Спутники, несмотря на их критическую роль в глобальной связи, тревожно уязвимы для кибератак, согласно недавнему исследованию ученых из Университета Рур в Бохуме и Центра информационной безопасности Гельмгольца CISPA. Исследование показывает, что многим спутникам не хватает базовых мер криптографической безопасности, что делает их подверженными взлому. Йоханнес Вилльбольд, аспирант из Бохума и член исследовательской группы, заявил, что эти уязвимости могут быть использованы с помощью широко доступного оборудования.
Исследователи обнаружили, что меры безопасности спутников значительно отстают от тех, что используются в современных операционных системах, таких как Windows или macOS. Даже защитные меры начала 2000-х годов, распространенные в современных системах, отсутствуют на спутниках. Особенно беспокоило отсутствие шифрования или аутентификации для телекоманд, которые являются стандартными для большинства цифровых платформ.
Причины этого отставания в безопасности сложны. Реализация мер безопасности в космосе представляет собой вызов из-за суровых условий, включая радиацию, которая может разрушить память и ключевой материал. Кроме того, после запуска спутника физический доступ для ремонта или обновлений невозможен.
Несмотря на эти уязвимости, не было известно о публичных инцидентах, связанных с нарушением безопасности спутников. Однако потенциальные последствия такой атаки могут быть серьезными. Хакеры могут получить доступ к орбите, перехватить коммуникации, запустить атаки отказа в обслуживании или даже вызвать физический ущерб, столкнув спутники друг с другом.
Исследование также развеивает миф об недоступности, утверждая, что не только государства-нации, но и финансово мотивированные злоумышленники, такие как группы рансомваре, могут потенциально взломать спутники. Исследователи выступают против концепции “безопасности через неясность”, подчеркивая важность прозрачности и сотрудничества в улучшении безопасности спутников.
Source: Cybernews
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.