در حالی که اپراتور ViaSat قربانی هک ماهواره خود در حال سرویس دهی به اوکراین شد، شرکت سوئیسی Cysec در ماه آوریل رویدادی را به امنیت سایبری فضا ترتیب می دهد که بازیگران اصلی نهادی و خصوصی اروپایی را گرد هم می آورد. به همین مناسبت برای اولین بار نمایش هک ماهواره در مدار برگزار می شود. Mathieu Bailly، رئیس امور فضایی Cysec، در مورد این رویداد Cysat و اخبار داغ پیرامون جنگ سایبری که از طریق درگیری در اوکراین پخش می شود صحبت می کند.
[EN VIDÉO] ماهواره‌های جاسوسی: مأموریت در سرزمین ستارگان در میان ماهواره‌هایی که در مدار زمین قرار دارند، صدها ماهواره جاسوسی خواهند بود و این یک داستان علمی تخیلی نیست. مأموریت آنها ماهیت نظامی دارد، آنها بردارهایی با حرفه استراتژیک هستند.
در 24 فوریه، اولین روز تهاجم روسیه به اوکراین ، یک "شکست" به ماهواره KA-SAT متعلق به صورت فلکی شرکت آمریکایی ViaSat برخورد کرد. به نظر می رسد که ماهواره مورد بحث (که در اصل توسط یوتلست طراحی شده است) اروپا را برای شش ارائه دهنده خدمات اینترنتی پوشش می دهد. این به ویژه در خدمت اوکراین است، جایی که کاربران پس از از کار افتادن پایانه های زمینی خود را بدون اتصال می بینند. در همان زمان، در فرانسه، عملکرد نادرست KA-SAT باعث قطع دسترسی به اینترنت برای چند ده هزار مشترک NordNet (یکی از زیرمجموعه های Orange) شد. یکی دیگر از اثرات جانبی در آلمان این بار، اپراتورها کنترل دستی حدود 6000 توربین بادی را از دست دادند.
تا به امروز، ViaSat و NordNet هنوز در مورد یک " رویداد سایبری " صحبت می کنند که هنوز حل نشده به نظر می رسد. با این حال، در پایان هفته گذشته، ژنرال میشل فریدلینگ، که در راس نیروهای فضایی فرانسه قرار دارد، رسما تایید کرد که این نقص ها نتیجه یک حمله سایبری بوده است. اگرچه به طور رسمی نسبت داده نشده است، اما سوء ظن قوی در مورد روسیه وجود دارد. متیو بیلی، رئیس امور فضایی در Cysec ، یک شرکت سوئیسی متخصص در امنیت داده‌ها برای مخابرات، خدمات مالی، اینترنت می‌گوید: « این واقعیت که اپراتورها و دولت در مورد چنین رویدادی با هم ارتباط برقرار می‌کنند، برای اولین بار در صنعت فضایی است. چیزها و همچنین فضا.
در 6 و 7 آوریل 2022، Cysec دومین نسخه Cysat را برگزار می کند، رویدادی که به امنیت سایبری در فضا اختصاص دارد، در ایستگاه F (پردیس برای استارت آپ ها واقع در Halle Freyssinet، در پاریس). به همین مناسبت، نمایش هک ماهواره توسط چندین تیم از هکرهای اخلاقی برگزار خواهد شد. این اولین بار در اروپا است.
Mathieu Bailly، رئیس امور فضایی Cysec
متیو بیلی: این حمله که از روز تهاجم روسیه آغاز شد، بر اتصال پایانه ها در اوکراین متمرکز بود. ما در منحنی‌های خدمات افت ناگهانی اتصال را در لحظه T مشاهده کردیم که ولادیمیر پوتین اعلام جنگ کرد. این پایانه‌ها از طریق این ماهواره KA-SAT که توسط یوتلست ساخته و پرتاب شد، متصل شدند، سپس در سال 2021 توسط ViaSat خریداری شد. هدف حمله اوکراین بود، اما خسارت‌های جانبی در فرانسه و آلمان ایجاد کرد.
روش عملیاتی دقیق به وضوح شناسایی نشده است، اما، با توجه به عناصری که ما توانستیم جمع آوری کنیم، محققان امنیتی به سمت یک حمله از نوع انکار سرویس متمایل هستند، یا مرکز عملیات شبکه (Noc) ماهواره را هدف قرار می دهند یا زمین را هدف قرار می دهند. پایانه ها در اوکراین اجماعی که در جامعه متخصصان پدیدار می شود، استفاده از Noc را به عنوان آینه ای برای انتقال اطلاعات مخرب به پایانه ها و خارج کردن آنها از سرویس پیشنهاد می کند. اما این یکی از فرضیه های دیگر است. خود ماهواره آسیبی ندیده است، فقط به عنوان رله عمل می کند. این ترمینال هایی هستند که تحت تأثیر قرار گرفته اند و امکان بازیابی آنها وجود ندارد. چیزی که تحت تاثیر قرار می دهد دقت این حمله است.
Mathieu Bailly: چندین محقق آسیب پذیری های ماهواره های ارتباطی را برجسته کرده اند که از نقطه نظر تکنولوژیکی اشیایی بسیار ابتدایی هستند و حمله به آنها نسبتاً آسان است. هر کسی که برای جایگزینی اتصال ViaSat در اوکراین، مانند Starlink ، پیش قدم شود، به طور بالقوه در معرض دید قرار خواهد گرفت. من همچنین نگران شرکت هایی هستم که داده های تصویری را به اوکراینی ها و اروپایی ها ارائه می دهند. برای این بازیگران ضروری است که مدل تهدید خود را بررسی کنند.
Mathieu Bailly: این حمله با توجه به فرهنگ پنهان کاری که به طور سنتی فعالیت های فضایی را احاطه می کند، نمونه ای بی سابقه است. مشاهده یک اپراتور غیرنظامی در حال حمله، مشاهده ارتباط رسمی فرماندهی فضایی فرانسه، این باید خطوط را تغییر دهد و موضوع امنیت سایبری را در قلب بحث ها قرار دهد. با آنچه در اوکراین اتفاق می افتد، دیگر نمی توان تهدید سایبری برای یک اپراتور فضایی را نادیده گرفت.
ماتیو بیلی: امروزه، هر اپراتور می‌تواند ماهواره‌ای را بدون اینکه کسی در مورد ایمنی عملیات آن سؤال کند پرتاب کند، که با توجه به تعداد اجسام در مدار پایین و خطرات مرتبط با زباله‌ها، باورنکردنی است. فاصله فیزیکی از ماهواره باعث ایجاد توهم محافظت در برابر حملات احتمالی می شود. در حالی که مطلقاً اینطور نیست. این یک شی متصل است، درست مانند اینترنت اشیا که در آن بررسی شکاف‌ها و خطرات امنیتی جدی مدتی طول کشید.
ما در مورد ده ها هزار ماهواره در سال های آینده صحبت می کنیم. امنیت دیگر نمی تواند یک گزینه باشد، حداقل استانداردهای حفاظتی مورد نیاز است: رمزگذاری و احراز هویت تله متری و کنترل از راه دور، مدیریت کلیدهای رمزنگاری، طراحی مجدد کد داخلی ماهواره ها برای به دست آوردن استحکام. در مورد این مسائل است که Cysec و رویداد Cysat که ما سازماندهی می‌کنیم، خودشان را نشان می‌دهند.
Mathieu Bailly: از نقطه نظر تاریخی، فضای سنتی شامل ماموریت های علمی است که توسط آژانس های بزرگی مانند Esa، NASA ، Jaxa راه اندازی می شوند. موج جدیدی در صنعت فضایی مرتبط با ورود اسپیس ایکس وجود دارد که هزینه دسترسی به فضا را کاهش داده است. این چشم انداز را به طور اساسی تغییر داد و مواردی را ممکن کرد که قبلاً ممکن نبود. این امر باعث ظهور CubeSats و نانوماهواره ها شده است. روند جدیدی به نام فضای جدید برای تعیین فضا برای مقاصد تجاری، چه برای جمع آوری داده ها و چه برای انتقال آن. صدها استارت آپ راه اندازی شده اند. این خطرات و مسائل جدیدی از منظر سایبری ایجاد می کند. ایالات متحده این را خیلی زود درک کرد، تا حدی به دلیل رویکرد نظامی خود به فضا. در اروپا در این زمینه کمی عقب تر بودیم. از این رو ایده Cysat برای گرد هم آوردن جامعه محققان امنیت رایانه و جامعه فضایی اروپا به وجود آمد.
Mathieu Bailly: اولین مسابقه هک ماهواره ای در سال 2020 توسط نیروی هوایی ایالات متحده برگزار شد و یک تیم فرانسوی برنده آن شد. Cysat 2022 هم برای اولین بار برای هک یک ماهواره در اروپا و هم اولین باری است که هک روی یک دستگاه در مدار انجام می شود. در این مورد، OPS-SAT است، یک CubeSat که توسط Esa در سال 2019 راه اندازی شد و به عنوان یک نمایشگر فنی برای آزمایش و اعتبارسنجی تکنیک های مربوط به کنترل ماموریت و سیستم های روی برد عمل می کند.
ما سه تیم از هکرهای اخلاقی را از حدود بیست برنامه از سراسر جهان انتخاب کرده ایم. سناریوهای پیشنهادی، همانند پروفایل ها، بسیار متنوع بودند. در نهایت، تیمی را در آلمان، تیمی دیگر در فنلاند و تیم سومی را در بریتانیا انتخاب کردیم. یکی به دوربین ماهواره‌ای حمله می‌کند، دیگری به سیستم‌عامل تعبیه‌شده و دیگری منجر به حمله‌ای از نوع باج‌افزار می‌شود.
به دلایل فنی مربوط به تعداد عبور ماهواره در مدار (روزی دو بار در صبح زود یا خیلی دیر شب) که مطابق با برنامه زمانبندی کنفرانس نیست، هک چند روز قبل انجام خواهد شد. و هکرها برای ارائه کار خود در Cysat خواهند آمد.
Mathieu Bailly: هر ماموریت فضایی منحصر به فرد است و ما همیشه از اپراتورها می پرسیم حساس ترین قسمت چیست. برخی باید از داده های متصل شده توسط محموله محافظت کنند، برخی دیگر می خواهند خود ماهواره را ایمن کنند زیرا بسیار گران بوده است. به همین دلیل است که ما امنیت را با رویکرد طراحی ، روش کلاسیک در امنیت کامپیوتر، اما در صنعت فضایی جدید است، پیش می بریم. شما باید بتوانید به محض شروع طراحی یک معماری سوالات درست را از خود بپرسید. لازم به ذکر است که ماهواره‌های کوچک که از اجزای تجاری استفاده می‌کنند و مشخصات فنی آن‌ها عمومی است، کار مهاجمانی را که به اطلاعات زیادی در مورد تجهیزات الکترونیکی و کد روی برد دسترسی دارند تا حد زیادی تسهیل می‌کنند. سپس انجام مهندسی معکوس برای طراحی حملات خود برای آنها آسان تر است.
تهدیدهای بالقوه دیگر از زمین می آیند، در ایستگاه زمینی که اپراتور از طریق آن با ماهواره(های) خود ارتباط برقرار می کند. ما در مورد کنترل ماموریت صحبت می کنیم، کامپیوتری که مسئول دریافت تله متری از ماهواره و ارسال دستورات است. این تعدادی گره حیاتی برای ایمن سازی است. وقتی صحبت از امنیت سایبری فضایی به میان می آید ، ماهواره نوک کوه یخ است.
متیو بیلی: ایالات متحده کمی جلوتر است و در حال تنظیم استانداردها است. در اروپا، ESA از این موضوع آگاه می شود. مشخصات برای واگذاری های جدید از نظر ایمنی سختگیرانه تر است، الزامات برای پیمانکاران فرعی مطرح شده است. Esa در Cysat شرکت می کند و ماهواره OP-SAT را برای نمایش هک به ما قرض می دهد. ما باید یک اکوسیستم ایجاد کنیم، یک بافت صنعتی که بتواند این نیازهای جدید را برآورده کند. در این منظر است که Cysec خود را قرار می دهد.
!
از ثبت نام شما سپاسگزاریم.
خوشحالم که شما را در جمع خوانندگان ما دارم!
شرکت فرانسوی سربازان روسی در اوکراین را با استفاده از تشخیص چهره شناسایی می کند

source