SpaceX и NASA впервые отправили спутник на околоземную орбиту, надеясь, что его сломают.
Несколько небольших спутников-кубсатов были отправлены в космос во время миссии SpaceX CRS-28 в Международную космическую станцию. Один из этих кубсатов – под названием Moonlighter – будет использоваться как экспериментальная «песочница для хакеров». Исследователи безопасности будут использовать эту песочницу как часть соревнования, которое состоится на ежегодной хакерской конференции DEF CON в Лас-Вегасе в этом году. Команды постараются проникнуть в службу обнаружения уязвимостей в спутниках для улучшения кибербезопасности в космосе.
Moonlighter является результатом сотрудничества между Аэрокосмической корпорацией, Научно-исследовательской лабораторией ВВС США и командованием космических систем США. Военно-воздушные силы проводят Hack-A-Sat с 2020 года как многолетнюю попытку расширить сотрудничество с исследователями кибербезопасности, но последние три конкурса были моделированием.
В этом году соревнования хотели вывести на совершенно новый уровень. "Мы хотели транспортное средство, единственной целью которого было бы понять, как выполнять кибероперации в космосе", - сказал Аарон Майрик, старший инженер проекта в Aerospace Corporation.
Защита космических систем стала в центре внимания космической отрасли и администрации Байдена, поскольку эксперты все больше озабочены новыми коммерческими готовыми продуктами с потенциальной уязвимостью. Буквально на прошлой неделе эксперты по этой области начали всемирную работу по созданию добровольных технических стандартов через Институт инженеров по электротехнике и электронике, чтобы лучше защитить коммерческие продукты по проекту.
В начале этого года Белый дом провел саммит по космической кибербезопасности с участием некоторых крупнейших игроков. Хотя кибератаки на космические системы могут быть не распространены, потенциальные последствия атаки недавно были очевидны в начале российского вторжения после того, как хакеры, поддерживаемые государством, атаковали спутниковые модемы Viasat в США. Атака была направлена на то, чтобы повлиять на украинское командование и контроль в начале вторжения, но также вызвала каскадный эффект, распространившийся на тысячи немецких ветровых электростанций и спутниковых интернет-соединений по всей Европе.
Майрик сказал, что космическая отрасль понимает многие физические риски, связанные с космосом, например высокий уровень радиации, но кибербезопасность все еще создает много проблем, которые эксперты только начинают решать. Несмотря на то, что симуляция кибератак в реальной среде будет полезна, пояснил Майрик, она не ответит на все вопросы о том, как спутники могут пострадать во время атаки за пределами тестовой среды.
Тестовые стенды, такие как Hack-A-Sat, позволяют исследователям обнаружить, как хакеры нацеливаются на сети в космических системах, с которыми они могут быть не знакомы. Но будут установлены ограничения для участников Hack-a-Sat. Они смогут сломать кибернагрузку Moonlighter во время нахождения на орбите, но не смогут изменить орбиту.
Майрик добавил, что Moonlighter имеет надзорный уровень, который может отключить киберполезную нагрузку, поэтому, если что-то «неизбежно» пойдет не так, они смогут «выяснить, что пошло не так, и как мы можем стать лучше».< /p>
В финал DEF CON в этом августе попали пять команд, которые будут соревноваться за главный приз в размере 50 000 долларов.
