Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Oct 06, 2023
Вопросы и ответы: уязвимы ли спутники для кибератак Интернета вещей?
Вудро Беллами В апреле отчет, опубликованный Европейским космическим агентством (ЕКА), подтвердил, что команда хакеров из Thales Alenia Space успешно продемонстрировала свою способность скрытно получать доступ к частям
Вудро Беллами
В апреле отчет, опубликованный Европейским космическим агентством (ЕКА), подтвердил, что команда хакеров из Thales Alenia Space успешно продемонстрировала свою способность тайно получать доступ к частям космического корабля OPS-SAT ЕКА. По данным ЕКА, команда получила доступ к уровню управления спутником и продемонстрировала, как они «подделывают изображения, сделанные камерой спутника, и поворачивают космический корабль в сторону от его обычного положения».
Подтверждение демонстрации ЕКА пришло в том же месяце, когда в сеть попал отчет разведки США, в котором описывалось разрабатываемое Китаем кибероружие, способное захватить контроль над вражескими спутниками во время войны. Оба отчета появились более чем через год после того, как ориентированная на потребителя услуга спутниковой широкополосной связи Viasat частично прервалась из-за многогранной кибератаки.
Одной из компаний, пытающихся внедрить новый подход к кибербезопасности спутников и других критически важных активов, является Phosphorous, базирующийся в Нэшвилле, штат Теннесси, поставщик расширенной системы кибербезопасности Интернета вещей (xIoT). Его подход к защите спутников и других активов заключается в автоматизации процесса устранения уязвимостей Интернета вещей и сетевых устройств, включая, среди прочего, устаревшее встроенное ПО, учетные данные по умолчанию и рискованные конфигурации.
Вице-президент Phosphorous по управлению продуктами Сону Шанкар объяснил, почему риски кибербезопасности спутников по-прежнему будут вызывать беспокойство у правительства и промышленности, и какие типы атак, по его мнению, будут увеличиваться в количестве в будущем.
Технические краткие сведения:Почему спутники стали основной целью хакеров?
Вице-президент по фосфору по управлению продуктами, Сону Шанкар: Нацеливание спутников на кибератаки может обеспечить значительное стратегическое преимущество для обычной кинетической войны, особенно когда они запускаются одновременно с вторжениями на землю. Российская кампания против американской спутниковой компании Viasat является недавним примером такой атаки. Известно также, что группы APT, такие как Turla, участвуют в атаках на спутники, дополняя другие, более традиционные кибератаки с использованием спутников для кражи данных из отдаленных районов.
Технические краткие сведения:Какие типы уязвимостей существуют на орбитальных спутниках, которые могут подвергнуть их воздействию вредоносных программ или программ-вымогателей?
Шанкар:Сети спутниковой связи состоят из нескольких важнейших компонентов, включая системы наземных станций, сетевые шлюзы и модемы, а также различные устройства центра управления, подключенные по IP.
Технические краткие сведения:Как производители спутников и сетевые операторы могут разработать или внедрить методы защиты кибербезопасности от новых и возникающих угроз?
Шанкар: Операторам необходимо осознавать тот факт, что эти сквозные сети неизбежно включают в себя как существующие, так и новые устройства, и поэтому они, скорее всего, используют устаревшее или уязвимое для множества критических уязвимостей встроенное ПО. Эти встроенные устройства также часто поставляются и развертываются со слабыми паролями по умолчанию, которые редко меняются или меняются. Более того, эффективное управление конфигурацией имеет решающее значение для обеспечения того, чтобы встроенные устройства не были подвержены атакам, вызванным рискованными настройками конфигурации. Крайне важно регулярно проверять и обновлять конфигурации этих устройств, чтобы поддерживать их уровень безопасности.
Технические краткие сведения:Если вы посмотрите на тип оборудования, устройств и/или технологий, которые злоумышленники используют для осуществления таких атак, насколько сложным или передовым должно быть их оборудование и насколько легко они могут его получить?
Защита электросети США с помощью физической кибербезопасности
Как защитить «подключенный» автомобиль?
Шанкар: Почти каждая подкатегория кибербезопасности, такая как сеть, электронная почта, конечные точки и облако, значительно изменилась и стала все более сложной. Однако одним из аспектов общей поверхности атак, актуальность которого в ближайшие годы может резко возрасти, является Интернет вещей, который включает в себя подключенные встроенные устройства, которые не могут запускать традиционные агенты Endpoint Security.