Môže to znieť ako sci-fi, no od útokov na satelity nás nedelia svetelné roky. Prečítajte si, ako môže nastať vesmírna pohroma.
Predstava získania kontroly nad niečím, čo krúži okolo našej planéty, môže pôsobiť pre hackerov ako novodobá modla. Možno sa vám tomu nebude chcieť veriť, no úrady sa už snažia byť o krok pred útočníkmi. Lebo ak sa niečo pokazí vo vesmíre, dejú sa zlé veci. Stačí sa spýtať filmových nadšencov.
Možnými scenármi kybernetických incidentov v kozme sa už zaoberá americký Národný inštitút pre štandardy a technológie (NIST). Vládna organizácia sa pokúša dostať za okrúhly stôl zainteresované strany, ktoré majú dočinenia s vesmírnymi softvérmi aj hardvérmi, načrtnúť spoločné pravidlá a podnietiť medzinárodný dialóg medzi dodávateľmi kozmických technológií. Chce tak docieliť, aby boli satelity, ktoré budú okolo Zeme krúžiť desaťročia, bezpečné. Keď už sme pri amerických agentúrach, vynárajú sa viaceré otázky. Kto by mal mať rozhodujúce slovo pri spoločných vesmírnych smerniciach? Musia s nimi súhlasiť aj ostatné krajiny?
Americká vládna organizácia NIST je podľa jej riaditeľa pre počítačovú bezpečnosť Matthewa Scholla „kalibrátorom, ktorý kalibruje ostatných kalibrátorov.“ Táto inštitúcia v minulosti poskytla svetu užitočné rámce a normy, ktoré si osvojili mnohé krajiny. Preto znie celkom rozumne, ak by mala nejaké slovo aj pri nastavovaní vesmírnych štandardov, alebo aspoň slúžila ako platforma na rozhovory.
Aké zlé veci sa môžu stať vo vesmíre?
Prvou komplikáciou, ktorá by mohla spôsobiť lavínu problémov, by bolo zablokovanie komunikácie s vesmírnym zariadením. Pravdepodobne netreba ani do detailu rozoberať, ako náročné by bolo zakaždým vyletieť za satelitom a opravovať ho, alebo vyriešiť problém na diaľku.
Ako môžeme takémuto incidentu zabrániť? Keďže vesmír znásobuje riziká, je mimoriadne dôležité dôkladne dodržiavať základné bezpečnostné opatrenia, akým je napríklad robustná kontrola zdrojového kódu.
Takisto sa nevypláca objavovať koleso v oblastiach bezpečnosti, ktoré sú preverené časom a radšej staviť na istotu. Napríklad netreba, aby ste vyvíjali svoje vlastné šifrovanie. Bezpečné šifrovanie je totiž veľmi náročné. Pri potrebnej komplexnosti by sa ľahko mohlo stať, že by ste pri vyvíjaní vlastného trafili vedľa.
Keďže váš lietajúci kus kovu môže byť na obežnej dráhe celé desaťročia, nebude na škodu použiť už od začiatku procesu šifrovacie algoritmy, ktoré sú odolnejšie voči útokom kvantových počítačov. Zatiaľ čo napríklad štandardy pokročilého šifrovania AES rezistentné sú, RSA algoritmy nie.
Očakáva sa, že štandardy pre kvantové šifrovanie budú k dispozícii v nasledujúcich dvoch až piatich rokoch. Môže sa však stať, že vaša kryptografia sa ukáže po rokoch ako nepostačujúca. Len sa zamyslite – veríte dnes bezpečnostným riešeniam, ktoré boli vyvinuté pred 20 rokmi? Presne pre toto je vesmír výzvou.
Ďalším dôležitým prvkom je previazanosť s technologickými partnermi, keďže pravdepodobne nikto nebude vyvíjať celý reťazec sám. Výrobca satelitov pravdepodobne nebude riešiť aj ich dopravu do vesmíru. Problémy v jednej časti reťazca môžu mať dôsledky aj na ostatné časti.
Jednou z hlavných vstupných brán pre hackerské útoky budú pozemné stanice, keďže predstavujú prístup ku komunikácii s vesmírnymi zariadeniami. Pozornosť by sa preto mala zamerať na zabezpečenie pozemných stredísk. Ak dokážu útočníci odstaviť služby na Zemi, môžu sa diať zlé veci. V praxi by to totiž bolo, ako keby útočníci preťali pupočnú šnúru.
Zaujímavými sú však aj opatrenia, ktoré vo vesmíre potrebné nie sú, ako napríklad screen lock. Aspoň na nejaký čas je nepravdepodobné, že by niekto fyzicky vyletel k satelitu. Takýto výlet by totiž útočníkov vyšiel pekne draho. Aj napriek tomu, že by fyzické útoky na družice predstavovali napínavú filmovú zápletku, sú omnoho menej pravdepodobné ako hacknutie zdola.
Horúci vesmír
Vesmír sa nepochybne stáva príťažlivým miestom pre biznis hráčov. No takisto sa ho pokúšajú dobývať aj štáty, pre ktoré úspechy v tejto oblasti predstavujú národnú prestíž. Zatiaľ čo sa firmy zameriavajú najmä na rýchlosť pokroku, štáty musia brať do úvahy ako vesmírne ťaženie ovplyvní ich priority. Ich určenie a zrealizovanie môže trvať celé roky. Firmy však toľko času nemajú.
Dá sa však predpokladať, že v určitom smere pôjdu záujmy komerčnej sféry a štátov ruka v ruke a že národy vesmírnym startupom pomôžu, aj keď motivácie dvoch strán sa môžu líšiť. Na druhej strane však môžu pre menšie firmy štáty predstavovať aj prekážky a prinútiť ich, aby biznis odišli robiť inam.
Národný inštitút pre štandardy a technológie NIST je americká agentúra, no táto konverzácia je rozhodne medzinárodná. Keďže organizácia dodržiavanie pravidiel nevymáha, jej snaha by mala aspoň prispieť ku konštruktívnej spolupráci a nastaveniu štandardov. V každom prípade by bolo dobré vyriešiť prekážky teraz a predísť tak problémom vo vesmíre.