Geçen ay, SpaceX dünyanın en büyük aktif uydu takımyıldızının operatörü oldu . Ocak sonu itibariyle, şirketin önümüzdeki on yıl içinde 42.000 fırlatma planlarıyla gezegenin etrafında dönen 242 uydusu vardı . Bu, dünya çapında internet erişimi sağlama konusundaki iddialı projesinin bir parçasıdır. Uyduları uzaya koyma yarışı devam ediyor, Amazon, İngiltere merkezli OneWeb ve diğer şirketler önümüzdeki aylarda binlerce uyduyu yörüngeye yerleştirmek için hazırlanlıyorlar.
Bu yeni uydular, internet erişimini dünyanın uzak köşelerine, çevreyi izlemeye ve küresel navigasyon sistemlerini geliştirmeye kadar günlük yaşamın birçok alanında devrim yaratma potansiyeline sahiptir . Tüm bunların ortasında, ABD ve uluslararası ticari uydular için siber güvenlik standartları ve düzenlemelerinin olmaması radarın altında kritik bir tehlike oluşturur. Siber çatışmayı inceleyen bir bilim adamı olarak , bunun uyduların karmaşık tedarik zincirleri ve paydaş katmanları ile birleştiğinde onları siber saldırılara karşı oldukça savunmasız bıraktığının farkındayım.
Bilgisayar korsanları bu uyduların kontrolünü ele geçirecek olursa, sonuçlar korkunç olabilir.Bilgisayar korsanları uyduları kapatabilir ve hizmetlerine erişimi reddedebilirler. Hackerlar ayrıca uydulardan gelen sinyalleri sıkıştırabilir veya sahteleyerek kritik altyapı için tahribat yaratabilirler. Buna elektrik şebekeleri, su şebekeleri ve ulaşım sistemleri de dahildir.
Bu yeni uydulardan bazılarının hızlanmalarını, yavaşlamalarını ve uzayda yön değiştirmelerini sağlayan iticileri vardır. Bilgisayar korsanları bu yönlendirilebilir uyduların kontrolünü ele geçirirse, sonuçlar felaket olabilir. Hackerlar uyduların yörüngelerini değiştirip diğer uydulara hatta Uluslararası Uzay İstasyonuna çarpabilirler .
Bu uydular, özellikle küçük CubeSats üreticileri, maliyetleri düşük tutmak için hazır teknolojiyi kullanıyorlar. Bu bileşenlerin geniş kullanılabilirliği, bilgisayar korsanlarının güvenlik açıkları için bunları analiz edebileceği anlamına gelir. Buna ek olarak, bileşenlerin çoğu açık kaynak teknolojisine dayanmaktadır. Buradaki tehlike, bilgisayar korsanlarının uyduların yazılımına arka kapılar ve diğer güvenlik açıklarını ekleyebilmeleridir.
Bu uyduların teknik yapısı, çeşitli üreticilerin yapımında birden fazla üreticinin yer aldığı anlamına gelir. Bu uyduları uzaya alma süreci de çok sayıda şirketi kapsayan karmaşık bir işlemdir. Uzaya girdiklerinde bile, uydulara sahip olan kuruluşlar günlük yönetimini çoğunlukla diğer şirketlere yaptırırlar. Her ek tedarikçi ile, bilgisayar korsanlarının sisteme sızmak için birden fazla fırsatı olduğundan güvenlik açıkları artar.
Bu CubeSats’lardan bazılarını kesmek , birinin tepeden geçmesini beklemek ve daha sonra özel toprak antenleri kullanarak kötü amaçlı komutlar göndermek kadar basit olabilir. Daha sofistike uyduları kesmek o kadar da zor olmayabilir.
Uydular tipik olarak yer istasyonlarında kontrol edilir. Bu istasyonlar bilgisayar korsanları tarafından kullanılabilecek yazılım güvenlik açıklarına sahip bilgisayarlar çalıştırır. Bilgisayar korsanları bu bilgisayarlara sızarlarsa, uydulara kötü amaçlı komutlar gönderebilirler.
blank
Bilgisayar korsanlığı geçmişi
Bu senaryo, bilgisayar korsanlarının ABD-Alman ROSAT X-Ray uydusunun kontrolünü ele geçirdiği 1998 yılında ortaya çıktı . Bunu Maryland’deki Goddard Uzay Uçuş Merkezi’ndeki bilgisayarlara hackleyerek yaptılar. Daha sonra bilgisayar korsanları uyduyu, güneş panellerini doğrudan güneşe doğru yönlendirmesini emretti. Bu, pillerini etkili bir şekilde kızarttı ve uyduyu işe yaramaz hale getirdi. Körelmiş uydu nihayet 2011’de Dünya’ya geri döndü . Bilgisayar korsanları , İngiltere’nin SkyNet uydularının kontrolünü ele geçirdiği (1999’da olduğu gibi) hackerlar da fidye için uyduları tutabilirler .
Yıllar geçtikçe, uydular üzerindeki siber saldırı tehdidi daha da kötüleşti. 2008’de, muhtemelen Çin’den gelen bilgisayar korsanlarının, biri yaklaşık iki dakika diğeri yaklaşık dokuz dakika olmak üzere iki NASA uydusunun tam kontrolünü ele geçirdiği bildirildi . 2018 yılında, Çin devlet destekli başka bir hacker grubunun uydu operatörleri ve savunma müteahhitlerine yönelik sofistike bir hack kampanyası başlattığı bildirildi . İran hack grupları da benzer saldırılara girişti .
ABD Savunma Bakanlığı ve Ulusal Güvenlik Dairesi uzay siber güvenliğini ele almak için bazı çabalar sarfetmiş olsa da ,bu çabalar yavaş olmuştur. Şu anda uydular için siber güvenlik standartları ve siber güvenliklerini düzenleyen ve garanti eden bir yönetim organı bulunmamaktadır. Ortak standartlar geliştirilebilse bile, bunları uygulayacak herhangi bir mekanizma yoktur. Bu, uyduların siber güvenliğinin sorumluluğu, bunları oluşturan ve işleten şirketlere aittir.
blank
Piyasa güçleri uzay siber güvenliğine karşı çalışıyor
Baskın uydu operatörü olmak için rekabet ettiklerinde SpaceX ve rakip şirketler maliyetleri düşürme baskısı altındadır . Geliştirme ve üretimi hızlandırma baskısı da var. Bu, şirketlerin gerçekte bu uyduları uzaya götürmeye ikincil olan siber güvenlik gibi alanlarda köşeleri kesmelerini cazip hale getiriyor.
Siber güvenlik konusunda yüksek önceliğe sahip şirketler için bile, her bir bileşenin güvenliğini garanti etmekle ilişkili maliyetler engelleyici olabilir. Bu sorun, siber güvenliği sağlama maliyetinin uydunun maliyetini aşabileceği düşük maliyetli uzay görevleri için daha da şiddetlidir.
Konuları birleştirmek için, bu uyduların karmaşık tedarik zinciri ve yönetimlerine dahil olan çok sayıda taraf , siber ihlallerden kimin sorumlu olduğunu ve kimin sorumluluğunu taşıdığı açık değildir . Bu netlik eksikliği, bu önemli sistemleri güvence altına almak için çaba göstermiş ve çabaları engellemiştir.
Yönetmelik gerekli
Bazı analistler, hükümetin uydular ve diğer uzay varlıkları için siber güvenlik standartlarının geliştirilmesi ve düzenlenmesinİ  savundular. Kongre, ticari alan sektörü için kapsamlı bir düzenleme ile ilgili çalışma yapılabilir. Örneğin, uydu üreticilerinin ortak bir siber güvenlik mimarisi geliştirmelerini gerektiren mevzuattan geçebilirler.
Ayrıca uydularla ilgili tüm siber ihlallerin raporlanmasını zorunlu kılabilirler. Ayrıca, siber güvenlik çabalarını önceliklendirmek için hangi mekana dayalı varlıkların kritik kabul edildiğine dair açıklığa ihtiyaç vardır. Uydulardaki siber saldırılardan kimin sorumlu olduğu konusunda açık yasal rehberlik, sorumlu tarafların bu sistemleri güvence altına almak için gerekli önlemleri almasını sağlamak için de uzun bir yol kat edecektir.
Geleneksel olarak yavaş olan kongre eylem hızı göz önüne alındığında, siber güvenlik standartlarını sağlamak için kamu-özel sektör işbirliğini içeren çok paydaşlı bir yaklaşım gerekli olabilir. Hükümet ve endüstri ne yaparsa yapsın, harekete geçmeye zorunludur. Bu sorun bir an önce ele alınmalıdır yoksa bilgisayar korsanlarının ticari bir uydunun kontrolünü ele geçirmesini ve onu, burada ya da uzayda yaşamı, uzuvları ve mülkiyeti tehdit etmek için kullanmasını beklemek büyük bir hata olur.
Kaynak : space.com