هشدار بریتانیا درمورد خطرات سایبری ناشی از انتقال ماهواره‌ها به فضای ابری

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، دیگر فقط تلفن‌های هوشمند، ایمیل‌ها و حساب‌های بانکی نیستند که در فضای ابری زندگی می‌کنند. ماهواره‌های بریتانیا نیز به سمت آن می‌روند و طبق گزارش جدید دولت، این می‌تواند یک شمشیر دولبه باشد.

وزارت علوم، نوآوری و فناوری (DSIT) بریتانیا ماه‌ها صرف صحبت با شرکت‌های فضایی، دانشگاهیان و کارشناسان امنیتی در مورد آینده «بخش زمینی به عنوان سرویس» (GSaaS) کرده است، سیستمی که در آن اپراتورهای ماهواره‌ای به جای اداره ایستگاه‌های زمینی متصل به فضای ابری، دسترسی به آنها را اجاره می‌کنند.

مزایای این امر شامل هزینه‌های کمتر، استقرار سریع‌تر و پوشش جهانی خواهد بود. با این حال، خطراتی مانند یک زمین بازی بسیار گسترده برای هکرها نیز وجود دارد.

دلیل علاقه زیاد شرکت‌های فضایی به بخش زمینی به عنوان سرویس

تا همین اواخر، اداره یک ماهواره به معنای ساخت ایستگاه زمینی خودتان، یک قطعه زیرساخت پرهزینه و ثابت بود. اکنون، اپراتورها می‌توانند وارد سیستم شوند، یک بازه زمانی روی آنتنی در آن سوی دنیا رزرو و داده‌های خود را چند دقیقه بعد جمع‌آوری کنند.

برای مشاغل کوچک و استارت‌آپ‌ها، این یک تحول است. نیازی نیست فقط برای ارسال چند دستور به مدار، میلیون‌ها دلار جمع‌آوری کنید و برای اپراتورهای بزرگ، این به معنای افزونگی بیشتر است؛ اگر یک ایستگاه از کار بیفتد، ایستگاه دیگری جای خالی را پر می‌کند.

اما هر اتصال جدید، هر رابط، یک درگاه بالقوه دیگر برای کسی با نیت‌های نادرست است.

مهار امنیت سایبری

یکپارچه‌سازی ابر، کارها را سریع‌تر می‌کند، اما نقشه تهدید را نیز تغییر می‌دهد. وزارت علوم، نوآوری و فناوری بریتانیا در گزارشی هشدار داد که سیستم‌هایی که زمانی در شبکه‌های ایزوله پنهان بودند، اکنون در معرض اینترنت قرار دارند.

برخی ماهواره‌ها هنوز از سیستم‌های فرماندهی چند دهه‌ای استفاده می‌کنند؛ وقتی پشت امنیت فیزیکی و یک شبکه خصوصی قرار دارند، خوب است. اما وقتی به یک سرویس ابری متصل هستند که از هر جایی قابل دسترسی است، کمتر.

و این فقط هکرهای آماتور نیستند که صنعت باید نگران آنها باشد. این مطالعه گروه‌های تحت حمایت دولت را به عنوان یک نگرانی جدی نام می‌برد. در دستان اشتباه، همان لینک بالایی که یک پچ نرم‌افزاری ارسال می‌کند، می‌تواند یک ماهواره را غیرفعال کند یا داده‌های آن را خراب کند.

مصاحبه‌ها یک شکاف را آشکار کردند. نام‌های بزرگ، یعنی شرکت‌های فضایی جاافتاده و ارائه‌دهندگان خدمات ابری در مقیاس بزرگ، عموماً از امنیت خوبی برخوردارند، با رمزگذاری قوی، کنترل‌های دسترسی سختگیرانه و تیم‌های امنیتی اختصاصی.

بودجه‌های محدود به این معنی است که امنیت اغلب در اولویت پایین‌تری نسبت به انجام مأموریت قرار می‌گیرد؛ و از آنجا که زیرساخت بخش زمینی به عنوان سرویس مشترک است، یک پیوند ضعیف در راه‌اندازی یک اپراتور می‌تواند به طور بالقوه برای هدف قرار دادن دیگران مورد سوءاستفاده قرار گیرد.

یکی از راه‌حل‌های پیشنهادی، طرح جدید تضمین آژانس فضایی بریتانیا با سطوح برنزی، نقره‌ای و طلایی است. اپراتورها خودارزیابی می‌کنند و سپس تحت ممیزی‌های مستقل قرار می‌گیرند.

پیام این گزارش «اجتناب از ابر» نیست، کاملاً برعکس. اگر به درستی انجام شود، بخش زمینی به عنوان سرویس می‌تواند عملیات فضایی را مقاوم‌تر و آنها را در چندین ایستگاه پخش کند و خطر شکست در یک نقطه را کاهش دهد.