputnik 1) در 1957، تا اسکای‌لب (Skylab) در 1973- می‌گذرد. این تجهیزات، کاربردهای مفیدی را مانند موقعیت‌یاب جغرافیایی (GPS)، سیگنال‌های زمانی، هواشناسی، جاسوسی و اکتشاف فضا، ارائه می‌دهند. این بسترها، ضروری هستند؛ اما آسیب‌پذیر بوده، از مشکلات امنیتی مانند: انتقال داده‌های رمزنگاری نشده، نقص‌های نرم‌افزاری و مسائل طراحی، رنج می‌برند.

مالیک بیان داشت:

دلیل مسئله‌ یادشده، سخت بودن ایجاد امنیت، از طریق طراحی سخت‌افزار و باتری اضافی موردنیاز برای ماهواره‌ها است. مردم از قدیم می‌گفتند که چرا شخصی باید بخواهد ماهواره‌ای را هک کند.

با وجود این، درحال حاضر، چندین راهکار مختلف، برای اجرای اقدامات مخرب روی ماهواره‌ها، وجود دارد. برای مثال، می‌توان به اختلال روی سیگنال‌ها، اشاره کرد که از طریق اجرای حمله‌ اختلال سرویس توزیع شده (DDOS)، روی ترافیک داده‌های ماهواره امکان‌پذیر است. همچنین امکان ردیابی و شنود سیگنال‌های ارتباطی ماهواره، وجود دارد. به علاوه می‌توان کنترل آن را به دست گرفت و مسیر حرکت این سخت‌افزار را تغییر داد.

معاون راهبردهای زیرساختی ترند میکرو اشاره کرد:

در طی چند دهه‌ گذشته، تهاجمات ویرانگری به ماهواره‌ها انجام شد که به ایجاد اختلال، یا نابودی کامل آن‌ها انجامید.

در سال 1998، تلسکوپ ماهواره‌ای اشعه ایکس ساخت آمریکا و آلمان، به علت یک نفوذ سایبری، با اختلال مواجه گشت. این حمله باعث شد که مسیر حرکت ماهواره، به سمت خورشید تغییر کرده، درنهایت به علت گرمای آن از بین برود.

در سال 1999، هکرها به ماهواره نظامی اسکای‌نت (Skynet) انگلیس حمله کرده، موقعیت مکانی آن را تغییر دادند و درخواست باج نمودند. برای چندین سال پی‌ در پی و با شروع از 2007، چندین نمونه‌ مشابه دیگر نیز رخ دادند که شامل: «LandSat-7» و «erra EOS AM-1» نیز می‌شدند.

بر اساس گزارش کسپرسکی، در سال 2015، گروه هکری دولتی «Turla APT»، به منظور پنهان کردن عملیات فرماندهی و کنترل (C2) خود، از لینک‌های ارتباطی ضعیف ماهواره‌ای، سوء استفاده کرد.

کارشناس ترندمیکرو توضیح داد:

هم‌اکنون هزینه‌ تهیه‌ آنتن‌ها و کیت‌های حمله به فرکانس‌های رادیویی، بسیار کاهش پیدا کرده است. یک مهاجم می‌تواند تنها با پرداخت چند صد دلار، تجهیزات آنتن مورد نیاز خود را تهیه کند. از طرفی با افزایش تعداد ماهواره‌ها، سطح تهاجم نیز گسترش پیدا می‌کند. درنتیجه ماهواره‌ها، به یک هدف عالی برای هکرها، یا حتی بازیگرانی خطرناک‌تر تبدیل می‌شوند.

وی اظهار کرد:

ما بازیگرانی دولتی را مشاهده می‌نماییم که از نقاط ضعف یادشده، سوء استفاده می‌کنند.

علاوه بر موارد یادشده، در داخل ماهواره‌ها و ارتباطات میان خودشان نیز آسیب‌پذیری وجود دارد. درحال حاضر، هیچ استاندارد مشخصی در معماری امنیتی ارتباطات میان ماهواره‌ای، وجود ندارد و هرکدام از آن‌ها، از ساختار خود، بهره می‌برند.

متخصص یادشده، اظهار داشت:

اگر مهندسان و طراحان، روی راهبردهای تشخیص و واکنش سیستماتیک تمرکز کنند، امنیتی پیچیده‌تر و مؤثرتر به وجود می‌آید. به علاوه گروه‌های توسعه‌دهنده ماهواره، باید تیم‌های معماری و زیرساخت را آموزش بدهند؛ تا در زمان طراحی، ضوابط امنیتی و راهبردهای توسعه درنظر گرفته شوند. ما باید با فعالان 2 حوزه فناوری اطلاعات (IT) و فناوری عملیات (OT) صحبت کنیم.

سخنران نام برده افزود:

ما باید از ماهواره‌ها، به عنوان یک کانال ارتباطی دیگر، یاد کنیم. آن‌ها ابزارهای اینترنت اشیایی هستند که با سامانه‌های فناوری اطلاعات زمان واقعی، ادغام شده‌اند. ما باید در هنگام طراحی، همان ضوابط حریم خصوصی را نیز در آن‌ها، اعمال کنیم.