This post is also available in:
English (אנגלית)
חוקרים מהאוניברסיטה הפוליטכנית של קליפורניה פרסמו דו"ח הקובע כי בעוד שממשלות וארגוני חלל מתמקדים בסכנות של פסולת חלל וקונפליקטים קינטיים במסלול, הם עשויים לפספס איומים משמעותיים בהרבה.
"כישלון לדמיין תרחישים חדשים מביא איתו את הסיכון להיתפס לא מוכנים ולהיפגע קשות על ידי גורמי איום אשר כל הזמן מתכננים דרכים חדשות, חדשניות ורבות תושייה לפרוץ את המערכות הדיגיטליות השולטות בעולם הקווי שלנו. כדי לעמוד על המשמר, גם המגנים צריכים שיהיה להם דמיון כדי לעמוד בקצב של 'ריקוד היריבות' הזה בין צייד לטרף באבטחת סייבר", כך נכתב בדו"ח.
החוקרים פיתחו "גנרטור סיטואציות" הנקרא ICARUS matrix, אשר מבוסס על גורמי איום פוטנציאלים, המניעים והשיטות שלהם, קורבנות אפשריים או בעלי עניין, ואת הנזק הספציפי אותו מתכוונים לגרום. הדו"ח התמקד ב-42 תרחישים הכוללים את סיכוני הסייבר הצפויים, כמו איומים פנימיים, חולשות AI, התקפות false-flag, שיבוש תקשורת ומתקפות כופר במהלך ההמראה – וחלקן כבר התרחשו.
Cybernews מספקים מספר דוגמאות למתקפות סייבר בחלל שהתרחשו בעבר: שיבוש שירותי הטלוויזיה הלוויינית של HBO בשנת 1986 (שבוצע על ידי מהנדס פעולות לוויינים מהחברה), תקיפה והשתלטות על לווייני נאס"א למספר דקות בשנים-2007 ו-2008, וחסימת הגישה לשירותי אינטרנט לווייניים באוקראינה ביום שבו פלשה אליה רוסיה בשנת 2022.
הדו"ח מזכיר בנוסף תרחישים אחרים כגון פריצה למדפסות תלת-ממד כדי לייצר חלקים המיועדים להיכשל, "חטיפת" רקטות והפנייתן לעבר מטרות על הקרקע, או אפילו ריכוז האור מהשמש עבור שימוש כנשק. החוקרים גם מעלים פיראטיות בחלל כבעיה אפשרית בעתיד, ומסבירים כי כאשר יהיו בסיסים ויישובים על כוכבי לכת אחרים, גורמים פיראטיים יוכלו לנתק תקשורת, לשבש משלוחי אספקה, ועוד.
הם גם מזכירים את סיכוני אבטחת הסייבר הנשקפים כיום לבתים חכמים, ומציינים שהם עלולים לגבור פי עשר אם יישמו אותם על סביבות בחלל – "זה שקול להתקפת DDoS שמנטרלת מנעולי דלתות אלקטרוניים על פני יישוב בחלל, למשל, בדומה לאופן שבו התקפות DDoS יכולות להקריס אתרי אינטרנט ומערכות פיזיות, כמו האינטרנט של הדברים או התקנים מחוברים".
בתגובה לחששות ההולכים וגדלים האלה בתחום החלל, נאס"א וסוכנות החלל האירופאית עדכנו את מדיניות אבטחת הסייבר שלהם בששת החודשים האחרונים:
סוכנות החלל האירופית הדגישה את הסיכון של סוכני מדינה סוררים שישתלטו על תחנות קרקע כדי לשבש תקשורת פיקוד ושליטה של לוויינים ולגנוב מידע בעל ערך, או אפילו להשתמש בלייזרים כדי לעוור לוויין מהקרקע. הם גם הזכירו כי קבוצות טרור יכולות להשתמש במשבשי לוויינים כדי להפריע לאות הלוויין, לשלוח התראות מזויפות, לצותת או להדביק את הלוויינים בתוכנות זדוניות.
המדיניות החדשה של נאס"א מזהירה כי גורמי איום יכולים לנצל מערכות קרקעיות המעורבות במשימה כדי לחבל במערכות של חללית, וקוראת לתהליך מתמשך של ניתוח סיכונים של אבטחת המשימה ותגובות לסיכונים הללו, ומייעצת לארגונים ליישם עקרונות הפרדת דומיין ועיצובי מערכת בצורת least-privilege כדי לסייע במניעת התקפות על שרשרת האספקה.
