- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
09/2023
Report bezpečnosti
Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
Koncom augusta spôsobila dvojica hackerov kolaps na poľských železniciach, keď zastavila dvadsať vlakov. V prvej chvíli písali médiá o sofistikovanom kyberútoku, pokiaľ sa neukázalo, že hackeri sa nabúrali „iba“ do komunikačnej siete. Chlapcom rádioamatérom (niečo po dvadsiatke) stačilo vybavenie za tridsať dolárov a proste vydali pokyn STOP. Takže to vlastne ani neboli amatéri.
Vypočujte si Report bezpečnosti, číta pre vás AI.
Aká krajina, taký útok
Neskoro hovoriť o tom, že komunikačná sieť železníc nebola šifrovaná a frekvencie boli verejne známe. Poľské železnice majú hanbu svetových parametrov. Svetové médiá rady dodávajú, že keď polícia vyvádzala hackerov, jedného z nich zastihli veselého pod vplyvom alkoholu.
Približne v tom istom čase etickí hackeri dostali príležitosť zmocniť sa satelitov. Výskumníci z francúzskej obrannej spoločnosti Thales na konferencii CYSAT ukázali, ako ovládnuť satelit Európskej vesmírnej agentúry (ESA).
Hackni si satelit!
Hackeri prezentovali útok na nanosatelit OPS-SAT vypustený v decembri 2019. Tento satelit má experimentálny počítač desaťkrát výkonnejší ako akákoľvek súčasná kozmická loď ESA.
Etickí hackeri pritom využili iba štandardné prístupové práva k satelitu. Získali takto kontrolu nad jeho aplikačným prostredím a zaviedli do systému škodlivý kód. Dostali sa k údajom odosielaným na Zem, mohli upravovať snímky zaznamenané satelitnou kamerou a zároveň dokázali aj utajiť svoju aktivitu.
Takéto kybercvičenia majú zvýšiť povedomie o potenciálnych chybách a zraniteľnostiach a zlepšiť kyberodolnosť satelitov a vesmírnych programov. Boli naplánované ešte pred zverejnením tajných dokumentov amerických spravodajských služieb, ktoré varovali, že Čína pracuje na programe na prevzatie kontroly nad nepriateľskými satelitmi.
Letectvo USA zas prišlo s unikátnou súťažou Hack-A-Sat. Bola súčasťou hackerskej konferencie DEF CON v Las Vegas a cieľom bolo nabúrať sa do satelitu na obežnej dráhe. Zariadenie Moonlighter vyvinula spoločnosť Aerospace a Výskumné laboratórium amerického letectva.
Hackeri mali za úlohu obísť obmedzenia satelitu, ktoré mu zakazujú pozorovať niektoré ciele na Zemi. Útočníci však dokázali cez satelit fotografovať tieto zakázané ciele a snímky si následne odoslali, kam chceli.
„Houston, máme problém. Hackli nám satelit.“
Satelity sú dnes už súčasťou našich životov. Zabezpečujú GPS služby aj obyčajné televízne vysielanie či internetové pripojenie. Pomáhajú v sledovaní aj predpovediach počasia a prírodných katastrof. Sú tak ďaleko na obežnej dráhe, že by si človek myslel, že sú nedotknuteľné.
Omyl, priatelia!
Veľmi zjednodušene – sú to rovnaké elektronické zariadenia ako každé iné a pre hackerov nesmierne zaujímavé. Zmocniť sa riadenia a komunikácie satelitnej technológie nie je až také problematické.
Ukázali to kyberútočné skupiny, keď spôsobili výpadok ukrajinského poskytovateľa satelitných internetových služieb Viasat. Proruská hacktivistická skupina Killnet spustila DDoS útok na systém Starlink spoločnosti SpaceX. Bolo to v čase, keď systém zabezpečoval pripojenie pre izolované ukrajinské regióny. Wagnerova skupina sa prihlásila k zodpovednosti za dočasný výpadok ruského poskytovateľa internetu Dozor-Teleport.
Aj podľa výskumníka satelitnej bezpečnosti Johannesa Willbolda majú satelity mnoho slabín, ktoré sa dajú zneužiť.
Paradoxne – operačné systémy ako Windows a macOS majú lepšiu kyberochranu ako satelity. Sú totiž zabezpečené proti poškodeniu pamäte, čo sťažuje ich zneužitie. Satelity túto ochranu nemajú, a to ani tie novšie zo začiatku tohto tisícročia. Často chýbajú aj aktualizované bezpečnostné opatrenia vrátane šifrovania a autentifikácie na ochranu teleobsluhy.
Ako sa nabúrať do satelitu?
Odborníci bijú na poplach.
Prvým spôsobom je nabúranie sa do pozemnej infraštruktúry. Tá je najľahšie prístupným bodom útoku, avšak zvyčajne je aj najlepšie chránená. Hackeri sa môžu zamerať aj na zachytenie bezdrôtovej komunikácie medzi satelitmi a pozemnými stanicami. Tretím a zároveň najťažším prístupom je útok na satelit na obežnej dráhe cez vytvorenie a zneužitie backdoorov v satelitných komponentoch.
Vystopovanie hackerských útokov je veľmi náročné. Do softvéru sa môže totiž nabúrať ktokoľvek z ľubovoľného miesta a v neobmedzenom čase. Problémom je aj rastúci počet objektov vo vesmíre.
Historicky bol vesmír vo výlučnom záujme štátov. Teraz však do hry vstupuje aj súkromný sektor. V roku 2022 vypustili Spojené štáty do vesmíru 1 796 objektov, čo je 32-násobne viacej ako v roku 2000. Aby sa odstránili komplikácie s opravou satelitov na obežnej dráhe, konštruktéri pridávajú množstvo záložných dielov, čím rozširujú priestor na útoky.
Hrozba pre národnú bezpečnosť
Kompromitácia satelitných zariadení a spojení predstavuje vážnu hrozbu, keďže môže ovplyvniť komunikačné siete aj kritickú infraštruktúru. Americké národné centrum pre kontrarozviedku a bezpečnosť (National Counterintelligence and Security Center – NCSC) spoločne s FBI a Letectvom USA (US Air Force – USAF) v spoločnom varovaní upozornili, že zahraničné spravodajské jednotky hľadajú bezpečnostné diery v komerčnej vesmírnej technike.
EÚ označuje vesmír za strategickú oblasť
V roku 2022 Európska komisia oznámila zámer vybudovať bezpečný komunikačný systém pod názvom IRIS2. Satelitný systém má zabezpečiť komunikáciu na obranné účely, zvládanie kríz, správu kľúčovej infraštruktúry aj spoľahlivé internetové pripojenie.
V marci 2023 Európska komisia predložila stratégiu v kozmickom priestore pre bezpečnosť a obranu. Predkladá informácie o vesmírnych bojových kapacitách aj o nebezpečenstvách, ktoré sú rizikom pre kozmické systémy a ich pozemnú infraštruktúru. Zároveň navrhuje opatrenia na posilnenie odolnosti a ochrany kozmických systémov a služieb.
Preteky vo financovaní
Rast globálnej vesmírnej ekonomiky do konca desaťročia presiahne podľa odhadov bilión amerických dolárov. Najväčším ťahúňom investícií sú Spojené štáty americké. V rokoch 2013 až 2023 investujú do tohto odvetvia 133 miliárd amerických dolárov, čo predstavuje 47 percent trhu. Na druhom mieste je Čína so 79 miliardami dolárov a za ňou nasleduje Singapur, Spojené kráľovstvo, India a zvyšok sveta.
Zdroje
Wired: Poland Train Radio Stop Attack
The Register: US Satellite Hacking
Thales: Thales Seizes Control ESA Demonstration Satellite First
Darkreading: How Researchers Hijacked a Satellite
Cybernews: Satellites Hacking Easier Windows Interview
The Financial Time: A Global Satellite Blackout Is a Real Threat — Can Hackers Help?