Kleiner „Cubesat“-Satellit im Orbit. (NASA) Letzten Monat wurde SpaceX Betreiber des weltweit größte aktive Satellitenkonstellation . Ende Januar hatte das Unternehmen 242 Satelliten umkreisen den Planeten mit Plänen, im Laufe des nächsten Jahrzehnts 42.000 auf den Markt zu bringen.
Dies ist Teil seines ehrgeizigen Projekts, weltweiten Internetzugang bereitzustellen. Der Wettlauf, Satelliten ins All zu bringen, ist in vollem Gange: Amazon, das britische Unternehmen OneWeb und andere Unternehmen geben sich alle Mühe, in den kommenden Monaten Tausende von Satelliten in die Umlaufbahn zu bringen.
Diese neuen Satelliten haben die Potenzial zur Revolutionierung Viele Aspekte des täglichen Lebens – von der Bereitstellung des Internetzugangs in entlegenen Winkeln der Welt über die Überwachung der Umwelt bis hin zur Verbesserung globaler Navigationssysteme.
Bei all dem Trubel blieb eine kritische Gefahr unter dem Radar: das Fehlen von Cybersicherheitsstandards und -vorschriften für kommerzielle Satelliten in den USA und international.
Als ein Wissenschaftler, der sich mit Cyberkonflikten beschäftigt Ich bin mir sehr bewusst, dass dies, gepaart mit den komplexen Lieferketten und Schichten der Beteiligten, Satelliten äußerst anfällig für Cyberangriffe macht.
Wenn Hacker die Kontrolle über diese Satelliten übernehmen würden, könnten die Folgen verheerend sein. Am banalsten wäre es, wenn Hacker einfach Satelliten abschalten und ihnen so den Zugang zu ihren Diensten verweigern würden.
Hacker könnten auch blockieren oder Parodie die Signale von Satelliten, was zu verheerenden Schäden an kritischen Infrastrukturen führt. Dazu gehören Stromnetze, Wassernetze und Transportsysteme.
Einige dieser neuen Satelliten verfügen über Triebwerke, die es ihnen ermöglichen, im Weltraum zu beschleunigen, zu verlangsamen und die Richtung zu ändern. Wenn Hacker die Kontrolle über diese steuerbaren Satelliten übernehmen würden, könnten die Folgen katastrophal sein. Hacker könnten die Umlaufbahnen der Satelliten verändern und sie in andere Satelliten oder sogar in die Internationale Raumstation stürzen.
Gebrauchsgegenstände öffnen eine Tür
Hersteller dieser Satelliten, insbesondere kleiner CubeSats, verwenden Standardtechnologie um die Kosten niedrig zu halten. Die breite Verfügbarkeit dieser Komponenten ermöglicht es Hackern, sie auf Schwachstellen zu analysieren.
Darüber hinaus basieren viele Komponenten auf Open-Source-Technologie. Die Gefahr besteht darin, dass Hacker Hintertüren und andere Schwachstellen in die Software von Satelliten einbauen könnten.
Der hochtechnische Charakter dieser Satelliten bedeutet auch, dass mehrere Hersteller an der Herstellung der verschiedenen Komponenten beteiligt sind. Der Prozess, diese Satelliten ins All zu bringen, ist ebenfalls kompliziert und erfordert mehrere Unternehmen.
Selbst wenn sie im Weltraum sind, lagern die Organisationen, denen die Satelliten gehören, ihr tägliches Management oft an andere Unternehmen aus. Mit jedem weiteren Anbieter nehmen die Schwachstellen zu, da Hacker mehrere Möglichkeiten haben, in das System einzudringen.
Einige dieser CubeSats hacken kann so einfach sein, wie darauf zu warten, dass einer von ihnen über uns hinwegfliegt, und dann über spezielle Bodenantennen böswillige Befehle zu senden. Das Hacken komplexerer Satelliten dürfte auch nicht so schwer sein.
Satelliten werden typischerweise von Bodenstationen aus gesteuert. Auf diesen Stationen laufen Computer mit Software-Schwachstellen, die von Hackern ausgenutzt werden können. Sollten Hacker in diese Computer eindringen, könnten sie bösartige Befehle an die Satelliten senden.
Eine Geschichte von Hacks
Dieses Szenario spielte sich 1998 ab, als Hacker übernahmen die Kontrolle des US-deutschen Röntgensatelliten ROSAT. Sie haben es geschafft, indem sie sich in Computer im Goddard Space Flight Center in Maryland gehackt haben.
Anschließend gaben die Hacker dem Satelliten die Anweisung, seine Solarpaneele direkt auf die Sonne auszurichten. Dadurch wurden seine Batterien praktisch leer und der Satellit unbrauchbar. Irgendwann der nicht mehr existierende Satellit stürzte zurück zur Erde in 2011.
Hacker könnten auch Satelliten erbeuten, um Lösegeld zu erpressen, wie es 1999 geschah Hacker übernahmen die Kontrolle der britischen SkyNet-Satelliten.
Im Laufe der Jahre ist die Bedrohung durch Cyberangriffe auf Satelliten immer größer geworden. Im Jahr 2008 soll es Hacker, möglicherweise aus China, gegeben haben übernahm die volle Kontrolle von zwei NASA-Satelliten, einer für etwa zwei Minuten und der andere für etwa neun Minuten.
Im Jahr 2018 startete Berichten zufolge eine weitere Gruppe staatlich unterstützter chinesischer Hacker eine ausgefeilte Hacking-Kampagne richtet sich an Satellitenbetreiber und Verteidigungsunternehmen. Auch iranische Hackergruppen haben es versucht ähnliche Angriffe .
Obwohl das US-Verteidigungsministerium und die National Security Agency dies getan haben einige Bemühungen, sich mit der Cybersicherheit im Weltraum zu befassen , das Tempo war langsam. Derzeit gibt es Keine Cybersicherheitsstandards für Satelliten und kein Leitungsgremium, das ihre Cybersicherheit reguliert und gewährleistet.
Selbst wenn gemeinsame Standards entwickelt werden könnten, gibt es keine Mechanismen, um diese durchzusetzen. Das bedeutet, dass die Verantwortung für die Cybersicherheit von Satelliten bei den einzelnen Unternehmen liegt, die sie bauen und betreiben.
Die Kräfte des Marktes arbeiten gegen die Cybersicherheit im Weltraum
SpaceX und konkurrierende Unternehmen konkurrieren um die Stellung als dominierender Satellitenbetreiber unter zunehmendem Druck, Kosten zu senken . Es besteht auch der Druck, Entwicklung und Produktion zu beschleunigen. Dies macht es für die Unternehmen verlockend, Abstriche in Bereichen wie der Cybersicherheit zu machen, die zweitrangig sind, wenn diese Satelliten tatsächlich ins All gebracht werden.
Selbst für Unternehmen, die der Cybersicherheit eine hohe Priorität einräumen, könnten die mit der Gewährleistung der Sicherheit jeder Komponente verbundenen Kosten unerschwinglich sein. Noch akuter ist dieses Problem bei kostengünstigen Weltraummissionen, bei denen die Kosten für die Gewährleistung der Cybersicherheit die Kosten des Satelliten selbst übersteigen könnten.
Erschwerend kommt hinzu, dass aufgrund der komplexen Lieferkette dieser Satelliten und der vielen an ihrer Verwaltung beteiligten Parteien oft nicht klar ist, wer der Träger ist Verantwortung und Haftung für Cyber-Verstöße .
Dieser Mangel an Klarheit hat zu Selbstgefälligkeit geführt und die Bemühungen zur Sicherung dieser wichtigen Systeme behindert.
Regulierung ist erforderlich
Einige Analysten haben damit begonnen plädiert für eine starke Beteiligung der Regierung bei der Entwicklung und Regulierung von Cybersicherheitsstandards für Satelliten und andere Weltraumressourcen.
Der Kongress könnte daran arbeiten, einen umfassenden Regulierungsrahmen für den kommerziellen Raumfahrtsektor zu verabschieden. Sie könnten beispielsweise Gesetze verabschieden, die Satellitenhersteller dazu verpflichten, eine gemeinsame Cybersicherheitsarchitektur zu entwickeln.
Sie könnten auch die Meldung aller Cyber-Verstöße im Zusammenhang mit Satelliten vorschreiben. Es muss auch Klarheit darüber herrschen, welche weltraumgestützten Vermögenswerte als kritisch gelten, um Cybersicherheitsbemühungen Priorität einzuräumen.
Klare gesetzliche Regelungen darüber, wer bei Cyberangriffen auf Satelliten die Verantwortung trägt, werden auch dazu beitragen, dass die Verantwortlichen die notwendigen Maßnahmen zur Sicherung dieser Systeme ergreifen.
Angesichts des traditionell langsamen Tempos der Kongresstätigkeit, ein Multi-Stakeholder-Ansatz mit öffentlich-privater Zusammenarbeit kann zur Gewährleistung von Cybersicherheitsstandards gerechtfertigt sein. Welche Schritte Regierung und Industrie auch immer unternehmen, es ist zwingend erforderlich, jetzt zu handeln.
Es wäre ein schwerwiegender Fehler, darauf zu warten, dass Hacker die Kontrolle über einen kommerziellen Satelliten erlangen und ihn nutzen, um Leib, Leben und Eigentum hier auf der Erde oder im Weltraum zu bedrohen, bevor man sich mit diesem Problem befasst.
William Akoto , Postdoktorand, wissenschaftlicher Mitarbeiter, Universität von Denver .
Dieser Artikel wurde erneut veröffentlicht von Die Unterhaltung unter einer Creative Commons-Lizenz. Lies das originaler Artikel .