Obiehajú nad našimi hlavami v tichu vesmíru, no zohrávajú kľúčovú úlohu v našom každodennom živote. Bez nich by nefungovalo GPS, online televízia, predpoveď počasia ani mnohé komunikačné a bezpečnostné systémy. Ich význam stúpa s každým ďalším zariadením, ktoré sa vďaka mega-konšteláciám, ako sú projekty SpaceX Starlink alebo OneWeb, dostáva na obežnú dráhu. Avšak s rastúcim počtom satelitov rastú aj ich zraniteľnosti.
V kybernetickom priestore povestné “sky is the limit” dávno neplatí a vesmír naberá svoj význam. Nie nadarmo aj v NIS2, máme samostatnú kategóriu “vesmír”.
Čítajte viac Threat Intelligence – Tajná služba, čo pracuje pre vásAko hacknúť satelit
Pokusy o nabúranie sa do satelitov rastie s ich množstvom na obežnej dráhe. Aktuálne máme okolo Zeme viac ako 7600 aktívnych satelitov. Útoky na tieto zariadenia vyžadujú pokročilé technické znalosti, špecializované vybavenie a často aj dlhodobú prípravu. Medzi najčastejšie spôsoby prieniku patria:
- Prienik do pozemných staníc: Satelity sa ovládajú z pozemných staníc, ktoré sú často Achillovou pätou celého systému. Staršie zariadenia s nedostatočnou šifrovacou kapacitou môžu umožniť útočníkom manipulovať so satelitmi – meniť ich dráhu, narúšať ich komunikáciu alebo ich úplne vyradiť.
- Útoky na komunikačné protokoly: Satelitná komunikácia je spravidla šifrovaná pomocou pokročilých šifrovacích techník, ako je AES-256 či RSA. Vyspelé komunikačné systémy dnes začínajú využívať aj kvantovú kryptografiu, ktorá je považovaná za jedinečnú v ochrane proti prienikom kvôli svojej odolnosti voči dešifrovaniu. Napríklad, Čína použila kvantovú kryptografiu pri komunikačných testoch satelitu Micius v roku 2016. V prípade starších satelitov však často absentujú aktualizácie zabezpečenia, čo zvyšuje ich zraniteľnosť
- Rádiové útoky: Rádiové frekvenčné útoky zahŕňajú „jamming“ (rušenie signálu) a „spoofing“ (zasielanie falošných signálov). Útočník môže rušiť rádiové signály na určitých frekvenciách alebo nahrádzať legitímne príkazy satelitu svojimi vlastnými
- Prienik do softvéru: Satelitný softvér je plný kľúčových funkcií, ktoré môžu byť cieľom malware alebo exploitu. Stačí jedna chyba, a útočník môže ovládnuť satelit alebo ho vypnúť.
Príklady z histórie
Útoky na satelity nie sú len teóriou. Z histórie boli známe nasledovné útoky:
- ROSAT (1998) Nemecký satelit ROSAT bol v roku 1998 cieľom kyberútoku, pri ktorom útočníci získali prístup k jeho riadiacim systémom. Podarilo sa im manipulovať so satelitom tak, že nasmerovali jeho solárny panel priamo na Slnko, čo spôsobilo prehratie kamery a následnú stratu satelitu.
- Landsat-7 a Terra AM-1 (2007) Dva americké satelity, Landsat-7 a Terra AM-1, sa v roku 2007 stali cieľom kybernetického útoku. Hackeri získali prístup do systémov pozemnej stanice a na krátky čas ovládali niektoré funkcie satelitov. Aj keď nezískali plnú kontrolu a nevznikli vážne škody, incident poukázal na slabiny v zabezpečení systémov NASA.
- NOAA Satellite System (2014) Systémy americkej National Oceanic and Atmospheric Administration (NOAA), ktoré zahŕňajú satelity na meteorologické účely, sa v roku 2014 stali terčom kyberútoku, pravdepodobne z Číny. Útok na krátky čas narušil prenos údajov zo satelitov, čo malo vplyv na spracovanie predpovedí počasia. Tento incident zdôraznil nutnosť silnejších bezpečnostných opatrení v sektore vesmírnej infraštruktúry.
- Satelit Anik F2 (2011) Kanadský telekomunikačný satelit Anik F2 zažil výpadok, ktorý bol pravdepodobne výsledkom kyberútoku alebo technického zlyhania. Tento incident na niekoľko hodín prerušil komunikáciu a internetové pripojenie v severnej Kanade. Napriek tomu, že útok nebol potvrdený, podobné incidenty zvýšili obavy z potenciálneho zásahu do telekomunikačnej infraštruktúry.
Hack-A-Sat: Etickí hackeri proti hrozbám
Americká armáda a agentúra DARPA spustili projekt Hack-A-Sat ktorého cieľom bolo preskúmať bezpečnosť satelitov a nájsť potenciálne zraniteľnosti. V tejto každoročnej súťaži tímy z celého sveta simulujú útoky na satelitné systémy. Súťaž naberá na intenzite – v roku 2022 účastníci hackovali v štýle “Capture the Flag” reálny satelit na nízkej obežnej dráhe. Ich úlohou bolo prekonať šifrovanie, nájsť bezpečnostné chyby a vo finale ovládnuť satelit.
Táto iniciatíva ukazuje, že zabezpečenie satelitov nie je len otázkou technológií, ale aj kreatívneho prístupu. Výsledky Hack-A-Sat slúžia nielen armáde, ale aj komerčným spoločnostiam, ktoré investujú do satelitov.
Budúcnosť satelitnej bezpečnosti
S narastajúcim počtom satelitov v priestore musí byť ich ochrana prioritou. Investície do šifrovania, odolnejších pozemných staníc a simulácií hrozieb sú nevyhnutné. Satelity sú symbolom technologického pokroku, ale aj potenciálnym nástrojom katastrofy, ak sa dostanú do nesprávnych rúk.Akékoľvek zlyhanie vo vesmíre je lekciou. Hack-A-Sat a ďalšie podobné projekty dokazujú, že čím viac vieme o slabinách, tým silnejšiu obranu dokážeme vybudovať.
Pavol Veselý
Svoju profesionálnu kariéru strávil v medzinárodnej IT spoločnosti, kde si prešiel cestou od technických pozícií cez manažérske role až po vedenie veľkých medzinárodných projektov. Svoje skúsenosti pretavil do založenia spoločnosti Invidia Solutions, ktorá sa špecializuje na ochranu firiem pred kybernetickými hrozbami. Zároveň je zakladateľom neziskovej organizácie Cyberwatch, so zameraním na ochranu detí v kyberpriestore. Ako externý spolupracovník denníka Pravda prináša články zamerané na IT bezpečnosť, v ktorých prepája odborné znalosti s praktickým pohľadom.