المكونات الجاهزة تفتح بابًا خلفيًا للأقمار الصناعية، بالإضافة إلى المخاطر القديمة المتمثلة في الاستيلاء على الاتصالات. وتتفاقم المشكلة عندما تدور آلاف الأقمار الصناعية الصغيرة حول الأرض وقد تفعل أشياء لم يخطط لها مشغلوها
بقلم ويليام أكوتو، زميل أبحاث ما بعد الدكتوراه، جامعة دنفر
أصبحت شركة SpaceX في الشهر الماضي هي المشغل لأكبر مجموعة من الأقمار الصناعية النشطة في العالم. اعتبارًا من نهاية شهر يناير، كان لدى الشركة 242 قمرًا صناعيًا في مدار حول الأرض مع خطط لإطلاق 42,000 قمرًا صناعيًا على مدار العقد المقبل. إنه جزء من مشروعها الطموح لتوفير الوصول إلى الإنترنت في جميع أنحاء العالم. ويستمر السباق لوضع أقمار صناعية في الفضاء، حيث تتطلع أمازون وOneWeb البريطانية وشركات أخرى إلى وضع آلاف الأقمار الصناعية في المدار خلال الأشهر المقبلة.
وتتمتع هذه الأقمار الصناعية الجديدة بالقدرة على إحداث ثورة في العديد من جوانب الحياة اليومية ــ من توفير الوصول إلى الإنترنت إلى أقصى أركان العالم إلى مراقبة البيئة وتحسين أنظمة الملاحة العالمية. وسط كل هذا الحماس، مر خطر جسيم دون أن يلاحظه أحد: الافتقار إلى معايير وأنظمة الأمن السيبراني للأقمار الصناعية التجارية، في الولايات المتحدة وفي جميع أنحاء العالم. باعتباري أكاديميًا يدرس الصراعات السيبرانية، فإنني أدرك تمامًا أنه بسبب هذا الاهتمام، إلى جانب سلاسل التوريد المعقدة للأقمار الصناعية ومستويات أصحاب المصلحة، فإنهم معرضون بشدة للهجمات السيبرانية.
إذا استولى المتسللون على هذه الأقمار الصناعية، فقد تكون العواقب وخيمة. على الجانب السهل من المقياس، يستطيع المتسللون ببساطة تعطيل الأقمار الصناعية ومنع الوصول إلى خدماتها. يمكن للقراصنة أيضًا تعطيل الإشارات الصادرة عن الأقمار الصناعية أو انتحالها وإحداث الفوضى في البنية التحتية الحيوية. ويشمل ذلك شبكات الكهرباء وشبكات المياه وأنظمة النقل.
تحتوي بعض هذه الأقمار الصناعية الجديدة على أدوات دفع تسمح لها بالتسريع والتباطؤ وتغيير الاتجاه في الفضاء. إذا سيطر المتسللون على هذه الأقمار الصناعية القابلة للتوجيه، فقد تكون النتائج وخيمة. سيتمكن المتسللون من تغيير مسار القمر الصناعي وتحطيمه على أقمار صناعية أخرى أو حتى على محطة الفضاء الدولية.
المكونات الموجودة على الرف تفتح بابًا خلفيًا
يستخدم مصنعو هذه الأقمار الصناعية، وخاصة الأقمار الصناعية المكعبة الصغيرة، تقنيات جاهزة لإبقاء التكاليف منخفضة. إن توفر هذه المكونات على نطاق واسع يعني أن المتسللين يمكنهم تحليلها للعثور على نقاط الضعف. وبالإضافة إلى ذلك، تعتمد العديد من المكونات على تكنولوجيا مفتوحة المصدر. ويكمن الخطر هنا في أن المتسللين يمكنهم إدخال أبواب خلفية ونقاط ضعف أخرى إلى برامج الأقمار الصناعية.
إن الطبيعة التقنية العالية لهذه الأقمار الصناعية تعني أيضًا أن العديد من الشركات المصنعة تشارك في إنتاج المكونات المختلفة. كما أن عملية جلب هذه الأقمار الصناعية إلى الفضاء معقدة أيضًا، وتشارك فيها العديد من الشركات. حتى عندما تكون المنظمات التي تمتلك الأقمار الصناعية في الفضاء بالفعل، غالبًا ما تقوم بالاستعانة بمصادر خارجية لإدارتها اليومية لشركات أخرى. ومع كل مزود إضافي، تتضاعف نقاط الضعف لأن المتسللين لديهم فرص عديدة لاختراق النظام.
لا يمكن أن يكون اختراق بعض هذه الأقمار الصناعية المكعبة أكثر تعقيدًا من انتظار صعود أحدها ثم إرسال أوامر ضارة عبر هوائيات أرضية خاصة. قد لا يكون اختراق الأقمار الصناعية الأكثر تطوراً بهذه الصعوبة أيضًا.
يتم التحكم في الأقمار الصناعية عادة من المحطات الأرضية. تعمل هذه المحطات على تشغيل أجهزة كمبيوتر بها ثغرات برمجية يمكن للمتسللين استغلالها. إذا اخترق المتسللون أجهزة الكمبيوتر هذه، فيمكنهم إرسال أوامر ضارة إلى الأقمار الصناعية.
تاريخ عمليات السطو
حدث هذا السيناريو في عام 1998 عندما استولى قراصنة على القمر الصناعي الأمريكي الألماني للأشعة السينية ROSAT. لقد فعلوا ذلك عن طريق اختراق أجهزة الكمبيوتر في مركز جودارد لرحلات الفضاء في ولاية ماريلاند. ثم أمر المتسللون القمر الصناعي بتوجيه ألواحه الشمسية مباشرة نحو الشمس. أدى هذا إلى احتراق بطارياته بشكل فعال وجعل القمر الصناعي عديم الفائدة. وفي نهاية المطاف، تحطم القمر الصناعي التالف على الأرض في عام 2011. يمكن للقراصنة أيضًا اختطاف الأقمار الصناعية للحصول على فدية، كما حدث في عام 1999 عندما استولى المتسللون على الأقمار الصناعية البريطانية SkyNet.
على مر السنين، تفاقم خطر الهجمات السيبرانية على الأقمار الصناعية. في عام 2008، يبدو أن قراصنة، ربما من الصين، سيطروا بشكل كامل على قمرين صناعيين تابعين لناسا، أحدهما لمدة دقيقتين والآخر لمدة تسع دقائق تقريبًا. وفي عام 2018، بدأت مجموعة أخرى من المتسللين الصينيين المدعومين من الدولة هجومًا قرصنة متطورًا يستهدف مشغلي الأقمار الصناعية ومقاولي وزارة الدفاع. كما حاولت مجموعات من المتسللين الإيرانيين تنفيذ هجمات مماثلة.
على الرغم من أن وزارة الدفاع الأمريكية ووكالة الأمن القومي تعملان على معالجة الأمن السيبراني في الفضاء، إلا أن الوتيرة كانت بطيئة. لا توجد حاليًا معايير للأمن السيبراني للأقمار الصناعية ولا توجد هيئة إشرافية تنظم وتضمن أمنها السيبراني. وحتى لو كان من الممكن تطوير معايير مشتركة، فلا توجد آليات لتطبيقها. وهذا يعني أن مسؤولية الأمن السيبراني للأقمار الصناعية تقع على عاتق كل من الشركات التي تصنعها وتشغلها.
تعمل قوى السوق ضد الأمن السيبراني في الفضاء
ومع تنافسها على أن تكون المشغل المهيمن للأقمار الصناعية، تتعرض شركة SpaceX والشركات المنافسة لضغوط متزايدة لخفض التكاليف. هناك أيضًا ضغوط لتسريع التطوير والإنتاج. يغري هذا الوضع الشركات بتقليص مجالات مثل الأمن السيبراني التي تعتبر ثانوية بالنسبة لجلب هذه الأقمار الصناعية إلى الفضاء.
وحتى بالنسبة للشركات التي تعطي أولوية عالية للأمن السيبراني، فإن التكاليف المرتبطة بضمان أمن كل مكون من المكونات يمكن أن تكون رادعًا. وتزداد حدة هذه المشكلة في البعثات الفضائية منخفضة التكلفة، حيث يمكن أن تتجاوز تكلفة ضمان الأمن السيبراني تكلفة القمر الصناعي نفسه.
ومما يزيد الأمور تعقيدًا، أن سلسلة التوريد المعقدة لهذه الأقمار الصناعية والأطراف العديدة المشاركة في إدارتها تعني أنه غالبًا ما يكون من غير الواضح من يتحمل المسؤولية والمسؤولية عن الانتهاكات السيبرانية. وقد أدى هذا النقص في الوضوح إلى الشعور بالرضا عن النفس وأعاق الجهود المبذولة لتأمين هذه الأنظمة المهمة.
هناك حاجة إلى ترتيب
بدأ المحللون في الدعوة إلى مشاركة حكومية قوية في تطوير وتنظيم معايير الأمن السيبراني للأقمار الصناعية وغيرها من الأصول في الفضاء. يمكن للكونغرس العمل على اعتماد إطار تنظيمي شامل لقطاع الفضاء التجاري. على سبيل المثال، قد تكون هناك قوانين تلزم الشركات المصنعة للأقمار الصناعية بتطوير بنية مشتركة للأمن السيبراني.
ويمكن للكونغرس أيضًا أن يطلب الإبلاغ عن جميع الخروقات السيبرانية التي تنطوي على الأقمار الصناعية. ويجب أن يكون هناك أيضًا وضوح بشأن الأصول الموجودة في الفضاء التي تعتبر بالغة الأهمية لتحديد أولويات أنشطة الأمن السيبراني. كما أن المبادئ التوجيهية القانونية الواضحة بشأن من يتحمل المسؤولية عن الهجمات السيبرانية على الأقمار الصناعية سوف تقطع شوطا طويلا في ضمان قيام المسؤولين باتخاذ التدابير اللازمة لتأمين هذه الأنظمة.
ونظراً للبطء التقليدي في وتيرة التشريع في الكونجرس، فقد يكون هناك ما يبرر اتباع نهج متعدد أصحاب المصلحة يتضمن التعاون بين القطاعين العام والخاص لضمان معايير الأمن السيبراني. ومهما كانت الخطوات التي ستتخذها الحكومات والصناعة، فمن الضروري أن نتحرك الآن. سيكون من الخطأ الكبير الانتظار حتى يسيطر المتسللون على قمر صناعي تجاري ويستخدمونه لتهديد حياة البشر وممتلكاتهم - هنا على الأرض أو في الفضاء - قبل أن نعالج هذه المشكلة.
المزيد عن الموضوع على موقع العلوم:
- تعد الحماية السيبرانية للأصول الفضائية مجالًا متناميًا. أصبح المزيد والمزيد من مشغلي الأقمار الصناعية على دراية بالمخاطر
- العلاقة بين التهديدات السيبرانية والأضرار التي تلحق بالفضاء واضحة للغاية
- وأعلن ترامب إنشاء ذراع فضائية منفصلة عن القوات الجوية
- العلوم الشعبية/أنظمة القتال - الجيل القادم. الجزء الأول
تعليقات 2
لا مزيد من المتسللين الصينيين. إنهم مصابون بالكورونا
https://www.emetaheret.org.il/2011/03/10/%D7%9B%D7%9C%D7%99-%D7%A0%D7%A9%D7%A7-%D7%A4%D7%A1%D7%99%D7%9B%D7%95%D7%98%D7%A8%D7%95%D7%A0%D7%99%D7%99%D7%9D-%D7%A9%D7%9C%D7%99%D7%98%D7%94-%D7%A2%D7%9C-%D7%94%D7%9E%D7%95%D7%97/