1. Ana Sayfa
  2. Uzay
  3. Bilgisayar korsanları uyduları kapatabilir veya silahlara dönüştürebilir

Bilgisayar korsanları uyduları kapatabilir veya silahlara dönüştürebilir

cubesat_791x445
Abone Ol

Geçen ay, SpaceX dünyanın en büyük aktif uydu takımyıldızının operatörü oldu . Ocak ayı sonu itibariyle, şirketin önümüzdeki on yıl içinde 42.000 fırlatma planıyla gezegenin etrafında dönen 242 uydusu var . Bu, dünya çapında internet erişimi sağlama konusundaki iddialı projesinin bir parçasıdır. Uyduları uzaya koyma yarışı devam ediyor, Amazon, İngiltere merkezli OneWeb ve diğer şirketler önümüzdeki aylarda binlerce uyduyu yörüngeye yerleştirmek için hazırlanıyor.

Bu yeni uydular, internet erişimini dünyanın uzak köşelerine, çevreyi izlemeye ve küresel navigasyon sistemlerini geliştirmeye kadar günlük yaşamın birçok alanında devrim yaratma potansiyeline sahip . Tüm fantezinin ortasında, radarın altında kritik bir tehlike oluştu: ABD ve uluslararası ticari uydular için siber güvenlik standartları ve düzenlemelerinin olmaması. Bunun uyduların karmaşık tedarik zincirleri ve paydaş katmanları ile birleştiğinde onları siber saldırılara karşı oldukça savunmasız bırakacak.

Bilgisayar korsanları bu uyduların kontrolünü ele geçirecek olursa, sonuçlar korkunç olabilir. Ölçeğin sıradan sonunda, bilgisayar korsanları uyduları ve hizmet erişimini kapatabilir Hackerlar ayrıca uydulardan gelen sinyalleri sıkıştırabilir veya sahteleyerek kritik altyapı için tahribat yaratabilirler. Buna elektrik şebekeleri, su şebekeleri ve ulaşım sistemleri dahildir.

Bu yeni uydulardan bazılarının hızlanmalarını, yavaşlamalarını ve uzayda yön değiştirmelerini sağlayan iticileri vardır. Bilgisayar korsanları bu yönlendirilebilir uyduların kontrolünü ele geçirirse, sonuçlar felaket olabilir. Hackerlar uyduların yörüngelerini değiştirip diğer uydulara hatta Uluslararası Uzay İstasyonuna çarpabilirler.

Bu uydular, özellikle küçük CubeSats üreticileri, maliyetleri düşük tutmak için hazır teknolojiyi kullanıyorlar. Bu bileşenlerin geniş kullanılabilirliği, bilgisayar korsanlarının güvenlik açıkları için bunları analiz edebileceği anlamına geliyor. Buna ek olarak, bileşenlerin çoğu açık kaynak teknolojisine dayanmaktadır. Buradaki tehlike, bilgisayar korsanlarının uyduların yazılımına arka kapılar ve diğer güvenlik açıklarını ekleyebilmeleridir.

Bu uyduların son derece teknik yapısı, çeşitli üreticilerin yapımında birden fazla üreticinin yer aldığı anlamına geliyor. Bu uyduları uzaya alma süreci de çok sayıda şirketi kapsayan karmaşık bir işlemdir. Uzaya girdiklerinde bile, uydulara sahip olan kuruluşlar günlük yönetimini çoğunlukla diğer şirketlere yaptırırlar. Her ek tedarikçi ile, bilgisayar korsanlarının sisteme sızmak için birden fazla fırsatı olduğundan güvenlik açıkları artar.

Bu CubeSats’lardan bazılarını kesmek , birinin tepeden geçmesini beklemek ve daha sonra özel toprak antenleri kullanarak kötü amaçlı komutlar göndermek kadar basit olabilir. Daha sofistike uyduları kesmek o kadar da zor olmayabilir.

Uydular tipik olarak yer istasyonlarından kontrol ediliyor. Bu istasyonlar bilgisayar korsanları tarafından kullanılabilecek yazılım güvenlik açıklarına sahip bilgisayarlar çalıştırıyor. Bilgisayar korsanları bu bilgisayarlara sızacaklarsa, uydulara kötü amaçlı komutlar gönderebilirler.

blank

Bilgisayar korsanlığı geçmişi

Bu senaryo, bilgisayar korsanlarının ABD-Alman ROSAT X-Ray uydusunun kontrolünü ele geçirdiği 1998 yılında ortaya çıktı . Bunu Maryland’deki Goddard Uzay Uçuş Merkezi’ndeki bilgisayarlara hackleyerek yaptılar. Daha sonra bilgisayar korsanları uyduyu, güneş panellerini doğrudan güneşe doğru yönlendirmesini istedi. Bu, pillerini etkili bir şekilde kızarttı ve uyduyu işe yaramaz hale getirdi. Körelmiş uydu nihayet 2011’de Dünya’ya geri döndü . Bilgisayar korsanları , İngiltere’nin SkyNet uydularının kontrolünü ele geçirdiği 1999’da olduğu gibi, hackerlar da fidye için uyduları tutabilirler .

Yıllar geçtikçe, uydular üzerindeki siber saldırı tehdidi daha da kötüleşti. 2008’de, muhtemelen Çin’den gelen bilgisayar korsanlarının, biri yaklaşık iki dakika diğeri yaklaşık dokuz dakika olmak üzere iki NASA uydusunun tam kontrolünü ele geçirdiği bildirildi . 2018 yılında, Çin devlet destekli başka bir hacker grubunun uydu operatörleri ve savunma müteahhitlerine yönelik sofistike bir hack kampanyası başlattığı bildirildi . İran hack grupları da benzer saldırılara girişti .

ABD Savunma Bakanlığı ve Ulusal Güvenlik Dairesi uzay siber güvenliğini ele almak için bazı çabalar sarfetmiş olsa da , hız yavaş olmuştur. Şu anda uydular için siber güvenlik standartları ve siber güvenliklerini düzenleyen ve garanti eden bir yönetim organı bulunmamaktadır. Ortak standartlar geliştirilebilse bile, bunları uygulayacak herhangi bir mekanizma yoktur. Bu, uydu siber güvenliğinin sorumluluğu, onları oluşturan ve işleten şirketlere aittir.

Piyasa güçleri uzay siber güvenliğine karşı çalışıyor

Baskın uydu operatörü olmak için rekabet ettiklerinde SpaceX ve rakip şirketler maliyetleri düşürme baskısı altındadır . Geliştirme ve üretimi hızlandırma baskısı da var. Bu, şirketlerin gerçekte bu uyduları uzaya götürmeye ikincil olan siber güvenlik gibi alanlarda köşeleri kesmelerini cazip hale getiriyor.

Siber güvenlik konusunda yüksek önceliğe sahip şirketler için bile, her bir bileşenin güvenliğini garanti etmekle ilişkili maliyetler engelleyici olabiliyor. Bu sorun, siber güvenliği sağlama maliyetinin uydunun maliyetini aşabileceği düşük maliyetli uzay görevleri için daha da şiddetlidir.

Konuları birleştirmek için, bu uyduların karmaşık tedarik zinciri ve yönetimlerine dahil olan çok sayıda taraf , siber ihlallerden kimin sorumlu olduğunu ve kimin sorumluluğunu taşıdığı açık değildir . Bu netlik eksikliği, bu önemli sistemleri güvence altına almak için çaba göstermiş ve çabaları engellemiştir.

Yorum Yap