My római családi My remekül sikerült; egy hétre kiszakadni az irodából, felfedezni a várost, bejárni a történelmi helyszíneket, élvezni a finom ételeket, és egyszerűen csak a családommal lenni – pontosan erre volt szükségem.
Egy nap, miközben egy hűvös kis sikátorban sétáltunk, véletlenül rábukkantunk egy tészta- és tiramisu-készítő tanfolyamra. Szórakoztatónak tűnt, és ahogy a mondás is tartja: „Rómában tégy úgy, ahogy a rómaiak.” Néhány órára a kártevő szoftverek, a kiberbiztonság és a kritikus infrastruktúra helyett a liszt, a tojás, a víz, az időzítés, a nyomás és a türelem került a középpontba.
Minél jobban belerázódtam az órába, annál inkább rájöttem, hogy még a tészta készítése is egy rendszer. Kívülről egyszerűnek tűnik, de ha fontos számodra az eredmény, akkor a apró részletek is számítanak. A túl sok víz megváltoztatja a tésztát. A túl nagy nyomás megváltoztatja az állagát. Ha sieted a folyamatot, az eredmény nem lesz teljesen megfelelő.
Ez igaz az élelmiszeriparra, az üzleti életre és a kiberbiztonságra is.
Az óra végén valami teljesen váratlan dolog történt: találkoztam Jeff Goldblummal.
Melegszívű, vicces, elegáns és nagyon emberi volt. Mint a legtöbb ember, aki találkozott vele, én is az ikonikus filmszerepeire, a dzsesszzongorázására és arra a különleges képességére gondoltam, hogy híres létére mégis megközelíthető maradt. Ez még azelőtt volt, hogy a kiberbiztonsági gondolkodásmódom átvette volna az irányítást.
Folyamatosan az 1996-os „Independence Day” című film egyik jelenete járt a fejemben, amelyben David Levinson karaktere rosszindulatú szoftvert juttat az idegen anyahajóra.
Ez elgondolkodtatott: „Lehetséges egyáltalán, hogy a kártevő programok az űrben is terjedjenek?”
Persze, hogy az.
Ez ugyan nem pontosan a hollywoodi változat, de az alapgondolat hihető. Bármely rendszer, amely szoftvert futtat, adatokat fogad, parancsokat fogad el vagy külső bemenetekre támaszkodik, támadásnak lehet kitéve. Az anyahajónak nem volt fenyegetési modellje az emberi rendszerekbe vetett bizalomra vonatkozóan, ami közvetlenül leképezhető a mai űrinfrastruktúrára.
Az űrkutatás fellendülése
Itt az időzítés a lényeg. Úgy tűnik, hogy az űrkutatás egy új fellendülési ciklusba lép, amely már túlmutat a rakétákon, a NASA-n és a SpaceX tőzsdére lépésén.
A tágabb összefüggésben ez globális jelenség. Az Amazon Kuiper belép a műholdas szélessávú versenybe. Európa az IRIS²-t építi ki, amely egy biztonságos és szuverén műholdas hálózat lesz a kormányzati kommunikáció, a válságkezelés, a kritikus infrastruktúra és a titkosított szolgáltatások számára. Kína nagy léptékű műholdas programokkal, mint például a Thousand Sails és a Guowang, agresszíven halad előre. India bővíti űr- és védelmi műholdas törekvéseit. Japán egyre többet fektet be az űrbeli biztonságba. Olyan üzemeltetők, mint a Viasat, a OneWeb, a Planet, a Maxar, az Intelsat, az Iridium, az Eutelsat, az SKY Perfect JSAT és mások, kommunikációs, képalkotó, navigációs, védelmi és adatszolgáltatásokat építenek ki a pályán.
A beszélgetés már túlmutat a műholdak mint kommunikációs infrastruktúra témáján. Elon Musk felvetette a mesterséges intelligencia adatközpontok pályára állításának lehetőségét, azzal érvelve, hogy a Földön korlátozott az energiaellátás, míg az űrben állandó napfény áll rendelkezésre. Tavaly a Starcloud egy Nvidia H100 chipet tartalmazó űreszközt indított útjára, és bemutatta, hogyan futtatja a Google Gemini mesterséges intelligencia-modelljének egy változatát az űrből. Ezen felül a Google bemutatta a Project Suncatcher nevű kezdeményezést, amelynek keretében TPU-kkal és optikai kapcsolatokkal felszerelt műholdas klaszterek fejlesztésén dolgoznak, valamint bejelentette, hogy 2027-ben prototípus műholdakat kíván pályára állítani.
Ez egy egészen másfajta űrgazdaság.
Az űrszektor a közlekedésről a kommunikációra, a kommunikációról az adatokra, az adatokról a számításra, majd a számításról a mesterséges intelligenciára terjeszkedik. Az űrszektor egy olyan globális digitális infrastruktúra-réteggé válik, amelybe nemzetállamok, kereskedelmi üzemeltetők, védelmi ügynökségek és multinacionális ellátási láncok egyaránt bekapcsolódnak.
...és minden digitális infrastruktúra-réteg előbb-utóbb kiberbiztonsági célponttá válik.
Kiberbiztonság… az űrben
Valódi probléma-e a kiberbiztonság az űrben? Történtek már valós incidensek? Különböznek-e ezek a többi incidenstől?
Igen, igen és igen.
Az űrkutatás eredetileg a kormányzati és védelmi szféra területe volt. Évtizedeken át a legtöbb űrprogramot kormányok, hadseregek, hírszerző ügynökségek és nemzeti kutatószervezetek irányították, illetve azok tulajdonában álltak. Ez azért fontos, mert ezek a szervezetek nem mindig hozzák nyilvánosságra az incidenseket. Egyes kudarcokat anomáliaként írnak le. Egyes incidensek titkosítottak. Másokat pedig az ügynökségek, a szerződéses partnerek vagy a védelmi partnerek csendben kezelnek.
A nyilvános nyilvántartás az esemény történetének csupán egy kis része.
Még ez a korlátozás ellenére is már jelenleg is számos szervezet figyelemmel kíséri az űrrel kapcsolatos kiberbiztonsági kockázatokat és incidenseket, többek között a Space ISAC, a NASA OIG és az ENISA.
A Space ISAC az űrrel kapcsolatos kiberfenyegetésekre és az incidensek nyomon követésére összpontosít, a NASA OIG részletes vizsgálatokat és kiváltó okok elemzését végzi a NASA-nál és a JPL-nél bekövetkezett incidensek esetében, míg az ENISA „Space Threat Landscape” című kezdeményezése az űrrel kapcsolatos kiberkockázatok és a korábbi példák nyilvános összefoglalója.
Az eredményeiket nyilvános forrásokkal összevetve összeállítottam az alábbi eseménylistát, hogy rávilágítsak arra, miért történtek ezek a biztonsági incidensek, és milyen hatással jártak:
Év | Szervezet | Esemény | Hogyan történt az adatvédelmi incidens? | Alapvető ok | Nyilvános forrás URL-je |
1998–2000 | Az Egyesült Államok kormánya / NASA | Holdfényes labirintus | Egy hosszú ideje folyó kiberkémkedési kampány során az amerikai kormányhoz, a védelmi szektorhoz és a NASA-hoz kapcsolódó adatokat loptak el. | Nem megfelelő nyomon követés, gyenge szegmentálás, gyenge hatóságok közötti átláthatóság | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Ellopták a hitelesítő adatokat, hátsó ajtókat telepítettek, e-maileket fogtak el, és behatoltak a NASA rendszereibe. A támadás hatása azért nőtt, mert a hálózatok és a bizalmi zónák nem voltak megfelelően elválasztva egymástól. | Lapos hálózat, gyenge szegmentálás, gyenge hitelesítési adatok | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001–2002 | NASA / Védelmi Minisztérium | Gary McKinnon | Megvizsgálták a sebezhető rendszereket, gyenge jelszavakat használtak, rendszergazdai hozzáférést szereztek, távoli eszközöket telepítettek. | Védtelen rendszerek, gyenge jelszavak, többfaktoros hitelesítés (MFA) hiánya | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007–2008 | Landsat 7 / Terra AM 1 | Földi állomásból származó interferencia | A bejelentett zavarás a földi állomáson keresztül történt, nem pedig közvetlen műholdas feltörés révén. | A földi állomás kitettsége, a parancsátviteli út gyenge szeparációja | |
2007 és utána | Turla | Műholdas kapcsolat eltérítése | Titkosítatlan műholdas internetkapcsolatokat használnak fel a parancs- és vezérlő forgalom elrejtésére. | Titkosítatlan műholdas kapcsolatok, gyenge hitelesítés | |
2009 | NASA | A Mission hálózati kártevőprogram | A NASA küldetésrendszereiben rosszindulatú programok voltak, és több ezer jogosulatlan kapcsolatot regisztráltak. | Rosszindulatú szoftverek, gyenge végpont-biztonsági intézkedések, gyenge szegmentálás | |
2009–2012 | NASA | Elveszett laptopok, amelyek ISS-adatokat tartalmaznak | A NASA elvesztett néhány laptopot és hordozható eszközt – amelyek közül néhány nem volt titkosítva –, köztük az ISS-hez kapcsolódó anyagokat is. | Az eszköz elvesztése, titkosítás hiánya, érzékeny adatok helyi tárolása | |
2011 | NASA | 47 APT-támadás | A NASA 47 APT-támadást jelentett, amelyek közül 13 sikeres volt, beleértve a hitelesítő adatok ellopását is. | Adathalászat, hitelesítő adatok ellopása, gyenge többfaktoros hitelesítés (MFA) | |
2011 | NASA JPL | 87 GB-ot loptak el | A támadók teljes hozzáférést szereztek 18 szerverhez, fiókokat módosítottak, eszközöket töltek fel, a naplófájlokat megváltoztatták, és adatokat loptak el. | Gyenge szegmentálás, túlzott jogosultságok, hiányos felügyelet | |
2011 | JAXA HTV | Kártevőprogram-fertőzés | Egy alkalmazott megnyitott egy rosszindulatú e-mailt egy frissítetlen számítógépen. A rosszindulatú szoftver megfertőzte a gépet, és a bejelentkezési adatok kiszivárogtak. | Fájlalapú támadás, rosszindulatú e-mail, frissítetlen Office-szoftver | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Rocket Data kártevőprogram | Egy rosszindulatú program megfertőzte a Tsukuba Űrközpont egyik számítógépét, és lehetséges, hogy az Epsilon, az M-V, a H-IIA és a H-IIB rakéták adatai kiszivárogtak. | Fájlalapú kártevő szoftver, mérnöki munkaállomás megfertőzése | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | A The Unknowns által elkövetett webszerver-támadások | A hackerek kihasználták a webszerver gyenge pontjait, és nyilvánosságra hozták a biztonsági réseket. | Webalkalmazások biztonsági rései, hiányos frissítések | |
2014 | NOAA | Műholdas adatrendszerekbe történt adatbiztonsági incidens | A támadók kihasználták a NOAA internetre kapcsolódó webalkalmazásainak ismert sebezhetőségeit, ellopták a rendszergazdai hitelesítő adatokat, majd átterjedtek a rendszerekre. | Webalkalmazások biztonsági rései, frissítetlen rendszerek, hitelesítő adatok ellopása | |
2014 | NASA JPL | Nyilvánosan feltöltött kártevőprogramok | A nyilvános felhasználók fájlokat tölthettek fel és futtathattak egy olyan szerveren, amely a JPL csillagászati küldetéseit és kutatásait támogatta. | Fájlalapú támadás, nem biztonságos feltöltés, tisztítás hiánya | |
2014 | Német Űrkutatási Központ (DLR) | APT-támadás | A nyilvánosságra hozott jelentések az űrhajózási rendszerek ellen irányuló kiberkémkedésről és célzott adathalász támadásokról számoltak be. | E-mailes támadás, hitelesítő adatok ellopása, nem megfelelő felügyelet | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | A weboldal helytelen beállítása | Egy névtelen felhasználó magasabb jogosultságokat szerzett, és kódot futtatott egy fejlesztői szerveren. | Helytelen konfiguráció, túlzott jogosultságok | |
2017 | NASA JPL | A földi műveletek forráskód-szerver | Egy ismeretlen biztonsági rés lehetővé tette a távoli kódfuttatást a forráskód-kezelő rendszereken. A naplófájlokat nem vizsgálták át elég gyorsan. | Javítatlan biztonsági rés, nem megfelelő naplóelemzés | |
2018 | NASA JPL | A Deep Space Network-kel kapcsolatos adatvédelmi incidens | Egy külső felhasználói fiókot feltörtek. A támadók a gyenge szegmentáció és a hiányos eszközleltár miatt oldalirányban behatoltak a küldetéskritikus rendszerekbe. | Gyenge szegmentálás, harmadik felek hozzáférése, hiányos készletnyilvántartás | |
2018 | NASA | Munkavállalók személyes adatainak szivárgása | A HR-kiszolgáló feltörése következtében a munkavállalók személyes adatai nyilvánosságra kerültek. | Gyenge hozzáférés-ellenőrzés, érzékeny adatok nyilvánosságra kerülése | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | A DTrack kártevőről szóló jelentések | Nyilvános jelentések szerint DTrack nevű kártevőt fedeztek fel, és felmerült a domain-vezérlő megfertőzésének lehetősége. Az ISRO részéről csak korlátozott mértékű megerősítés érkezett. | Valószínűleg fájlalapú kártevő, hitelesítő adatok ellopása | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, a SpaceX beszállítója | Ransomware | A beszállítót ransomware-támadás érte, és az ügyfelekhez tartozó bizalmas adatok kiszivárogtak. | Szállítói biztonsági incidens, zsarolóvírus, hálózati leállás | |
2020 | SolarWinds | Az űripart és a kormányzati szektort érintő ellátási lánc elleni támadás | Egy rosszindulatú szoftverfrissítés révén a támadók megbízható hozzáférést nyertek számos hálózathoz, többek között a NASA és az FAA hálózataihoz is | A megbízható szoftverellátási lánc megsértése | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | Műholdas internet-szolgáltatás kimaradása | A támadók kihasználták a VPN helytelen beállításait, bejutottak a megbízható felügyeleti hálózatba, és olyan parancsokat adtak ki, amelyek törölték a modem flash-memóriájában tárolt adatokat. | A VPN biztonsági rés, a hálózat gyenge szegmentálása | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roszkoszmosz | NB65-es jogsértéssel kapcsolatos igény | A hackerek azt állították, hogy feltörték az orosz űrprogramhoz tartozó rendszereket. A működésre gyakorolt hatásról eltérőek voltak a vélemények. | Nem ellenőrzött | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Services | LockBit zsarolóvírus | A LockBit támadást indított a Boeing alkatrész- és forgalmazási üzletága ellen. A Boeing közlése szerint a repülésbiztonság nem került veszélybe. | Zsarolóvírus, oldalirányú terjedés, gyenge szegmentálás | |
2023 | Maximum Industries, a SpaceX beszállítója | A LockBit állítása szerint | A LockBit azt állította, hogy egy beszállítótól ellopott a SpaceX-hez kapcsolódó műszaki rajzokat. Ezt nyilvánosan még nem igazolták teljes mértékben. | Szállítói biztonsági incidens, adatlopás | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023–2024 | JAXA | VPN és a Microsoft 365 adatvédelmi incidense | A támadók valószínűleg kihasználtak egy VPN-sebezhetőséget, kiterjesztették hozzáférésüket, fiókokat törtek fel, és bejutottak a Microsoft 365-be. | VPN-sebezhetőség, felhőalapú identitás-lopás | |
2024 | Maxar Space Systems | Munkavállalói adatokkal kapcsolatos biztonsági incidens | A támadó hozzáfért egy külső DMZ-géphez. Az alkalmazottak adatai nyilvánosságra kerültek; a jelentések szerint ez nem befolyásolta a működést. | Az internet felé nyitott DMZ, gyenge elszigetelés | |
2025 | Lengyel Űrügynökség, POLSA | Kiberbiztonsági incidens | Jogosulatlan hozzáférést észleltünk. A POLSA a vizsgálat ideje alatt leválasztotta a hálózatát. | Ismeretlen, valószínűleg hálózati behatolás | |
2025 | Izraeli VSAT- és műholdvezérlő rendszerek | A VSAT- és műholdas szolgáltatások zavaraival és vezérlésével kapcsolatos kárigények | A Space ISAC arról számolt be, hogy geopolitikai konfliktusok során támadások érték az izraeli műhold-vezérlő rendszereket és az izraeli VSAT-rendszereket. | Hacktivizmus, DDoS-támadások, működészavarok, földi szegmens elleni támadások | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Amerikai műholdas távközlési szolgáltató | A Salt Typhoon egy műholdas távközlési szolgáltatót vett célba | A Space ISAC jelentése szerint a Salt Typhoon egy szélesebb körű távközlési művelet részeként egy amerikai műholdas távközlési szolgáltatót vett célba. | Peremkészülékek feltörése, távközlési és műholdas kommunikációs rendszerek elleni támadások | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Oroszország repülőgépipari és védelmi szektorai | Az „Operation Cargo Talon” keretében alkalmazott, rendkívül célzott spear phishing-csalogatások | Kiberkémkedési kampány, amelynek célja szervezetek megfertőzése és érzékeny adatok eltulajdonítása. | Spear phishing, fájlalapú támadás | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Irán műholdas Software infrastruktúrája | A Lab Dookhtegan tengeri VSAT-célzása | A jelentések szerint a támadó a tengeri VSAT-infrastruktúrát támogató műholdas szoftvereket vette célba, ami kommunikációs zavarokat és fájlok törlését eredményezte. | Műholdas kommunikációs szoftverek támogatása, beszállítók és szolgáltatások bemutatása | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Európai távközlési, védelmi, repülőgépipari és műholdas ágazatok | Az iráni MINIBIKE kártevő célpontjai | A hírek szerint az iráni UNC159 nevű APT-csoport személyre szabott kártevő szoftvereket vetett be európai távközlési, repülőgépipari és védelmi szervezetek ellen. | Valószínűleg rosszindulatú szoftver, fájlalapú terjesztés | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Repülőgépipari, védelmi és űrkutatási szervezetek | Kínához kapcsolódó APT-csoport, a RedNovember által végrehajtott kiberkémkedési kampány | A RedNovember állítólag világszerte olyan magas rangú kormányzati és magánszektorbeli űr- és repülőgépipari szervezeteket vesz célba, amelyek a nyílt forráskódú, több platformon futó „Go” nyelvű Pantegana hátsóajtót használják. | Kémkedés, hálózati behatolás | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025–2026 | ESA | Mérnöki együttműködési szerverek | A külső mérnöki együttműködési szerverek biztonsága megsérült. A nyilvános beszámolók szerint kódok, tokenek, hitelesítő adatok, konfigurációs fájlok és megbízatási dokumentumok kerültek nyilvánosságra. | Hitelesítő adatok ellopása, tokenek ellopása, védelem nélküli együttműködési rendszerek | |
2026 | ESA | Jelentések nagy adat szivárgásokról | Nyilvános jelentések szerint több száz GB-nyi, az ESA-hoz kapcsolódó adat szivárgott ki, beleértve a bejelentkezési adatokat és a projektdokumentumokat is. Az ESA állítólag vizsgálatot indított az ügyben. | Ismeretlen / Vizsgálat alatt áll |
A kiberbiztonsági minták elemzése
Amikor áttekintettem az eseteket, más kritikus infrastruktúra-ágazatokban is ugyanazokat a kiberbiztonsági hiányosságokat találtam: nem biztonságos fájlok, beszállítók biztonsági megsértései, gyenge szoftverfrissítési folyamatok, cserélhető adathordozókból fakadó kockázatok, ellopott hitelesítő adatok és nem megfelelő hálózati szegmentálás.
Ami meglepett, az az volt, hogy milyen gyakran nem az űrhajók vagy műholdak voltak a célpontok. A támadás útvonala általában a földön kezdődött. A földi állomásokat, a műszaki rendszereket, a beszállítókat és a támogató hálózatokat gyakran másként kezelték, mint magát a küldetést, annak ellenére, hogy azok megsértése ugyanazt az eredményt eredményezhette volna.
Ugyanakkor, bár manapság a nyilvánosságra kerülő incidensek többsége földi rendszerekből ered, az űrprogramok fejlődésével és a pályára jutás egyre olcsóbbá és elterjedtebbé válásával nem szabad feltételeznünk, hogy a kibertámadások mindig a Földről indulnak majd. Elképzelhető, hogy a jövőben a fenyegetési kör kiszélesedik, mivel a nemzetállamok, sőt akár a kereskedelmi üzemeltetők is űrhajókat, műholdakat vagy egyéb pályán keringő eszközöket helyeznek el a célpontok közelében, hogy támogassák a kibertámadásokat, az elektronikus hadviselést, a lehallgatást, a zavarást, a hamisítást vagy a hírszerzési műveleteket.
Felfedezés kontra megelőzés
Számos eset rávilágított arra is, hogy milyen korlátai vannak annak, ha elsősorban a hagyományos tűzfalakra és az észlelésen alapuló biztonsági megoldásokra támaszkodunk.
A 2018-as NASA JPL-támadás során a támadók feltörtek egy külső fiókot, majd a rosszul szegmentált hálózatokon keresztül oldalirányban terjedtek tovább. Miután a támadók bizalmat építettek ki, a külső védelmi vonalak már nem bizonyultak elegendőnek. A 2022-es Viasat KA-SAT-támadás során a támadók egy feltört VPN- és tűzfal-útvonalon keresztül jutottak el egy megbízható felügyeleti hálózathoz, és ott legitim felügyeleti parancsokat adtak ki.
Ismét hangsúlyozzuk, hogy a probléma nem csupán a rosszindulatú forgalom észlelésében rejlett, hanem abban, hogy nem alkalmaztak egyirányú átjárót, amely tervezési szempontból – és nem csak szabályzat alapján – biztosította volna az egyirányú adatátvitelt, így eleve megakadályozva volna, hogy a támadók eljussanak a kritikus rendszerekhez.
Számos, fájlokkal kapcsolatos incidens hasonló képet mutat. A 2011-es JAXA HTV-malware-incidens akkor kezdődött, amikor valaki megnyitott egy rosszindulatú e-mail-mellékletet egy frissítetlen munkaállomáson. A 2014-es JPL-feltöltési malware-incidens során megbízhatatlan fájlok jutottak el az űrmissziót támogató rendszerekbe. Az észlelő eszközök utólag azonosíthatják a rosszindulatú tartalmakat, de ha egy fájlt egyszer megnyitnak vagy végrehajtanak, a kár már megtörténhetett.
A tanulság: az űrrendszereket kritikus infrastruktúraként, az azokat támogató kiberinfrastruktúrát pedig küldetéskritikus infrastruktúraként kell kezelnünk. Ezen incidensek közül sok nem az észlelés, hanem a megelőzés kudarcának tudható be. Amint a támadók bejutottak a megbízható hálózatokba, a fejlesztői környezetekbe, az irányítási rendszerekbe vagy a küldetésvezérlő rendszerekbe, a tűzfalak és a riasztások gyakran már későn léptek működésbe.
Kiberbiztonsági stratégiák az űrben
Miután azonosítottuk a kockázatot és a bejelentett események mögött húzódó kiváltó okokat, mit tegyünk ezzel kapcsolatban?
Az űrkutatás kiberbiztonságának számos alapvető oka megegyezik a hagyományos kiberbiztonságéval, de ehhez két olyan dimenzió társul, amely mindent megváltoztat: az idő és a környezet.
A Földön, ha valami baj történik, azt feltételezzük, hogy kapcsolatba léphetünk, megvizsgálhatjuk a problémát, javíthatunk rajta, helyreállíthatjuk a rendszert, vagy valakit kiküldhetünk a helyszínre. Az űrben ezek a feltételezések közül sok nem érvényes. A kommunikáció lassabb, drágább, korlátozottabb, és minél távolabb kerülünk a Földtől, annál nehezebbé válik.
A Hold elég közel van ahhoz, hogy a jelek oda-vissza útja alig több mint egy másodpercet vegyen igénybe, de még ez is több mint két másodperces oda-vissza késleltetést eredményez. A Mars esetében az odaút időtartama körülbelül 4 és 24 perc között mozoghat, attól függően, hogy a Föld és a Mars hol tartózkodik a pályáján. A mélyűrbe irányuló küldetések esetében a probléma még súlyosabbá válik. A Voyager olyan messze van, hogy a kommunikáció odaútja szinte egy egész napot is igénybe vehet.
Ez megváltoztatja a kiberbiztonsági modellt.
A modern biztonsági eszközök egyre inkább a felhővel való folyamatos interakcióra támaszkodnak: hírnév-lekérdezések, hash-ellenőrzések, aláírásfrissítések, mesterséges intelligencia-modellek frissítései (ez a függőség egyre növekszik, ahogy a mesterséges intelligenciával ellátott rendszerek az űrbe kerülnek), sandbox-beküldések, telemetriai adatfeltöltések és központosított döntések. A Földön ez jól működik, mert az internetkapcsolat gyors és megbízható. Az űrben azonban veszélyes lenne feltételezni, hogy ugyanaz a modell működni fog.
A Holdon mindez technikailag még mindig lehetséges, de nem szabad rá számítani. Minden felhőalapú lekérdezés késleltetést okoz. Minden sandbox-bejelentésnek el kell jutnia a Földre és vissza. Minden távoli asztali munkamenet lassabbá válik. Minden nagy méretű nyomozati adatfeltöltés verseng a küldetés sávszélességéért. Ha a Földdel való kapcsolat túlterhelt, romlik a minősége, megakad vagy nem elérhető, a felhőalapú biztonság megbízhatatlanná válik.
Ha ez már a Holdon is nehéz, a Marson drámaian nehezebbé válik, a mélyűrben pedig valós időben végrehajthatatlan.
Ugyanez vonatkozik a frissítésekre is. Ha egy űrmissziót hosszú évekig működtetünk, nem feltételezhetjük, hogy az infrastruktúrát ugyanúgy frissíthetjük, mint egy laptopot, egy szervert vagy egy felhőalapú terhelést. Előfordulhat, hogy egy űrhajó régi hardverrel, korlátozott memóriával, sugárzásálló processzorokkal, korlátozott sávszélességgel, korlátozott energiaellátással és nagyon szűk kommunikációs ablakkal működik.
Ha a frissítés hibás, a parancs formátuma nem megfelelő, vagy a szoftver repülés közben másképp viselkedik, mint a szimuláció során, a helyreállítás nehéz lehet, vagy ami még rosszabb: lehetetlenné válik.
A Voyager erre tökéletes példa. A NASA 1977-ben indította útjára a Voyager 1-et és a Voyager 2-t, és a csapat közel öt évtizeddel később is továbbra is gondoskodik róluk. Egy ilyen régi és ilyen messze lévő űreszköz szoftverének frissítése vagy javítása hihetetlen mérnöki teljesítményt igényel. Ugyanakkor ez azt is bizonyítja, hogy egy űreszköz javítása lassú, kockázatos folyamat, és egyáltalán nem hasonlít a Földön végzett rendszerjavításokhoz.
A Galileo egy másik hasznos példa. Indulása után a Galileo nagynyereségű antennája nem nyílt ki teljesen, ami azt jelentette, hogy az űreszköz nem tudta használni a tervezett nagysebességű kommunikációs kapcsolatot. A NASA és a JPL ennek ellenére sikerült jelentős tudományos eredményeket elérnie adatkompresszió, szoftvermódosítások és gondos küldetés-tervezés révén. Ez egy kulcsfontosságú tényt bizonyított: az űrben a kommunikációs korlátok határozzák meg a küldetéseket.
A kiberbiztonsági kérdés egyszerű: mit tegyünk, ha nem számíthatunk gyors kommunikációra, folyamatos átláthatóságra, felhőalapú reagálásra vagy arra, hogy valakit a helyszínre küldjünk? Három stratégiát javaslok.
1. Az űrkiberbiztonság területén a hangsúlyt az észlelésről a megelőzésre kell helyezni
A felismerés továbbra is hasznos, különösen a földi rendszerek, terminálok és a küldetés körüli vállalati környezetek esetében, de ez azt feltételezi, hogy a támadást észlelni lehet, majd azt gyorsan elemezni, reagálni rá és helyreállítani. Az űrben ez a feltételezés nem állja meg a helyét, mivel a láthatóság korlátozott lehet, a kommunikáció késhet, a számítási kapacitás korlátozott lehet, és a helyreállítás lassú vagy akár lehetetlen is lehet. Mire a problémát észlelik, a küldetés már veszélybe kerülhet.
Éppen ezért a stratégiának megelőzésrea bizalom megteremtése előtt.
Minden fájlt, szoftverfrissítést, mesterséges intelligencia-modellt, hasznos adatcsomagot, parancscsomagot és cserélhető adathordozót addig megbízhatatlannak kell tekinteni, amíg azokat át nem vizsgálták, érvényesítették, megtisztították és jóvá nem hagyták. Mielőtt bármi eljutna a küldetési környezetbe, alkalmazzon többszöri vizsgálatot, sandboxolást, tartalom-semlegesítést és -rekonstrukciót (CDR), sémaválidációt, aláírt frissítéseket, engedélyezési listákat, parancs-érvényesítést és ellenőrzési nyomvonalakat.
2. A szegmentációt már a tervezés során vegyük figyelembe
Ne kezelje a misszióvezérlő központot úgy, mint egy átlagos vállalati informatikai rendszert, és ne engedje, hogy a fejlesztői rendszerek szabadon hozzáférjenek az üzemeltetési rendszerekhez. Gondoskodjon arról, hogy a beszállítók hozzáférése korlátozott, ideiglenes, naplózott és elszigetelt legyen, valamint szigorúan válassza szét a földi állomásokat, a parancsátviteli útvonalakat, a szoftverfrissítési rendszereket, a tesztkörnyezeteket és az együttműködési eszközöket.
Egyetlen fertőzött laptop, ellopott hitelesítő adat, fertőzött fájl, hibás frissítés vagy beszállítói adatvédelmi incidens sem juthat be a küldetés végrehajtásába.
A tűzfalak fontosak, de a legérzékenyebb adatátviteli útvonalak esetében nem bíznék kizárólag egy tűzfalban. A tűzfalakat szoftver vezérli, ami azt jelenti, hogy rosszul konfigurálhatók, megkerülhetők vagy támadhatók. Az adatiód vagy az egyirányú átjáró a jobb megoldás, mert kialakításából adódóan – és nem csupán a szabályzat alapján – biztosítja az egyirányú adatáramlást.
3. A kritikus biztonsági döntéseket közelebb kell hozni a küldetéshez
A hosszú távú küldetésekhez helyi érvényesítésre, fedélzeti integritás-ellenőrzésekre, biztonsági üzemmódra, ahol lehetséges, visszaállítási tervekre, valamint az űreszközhöz közelebb végzett biztonsági feldolgozásra van szükség. Ez egyben azt is jelenti, hogy olyan strapabíró, sugárzásálló hardverbe kell befektetni, amely képes a biztonsági ellenőrzéseket helyben végrehajtani. Ahogy a biztonsági döntéseket egyre inkább eltávolítjuk a Földtől és közelebb hozzuk a küldetéshez, nem feltételezhetjük, hogy a hagyományos felhőszolgáltatások, vállalati eszközök vagy szoftverügynökök mindig rendelkezésre állnak, praktikusak lesznek vagy kompatibilisek lesznek a működési környezettel.
A felhőrendszer támogathatja a Földről történő tervezést, elemzést és koordinációt, de nem szabad, hogy az legyen a valós idejű vezérlőhurok, amely eldönti, hogy valami biztonságos-e.
Minél távolabb kerülünk a Földtől, annál inkább át kell állnia a kiberbiztonságnak a felderítésről és a reagálásról a megelőzésre, az elszigetelésre és a helyi tárolásra.
A kiberbiztonság új távlatok felé
A MetaDefender Kiosk pályára állítása az első űrküldetésünk volt, nem pedig marketingfogás. Számomra a Kiosk küldetése azt testesíti meg, amit én a kiberbiztonság alapjának tartok az űrben: független számítás, a bizalom előtti megelőzés, determinisztikus fájlbiztonság, valamint olyan hardver, amely zord körülmények között is képes működni.
Először is, ez egy önálló rendszer. Bár rendkívül nagy magasságba juttattuk, a küldetés során nem állt kapcsolatban a felhővel. Helyi számításokat végzett, és „air-gapped” modell szerint működött. A jövőbeli küldetések során egyirányú adatátjárót vagy adatdiódát tervezünk beépíteni.
Másodszor, a Kiosk a Deep CDR™ technológiát Kiosk , hogy a feladat során egy ellenőrzött és elszigetelt tesztkörnyezetben feldolgozza az USB származó több ezer rosszindulatú szoftvermintát. A Deep CDR™ technológia determinisztikus, vagyis nem kell kitalálnia, hogy egy fájl rosszindulatú-e. Feltételezi, hogy a fájl rosszindulatú lehet, eltávolítja a kockázatos aktív tartalmakat, majd létrehoz egy tiszta változatot. Ha a folyamatot megfelelően lezárja, akkor nem szükséges gyakori szignatúrafrissítésekkel megelőzni a számos ismeretlen, fájlalapú fenyegetést, mivel a Kiosk a fájlt, mielőtt megbízik benne.
Végül a hardvert zord körülmények között is teszteltük. A Kiosk szélsőséges hőmérséklettel, alacsony nyomással, heves rázkódással, a léggömb felszakadásával, a leszállás során fellépő nagy G-erővel, forgással, zuhanással, sőt, egy folyóba való becsapódással is meg kellett küzdenie. Mindezek után még egy ideig működőképes maradt. Ez azért fontos, mert az űrkibertbiztonság egyaránt szoftveres és hardveres kérdés.
Az igazi tanulság
Az űrkibertbiztonság nem épülhet arra a feltételezésre, hogy a Földről mindig lesz valaki, aki megoldja a problémát. Helyi szinten kell működnie, determinisztikusnak, szegmentáltnak és elsősorban a megelőzésre irányulónak kell lennie. Minél távolabb kerül a küldetés a Földtől, annál fontosabbá válik, hogy csökkentsék azokat a tényezőket, amelyekre a küldetésnek támaszkodnia kell.
Kevesebb rendszerben bízzunk. Többet ellenőrizzünk. A biztonsági feldolgozást vigyük fel az űreszközre. Határozottan szegmentáljunk. A belépés előtt ellenőrizzünk. Használat előtt tisztítsuk meg az adatokat. Szükség esetén alkalmazzunk egyirányú adatátvitelt. A biztonsági intézkedéseket már az indítás előtt építsük be a küldetésbe, mert minél távolabb kerülünk a Földtől, annál nehezebb lesz a Földnek megmenteni minket.
A mai naptól kezdve a CISA 16 ágazatot sorol a kritikus infrastruktúrák közé:
- Kémiai
- Kereskedelmi létesítmények
- Kommunikáció
- Kritikus gyártás
- Gátak
- Védelmi Industrial
- Sürgősségi szolgáltatások
- Energia
- Pénzügyi szolgáltatások
- Élelmiszer és mezőgazdaság
- Kormányzati létesítmények
- Egészségügy és közegészségügy
- Információs technológia
- Nukleáris reaktorok, anyagok és hulladékok
- Szállítási rendszerek
- Víz- és szennyvízrendszerek
Úgy gondolom, hogy az űrnek a 17. szektornak kellene lennie.
Nem számítottam rá, hogy éppen a tésztára fogok gondolni, amikor az egyik kiberbiztonsági eszközünk az űr széléig jutott, majd egy folyóba zuhant, de az ihletet a családomnak és Jeff Goldblumnak köszönhetem. Arra is rájöttem, hogy legyen szó tésztatésztáról, kiberbiztonságról vagy a mélyűrről, a kis részletek is számítanak.
Mindig is imádtam az űrt. Mint sok más gyerek, én is arról álmodtam egykor, hogy űrhajós leszek. Végül viszont egy kiberbiztonsági céget alapítottam, és magánrepülőgépeket vezetek, de egy kiberbiztonsági termék űrbe juttatása furcsa, mégis értelmes módnak tűnt arra, hogy újra kapcsolatba kerüljek gyermekkori álmommal.
A magasság, a technológia és a látványos videó mellett a kiberbiztonságnak olyan környezetekben is működnie kell, ahová az ember nem jut el könnyen, és ahol nem tudja megjavítani vagy visszaállítani a rendszert. Az űrben nincs egyszerű helyszíni támogatás, gyors csere vagy könnyű második esély. A rendszernek teljes mértékben megbízhatónak kell lennie, mielőtt elhagyja a Földet.
