SpaceX і NASA вперше відправили супутник на навколоземну орбіту, сподіваючись, що його зламають.
Кілька невеликих супутників-кубсатів були відправлені у космос під час місії SpaceX CRS-28 до Міжнародній космічній станції. Один з цих кубсатів — під назвою Moonlighter — буде використовуватися як експериментальна «пісочниця для хакерів». Дослідники безпеки використовуватимуть цю «пісочницю» як частину змагання, яке відбудеться на щорічній хакерській конференції DEF CON у Лас-Вегасі цього року. Команди намагатимуться проникнути в службу виявлення вразливостей у супутниках для покращення кібербезпеки в космосі.
Moonlighter є результатом співпраці між Аерокосмічною корпорацією, Науково-дослідною лабораторією ВПС США та командуванням космічних систем США. Військово-повітряні сили проводять Hack-A-Sat з 2020 року як багаторічну спробу розширити співпрацю з дослідниками кібербезпеки, але останні три конкурси були моделюванням.
Цього року змагання хотіли вивести на абсолютно новий рівень. «Ми хотіли транспортний засіб, єдиною метою якого було б зрозуміти, як виконувати кібероперації в космосі», — сказав Аарон Майрік, старший інженер проекту в Aerospace Corporation.
Захист космічних систем став у центрі уваги космічної галузі та адміністрації Байдена, оскільки експерти дедалі більше стурбовані новими комерційними готовими продуктами з потенційною вразливістю. Буквально минулого тижня експерти з цієї галузі започаткували всесвітню роботу зі створення добровільних технічних стандартів через Інститут інженерів з електротехніки та електроніки, щоб краще захистити комерційні продукти за проектом.
На початку цього року Білий дім провів саміт з космічної кібербезпеки за участю деяких найбільших гравців. Хоча кібератаки на космічні системи можуть бути не поширеними, потенційні наслідки атаки нещодавно були очевидні на початку російського вторгнення після того, як підтримувані державою хакери атакували супутникові модеми Viasat у США. Атака була спрямована на те, щоб вплинути на українське командування та контроль на початку вторгнення, але також викликала каскадний ефект, який поширився на тисячі німецьких вітрових електростанцій та супутникових інтернет-з’єднань по всій Європі.
Майрік сказав, що космічна галузь розуміє багато фізичних ризиків, пов’язаних з космосом, наприклад високий рівень радіації, але кібербезпека все ще створює багато проблем, які експерти тільки починають вирішувати. Незважаючи на те, що симуляція кібератак у реальному середовищі буде корисною, пояснив Майрік, вона не дасть відповіді на всі запитання про те, як супутники можуть постраждати під час атаки за межами тестового середовища.
Тестові стенди, такі як Hack-A-Sat, дозволяють дослідникам виявити, як хакери націлюються на мережі в космічних системах, з якими вони можуть бути не знайомі. Але будуть встановлені певні обмеження для учасників Hack-a-Sat. Вони зможуть зламати кібернавантаження Moonlighter під час перебування на орбіті, але не зможуть змінити орбіту.
Майрік додав, що Moonlighter має наглядовий рівень, який може вимкнути кіберкорисне навантаження, тому, якщо щось «неминуче» піде не так, вони зможуть «з’ясувати, що пішло не так, і як ми можемо стати кращими».
До фіналу DEF CON цього серпня потрапили п’ять команд, які будуть змагатися за головний приз у розмірі 50 000 доларів.
