Ворожі хакери націлені на захоплення управління американськими космічними кораблями

У змаганні за підкорення космосу найбільшою проблемою для дослідження космосу може бути безмежність невідомого, але така віддаленість від планети Земля не відлякує невидимі руки кіберзлочинців, які прагнуть зірвати місії з глибини тисячі миль.

Космічні апарати, супутники та космічні системи стикаються з загрозами кібербезпеці , які стають дедалі складнішими та небезпечнішими. З взаємопов’язаними технологіями, які контролюють усе, від навігації до протиракет, порушення безпеки може мати катастрофічні наслідки.

«Існують унікальні обмеження для роботи в космосі, де ви не маєте фізичного доступу до космічного корабля для ремонту чи оновлення після запуску», — сказав Вільям Рассел, директор із закупівель за контрактами та національною безпекою Управління звітності уряду США. «Наслідки зловмисної кіберактивності включають втрату даних про місію, зменшення терміну служби чи можливостей космічних систем або сузір’їв або управління космічними апаратами».

Критична космічна інфраструктура чутлива до загроз у трьох ключових сегментах: у космосі, на землі та в межах каналів зв’язку між ними. Порушення в одному може бути каскадним провалом для всіх, сказав Уейн Лонштейн, співзасновник і генеральний директор VFT Solutions і співавтор Cyber-Human Systems, Space Technologies, and Threats. «Багато в чому загрози критичній інфраструктурі на Землі можуть спричинити вразливість у космосі», — сказав Лонштейн. «Інтернет, енергія, спуфінг і багато інших векторів, які можуть спричинити хаос у космосі», — додав він.

Ризики ШІ в критично важливих системах

Інтеграція штучного інтелекту в космічні проекти підвищила ризик складних кібератак, організованих державними особами та окремими хакерами. Інтеграція штучного інтелекту в дослідження космосу дозволяє приймати більше рішень з меншим наглядом з боку людини.

Наприклад, NASA використовує штучний інтелект для пошуку наукових зразків для планетарних марсоходів. Однак зменшення людського контролю може зробити ці місії більш схильними до незрозумілих і потенційно згубних кібератак, сказав Сильвестр Качмарек, головний технічний директор OrbiSky Systems, яка спеціалізується на інтеграції штучного інтелекту, робототехніки, кібербезпеки та периферійних обчислень в аерокосмічні програми.

За словами Качмарека, отруєння даних, коли зловмисники передають пошкоджені дані моделям ШІ, є одним із прикладів того, що може піти не так. Іншою загрозою, за його словами, є інверсія моделі, коли зловмисники реконструюють моделі штучного інтелекту для отримання конфіденційної інформації, потенційно підриваючи цілісність місії. У разі зламу системи штучного інтелекту можуть бути використані для втручання або взяття під контроль стратегічно важливих національних космічних місій.

«Системи штучного інтелекту можуть бути сприйнятливі до унікальних типів кібератак, таких як змагальні атаки, коли зловмисний вхід призначений для того, щоб змусити штучний інтелект приймати неправильні рішення або прогнози», — сказав Лонстайн. Штучний інтелект також може дозволити супротивникам «здійснювати складні шпигунські або диверсійні операції проти космічних систем, потенційно змінюючи параметри місії або викрадаючи конфіденційну інформацію», додав він.

Що ще гірше, штучний інтелект можна використати як зброю — використовувати для розробки передової космічної зброї або протикосмічних технологій, які можуть вивести з ладу або знищити супутники та інші космічні засоби.

Уряд США посилює цілісність і безпеку систем ШІ в космосі. У доповіді Комісії Cyberspace Solarium за 2023 рік  наголошується на важливості визначення космічного простору як сектору критичної інфраструктури, закликаючи до розширених протоколів кібербезпеки для супутникових операторів.

Lonstein рекомендує ретельне тестування систем штучного інтелекту в імітованих космічних умовах перед розгортанням, а також резервування як спосіб захисту від несподіваного порушення. «Впроваджуйте резервні системи, щоб гарантувати, що якщо один компонент штучного інтелекту виходить з ладу, інші зможуть взяти його на себе, таким чином зберігаючи цілісність і функціональність місії», — сказав він.

Використання суворого контролю доступу, автентифікації та механізмів виправлення помилок може додатково гарантувати, що системи ШІ працюють з точною інформацією. Існують заходи реагування, коли навіть ці захисти були порушені, шляхом розробки систем штучного інтелекту з безвідмовними механізмами, які можуть повернутися до «безпечного стану» або «режиму за замовчуванням» у разі несправності або несподіваної поведінки, сказав Лонстайн. . Ручне перевизначення також важливо. «Переконайтеся, що наземне управління може вручну відхиляти або втручатися в прийняття рішень ШІ, коли це необхідно, забезпечуючи додатковий рівень безпеки», – додав він.

Американо-китайська конкуренція

Суперництво між США та Китаєм включає нове поле битви в космосі. Оскільки обидві країни нарощують свої космічні амбіції та мілітаризовані можливості за межами атмосфери Землі, загроза кібератак, націлених на критично важливі орбітальні об’єкти, стає дедалі гострішою проблемою.

«Конкуренція між США та Китаєм, з Росією як другорядним гравцем, підвищує ризик кібератак, оскільки ці країни прагнуть отримати технологічну перевагу», – сказав Качмарек.

Хоча вони не привертають стільки уваги в пресі, як споживчі, криптовалютні або навіть національні хакерські атаки проти ключової приватної та урядової інфраструктури США на землі, помітні кібератаки останніми роками були спрямовані на критичні космічні технології. Оскільки США, Китай, Росія та Індія посилюють свій порив до домінування в космосі, ставки ніколи не були вищими.

Цього року на японське космічне агентство JAXA неодноразово відбувалися кібератаки . У 2022 році відбулися зломи супутникової системи Starlink від SpaceX , які Ілон Маск приписав Росії після того, як супутники були поставлені в Україну. У серпні 2023 року уряд США попередив , що російські та китайські шпигуни мають на меті викрасти конфіденційні технології та дані американських космічних компаній, таких як SpaceX і Blue Origin. Китай був замішаний у численних кампаніях кібершпигунства, що ведуться вже протягом десятиліття, наприклад, у 2014 році злом метеорологічних систем Національного управління океанічних і атмосферних досліджень США , що поставило під загрозу космічний моніторинг навколишнього середовища.

«Країни, такі як Китай і Росія, націлюються на американські космічні ресурси, щоб порушити операції або викрасти інтелектуальну власність, що потенційно може призвести до скомпрометованих місій і втрати технологічної переваги», – сказав Качмарек.

Космічні системи все більше підтримують критичну інфраструктуру на Землі, і будь-які кібератаки на ці системи можуть підірвати національну безпеку та економічні інтереси. Минулого року уряд США дозволив хакерам зламати урядовий супутник , щоб перевірити вразливі місця, якими можуть скористатися китайці. Це сталося на тлі зростаючого занепокоєння на найвищому урядовому рівні щодо того, що Китай намагається «заперечувати, використовувати або викрадати» ворожі супутники — викриття, які стали оприлюдненими під час витоку секретних документів військовослужбовцем Національної гвардії США Джеком Тейшейрою у 2023 році.

«Поточна космічна гонка та пов’язані з нею технології продовжуватимуть зазнавати впливу кібератак, схожих на Viasat», — сказав Рассел з GAO, маючи на увазі кібератаку 2022 року на супутникову компанію, яку розвідки США та Великобританії приписують Росії як частину її війни проти України.

Космічна хмара Big Tech

Приватним компаніям і уряду потрібно буде використовувати всі наявні в їхньому розпорядженні інструменти кібербезпеки, включаючи шифрування, системи виявлення вторгнень і співпрацювати з державними установами, такими як Агентство кібербезпеки та безпеки інфраструктури, для обміну розвідданими та скоординованої оборони.

«Це співробітництво також може включати розробку структур кібербезпеки, спеціально адаптованих до космічних систем», — сказав Качмарек.

У той же час технологічні компанії з Кремнієвої долини стрімко просуваються у сфері кібербезпеки, включно з тими, які призначені для захисту космічних технологій. Такі компанії, як Microsoft, Amazon, Googleі Nvidiaвсе частіше залучаються Космічними силами США та Міністерством оборони за їхні спеціалізовані ресурси та передові кіберможливості.

Примітно, що Microsoft є одним із засновників  Центру обміну та аналізу космічної інформації та є активним учасником з моменту його створення кілька років тому. «Microsoft співпрацює з Космічними силами США, щоб підтримати їх розвиток як повністю цифровий сервіс , забезпечуючи новітні технології, щоб гарантувати, що Опікуни Космічних сил готові до космічних конфліктів», — сказав представник Microsoft електронною поштою.

У рамках контракту на 19,8 мільйонів доларів Microsoft надає свою інфраструктуру хмарних обчислень Azure, симуляції, доповнену реальність та інструменти керування даними для підтримки та безпеки широкого спектру місій Космічних сил. «Microsoft відіграє ключову роль у захисті від кіберзагроз у космосі», — написав речник.

Google Cloud, Amazon Web Services і оборонний підрядник General Dynamicsтакож пропонують хмарну інфраструктуру для зберігання та обробки величезних обсягів даних, створених супутниками та космічними місіями.

NvidiaПотужні графічні процесори можна використовувати для обробки та аналізу супутникових зображень і даних. За словами Лонштейна, чіпи штучного інтелекту виробника мікросхем можуть покращити обробку зображень, виявлення аномалій і прогнозну аналітику для космічних місій. Але є межа покладатися на технології в космічних операціях як перевагу безпеки, а не додатковий рівень ризику.

«Висока залежність від автоматизованих систем може призвести до катастрофічних збоїв, якщо ці системи працюватимуть неправильно або стикатимуться з несподіваними сценаріями», — сказав Лонштейн.

Єдина точка відмови може скомпрометувати всю місію. Крім того, широке використання технологій може бути шкідливим для навичок і знань операторів, які можуть атрофуватися, якщо їх не використовувати регулярно.

«Це може призвести до проблем у ручному управлінні під час надзвичайних ситуацій або системних збоїв», — додав Лонштейн.