Vorige maand, SpaceX werd de exploitant van 's werelds grootste actieve satellietconstellatie. Sinds eind januari is het bedrijf had 242 satellieten in een baan om de planeet met plannen om er 42 te lanceren, 000 in de komende tien jaar. Dit maakt deel uit van het ambitieuze project om internettoegang over de hele wereld te bieden. De race om satellieten in de ruimte te plaatsen is begonnen, met Amazon, Het in het VK gevestigde OneWeb en andere bedrijven staan ​​te trappelen om de komende maanden duizenden satellieten in een baan om de aarde te brengen.

Deze nieuwe satellieten hebben het potentieel om een ​​revolutie teweeg te brengen in vele aspecten van het dagelijks leven - van internettoegang naar afgelegen uithoeken van de wereld tot het bewaken van het milieu en het verbeteren van wereldwijde navigatiesystemen. Te midden van alle fanfare, een kritiek gevaar is onder de radar gevlogen:het ontbreken van cyberbeveiligingsnormen en -voorschriften voor commerciële satellieten, in de VS en internationaal. Als een geleerde die cyberconflicten bestudeert, Ik ben me er terdege van bewust dat dit, gekoppeld aan de complexe toeleveringsketens van satellieten en lagen van belanghebbenden, maakt hen zeer kwetsbaar voor cyberaanvallen.

Als hackers de controle over deze satellieten zouden overnemen, de gevolgen kunnen ernstig zijn. Aan het alledaagse einde van de schaal, hackers kunnen gewoon satellieten afsluiten, toegang tot hun diensten weigeren. Hackers kunnen ook de signalen van satellieten storen of vervalsen, ravage aanrichten voor kritieke infrastructuur. Dit omvat elektriciteitsnetten, waternetwerken en transportsystemen.

Sommige van deze nieuwe satellieten hebben stuwraketten waarmee ze kunnen versnellen, vertragen en van richting veranderen in de ruimte. Als hackers de controle over deze bestuurbare satellieten zouden overnemen, de gevolgen kunnen catastrofaal zijn. Hackers kunnen de banen van de satellieten veranderen en ze in andere satellieten of zelfs het internationale ruimtestation laten crashen.

Commodity-onderdelen openen een deur

Makers van deze satellieten, bijzonder kleine CubeSats, gebruik kant-en-klare technologie om de kosten laag te houden. Door de brede beschikbaarheid van deze componenten kunnen hackers ze analyseren op kwetsbaarheden. In aanvulling, veel van de componenten zijn gebaseerd op open-sourcetechnologie. Het gevaar hierbij is dat hackers achterdeurtjes en andere kwetsbaarheden in de software van satellieten kunnen invoegen.

Door het zeer technische karakter van deze satellieten zijn ook meerdere fabrikanten betrokken bij het bouwen van de verschillende componenten. Het proces om deze satellieten de ruimte in te krijgen is ook ingewikkeld, waarbij meerdere bedrijven betrokken zijn. Zelfs als ze eenmaal in de ruimte zijn, de organisaties die eigenaar zijn van de satellieten besteden hun dagelijks beheer vaak uit aan andere bedrijven. Met elke extra leverancier, de kwetsbaarheden nemen toe omdat hackers meerdere mogelijkheden hebben om het systeem te infiltreren.

Het hacken van sommige van deze CubeSats kan zo simpel zijn als wachten tot een van hen boven je hoofd passeert en vervolgens kwaadaardige commando's verzenden met behulp van gespecialiseerde grondantennes. Het hacken van meer geavanceerde satellieten is misschien ook niet zo moeilijk.

Satellieten worden meestal bestuurd vanaf grondstations. Deze stations draaien computers met softwarekwetsbaarheden die door hackers kunnen worden uitgebuit. Als hackers deze computers zouden infiltreren, ze zouden kwaadaardige commando's naar de satellieten kunnen sturen.

Een geschiedenis van hacks

Dit scenario speelde zich af in 1998 toen hackers de controle over de Amerikaans-Duitse ROSAT-röntgensatelliet overnamen. Ze deden het door computers te hacken in het Goddard Space Flight Center in Maryland. Vervolgens gaven de hackers de satelliet de opdracht om zijn zonnepanelen direct op de zon te richten. Dit verbrandde effectief zijn batterijen en maakte de satelliet onbruikbaar. De ter ziele gegane satelliet crashte uiteindelijk terug naar de aarde in 2011. Hackers konden ook satellieten vasthouden voor losgeld, zoals gebeurde in 1999 toen hackers de controle over de Britse SkyNet-satellieten overnamen.

Door de jaren heen, de dreiging van cyberaanvallen op satellieten is nijpender geworden. In 2008, hackers, mogelijk uit China, nam naar verluidt de volledige controle over twee NASA-satellieten, een voor ongeveer twee minuten en de andere voor ongeveer negen minuten. in 2018, een andere groep Chinese door de staat gesteunde hackers lanceerde naar verluidt een geavanceerde hackcampagne gericht op satellietexploitanten en defensie-aannemers. Iraanse hackgroepen hebben ook soortgelijke aanvallen geprobeerd.

Hoewel het Amerikaanse ministerie van Defensie en de National Security Agency enige inspanningen hebben geleverd om cyberbeveiliging in de ruimte aan te pakken, het tempo is laag geweest. Er zijn momenteel geen cyberbeveiligingsnormen voor satellieten en geen bestuursorgaan om hun cyberbeveiliging te reguleren en te waarborgen. Zelfs als er gemeenschappelijke normen zouden kunnen worden ontwikkeld, er zijn geen mechanismen om ze af te dwingen. Dit betekent dat de verantwoordelijkheid voor cyberbeveiliging van satellieten berust bij de individuele bedrijven die ze bouwen en exploiteren.

Marktkrachten werken tegen cyberbeveiliging in de ruimte

Aangezien ze concurreren om de dominante satellietoperator te zijn, SpaceX en concurrerende bedrijven staan ​​onder toenemende druk om kosten te besparen. Ook is er druk om de ontwikkeling en productie te versnellen. Dit maakt het voor de bedrijven verleidelijk om te bezuinigen op gebieden zoals cyberbeveiliging die ondergeschikt zijn aan het daadwerkelijk in de ruimte krijgen van deze satellieten.

Zelfs voor bedrijven die cyberbeveiliging hoog in het vaandel hebben staan, de kosten die gepaard gaan met het garanderen van de veiligheid van elk onderdeel kunnen onbetaalbaar zijn. Dit probleem is nog acuter voor goedkope ruimtemissies, waar de kosten van het waarborgen van cyberbeveiliging de kosten van de satelliet zelf zouden kunnen overschrijden.

Om de zaken samen te vatten, door de complexe supply chain van deze satellieten en de vele partijen die betrokken zijn bij het beheer ervan, is het vaak niet duidelijk wie verantwoordelijk en aansprakelijk is voor cyberinbreuken. Dit gebrek aan duidelijkheid heeft geleid tot zelfgenoegzaamheid en belemmerd pogingen om deze belangrijke systemen te beveiligen.

Regelgeving is vereist

Sommige analisten zijn begonnen te pleiten voor een sterke betrokkenheid van de overheid bij de ontwikkeling en regulering van cyberbeveiligingsnormen voor satellieten en andere ruimtevaartmiddelen. Het congres zou kunnen werken aan een alomvattend regelgevingskader voor de commerciële ruimtesector. Bijvoorbeeld, ze zouden wetgeving kunnen aannemen die satellietfabrikanten verplicht om een ​​gemeenschappelijke cyberbeveiligingsarchitectuur te ontwikkelen.

Ze zouden ook de melding kunnen verplichten van alle cyberinbreuken waarbij satellieten betrokken zijn. Er moet ook duidelijkheid zijn over welke middelen in de ruimte als cruciaal worden beschouwd om prioriteit te geven aan cyberbeveiligingsinspanningen. Duidelijke juridische richtlijnen over wie verantwoordelijk is voor cyberaanvallen op satellieten zullen er ook toe bijdragen dat de verantwoordelijke partijen de nodige maatregelen nemen om deze systemen te beveiligen.

Gezien het traditioneel trage tempo van de acties van het congres, een multi-stakeholderbenadering met publiek-private samenwerking kan gerechtvaardigd zijn om cyberbeveiligingsnormen te waarborgen. Welke stappen overheid en bedrijfsleven ook nemen, het is absoluut noodzakelijk om nu te handelen. Het zou een grote vergissing zijn om te wachten tot hackers de controle over een commerciële satelliet krijgen en deze gebruiken om levens te bedreigen, ledematen en eigendommen - hier op aarde of in de ruimte - voordat we dit probleem aanpakken.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.