GPS gibi uzay sistemleri hacklenip çevrimdışı bırakılırsa, dünyanın büyük bir kısmı anında 1950'lerin iletişim ve navigasyon teknolojilerine geri döner. Ancak uzay güvenliği, artan jeopolitik gerginliklerin olduğu bir zamanda çok daha önem kazandı.
Bir yazılım hatası nedeniyle olduğu açıklanan ve Cuma günü tüm dünyayı etkileyen haberleşme kesintilerinden daha önemli bir konu var: Uzaydaki haberleşmeyi sağlayan sistemlere bir saldırı, her şeyi daha ağır etkileyecektir.
Uydulara yönelik siber saldırılar 1980'lerden beri gerçekleşiyor, ancak küresel uyanma alarmı yalnızca birkaç yıl önce çaldı. Rusya'nın 24 Şubat 2022'de Ukrayna'yı işgal etmesinden bir saat önce, hükümet görevlileri iletişimleri kesmek ve Ukrayna'da karışıklık yaratmak için Viasat'ın uydu-internet hizmetlerini hackledi.
Uzay ve biz
Çoğu insan, uzay sistemlerinin günlük hayatlarında oynadığı kritik rolün farkında değil, askeri çatışmaları hiç saymayalım. Örneğin, GPS, uydulardan gelen sinyalleri kullanır. GPS destekli hassas zamanlama, para ödeme veya çekme zamanı gibi her ayrıntının sadakatle yakalanması ve koordine edilmesi gereken finansal hizmetlerde önemlidir. Hatta bir cep telefonu araması yapmak bile ağdaki zamanın hassas koordinasyonuna dayanır.
Uçaklar, tekneler, arabalar ve insanlar için navigasyonun yanı sıra GPS, her gün yerel mağazalara mal taşıyan kamyon filolarının koordinasyonu için de önemlidir.
Dünya gözlem uyduları, hava durumunu tahmin etmeye, çevresel değişiklikleri izlemeye, doğal afetleri takip etmeye ve bunlara yanıt vermeye, tarımsal ürün verimini artırmaya, arazi ve su kullanımını yönetmeye, asker hareketlerini izlemeye ve çok daha fazlasına yardımcı olmak için benzersiz bir bakış açısına sahip "göklerdeki gözler"dir.
Bu ve diğer uzay hizmetlerinin kaybı, doğal afetlere ve ürün kaybına karşı savunmasız insanlar için ölümcül olabilir. Ayrıca küresel ekonomiyi ve güvenliği ciddi şekilde riske atabilirler.
Birçok uydu, Dünya'daki doğal ve beşeri faaliyetlerin izlenmesi açısından hayati öneme sahiptir.
Oyun içindeki faktörler
ABD Ulusal Uzay Konseyi Kullanıcı Danışma Grubu'nda (UAG) görev yapan Prof. Patrick Lin ve arkadaşları uzaydaki büyük tehdit üzerine raporlarında uzay siber saldırılarının artan tehdidi konusunda faktörleri belirlediler ve senaryolar oluşturdular; özellikle yeni bir uzay yarışının başlangıcında olduğumuzun altını çizdiler.
Diyorlar ki: Her şeye göre, uzay giderek daha sıkışık ve daha çekişmeli hale geliyor. Hem yeterince düzenlenmemiş olan hem de artık yörüngedeki uyduların çoğuna sahip olan ulus devletler ve özel şirketler, kaynaklar ve araştırma alanları için rekabet etmeye hazırlanıyor.
Uzay çok uzak ve erişimi zor olduğundan, birisi bir uzay sistemine saldırmak isterse, bunu büyük ihtimalle bir siber saldırı yoluyla yapması gerekir. Uzay sistemleri özellikle cazip hedeflerdir çünkü donanımları fırlatıldıktan sonra kolayca yükseltilemez ve bu güvensizlik zamanla kötüleşir. Karmaşık sistemler olarak, uzun tedarik zincirlerine sahip olabilirler ve zincirdeki daha fazla bağlantı, güvenlik açığı olasılığını artırır. Büyük uzay projeleri ayrıca, bunları inşa etmek için gereken on yıl veya daha uzun süre boyunca en iyi uygulamaları takip etmekle de zorlanırlar.
Riskler çok yüksek
Ve uzayda riskler alışılmadık derecede yüksektir. Yörüngesel çöpler saniyede 6 ila 9 mil hızla hareket eder ve bir uzay aracını çarpma anında kolayca yok edebilir. Ayrıca, Dünya'nın en sonunda bir enkaz kozasına hapsedildiği varsayılan Kessler sendromu göz önüne alındığında, dünya çapındaki uzay programlarını da sonlandırabilir.
Dahası, GPS gibi kritik uzay altyapısı ve hizmetleri göz önüne alındığında, uzaydaki çatışmalar, siber uzaydakiler bile, Dünya'daki bir çatışmayı tetikleyebilir veya daha fazla yakınlaştırabilir. Örneğin, Rusya 2022'de uydularından birini hacklemenin bir savaş ilanı olarak kabul edileceği konusunda uyardı, bu da savaşla ilgili önceki normlardan dramatik bir tırmanıştı.
Senaryolar yaratmak
Bu uzay siber güvenlik tehdidinin ciddiyetini fark eden güvenlik uzmanları bile büyük bir zorlukla karşı karşıya. Tartışma forumlarında, tipik olarak yalnızca birkaç yetersiz senaryo dikkate alınır: Uydu korsanlığı ve sinyal bozma veya aldatma gibi belirsiz konular.
Ancak tüm olasılıkları hayal edememek, güvenlik planlaması için yıkıcı olabilir, özellikle de çeşitli motivasyonlara ve hedeflere sahip bilgisayar korsanlarına karşı. Bu değişkenleri belirlemek hayati önemde. Örneğin, devlet destekli bir bilgisayar korsanının saldırısı, para peşindeki bilgisayar korsanının veya bir kaos ajanının saldırısından farklı bir yaklaşım gerektirebilir.
Rapor uzaya ilişkin riskleri öngörmek için siber saldırıları hayal etmek anlamına gelen bir ICARUS matrisi sunuyor. Raporda yer 42 senaryodan üçü şöyle:
3D veya eklemeli yazıcı, uzay görevlerinde talep üzerine parçaları hızla oluşturmak için paha biçilmez bir kaynak olabilir. Bir bilgisayar korsanı, bir uzay istasyonundaki yazıcıya erişebilir ve yazdırdığı parçaların içinde küçük kusurlar oluşturmak için yeniden programlayabilir. Bu arızaya dayanıklı bileşenlerden bazıları kritik sistemlerin parçaları olabilir.
Hacklenmiş bir 3D yazıcı, uzay istasyonuna hatalı parçalar yerleştirmek için kullanılabilir.
Bir bilgisayar korsanı, yanlış atmosfer, sıcaklık veya su okumalarını göstermek için bir gezegensel sondajdan gelen verileri bozabilir. Örneğin, bir Mars gezgininden gelen bozulmuş veriler, bir bölgenin önemli miktarda yeraltı su buzu olduğunu yanlış bir şekilde gösterebilir. Alanı daha fazla keşfetmek için başlatılan herhangi bir sonraki görev boşa gidecektir.
1938'de, uzaylı saldırısıyla ilgili bir radyo draması, birçok dinleyicinin bunun kurgusal olduğunu fark etmemesi üzerine paniğe yol açtı. Benzer şekilde, bir hacker, Dünya Dışı Zekası veya METI projesinin dinleme akışlarına erişebilir ve METI'nin transkripsiyonuna uzaylı diline benzeyen bir şey ekleyebilir. Daha sonra bunu medyaya sızdırabilir, potansiyel olarak dünya çapında paniğe yol açabilir ve finans piyasalarını hareketlendirebilir.
Raporumuzdaki diğer senaryolar arasında içeriden gelen tehditler, yapay zeka zaafları, sahte saldırılar, eko-terörizm, fırlatma sırasında fidye yazılımları ve asteroit madenciliği, dünya dışı koloniler ve uzay korsanları gibi daha uzak senaryolar yer alıyor.
Daha iyi güvenlik için hikayeler
İnsanlar, ister tarih öncesi kamp ateşlerinin etrafında ister günümüzde dijital platformlarda paylaşılsın, hikayelere yanıt vermek için programlanmıştır. Bu nedenle, yeni ve şaşırtıcı senaryolar oluşturmak, uzay siber saldırılarının görünmez tehdidini hayata geçirmeye yardımcı olabilir ve disiplinler arası uzmanların birlikte ele almasını gerektirebilecek farklı senaryolardaki nüansları vurgulayabilir.
Kaynak: https://cuq.in/fJ9h