Az új űrverseny hajnalán elkezdhetünk tartani a műholdak meghekkelésétől

A hekkertámadások manapság annyira gyakoriak, hogy általában csak akkor kapjuk fel rá a fejünket, ha minket is közvetlenül érinthetnek a következményei, vagy ha elképesztő összegeket nyúltak le valahonnan. 2024 van, eljutottunk oda, hogy szinte bármit meg lehet hekkelni, de műholdak elleni kibertámadásokat azért még így is legfeljebb a Mission Impossible- vagy James Bond-filmekben tudjuk elképzelni. Az orosz-ukrán háború kitörésekor kiderült, hogy a műholdas kommunikációt meg lehet zavarni,

Föld körüli pályán keringő műhold ellen viszont még nem hajtottak végre hekkertámadást.

Ennek ellenére azonban egyre nagyobb hangsúly kerül az űrbéli kiberbiztonságra. Egyrészt mert már most is több ezer műhold kering a Föld körül, és a számuk rohamosan nő, másrészt mert a műholdakról a gyakorlatban is kiderült, hogy meg lehet őket hekkelni, harmadrészt pedig mert az összeütközésükhöz hasonlóan a meghekkelésük következményei is katasztrofálisak lehetnének.

De miért akarna bárki meghekkelni egy műholdat?

Nagyjából ugyanazért, amiért bármi mást. Kicsit bővebben: mert a műholdak, bár nagyon messze vannak, és valószínűleg nem sokszor gondolunk rájuk, nagyon fontosak a mindennapi életünkben. Amikor az oroszok Ukrajna megtámadásakor meghekkelték a ViaSat nevű amerikai kommunikációs céget, modemek ezrei mondták fel a szolgálatot, ezzel megbénítva az ukrán hadsereg kommunikációját. Mellékhatásként több ezer szélturbina is leállt Németországban.

Az már ebből is látszik, hogy egy műholdas kommunikációt érintő támadásnak mennyire szerteágazó hatásai lehetnek, de ez tényleg csak a jéghegy csúcsa. Műholdakról jön a tévéadás és a GPS is innen kapja a jelet, ami a pénzügyi tranzakcióktól a telefonhívásokon át a navigációig egy sor dolog alapját képezi. Vagy ott vannak a földfigyelő műholdak, amelyek a katonai felhasználási módokon túl például az időjárás előrejelzéséhez is nélkülözhetetlenek.

És ha ez nem lenne elég, az internet is egyre inkább az űrbe költözik, a már ott keringő Starlinken túl a NATO éppen a napokban szállt be egy hasonló projektbe, mert a tenger alatti kábelek egyszerűen túl sebezhetőek.

Ha ezeket a rendszereket támadás érné, annak azonnali, és extrém súlyos gazdasági hatása lehetne. Ennek bizonyításához nem is kell megvárni az első kibertámadást, a mostanában egyre gyakoribb, a sarki fény feltűnéséért is felelős napkitörések remekül megmutatják a potenciális hatásokat. Egy komolyabb napkitörés az egész életünket megbéníthatja, de egy kisebb is elég, hogy galibát okozzon – idén májusban például sok amerikai farmer traktorja megbolondult az ültetési szezon közepén.

Mindebből elég jól látszik, hogy ha valaki ki akar babrálni egy másik országgal, az keresve sem találhat jobb célpontot a műholdjainál. Pláne most, amikor egyre több van belőlük az űrben, és a nagyhatalmak mellett a privát cégeket is magába foglaló modern űrversenyben óriási küzdelem folyik az űr kiaknázásáért. Ha egy hekker feltörne egy műholdat, a lehetőségek tárháza szinte végtelen lenne, az adatlopástól a röppálya módosításáig nagyjából bármit el lehet itt képzelni.

Hogy lehet megtámadni egy műholdat?

Elsőre azt gondolná az ember, hogy nagyjából sehogy, elvégre a műholdak az űrben keringenek, és nehéz elérni őket, de a nagy részük alacsony Föld körüli pályán, azaz durván 200 és 2000 kilométer között kering, ami annyira nincs is messze. Persze 200 kilométeres magasságba sem egyszerű felrepülni, de fizikai támadást viszonylag egyszerű lenne intézni műholdelhárító fegyverekkel, amelyeket több ország (Kína, India, Amerika, Oroszország) sikerrel tesztelt már a saját műholdjai ellen.

Ez a módszer nyilván nem igényelne klassikus hekkermunkát, cserébe viszont rendkívül kockázatos is lenne. Ahogy az az Atlantic nemrég a Telexen is megjelent cikkéből is kiderült, már egy ütközésnek is komoly hatásai lehetnének, legrosszabb esetben pedig annyi további ütközéshez vezetne, hogy az alacsony Föld körüli pályát teljesen beborítaná a törmelék (ezt hívják Kessler-szindrómának). Pont emiatt valószínűtlen az is, hogy egy hekkeléssel valaki egy másik műholdba vezessen egy műholdat.

Maga a hekkelés viszont nagyon is lehetséges, olyannyira, hogy tavaly augusztusban az amerikai légierő által szervezett Hack a Sat eseményen három csapat is sikeresen hekkelt meg egy űrben keringő műholdat. Itt természetesen minden ellenőrzött körülmények között zajlott, a célpont funkciója is csak az volt, hogy célpont legyen, de arra azért így is sikerült felhívni a figyelmet, hogy érdemes lenne készülni műholdak feltörésére. Pláne, mert jelenleg sokszor semmi nem védi a műholdakat azon túl, hogy kevesen ismerik a működésüket.

Egy német kutatócsoport tavaly adott ki egy kutatást a műholdak biztonságáról, amelyben 19 mérnökkel és fejlesztővel beszélgettek 17 különböző műholdról. Mint kiderült, három műholdat semmilyen biztonsági rendszer nem véd, és csak kilenc olyan volt, ahol biztosan volt ilyen, de ezek sem mind voltak meggyőzőek, négynél például nem ellenőrizték sehogy a hozzáférési jogosultságot. A gyártók azért tehetik meg ezt, mert a szektor hermetikusan el van zárva a nagyközönség elől,

de ez az alacsony pályán keringő műholdaknál egyre kevésbé releváns, mert sokszor ugyanolyan ARM processzorokat használnak, mint az autógyártók, és szoftveresen sem térnek el a máshol is bevett megoldásoktól.

A Starlink műholdjai például a rajtuk dolgozó mérnökök szerint is lecsupaszíttott, Linuxot futtató számítógépek, így nem nehéz elképzelni, hogy valaki feltörje az egyiket. Azt is ki kell emelni, hogy a műholdakat a fellövésük után nem lehet módosítani, a fent töltött évek alatt pedig könnyen elavulhatnak, ami extra biztonsági kockázatot jelent. Szakértők szerint egy esetleges hekkelést meg lehetne valósítani egy, a közelben elhaladó műholddal, vagy akár a Földről is egy UHF és/vagy egy VHF antennával is, bár itt kiterjedt hálózatra, és tökéletes időzítésre lenne szükség.

Még nem aktuális, de egyszer az lesz

Persze minderre könnyen lehet legyinteni, hiszen egyelőre még egyetlen ilyen jellegű kibertámadás sem történt, és természetesen nem is csak a műholdakat lehet meghekkelni, hanem a földi rendszereket, valamint a kommunikációs csatornákat is, amik talán eredményesebbek is lehetnek. Az viszont biztos, hogy erre a módszerre is érdemes lesz figyelni a jövőben, és már évekkel ezelőtt is voltak olyan törekvések, amelyek a műholdak biztonságosabbá tételére irányultak.

Az amerikaiaknál 2022-ben figyelmeztetett az FBI és az amerikai kibervédelmi ügynökség, hogy a geopolitikai helyzetre tekintettel minden műholdakkal foglalkozó cég erősítse meg a rendszerei biztonságát. Az oroszok pedig ugyancsak 2022-ben jelezték, hogy ha valaki kibertámadást intéz egy műholdjuk ellen, azt hadüzenetként fogják értelmezni.

Az űrre vonatkozóan ugyanakkor nincsenek nemzetközileg elismert kibervédelmi törvények, így leginkább a Szerződésre (Outer Space Treaty) lehet hagyatkozni, amely kimondja, hogy minden nemzetnek békésen kell viselkednie a világűrben. Ez a dokumentum ugyanakkor konkrétan nem említi a kibertámadásokat, jogilag nem kötelez senkit semmire, sok ország nem is ratifikálta, és alapban, 1967-ben írták, amikor még egészen más volt a technológiai színvonal és az ilyen jellegű biztonsági fenyegetések. Így egyelőre átfogó egyezmény nincs az űr kibervédelmére, de a mostani űrverseny fokozódásával lassan illene születnie valami ilyesminek, míg nem történik nagyobb baj.

Források: Discover Magazine, BBC Science Focus, Dark Reading, Government Technology