Top.Mail.Ru
  • USD Бирж 1.06 +8110.77
  • EUR Бирж 13.74 +81.57
  • CNY Бирж 29.48 +-15.78
  • АЛРОСА ао 52.38 +-0.47
  • СевСт-ао 1217.4 +-12.8
  • ГАЗПРОМ ао 132.49 +-0.26
  • ГМКНорНик 113.42 +-1.38
  • ЛУКОЙЛ 6973 +-41.5
  • НЛМК ао 132.2 +-1.62
  • Роснефть 474.95 +-4.85
  • Сбербанк 251.43 +-2.27
  • Сургнфгз 25.795 -0.01
  • Татнфт 3ао 571.9 +-3.1
  • USD ЦБ 99.94 100
  • EUR ЦБ 105.46 105.71
Спутниковый Интернет,
или Когда ИБ отправляется
покорять космическое пространство
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Сергей Полунин
Руководитель группы защиты автоматизированных рабочих мест и серверов компании «Газинформсервис»
Дмитрий Овчинников
Руководитель лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис»
«Половцы»,
группа авторов ООО «Газинформсервис»
Первый спутник связи был запущен 4 октября 1960 года, всего спустя менее чем три года с запуска первого искусственного спутника Земли. 26 июля 1963 года был запущен первый спутник связи на геосинхронной орбите. После начала космических программ, со старта освоения космического пространства, человечество быстро оценило важность и ценность возможности организации связи в любой точке земного шара
По мере того как данное направление коммерциализировалось и перестало быть прерогативой только государственных структур, количество коммерческих спутников связи стало расти. В ХХ веке и до начала второго десятилетия ХХI века наблюдался устойчивый линейный рост числа спутников на орбите Земли
Благодаря развитию технологий ракетостроения, во второй декаде ХХI века стоимость вывода груза на земную орбиту очень сильно снизилась, что позволило коммерческим компаниям начать реализовывать планы по строительству глобального спутникового Интернета, доступного для широких слоев населения. Подобная услуга не очень актуальна для жителей крупных городов России, так как у нас уровень доступности сети Интернет местами опережает общемировые показатели. А вот для части стран Европы, Северной и Южной Америки, для жителей пригородов и для множества компаний подобная услуга будет очень полезна.
Возможность обеспечения информационной связности между разными точками мира позволяет экономически связать разные регионы и перейти на новую ступень в операционной деятельности для многих крупных компаний, нацеленных на мировой рынок
Кроме того, подобного рода сервисы спутникового Интернета могут быть использованы военными или силовыми ведомствами в качестве резервных систем связи, что делает подобные технологии технологиями двойного назначения, а значит, увеличивает риски в области информационной безопасности. Поэтому в ближайшие годы обеспечение защищенности спутников из отраслевой необходимости становится задачей национального уровня.
Так как доступ к управлению спутниками является очень ценным и штучным товаром, то в течение ближайшего года злоумышленники будут активно выявлять уязвимости
Однако их использование скорее всего придержат на потом и не будут пускать их в продажу в даркнете. К подобным действиям присоединятся и хакерские группировки, аффилированные с государственными службами безопасности, так как никто не знает, когда потребуется подавить связь у потенциального противника. Уже сейчас формат современной войны предполагает массированное использование дронов, а для управления дронами многие используют спутниковый Интернет.
В ближайшем будущем дроны смогут заменить многие позиции в противотанковых подразделениях армий, а также составят высокую конкуренцию для снайперов. Это не говоря уже об использовании дронов в качестве разведывательных средств. Вот все это и приведет к тому, что спутники, обеспечивающие доступ в сеть Интернет, станут приоритетной целью для множества заинтересованных лиц.
DDoS-атаки, атаки на цепочки поставок, перехват управления — примерно такое будущее ждет спутниковый Интернет
Однако через несколько лет добавятся и другие виды нелегитимной активности — незаконный доступ к сети Интернет через спутники связи. Увеличение спутниковой группировки и количества терминалов связи, а также становление такой привычной технологии значительно подогреет интерес злоумышленников к предоставлению неавторизованного доступа, мимо провайдера спутникового Интернета. Это коснется всех стран в мире. В любой стране всегда найдутся желающие получить услугу со значительной скидкой, а в богатых странах будет полно желающих получить анонимный доступ в сеть Интернет для ведения противоправной деятельности. Достаточно вспомнить опыт колумбийских наркокартелей, которые активно используют самолеты, подводные лодки и иные технологии для обеспечения своей преступной деятельности.
Отдельно стоит отметить террористические и иные радикальные организации. Повышение грузоподъемности дронов вместе с наличием спутникового Интернета позволит создавать угрозу проведения разного рода террористических актов
При этом, в случае наличия сетецентрической структуры, организаторы и исполнители могут находиться на разных концах континента. Все это приводит нас к тому, что появление спутникового Интернета может существенно изменить нынешний облик и механику предоставления услуг связи, а кроме того изменит и подходы в области обеспечения информационной безопасности для спутникового сегмента.
NASA и западные страны уже стали озадачиваться созданием стандартов для защиты коммерческих спутников. Пока это неустоявшиеся общепринятые стандарты, и, как показывает практика, не все компании-производители их используют, но начало в области регулирования защиты коммерческих спутников уже положено. В течение трех ближайших лет с подобными инициативами выйдут на рынок и отечественные регуляторы в области ИБ и космонавтики. Вместе с регуляторами новые решения начнут предлагать и интеграторы в области ИБ.
Нужно очень четко понимать, что атаки на спутниковые системы — это не вопрос ближайшего будущего, это реальность уже сегодня. В 2022 году крупнейшая спутниковая компания Eutelsat была успешно атакована, и целый сегмент сети KA-SAT в течение нескольких дней оставался в автономном режиме, соответственно, тысячи пользователей, которые полагались на спутниковый Интернет, остались без связи. В том же году предпринимались вполне успешные попытки глушить спутники Starlink от SpaceX. Таким образом, уязвимости спутниковых систем уже нельзя считать чисто теоретическими, и меры нужно ппринимать уже сейчас.
Ситуация осложняется тем, что на орбите земли действует более 7500 спутников, и многие из них имеют солидный возраст, то есть они были разработаны, когда вопрос кибербезопасности так не стоял. Переоборудование или дооснащение таких спутников будет стоить значительных денег. Конечно, область кибербезопасности развивается стремительно, и многие решения ставятся дешевле со временем, но все равно речь идет о миллионах долларов, которые компании не готовы вкладывать в свои космические инфраструктуры.
  • В каком-то смысле космические спутники остаются довольно уникальным объектом защиты, потому что их ключевая уязвимость заключается в том, что они находятся на орбите фактически в изоляции и в своей работе полностью полагаются на беспроводные коммуникации.
Соответственно, атаки, приводящие к глушению сигнала либо его подмене, являются наиболее разрушительными.
Взаимодействие со спутниками должно быть зашифровано самым надежным образом, и недавние успехи в квантовом шифровании дают определенную надежду в этом направлении. Сегодня ученым удалось передать зашифрованный сигнал на 100 км, до спутников пока не дотянуться, они еще в самом начале пути.
  • Второй проблемой является тот факт, что в космосе спутники крайне ограничены в вычислительной мощности и полосе пропускания.
Вообще, спутники запускаются с определенной миссией и имеют только необходимые для этого вычислительные ресурсы. Добавление протоколов безопасности может создать неприемлемую нагрузку на внутренние системы и сделать его неуправляемым.
Соответственно, традиционная для информационных систем процедура установки патчей и обновлений должна быть пересмотрена. Например, использование искусственного интеллекта, интегрированного в систему кибербезопасности спутника, позволит ему самостоятельно выявлять угрозы и устранять потенциальные векторы атаки без участия человека и необходимости удаленного подключения.
  • Ну и третий момент — это безопасность наземной IT-инфраструктуры.
Здесь мы можем применить более-менее классический подход к защите, который применяем уже много лет. Однако это будет оставаться и самым слабым звеном. Все усилия по внедрению искусственного интеллекта и квантового шифрования будут сведены на нет, если пароль от терминала управления будут записывать на салфетке.
Как это не раз бывало в человеческой истории, инновации в какой-то области начинают активно продвигаться, когда технологиями начинают интересоваться военные. И космическая кибербезопасность станет еще одним примером этого явления. Крупнейший мировой разведывательный альянс «Пять глаз» (англ. Five Eyes, FVEY), куда входят Австралия, Канада, Новая Зеландия, Великобритания и США, уже сотрудничает с крупнейшими игроками рынка кибербезопасности для выработки эффективных стратегий защиты космического пространства.
Сегодня понятно, что никакое государство не сможет сделать это в одиночку, и потребуется кооперация на уровне государств, потому что безопасность космических коммуникаций — это вызов уровня борьбы с международным терроризмом. Чем больше экономики стран будут полагаться на работу спутников, тем выше будет цена нарушения их работы, и это, к счастью, все понимают.
И опять же, как часто бывает в нашей истории, в ходе этой работы, а также конкуренции с другими альянсами и компаниями человечество получит новые решения и эффективные стратегии защиты данных и коммуникаций.